借助零值结构的帮助,预计网络安全的功效将增长144%。零信任原则可以确保即使攻击者能够了解用户的密码,位置/IP和用户名,他们仍然无法窃取数据。
关于零信任部署的研究
随着2022年的快速发展,对称系统和Osterman Research刚刚发布了新报告详细说明某些组织计划如何部署零信任体系结构。关于这一点,研究的53%的受访者认为备受瞩目的勒索软件攻击是其主要动机。
根据这个故事VentureBeat,将零信托原则直接纳入现代安全可以帮助确保尽管受到系统的破坏,但没有失败。为了进一步解释,零信任原则有助于确保尽管攻击可以访问用户的用户名,密码和位置/IP,但他们仍然无法获得适用于角色,身份和访问管理或IAM的信息,以及一些云网络范围。
零信托有助于将网络安全保护功效提高144%
目前,该行业生活在混合云环境中,开发人员,用户,供应链供应商甚至承包商都能通过静态基础架构以及云应用程序获得数据。因此,为数据提供了传统控制解决方案,这深刻依赖于内部开发人员的IAM规则和针对客户面向客户的Web服务的其他授权政策。
根据报告,预计零信任体系结构将有助于提高网络安全保护的功效,以便将数据泄露降低144%。该报告还归功于确保客户数据的重点,这是潜在企业范围内部署的另一个动机。
可以改善零信托计划的要素
受访者的其他重要亮点将包括直接部署零信托体系结构,现有的网络安全信心水平,需要保护的十大数据源以及按年份到零信托计划的总预算分配的前十大数据来源时遇到的障碍。
该报告直接参考了对125个不同安全性和IT决策者的深入调查,一直到大型组织。该调查涉及有关组织如何使用或计划实施零信任体系结构的人。
另请阅读:Klarna损失了3.44亿美元,在购买需求增加,现在支付以后的服务
对零信任体系结构的调查
该调查还询问了参与者,为什么他们的组织有意选择不这样做,因为那些尚未实施零信任体系结构的人。根据Osterman Research的报告,有73%的受访者专注于身份和访问管理,或者对员工的IAM作为关键的“设计修改”,以供他们部署零信任。
55%的受访者都表示,在接受零信任时,应对旧系统中的某些限制是其最大的障碍。当涉及到零信任集成时,有53%的受访者将备受瞩目的勒索软件事件视为其最大动力,紧随其后的是45%的混合模型和51%的远程工作模型。
相关文章:布鲁塞尔的2,000名Uber司机可能会因法院裁决而失业,而公司罚款336,000美元
本文由技术时报拥有
由Urian B撰写
