开启掘金成长之旅！这是我参与「掘金日新计划 · 12 月更文挑战」的第9天，点击查看活动详情

零信任经常被认为是网络安全问题的关键解决方案。以下内容解释它如何帮助应对勒索软件的威胁。

由于网络犯罪活动的增加，对网络安全维护的需求也就增加了。零信任是主要的网络安全框架，它对网络上的所有用户进行分析和身份验证。无论是在组织内部还是外部，都将运行相同的验证协议。勒索软件攻击可能会影响到每个企业或个人，因此任何处理敏感数据的人都必须实现像零信任这样的系统以获得充分的保护。

零信任对应对勒索软件攻击有何好处？

1. 帮助减少人为错误

在网络安全问题中，人为错误占95%以上。随着远程工作趋势流行开始以来，零信任可能有助于遏制由于缺乏统一的网络管理而增加的潜在威胁。随着移动办公成为常态，监控员工在工作设备上的活动愈发充满挑战性。

由于这些包含敏感信息的桌面和云服务连接到可能不安全的 Wi-Fi ,因此它们是否具有 VPN 或企业是否具有远程桌面协议都无关紧要网络罪犯已经制定了专门的策略来应对 VPN 和 RDP。

零信任架构提供了更全面的安全保障。无论身处何处，它可以保护设备，最大限度地减少人为错误导致勒索软件攻击的机会。

零信任强制要求应用程序连接到具有应用程序控制的用户，而不是用户链接到可能容易被利用的应用程序。在零信任系统完善的情况下，它不仅调查每个用户，而且只向他们提供应用程序的特定权限。

即使黑客窃取了一个员工的身份，该员工已经被分配了权限，这意味着黑客不能确保获得他们需要的所有信息。它甚至可以分辨出一个工作人员是否试图在正常工作时间之外访问资源，从而安全基础设施发出警报，采取行动。

首先，如果黑客只能访问有限的资源，那么“墙”将更难突破。与此同时，其他安全措施可能会开始对抗这种威胁。

网络罪犯的适应速度比许多人所能理解的要快。因为零信任要求黑客获得访问权限，所以技术可以在文件有机会执行之前隔离它们。

零信任的基础设施会随着时间的推移而成熟，直到它能够基于对数字环境和用户模式的持续观察部署高级保护。零信任为分析人员赢得了时间，以获得更大范围的独特威胁，使防御方能够像进攻方一样迅速适应。

即使黑客进入了网络，零信任也有助于防止数据泄露。这减少了双重勒索勒索软件攻击的增加，在这种攻击中，攻击者试图取出数据，同时对其进行加密，受害者必须为解密密钥和数据付费。

告知员工如何安全备份他们的数据，对于在勒索软件攻击中尽量减少信息泄露至关重要。尤其是如果公司定期进行网络安全培训的话，通过这种方式，人们就不那么担心“泄密”了，网络管理员可以用他们的精力来解决安全问题。

这似乎与勒索软件响应没有直接关系，但是，释放资金将帮助任何公司有机会在其网络安全方面进行更多投资。与没有零信任基础设施的组织相比，拥有零信任基础设施的组织为数据泄露支付的费用节省了百万甚至千万。如果没有零信任，就会有更多的资源和劳动力用于对抗威胁。

虽然零信任并不能提供一种万无一失的方法来阻止所有类型的勒索软件攻击，但它是实现稳定的安全基础设施的必要工具。凭借其适应性和对用户的个性化关注，它是任何勒索病毒预防计划的最佳方案。