Optiv根据对网络安全领导者的调查发布了一份报告,强调实施零信任作为降低网络风险的有效方法的重要性。该报告汇总了来自150个不同行业和部门的调查回复,主要包括金融、医疗保健、高科技和政府等。43%的受访者在拥有1000-5000名员工的组织中担任CISO/CSO职位。受访者普遍认为零信任是最有效的安全实践之一,100%的人同意零信任对于降低其组织的网络风险很重要。Optiv工程研究员JerryChapman表示:“实施零信任策略的必要性和重要性是网络安全领导者的首要考虑。零信任零信任是一种基于严格维护访问控制原则的信息安全模型。默认情况下,即使在网络边界内,也没有人或任何操作是可信的。此外,每笔交易(访问)都要根据需要和风险进行评估。换句话说,假设任何实体(用户或设备)是潜在威胁,默认情况下不信任任何东西,在充满威胁行为者的网络世界中,从不信任,始终验证。值得一提的是,虽然受访者普遍认同零信任架构的重要性,但他们也指出了几个阻碍零信任在其组织内的发展。前三名如下:零信任不同组件的内部孤岛太多(47%);内部遗留技术太多不“支持”零信任的组织(44%);缺乏零信任路线图和政策专业知识的内部开发(39%)。参考文章:https://www.helpnetsecurity.com/2022/02/15/importance-of-implementing-zero-trust/
