<正>对于首席信息官来说,网络罪犯似乎可以随意攻击,而且太容易得逞。为了应对日益增长的威胁,网络安全专业人士对零信任(Zero Trust)达成了新的共识——这种防御方法基于这样一种理解:网络威胁可以起源于传统网络边界以外或内部的任何地方。因此,不应信任任何用户、设备和流量,并应定期对其进行安全检查和审查。按照最低权限访问、网络微分段、快速事件检测和响应以及全面安全集成的原则重新设计网络防御,组织可以阻止大多数攻击,并将那些确实通过攻击的影响降到最低。