Optiv 發(fā)布了一份基于網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者的調(diào)查報(bào)告，該報(bào)告著重強(qiáng)調(diào)了實(shí)施零信任是降低網(wǎng)絡(luò)風(fēng)險(xiǎn)有效方式的重要性。 報(bào)告概括了來自150個(gè)不同行業(yè)、不同部門的調(diào)查答復(fù)，主要包括金融、醫(yī)療保健、高科技和政府等，43% 的受訪對(duì)象在1000-5000名員工規(guī)模的組織內(nèi)擔(dān)任CISO/CSO職位。

受訪者普遍認(rèn)為零信任是最有效的安全實(shí)踐之一，100% 的受訪者承認(rèn)零信任對(duì)降低其組織的網(wǎng)絡(luò)風(fēng)險(xiǎn)非常重要。

Optiv工程研究員Jerry Chapman稱：實(shí)施零信任戰(zhàn)略的必要性和重要性是網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者的首要考慮。

零信任

零信任是一種基于嚴(yán)格維護(hù)訪問控制原則的信息安全模型，默認(rèn)情況下不信任任何人或任何操作，即使是在網(wǎng)絡(luò)邊界內(nèi)的操作也同樣如此，另外，每項(xiàng)交易(訪問)都要根據(jù)需要和風(fēng)險(xiǎn)進(jìn)行評(píng)估。

換句話說，在假設(shè)任何實(shí)體(用戶或設(shè)備)都是潛在的威脅的情況下，默認(rèn)不信任任何操作，在一個(gè)充滿威脅攻擊者的網(wǎng)絡(luò)世界中，永遠(yuǎn)不要信任，永遠(yuǎn)都要驗(yàn)證。

值得一提的是，雖然被調(diào)查對(duì)象普遍同意零信任架構(gòu)的重要性，但同時(shí)也指出

有幾個(gè)因素阻礙了其組織內(nèi)零信任的發(fā)展。前三名如下：

• 零信任的不同組成部分有太多的內(nèi)部孤立(47%);
• 組織內(nèi)部有太多不 "支持 "零信任的遺留技術(shù)(44%);
• 內(nèi)部缺乏制定零信任路線圖和政策的專業(yè)知識(shí)(39%)。

參考文章：

https://www.helpnetsecurity.com/2022/02/15/importance-of-implementing-zero-trust/