因應疫情加速改變 IT 作業型態,也提高了企業實際面臨的風險態勢,ZTA 將成為下一代網際安全設計的架構,未來網際安全的需求在組織內、外其實並沒有差異。美國國安署近期也發布 ZTA 報告,期望藉由 ZTA 的原則與框架與實作,來因應日益提高的網際風險。
ZTA 常讓大家有所誤解,僅從字意認為是”不相信任何人”,然而此看法並非全然正確,而 ZTA 的推動,也有其優點與缺點,在推動的過程中也有困難之處,在業務推動與安全考量下,並須取的平衡,並藉由持續監控與檢討精進機制,才能真正發揮效果。
邱述琛為安侯企業管理股份有限公司(KPMG)數位科技安全(Cybersecurity)副總經理,負責資訊科技諮詢(IT Advisory)、數位科技安全(Cybersecurity)、個資與隱私保護及資訊科技簽證(IT Attestation)稽核相關業務,並實際參與多個政府機關、電子商務業者、關鍵基礎設施及高科技製造業者的諮詢顧問與稽核專案。進入 KPMG 前曾任職國防部多年,負責電腦網路防禦、資訊確保及 PKI 等資安相關業務