採用零信任框架的挑戰

  • 對 1,200 多位 IT 資安專家進行的調查顯示,大多數人認為 AD 和 AAD 的快速變化是由於 COVID-19 影響
  • 十有九成的企業擔心將存取憑證儲存在雲端中
  • 與 One Identity 的特權存取管理(PAM)解決方案整合,幫助實現零信任架構

【2020 年 12 月 15 日】以身分為中心的領導者 One Identity 今天發布了全球調查結果,該結果顯示,37% 的 IT 專業人員認為 AD / AAD 環境的快速變化是受到 COVID-19 的影響。有鑑於 COVID-19 發生所導致突然將工作轉移遠端的挑戰,企業應考慮將 AD / AAD 與強大的特權存取管理(PAM)解決方案做整合,以充分利用 AD 和 AAD 的價值,從而提升其 IT 環境的安全性。

根據 Dimensional Research 對 1,216 位 IT 資安專業人員進行的調查,有 48% 的受訪者表示,透過 AD 和 AAD 授予和撤消存取已被證明比過往都更為重要,這凸顯了公司正在使用 AD / AAD 作為其身分管理計劃的基礎。但是,由於公司處於 AD / AAD 遷移的各個階段,因此向 AAD 的遷移進展緩慢,全球只有 8% 的公司已完全遷移到 AAD,只有 9% 的公司計劃在明年這樣做。該研究還顯示,高等教育行業的落後度最高,只有 4% 的人完全採用 AAD,且整個行業的進步並不大,而醫療行業只有 6%,政府機構只有 12%。

根據結果顯示,十個中就有九個組織擔心將存取憑據儲存在雲端中。令人震驚的是,今年幾乎所有公司都轉為遠端辦公,導致雲端使用率急劇上升,其中 31% 的 IT 專業人員表示,他們在雲上增加的投資是 COVID-19 導致的結果。使用動態零信任方法來管理和保護 AD 和 AAD 對於成功至關重要,並且可以幫助企業改善整體安全狀況以應對真實情況,正如其他研究調查顯示,80% 的違規行為和受損害或脆弱的管理憑證有關。

儘管遠端工作的轉變凸顯了企業面臨的許多安全挑戰,但也給 IT 從業人員帶來了信心。大多數受訪者表示,COVID-19 讓他們對組織的身分管理計劃,以及特權帳號的安全性和管理更有信心。

One Identity 的總裁兼總經理 Bhagwat Swaroop 提到,隨著全球財富 1000 強中的 95% 企業普遍依靠 Active Directory 來管理使用者存取權限,且逐漸轉向至 Azure 和雲應用,這成為企業實現零信任安全模型的自然起點。但是,AD 本身還無法滿足零信任架構的標準,並且它缺乏儲存、發布和管理特權憑證的能力,如傳統特權存取管理(PAM)解決方案中所見。為了簡化 AD 的挑戰,公司需要透過將強大的 PAM 策略和技術,與其 AD 管理和工作流程式相結合,來引入“零信任”特權,以建立他們急需的“零信任”模型。

行業在實施的過程中發現,遷移延遲會影響採用以 AD 為中心的零信任安全框架。公司在採用“零信任”時必須部署 AD 和 AAD,並應整合其 AD 和 PAM 解決方案,以真正實現零信任。One Identity Safeguard 和 Active Roles 可幫助組織應對最大的挑戰,包括防禦內部和外部基於 AD 的安全威脅、提供特權存取的可見性和控制力,同時滿足提高 AD 管理效率和減少錯誤的需求。萬一發生安全事件,One Identity 的組合解決方案可以通知發生了什麼,並進行修復,防止再次發生。

了解透過 One Identity Safeguard和Active Roles 啟用零信任架構的更多資訊
下載由 Dimensional Research 於 2020/8/20~9/3 期間對 IT 專業人員進行的研究報告

文章來源:https://www.oneidentity.com/community/news/b/press-releases/posts/new-research-highlights-barriers-to-adoption-of-zero-trust-framework