(编者按:2020年8月,Enterprise Management Associates对252名北美和欧洲IT专业人士进行的一项调查发现,大多数人都加快了采用零信任网络框架的步伐。EMA研究网络副总裁Shamus McGillicuddy的这篇文章进一步详细介绍了企业零信任网络策略:安全远程访问和网络分段“报告。)
Covid-19大流行促使60%的企业加速他们的零信任网络战略。根据企业管理协会(enterprisemanagementassociates)的研究,只有15%的企业在应对公共卫生危机时放慢了脚步,25%的企业表示没有效果。
每个供应商都有自己的零信任定义,但在此上下文中,EMA将其定义为网络安全模型,可以通过将粒度策略和网络应用于网络访问和网络通信来最大限度地降低风险。
零信任通常具有动态策略引擎,即使在网络周边内也可以评估网络通信的合法性。位置,设备状态,安全状态,行为以及其他因素的更改可以启动重新生成过程。
在家工作的效果
这种安全模式在今天的大流行病期间特别有用。零信任网络访问解决方案可以为在家工作的人扩展和保护网络连接。零信任分段还可以精确控制远程用户连接到网络时可以访问的信息资产。
因此,这种加速零信任收养的原因有些明显。EMA研究发现,主要通过安全的远程访问解决方案(如SSL)访问公司网络的员工人数虚拟专用网或者自大流行开始以来,软件定义的周边翻了一番。如果没有安全连接,这甚至没有包括在家中工作的员工。此外,53%的企业期望这些远程劳动力在大流行限制后保持提升。
与此同时,76%的企业已经看到,在大流行期间连接到其网络的个人拥有设备数量增加,33%的表征这一增加的重要性。与零信任策略更成功的组织报告了使用个人拥有的设备的更多增长,这表明成功的零信任计划正在为IT组织提供更好地支持网络的灵活性。
有趣的是,企业即使在允许更多个人设备时也能够收紧其安全策略。71%的受信任倡议的人报告说,他们在大流行期间增加了他们的网络访问政策的安全要求。这表明Zero Trust允许IT组织同时更灵活,更安全。
不要让大流行剥夺零信任
鉴于零信任网络增强了安全的远程访问,许多企业将在大流行期间追踪零步信任举措。EMA仔细研究了报告大流行减缓了零信任策略的组织。
我们发现,在流感大流行期间,那些专门拨出新预算来支持零信任的企业最有可能加速其零信任项目。特别的零信任策略,即IT领导层拒绝将一项计划正式化并投入预算,最有可能因这一流行病而放缓。
换言之,在流感大流行期间,临时零信任战略很容易脱轨。这些组织发现自己很容易被更紧迫的问题所左右。没有预算,没有IT管理部门的支持,网络和安全部门很难坚持零信任原则。我们的研究还发现,这些临时策略也最不可能成功地将零信任概念应用到他们的网络中。
风险升高时收紧安全性
61%的EMA研究企业报告称,与业务的大流行有关的变化直接导致了安全问题的增加。偏远工人只是当前事件锻炼的一个变化之一。杂货店和其他零售商已经扩大了他们的在线销售和交付业务。医疗保健和公共卫生组织增加了临时医院和诊所。国家和地方政府为病毒测试设立了新的基础设施。所有这些更改都具有新的网络安全风险。
鉴于零信任网络访问和分割解决方案可以减轻这些风险,EMA建议IT组织在大流行期间与这些技术具有侵略性。