?網(wǎng)絡(luò)安全公司 Xage 委托進(jìn)行的一項(xiàng)調(diào)查顯示，零信任有望在許多運(yùn)營技術(shù) (OT) 環(huán)境中實(shí)施，尤其是在關(guān)鍵基礎(chǔ)設(shè)施組織中。

私營公司和政府已經(jīng)意識到零信任網(wǎng)絡(luò)安全模型的重要性，在這種模型中，默認(rèn)情況下沒有任何內(nèi)容是可信的，并且用戶或設(shè)備在被授予訪問請求資源之前經(jīng)過驗(yàn)證。

云安全聯(lián)盟 (CSA) 最近的一項(xiàng)調(diào)查顯示，80% 的 C 級高管認(rèn)為零信任是他們組織的優(yōu)先事項(xiàng)，并且絕大多數(shù)正在實(shí)施零信任戰(zhàn)略。

新的Xage 報(bào)告基于對在美國關(guān)鍵基礎(chǔ)設(shè)施組織工作的網(wǎng)絡(luò)安全專業(yè)人員的調(diào)查顯示，零信任也在 OT 環(huán)境中廣泛實(shí)施。

Xage 表示，對于在工業(yè)環(huán)境中實(shí)施零信任的實(shí)用性存在“嚴(yán)重懷疑”，工業(yè)環(huán)境中混合了現(xiàn)代和舊設(shè)備，任何中斷都可能帶來非常高的成本。

然而，超過一半的受訪者認(rèn)為，實(shí)施零信任不需要設(shè)備大修，有些策略不需要對現(xiàn)有技術(shù)進(jìn)行任何更新。

調(diào)查發(fā)現(xiàn)，41% 的關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商處于零信任實(shí)施的早期階段，88% 的運(yùn)營商已朝著零信任邁出了一些步伐。所有受訪者都表示他們計(jì)劃在某個時候采用零信任。

大約三分之二的關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商已轉(zhuǎn)向主動安全方法。

已經(jīng)開始實(shí)施零信任戰(zhàn)略的組織認(rèn)為，這種方法可以幫助他們加速數(shù)字化轉(zhuǎn)型，提供更好的用戶體驗(yàn)，提高運(yùn)營效率，并幫助他們節(jié)省時間和金錢。

另一方面，許多組織仍然難以采用零信任，許多受訪者提到的挑戰(zhàn)包括缺乏知識和資源，以及“領(lǐng)導(dǎo)層的方向相互沖突”。

雖然近一半的受訪者認(rèn)為完成 OT 的零信任目標(biāo)需要三年多的時間，但有些人已經(jīng)找到了克服相關(guān)挑戰(zhàn)的方法，包括將零信任融入他們的文化、制定定義目標(biāo)的正式流程、評估現(xiàn)有安全架構(gòu)中的弱點(diǎn)，并結(jié)合身份和訪問管理 (IAM) 實(shí)踐和工具。