通过选择优先考虑零信任安全,公司可以在缩小与客户的信任差距方面取得进展,同时实现更高的透明度。
一、首先定义身份和访问管理 (IAM) 以提供准确性、规模和速度。正确使用 IAM是成功的零信任安全框架的基石,该框架可为客户的数据提供安全的透明度。
二、通过重新评估每个端点设备上的软件客户端数量并将它们整合为更易于管理的数量,提高端点的可见性、控制力和弹性。采用零信任安全的目标是实现更高的实时可见性和控制,并实现更好的端点安全弹性和持久性。
三、为所有客户帐户启用多重身份验证(MFA),以便客户可以安全地查看他们的数据。从长远来看,目标需要更多地转向无密码身份验证,以进一步保护所有端点和客户免受破坏。
四、定义路线图,以尽快过渡到无密码身份验证以访问客户记录。攻击者更喜欢窃取特权访问凭证以节省时间并随意在整个网络中横向移动。企业需要一种更直观、不那么突兀但基于多因素的帐户访问方法,以克服密码的弱点,市场上众多的无密码身份验证解决方案都是很好的选择。
零信任可以通过网络安全保护隐私,该网络安全方案具有足够的适应性,可以授予每个客户访问其整个客户记录的权限。用户认为企业在保护数据方面做得不够,为了缩小数据信任差距,公司需要进行全面披露,提供客户数据的完整视图,并解释他们如何使用这些数据。实现这一目标的最佳方法是在个人客户帐户级别实施零信任安全,以保护访问端点、身份和其他威胁媒介。