面對越來越險峻的網軍破壞攻擊,以及網路犯罪組織肆無忌憚、層出不窮的勒索惡行,企業組織必須改變傳統的資安防禦思惟,才能扭轉長久以來攻防不對稱的劣勢。該如何轉變呢?答案就在未來十年的資安顯學:零信任資安架構(Zero Trust Architecture)。
零信任資安趨勢的重要性,從今年 5 月初 2021 CYBERSEC 臺灣資安大會的主題「TRUST: redefined 信任重構」,即可窺之一二。緊接著,美國總統拜登在 5 月中簽署網路安全強化指令,直接要求聯邦政府機構翻遵循 NIST SP 800-207 零信任資安架構準則,限時在 2024 年前轉換至現代化的零信任資安架構,以抵禦日益強大且足以動搖國家安全的網路攻擊。此舉更加證實政府與企業採納零信任資安的必要性與迫切性。無獨有偶,近期英國國家資安中心 NCSC 也發布零信任資安架構設計指南,鼓勵政府機構與民間企業採納零信任資安。
在歐美先進國家紛紛邁向現代化零信任資安架構的風潮下,零信任資安將是未來十年、甚至廿年的資安顯學。因此,繼 CYBERSEC 2021 臺灣資安大會揭開零信任資安序幕後,iThome 緊接著成立「零信任資安學堂」主題專區,匯集最新的零信任資安趨勢與學習資源, 並推出零信任資安講堂 Webinar,以最專業、最強大的講師陣容,徹底解析零信任資安的觀念、準則、設計方法,以及打造零信任架構的最新技術。講堂首季內容豐富,陣容強打,錯過可惜,請立即以下方連結報名。