全球調查結果:隨著網路安全風險的增加,Zero Trust 再次成為焦點
Zero Trust (零信任) – 一種專注於消除易受攻擊的權限和對組織關鍵資產不必要或過度存取的網路安全概念。它並不是一個新的觀念,最早在十多年前由 Forrester Research 提出。
雖然從那時起它就被列入資安管理者的關注名單,但在過去幾年裡,它並沒有引起太多注意。直到 2021 年,因過去的 12 個月發生了許多涉及使用者憑證的網路攻擊(例如 Colonial Pipeline 網路攻擊和 SolarWinds 駭客攻擊),這些攻擊再次突顯了零信任的重要性。當美國白宮於 2021 年 5 月發布關於聯邦政府網路安全實踐的行政命令時,人們的關注度進一步提高。
因此,One Identity 看到新一波組織希望能為整個組織提供連續性的不同存取權限,從而確保員工僅存取工作所需的內容,減少普遍與管理存取權限相關的容易出錯的手動流程。
但是零信任被採用的速度有多快?有多少人計劃轉為這種模式?以及部署的一些常見障礙是什麼?
以下是本次調查的三個關鍵要點:
- Zero Trust 對網路安全策略至關重要:75% 的組織同意 Zero Trust 對其整體安全態勢非常重要。只有 1% 的資安領導者認為 Zero Trust 不是關鍵。
- 採取行動:儘管認知提升,但只有 14% 的組織已實施 Zero Trust 模式,而有 32% 則是對實施 Zero Trust 方面缺乏明確性,這仍是成功的最大障礙。
- 技術是解決方案其中一個重要的組成分:超過一半的組織計畫實施新技術以實現 Zero Trust。
補充上述白宮發布的行政命令說明書指出:“該行政命令有助於推動聯邦政府轉向安全的雲端服務和零信任架構發展,並強制要求在特定時間內部署多因素身分認證和加密。”
One Identity 的統一身分安全平台使組織能夠實現 Zero Trust。透過提供對所有身分 (人、機器和由我們工作模式改變所產生的分散帳號) 的 360 度可視性,在給予存取權限之前驗證一切的功能,以及自適應的安全控制,組織可以減少網路攻擊的風險,並降低破壞性和違規行為的損害。
查看 One Identity 完整的 Zero Trust 調查報告
更多 One Identity 的 Zero Trust 解決方案