组织在实施零信任架构时面临的挑战

admin 2022年4月26日06:50:37评论74 views字数 1028阅读3分25秒阅读模式

前情提要

据 Illumio 称,98% 的英国商业领袖和 IT 决策者计划或已经开始在他们的组织中实施零信任战略。

组织在实施零信任架构时面临的挑战

具体内容

该报告还揭示了组织在实施零信任架构时面临的挑战。受访者表示,员工的看法和对变革的抵制是启动零信任计划的主要障碍。值得注意的是,32% 的受访者表示:他们的担心点在于,员工认为公司不信任他们。


Illumio欧洲、中东和非洲地区首席技术官Raghu Nandakumara表示:“这项研究清楚地表明了一件事情——英国商业领袖和 IT 专业人士知道零信任策略在使他们的组织具有弹性方面的重要性,特别是在勒索软件对每个行业造成严重破坏的情况下。”


“看到超过 90% 的组织优先考虑分段,这尤其令人鼓舞,因为这是保护关键资产免受攻击的重要控制措施。尽管存在一些技术和组织障碍,但我们都需要开始或继续在我们的零信任计划上逐步取得进展。与其在两年内制定完美的纸上计划,不如让“明天”稍微安全一点。”



01

 为什么英国组织采用零信任策略?


对于已经采用零信任方法的组织,实施的前两个原因要么是因为它是安全基础设施战略更新的一部分(48%),要么是为了使企业能够通过数字化转型提高其敏捷性( 47%)。


此外,60% 的受访者表示,零信任方法的最大好处是让他们更有信心保护关键数据并降低组织的风险敞口 (54%)。


02

 实施零信任架构的障碍


该研究揭示了阻止组织采用零信任的技术、运营和文化障碍。主要的技术障碍包括无法升级的遗留系统 (29%) 和成本限制 (22%)。


在组织内部的文化方面,33% 的受访者表示,除非合规法规要求,否则他们的业务会抵制变革。如前所述,32% 的受访者担心他们的员工会认为他们不信任他们——但重要的是要注意,一旦用户、设备和应用程序得到验证,零信任就会授予他们信任。


03

 组织如何实现零信任


零信任是一种战略和理念,没有任何一种技术可以让一个组织在一夜之间实现零信任。任何零信任策略的一个重要支柱是分段,92% 的组织正在以某种方式对其网络进行分段。


虽然许多受访者正在使用虚拟防火墙 (52%) 和基于网络的分段 (49%) 等传统方法,但许多受访者表示,他们也在采用更现代、可扩展的方法并按应用程序特征进行分段 (32%),或实施基于工作负载的微分段(32%)。

声明:除发布的文章无法追溯到作者并获得授权外,我们均会注明作者和文章来源。如涉及版权问题请及时联系我们,我们会在第一时间删改,谢谢!文章来源:E安全 。

组织在实施零信任架构时面临的挑战


原文始发于微信公众号(e安在线):组织在实施零信任架构时面临的挑战

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月26日06:50:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   组织在实施零信任架构时面临的挑战http://cn-sec.com/archives/695912.html

发表评论

匿名网友 填写信息