面對疫情和未來遠程工(gōng)作所帶來的挑戰,零信任策略被認爲是主要的應對工(gōng)具
近半數受訪IT專業人士表示對當前的訪問安全系統缺乏信心,認爲這些系統無法支撐當今的混合工(gōng)作環境
盡管存在可擴展性問題和安全風險,但諸如虛拟專用網絡(VPN)之類的傳統安全工(gōng)具仍繼續占據主導地位
泰雷茲(Thales)的一(yī)項新研究顯示,新冠疫情迅速催生(shēng)了遠程工(gōng)作的時代,同時也帶來了新的風險,而IT專業人員(yuán)難以使用現有安全工(gōng)具管理此類風險。五分(fēn)之三的受訪者表示,VPN等傳統安全工(gōng)具仍是員(yuán)工(gōng)遠程訪問企業應用的主要手段——這可能是近一(yī)半(44%)受訪者對他們的訪問安全系統沒有信心的原因,他們認爲當前系統很難有效地進行擴展以确保遠程工(gōng)作安全。
上述數據均爲《2021年泰雷茲訪問管理指數》(2021ThalesAccessManagementIndex)調查報告中(zhōng)的重要發現。該報告是受泰雷茲委托,由标普全球市場财智(S&PGlobalMarketIntelligence)旗下(xià)的451Research實施的全球調查,調查對象涵蓋2,600名IT決策者,旨在更好地了解新冠疫情所引發的遠程工(gōng)作和雲轉型潮流所帶來的新的安全風險和挑戰。
去(qù)年,利用疫情和轉向遠程工(gōng)作期間出現的各種可乘之機,網絡犯罪數量激增,勒索軟件攻擊事件驟漲150%1。泰雷茲的調查發現,疫情對安全基礎設施産生(shēng)了重大(dà)影響,尤其是在訪問管理和身份驗證框架方面,将促使企業采用零信任等現代安全策略,以支持移動和遠程辦公人員(yuán)的增長。
遠程工(gōng)作時代——對安全的擔憂促進變革
該調查顯示,受訪者部署了多種不同的遠程訪問系統。當被問及當前采用的技術時,VPN是出現最多的答案,60%的IT專業人員(yuán)稱采用了該技術。排在VPN後面的是虛拟桌面基礎架構、基于雲的訪問以及零信任網絡訪問/軟件定義邊界(ZTNA/SDP)等技術。然而,當被問及因疫情影響而計劃部署哪些新的訪問技術時,近一(yī)半(44%)受訪者表示ZTNA/SDP将是首選技術。
泰雷茲還調查了受訪者針對傳統VPN環境的升級計劃,發現近40%的受訪者希望用ZTNA/SDP替代VPN,而38%的受訪者希望升級爲多重身份驗證(MFA)解決方案。該結果證實,對更現代、更先進的身份驗證能力的需求正在推動大(dà)量組織的變革,并被認爲是普及零信任安全技術的一(yī)個關鍵推動因素。
泰雷茲訪問管理解決方案副總裁FrancoisLasnier表示:“似乎在一(yī)夜之間,遠程訪問從偶然使用變成了大(dà)部分(fēn)員(yuán)工(gōng)的默認工(gōng)作模式。其結果是,企業被迫進入一(yī)個極不穩定而又(yòu)複雜(zá)的世界,采用零信任網絡安全模型将使企業能在不确定性中(zhōng)繼續安全地開(kāi)展業務。在向零信任轉型的過程之初,企業面臨的核心問題之一(yī)是如何在鎖定訪問權和不打斷工(gōng)作流程之間取得平衡。員(yuán)工(gōng)需要訪問敏感數據,以便開(kāi)展工(gōng)作和協作,企業領導人則需要确保生(shēng)産力下(xià)降不會演變成不良的副作用。該研究表明,越來越多的IT專業人員(yuán)将訪問管理和現代身份驗證能力視爲實現零信任模型的關鍵組成部分(fēn)。”
零信任模型的發展前景
泰雷茲的報告發現,對那些有意向改善訪問環境的受訪者來說,零信任模型是首選解決方案,盡管很多企業仍處于采用該技術的早期階段。
該研究顯示,不到三分(fēn)之一(yī)(30%)的受訪者稱已經确定了正式戰略,将積極采用零信任策略。此外(wài),近一(yī)半(45%)的受訪者稱正在計劃、研究或考慮采用零信任策略。令人驚訝的是,近三分(fēn)之一(yī)(32%)的受訪者表示,零信任在極大(dà)程度上塑造了他們的雲安全策略。
訪問安全需要适應動态工(gōng)作場所
在由疫情引起的向遠程工(gōng)作模式的急速轉型中(zhōng),一(yī)大(dà)亮點是對改進的訪問安全方法的加速采用。泰雷茲發現,當前55%的受訪者已在其組織内部采用了雙重身份驗證。分(fēn)地區來看,存在着明顯差異,采用率最高的是英國(64%),随後是美國(62%)、亞太區(52%)和拉丁美洲(40%)。這些差異背後的原因可能是,在安全投資(zī)中(zhōng)對更好的訪問管理工(gōng)具設置的不同的優先級。
盡管密碼訪問方法存在着衆所周知(zhī)的局限性,但在MFA上的投資(zī)仍然落後于防火(huǒ)牆、終端安全、安全信息和事件管理(SIEM)以及電子郵件安全等其他安全工(gōng)具。遠程訪問用戶仍然是采用MFA的主要應用場景(71%)。三分(fēn)之一(yī)采用MFA的受訪者使用三種以上不同的身份驗證工(gōng)具,表明未來需要更統一(yī)的訪問管理方法。
标普全球市場财智公司旗下(xià)451Research的首席分(fēn)析師EricHanselman表示:“安全工(gōng)具和方法需要進行調整,以更好地支持遠程工(gōng)作時代。向零信任模型的轉變,以及自适應和多重身份驗證(MFA)等現代驗證技術的日益普及,将改善組織的安全狀況。随着企業繼續應對動态變化的工(gōng)作場所環境,這将是一(yī)個令人期待的發展領域。”2
泰雷茲和451Research将在2021年10月5日舉行的可信訪問峰會(TrustedAccessSummit)上更詳細地讨論該全球性調查的結果。如有意向參加,請訪問報名頁面。
關于泰雷茲
作爲全球先進技術領域的領導者,泰雷茲(泛歐證券交易所:HO)緻力于投資(zī)數字化和深度科技創新——互聯互通、大(dà)數據、人工(gōng)智能、網絡安全和量子計算,構建對社會發展至關重要的自信未來。集團爲其所在的五大(dà)市場,包括航空、航天、軌道交通、數字身份與安全等領域的客戶提供解決方案、服務及産品,幫助各類企業、機構和政府實現關鍵任務,并将人作爲所有決策背後的主導力量。
泰雷茲全球81000名員(yuán)工(gōng)遍布68個國家,2020年集團銷售收入達170億歐元。
【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關。CTI論壇對文中(zhōng)陳述、觀點判斷保持中(zhōng)立,不對所包含内容的準确性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。
