教育新闻网为了应对日益增长的网络风险,今年72%的企业计划实施零信任技术,但47%的安全专业人员对其应用该技术的能力缺乏信心。
来自Cybersecurity Insiders和Pulse Secure的一份新报告基于对400多个网络安全决策者的调查,发现在应用零信任原则的情况下,网络安全专业人员之间存在着惊人的信心鸿沟。
Pulse Secure首席营销官斯科特·戈登说:“即使在资金充裕的组织中,2019年网络攻击的巨大数量和严重的数据泄露也挑战了安全访问防御的准确性。“零信任有望大大提高可用性,数据保护和治理。但是,网络安全专业人员对在何处以及如何在混合IT环境中实施零信任控制存在困惑,这一点很明显。分裂信心水平。”
超过40%的受访者担心,易受攻击的移动设备和高风险设备,不安全的合作伙伴访问,网络攻击,特权员工过多以及影子IT风险是确保对应用程序和资源的安全访问的首要挑战。
45%的人关心公共云应用程序的访问安全性,而43%的受访者表示自带设备(BYOD)启用问题,超过70%的组织希望提高其身份和访问管理功能。
四分之一的组织正在寻求扩展其当前的安全访问基础结构,并且将近三分之一的网络安全专业人员对应用零信任来解决混合IT安全问题感兴趣。
“有些组织不愿像SaaS那样实现零信任,因为它们可能拥有会延迟或阻止云部署的旧应用程序。其他组织则可能承担更大的数据保护义务,因为他们不愿将控制和其他敏感信息留在自己的办公场所。 ,或者他们在满足其需求的数据中心基础架构上进行了大量投资,” Cybersecurity Insiders的创始人兼首席执行官Holger Schulze说。
