自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

零信任應用落地中的六個誤解

作者:安全牛
安全 應用安全 零信任
人們對零信任的興趣正呈激增趨勢,但高達50%-70%的人完全誤解了零信任的基本概念和原則,以下是有關零信任的一些常見“神話”和誤解。

根據(jù)IDG公司發(fā)布的《2020年安全優(yōu)先級研究》報告,人們對零信任的興趣正呈激增趨勢:40%的受訪者表示他們正在積極研究零信任技術,而2019年這一比例僅為11%;18%的企業(yè)組織表示他們已經(jīng)擁有零信任解決方案,這一比例是2018年(8%)的兩倍多;另有23%的受訪者計劃在未來12個月內部署零信任解決方案。

但知名研究機構Forrester分析師Steve Turner指出,在他最近與一些企業(yè)客戶的溝通中發(fā)現(xiàn),高達50%-70%的人完全誤解了零信任的基本概念和原則,因為營銷炒作已經(jīng)完全掩蓋了零信任的真實面目。他進一步補充道:“當我們將他們拉回現(xiàn)實,并告訴他們有關零信任的誤區(qū)時,他們才意識到零信任并不是想象的那般安全。”

[[431757]]

以下是有關零信任的一些常見“神話”和誤解:

誤解1:零信任解決了技術問題

事實上,零信任不能解決技術問題,它解決的是業(yè)務問題。Turner表示,“安全負責人要做的第一步是坐下來了解企業(yè)需要解決的業(yè)務問題是什么。”創(chuàng)建了零信任模型的Forrester前分析師John Kindervag也強調關注業(yè)務的必要性,并建議企業(yè)首席信息安全官(CISO)讓業(yè)務團隊參與進來。

誤解2:零信任是一款產(chǎn)品或一組產(chǎn)品

關于零信任的一個常見誤解是,如果企業(yè)部署了身份管理、訪問控制和網(wǎng)絡分段,那么就已經(jīng)成功地實現(xiàn)了零信任。托管安全服務提供商ON2IT網(wǎng)絡安全策略高級副總裁Kindervag解釋說,“零信任并不是一款產(chǎn)品或一套策略,而是一項旨在阻止數(shù)據(jù)泄露的戰(zhàn)略舉措,一套用于構建安全技術環(huán)境的原則。”

埃森哲公司CISO Kris Burkhardt補充道,“沒有人能夠向企業(yè)出售零信任解決方案。如果企業(yè)想通過簡單購買一款產(chǎn)品來獲取零信任,那顯然是跑偏了。”

Turner表示,他一直在與一些客戶溝通,這些客戶在購買一款產(chǎn)品時需要廠商承諾它是零信任的,但他們并沒有改變任何做法,例如:沒有對數(shù)據(jù)進行分類;仍然存在過多特權員工、供應商和承包商;沒有識別關鍵資產(chǎn)或改變網(wǎng)絡流量等。

誤解3:零信任意味著不信任自己的員工

Kindervag解釋稱,零信任解決方案的目的不是讓系統(tǒng)受信任,而是要從IT系統(tǒng)中消除信任的概念。他說,“信任是一種在數(shù)據(jù)泄露時最常被利用的漏洞,我們并不想讓系統(tǒng)受信任。”這一點有時會被誤解為企業(yè)不信任員工,CISO需要解釋這并不是針對個人的行為,這只是相當于員工需要一張門禁卡才能進入大樓。其最終目標是防止數(shù)據(jù)泄露,因為它會影響到企業(yè)的每個人。

誤解4:零信任很難實施

Kindervag駁斥了零信任很難實現(xiàn)的說法。他指出,“這是那些不希望企業(yè)這么做的人編造的謊言,他們甚至還稱零信任會摧毀其深度防御模式。”事實上,零信任并不復雜,當然也不會比企業(yè)已經(jīng)采取的措施代價更高昂,因為企業(yè)沒有考慮進數(shù)據(jù)泄露的成本。Turner認為,現(xiàn)在實施零信任要容易得多:工具本身已經(jīng)得到了改進,供應商正在開展跨產(chǎn)品線合作,因此企業(yè)可以不用過多投資,就能比以往更輕松地完成部署。

誤解5:開啟零信任之旅只有一種正確的方法

Turner表示,目前有兩種開啟零信任之旅的方法:安全方面和身份管理方面。一些企業(yè)從身份管理開始,并迅速部署多因素身份驗證,從而獲得最簡單、最快速的勝利。而其他企業(yè)則采取以網(wǎng)絡為中心的安全方法,首先解決微分段問題,這種方法可能更具挑戰(zhàn)性。

誤解6:部署SASE意味著“我有零信任”

最近,SASE(安全訪問服務邊緣)成為一種走向零信任之旅的流行方式,因為它是一種將安全控制置于云中的服務。然而,Turner指出,在疫情初期的混亂格局中,許多企業(yè)紛紛求助于SASE技術,以解決員工在家工作的緊迫問題。

雖然SASE解決了網(wǎng)絡邊緣的零信任問題,但隨著一些員工重返辦公室,企業(yè)組織意識到他們仍在使用傳統(tǒng)的外圍安全概念進行防護。Turner表示,“SASE解決方案并不是為混合工作模式構建的,企業(yè)需要重新開始規(guī)劃安全策略,并將零信任納入到企業(yè)安全戰(zhàn)略中。”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】

戳這里,看該作者更多好文

 

責任編輯:趙寧寧 來源: 51CTO專欄
零信任網(wǎng)絡安全網(wǎng)絡攻擊
相關推薦

2020-04-14 10:22:50

零信任安全架構網(wǎng)絡安全

2021-10-21 10:04:37

零信任技術前線企業(yè)

2021-06-22 14:53:35

零信任網(wǎng)絡安全網(wǎng)絡攻擊

2022-01-23 10:44:39

零信任網(wǎng)絡安全網(wǎng)絡攻擊

2021-05-19 10:06:56

零信任網(wǎng)絡安全網(wǎng)絡攻擊

2010-05-31 09:12:09

2012-06-15 11:30:55

ibmdw

2019-09-09 10:50:44

2023-05-18 10:13:20

人工智能AI

2025-02-24 07:00:00

網(wǎng)絡安全CISO網(wǎng)絡安全計劃

2022-02-14 16:23:08

零信任SDP黑客

2022-04-13 12:20:21

零信任網(wǎng)絡安全

2021-04-21 10:00:03

企業(yè)數(shù)字化

2021-04-21 10:00:25

數(shù)字化

2023-08-04 12:07:11

2009-02-12 09:44:48

Web應用高性能習慣

2009-12-03 10:23:19

應用安全做法淺析Web2.0

2022-06-07 09:40:16

Linux應用服務器

2022-06-01 12:21:26

安全事件零信任

2022-03-24 12:03:40

網(wǎng)絡安全零信任
點贊
收藏

51CTO技術棧公眾號