面對(duì)疫情和未來遠(yuǎn)程工作所帶來的挑戰(zhàn)�,零信任策略被認(rèn)為是主要的應(yīng)對(duì)工具
近半數(shù)受訪IT專業(yè)人士表示對(duì)當(dāng)前的訪問安全系統(tǒng)缺乏信心,認(rèn)為這些系統(tǒng)無法支撐當(dāng)今的混合工作環(huán)境
盡管存在可擴(kuò)展性問題和安全風(fēng)險(xiǎn)�����,但諸如虛擬專用網(wǎng)絡(luò)(VPN)之類的傳統(tǒng)安全工具仍繼續(xù)占據(jù)主導(dǎo)地位
泰雷茲(Thales)的一項(xiàng)新研究顯示����,新冠疫情迅速催生了遠(yuǎn)程工作的時(shí)代�,同時(shí)也帶來了新的風(fēng)險(xiǎn)���,而IT專業(yè)人員難以使用現(xiàn)有安全工具管理此類風(fēng)險(xiǎn)。五分之三的受訪者表示��,VPN等傳統(tǒng)安全工具仍是員工遠(yuǎn)程訪問企業(yè)應(yīng)用的主要手段——這可能是近一半(44%)受訪者對(duì)他們的訪問安全系統(tǒng)沒有信心的原因��,他們認(rèn)為當(dāng)前系統(tǒng)很難有效地進(jìn)行擴(kuò)展以確保遠(yuǎn)程工作安全����。
上述數(shù)據(jù)均為《2021年泰雷茲訪問管理指數(shù)》(2021ThalesAccessManagementIndex)調(diào)查報(bào)告中的重要發(fā)現(xiàn)。該報(bào)告是受泰雷茲委托���,由標(biāo)普全球市場(chǎng)財(cái)智(S&PGlobalMarketIntelligence)旗下的451Research實(shí)施的全球調(diào)查����,調(diào)查對(duì)象涵蓋2,600名IT決策者����,旨在更好地了解新冠疫情所引發(fā)的遠(yuǎn)程工作和云轉(zhuǎn)型潮流所帶來的新的安全風(fēng)險(xiǎn)和挑戰(zhàn)。
去年��,利用疫情和轉(zhuǎn)向遠(yuǎn)程工作期間出現(xiàn)的各種可乘之機(jī)���,網(wǎng)絡(luò)犯罪數(shù)量激增����,勒索軟件攻擊事件驟漲150%1。泰雷茲的調(diào)查發(fā)現(xiàn)��,疫情對(duì)安全基礎(chǔ)設(shè)施產(chǎn)生了重大影響����,尤其是在訪問管理和身份驗(yàn)證框架方面,將促使企業(yè)采用零信任等現(xiàn)代安全策略�,以支持移動(dòng)和遠(yuǎn)程辦公人員的增長(zhǎng)。
遠(yuǎn)程工作時(shí)代——對(duì)安全的擔(dān)憂促進(jìn)變革
該調(diào)查顯示���,受訪者部署了多種不同的遠(yuǎn)程訪問系統(tǒng)����。當(dāng)被問及當(dāng)前采用的技術(shù)時(shí)�����,VPN是出現(xiàn)最多的答案���,60%的IT專業(yè)人員稱采用了該技術(shù)��。排在VPN后面的是虛擬桌面基礎(chǔ)架構(gòu)��、基于云的訪問以及零信任網(wǎng)絡(luò)訪問/軟件定義邊界(ZTNA/SDP)等技術(shù)��。然而���,當(dāng)被問及因疫情影響而計(jì)劃部署哪些新的訪問技術(shù)時(shí),近一半(44%)受訪者表示ZTNA/SDP將是首選技術(shù)����。
泰雷茲還調(diào)查了受訪者針對(duì)傳統(tǒng)VPN環(huán)境的升級(jí)計(jì)劃,發(fā)現(xiàn)近40%的受訪者希望用ZTNA/SDP替代VPN����,而38%的受訪者希望升級(jí)為多重身份驗(yàn)證(MFA)解決方案。該結(jié)果證實(shí)���,對(duì)更現(xiàn)代����、更先進(jìn)的身份驗(yàn)證能力的需求正在推動(dòng)大量組織的變革�,并被認(rèn)為是普及零信任安全技術(shù)的一個(gè)關(guān)鍵推動(dòng)因素。
泰雷茲訪問管理解決方案副總裁FrancoisLasnier表示:“似乎在一夜之間���,遠(yuǎn)程訪問從偶然使用變成了大部分員工的默認(rèn)工作模式��。其結(jié)果是��,企業(yè)被迫進(jìn)入一個(gè)極不穩(wěn)定而又復(fù)雜的世界����,采用零信任網(wǎng)絡(luò)安全模型將使企業(yè)能在不確定性中繼續(xù)安全地開展業(yè)務(wù)。在向零信任轉(zhuǎn)型的過程之初����,企業(yè)面臨的核心問題之一是如何在鎖定訪問權(quán)和不打斷工作流程之間取得平衡。員工需要訪問敏感數(shù)據(jù)�����,以便開展工作和協(xié)作�����,企業(yè)領(lǐng)導(dǎo)人則需要確保生產(chǎn)力下降不會(huì)演變成不良的副作用���。該研究表明�����,越來越多的IT專業(yè)人員將訪問管理和現(xiàn)代身份驗(yàn)證能力視為實(shí)現(xiàn)零信任模型的關(guān)鍵組成部分�����。”
零信任模型的發(fā)展前景
泰雷茲的報(bào)告發(fā)現(xiàn)����,對(duì)那些有意向改善訪問環(huán)境的受訪者來說,零信任模型是首選解決方案�,盡管很多企業(yè)仍處于采用該技術(shù)的早期階段��。
該研究顯示���,不到三分之一(30%)的受訪者稱已經(jīng)確定了正式戰(zhàn)略���,將積極采用零信任策略。此外��,近一半(45%)的受訪者稱正在計(jì)劃����、研究或考慮采用零信任策略。令人驚訝的是����,近三分之一(32%)的受訪者表示�,零信任在極大程度上塑造了他們的云安全策略�。
訪問安全需要適應(yīng)動(dòng)態(tài)工作場(chǎng)所
在由疫情引起的向遠(yuǎn)程工作模式的急速轉(zhuǎn)型中,一大亮點(diǎn)是對(duì)改進(jìn)的訪問安全方法的加速采用�。泰雷茲發(fā)現(xiàn),當(dāng)前55%的受訪者已在其組織內(nèi)部采用了雙重身份驗(yàn)證����。分地區(qū)來看,存在著明顯差異���,采用率最高的是英國(guó)(64%)����,隨后是美國(guó)(62%)����、亞太區(qū)(52%)和拉丁美洲(40%)。這些差異背后的原因可能是��,在安全投資中對(duì)更好的訪問管理工具設(shè)置的不同的優(yōu)先級(jí)�。
盡管密碼訪問方法存在著眾所周知的局限性,但在MFA上的投資仍然落后于防火墻�����、終端安全、安全信息和事件管理(SIEM)以及電子郵件安全等其他安全工具�。遠(yuǎn)程訪問用戶仍然是采用MFA的主要應(yīng)用場(chǎng)景(71%)。三分之一采用MFA的受訪者使用三種以上不同的身份驗(yàn)證工具����,表明未來需要更統(tǒng)一的訪問管理方法。
標(biāo)普全球市場(chǎng)財(cái)智公司旗下451Research的首席分析師EricHanselman表示:“安全工具和方法需要進(jìn)行調(diào)整�,以更好地支持遠(yuǎn)程工作時(shí)代。向零信任模型的轉(zhuǎn)變����,以及自適應(yīng)和多重身份驗(yàn)證(MFA)等現(xiàn)代驗(yàn)證技術(shù)的日益普及�,將改善組織的安全狀況。隨著企業(yè)繼續(xù)應(yīng)對(duì)動(dòng)態(tài)變化的工作場(chǎng)所環(huán)境�����,這將是一個(gè)令人期待的發(fā)展領(lǐng)域�。”2
泰雷茲和451Research將在2021年10月5日舉行的可信訪問峰會(huì)(TrustedAccessSummit)上更詳細(xì)地討論該全球性調(diào)查的結(jié)果。如有意向參加�����,請(qǐng)?jiān)L問報(bào)名頁面。
關(guān)于泰雷茲
作為全球先進(jìn)技術(shù)領(lǐng)域的領(lǐng)導(dǎo)者����,泰雷茲(泛歐證券交易所:HO)致力于投資數(shù)字化和深度科技創(chuàng)新——互聯(lián)互通、大數(shù)據(jù)����、人工智能、網(wǎng)絡(luò)安全和量子計(jì)算�,構(gòu)建對(duì)社會(huì)發(fā)展至關(guān)重要的自信未來。集團(tuán)為其所在的五大市場(chǎng)��,包括航空���、航天���、軌道交通、數(shù)字身份與安全等領(lǐng)域的客戶提供解決方案��、服務(wù)及產(chǎn)品���,幫助各類企業(yè)��、機(jī)構(gòu)和政府實(shí)現(xiàn)關(guān)鍵任務(wù)���,并將人作為所有決策背后的主導(dǎo)力量��。
泰雷茲全球81000名員工遍布68個(gè)國(guó)家�����,2020年集團(tuán)銷售收入達(dá)170億歐元���。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)�����。CTI論壇對(duì)文中陳述����、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性���、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考���,并請(qǐng)自行承擔(dān)全部責(zé)任���。
