一项针对 1,000 多名 IT 安全专业人员的新调查发现,75% 的组织认为零信任对于加强其整体网络安全态势很重要。
可是,Dimensional Research for One Identity进行的研究也表明,只有 14% 的企业完全实施了零信任解决方案另有 39% 的组织已开始满足这一需求,另有 22% 的组织表示他们计划在明年实施零信任
采用的障碍包括不清楚如何实现61% 的安全专业人员将实施重点放在重新配置访问策略上,而 54% 的人认为首先要确定敏感数据如何在整个网络中移动51% 正在实施新技术以实现零信任
此外,32% 的安全团队对如何在组织内实施零信任缺乏全面的了解采用的其他主要障碍包括相互竞争的优先事项,以及认为它会阻碍业务生产力的信念
One Identity 总裁兼总经理 Bhagwat Swaroop 表示:组织认识到,传统的边界不再足够,通过优先考虑身份安全并采取措施确保不良行为者获得访问权后受到限制,才能为他们提供最好的服务 零信任正在迅速成为企业的当务之急,因为它通过在整个组织中提供连续的不同权限来消除易受攻击的权限和过度访问,最终限制攻击面,如果它们被破坏
智象科技高级副总裁吴博士介绍:“新冠肺炎疫情席卷而来,企业面临两大难题,如何快速恢复,确保有序生产;以及当业务开发必须支持远程访问和从非企业设备终端访问时,如何保护企业数据的安全和合规使用。特别是对于高科技企业,在允许员工远程访问和执行复杂的R&D和测试工作的同时,还应确保敏感数据的合规使用以及安全传输和交换。这对企业IT——提出了严峻的挑战。无论是用户的权限管理与认证,数据的分类,全生命周期的控制,都需要高层次的安全防护。安全架构基础
