根据Forrester周三发布的最新报告《领导者现在致力于零信任》,在新冠疫情全球大流行期间,超过全球一半的组织遭受数据泄露,更多企业表达了强烈的愿望和需要转向零信任架构以增强安全性。根据对全球300多名大中型企业安全决策者的调查,它强调收入和规划(64%)、客户参与度(53%)和向分布式工作的转变(52%)是2020年的关键因素。迄今为止受影响最严重的三个地区。虽然大多数受访者声称已为在家工作(WFH)的员工购买了新设备、更新了安全策略并为远程工作人员采用了新的安全工具,但超过一半(58%)的人遭受了数据泄露。三分之一(33%)受到基础设施中断的打击,29%受到勒索软件的打击。许多安全主管承认VPN是一个主要瓶颈,导致连接缓慢(46%)。大多数人(54%)表示,他们在向远程工作过渡期间一直在努力维护这些权利。与此同时,他们担心人员短缺(80%)、应用程序和数据暴露在公共互联网上(76%)以及终端用户设备管理不善(64%)。他们承认传统的网络安全工具不再有效(64%),并且已经被快速迁移到云端(80%)所淹没。最认同的一种解决方案是零信任方法,它基于“从不信任,始终验证”的概念,并得到多因素身份验证、网络分段和端点安全等技术的支持。超过四分之三(76%)的受访者希望采用“零信任架构”,甚至更多(81%)的受访者表示他们的组织致力于尽快迁移到该架构。然而,同样比例(75%)的受访者也表示,由于组织中用户访问的复杂性,他们暂时难以做到这一点。该报告与今年早些时候进行的Tanium研究相吻合,该研究表明,由于缺乏对端点的可见性和漏洞补丁管理方面的挑战,全球公司正在努力转向大规模远程工作。虽然85%的受访者表示他们已准备好转向远程工作,但98%的受访者承认他们在前两个月对安全挑战措手不及,VPN不堪重负(22%)通常被认为是头号问题。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
