- 面對疫情和未來遠程工作所帶來的挑戰(zhàn),零信任策略被認為是主要的應對工具
- 近半數(shù)受訪IT專業(yè)人士表示對當前的訪問安全系統(tǒng)缺乏信心,認為這些系統(tǒng)無法支撐當今的混合工作環(huán)境
- 盡管存在可擴展性問題和安全風險,但諸如虛擬專用網(wǎng)絡(VPN)之類的傳統(tǒng)安全工具仍繼續(xù)占據(jù)主導地位
泰雷茲(Thales)的一項新研究顯示,新冠疫情迅速催生了遠程工作的時代,同時也帶來了新的風險,而IT專業(yè)人員難以使用現(xiàn)有安全工具管理此類風險。五分之三的受訪者表示,VPN等傳統(tǒng)安全工具仍是員工遠程訪問企業(yè)應用的主要手段——這可能是近一半(44%)受訪者對他們的訪問安全系統(tǒng)沒有信心的原因,他們認為當前系統(tǒng)很難有效地進行擴展以確保遠程工作安全。
上述數(shù)據(jù)均為《2021年泰雷茲訪問管理指數(shù)》(2021 Thales Access Management Index)調(diào)查報告中的重要發(fā)現(xiàn)。該報告是受泰雷茲委托,由標普全球市場財智(S&P Global Market Intelligence)旗下的451 Research實施的全球調(diào)查,調(diào)查對象涵蓋2,600名IT決策者,旨在更好地了解新冠疫情所引發(fā)的遠程工作和云轉(zhuǎn)型潮流所帶來的新的安全風險和挑戰(zhàn)。
去年,利用疫情和轉(zhuǎn)向遠程工作期間出現(xiàn)的各種可乘之機,網(wǎng)絡犯罪數(shù)量激增,勒索軟件攻擊事件驟漲150%1。泰雷茲的調(diào)查發(fā)現(xiàn),疫情對安全基礎(chǔ)設施產(chǎn)生了重大影響,尤其是在訪問管理和身份驗證框架方面,將促使企業(yè)采用零信任等現(xiàn)代安全策略,以支持移動和遠程辦公人員的增長。
遠程工作時代——對安全的擔憂促進變革
該調(diào)查顯示,受訪者部署了多種不同的遠程訪問系統(tǒng)。當被問及當前采用的技術(shù)時,VPN是出現(xiàn)最多的答案,60%的IT專業(yè)人員稱采用了該技術(shù)。排在VPN后面的是虛擬桌面基礎(chǔ)架構(gòu)、基于云的訪問以及零信任網(wǎng)絡訪問/軟件定義邊界(ZTNA/SDP)等技術(shù)。然而,當被問及因疫情影響而計劃部署哪些新的訪問技術(shù)時,近一半(44%)受訪者表示ZTNA/SDP將是首選技術(shù)。
泰雷茲還調(diào)查了受訪者針對傳統(tǒng)VPN環(huán)境的升級計劃,發(fā)現(xiàn)近40%的受訪者希望用ZTNA/SDP替代VPN,而38%的受訪者希望升級為多重身份驗證(MFA)解決方案。該結(jié)果證實,對更現(xiàn)代、更先進的身份驗證能力的需求正在推動大量組織的變革,并被認為是普及零信任安全技術(shù)的一個關(guān)鍵推動因素。
泰雷茲訪問管理解決方案副總裁Francois Lasnier表示:“似乎在一夜之間,遠程訪問從偶然使用變成了大部分員工的默認工作模式。其結(jié)果是,企業(yè)被迫進入一個極不穩(wěn)定而又復雜的世界,采用零信任網(wǎng)絡安全模型將使企業(yè)能在不確定性中繼續(xù)安全地開展業(yè)務。在向零信任轉(zhuǎn)型的過程之初,企業(yè)面臨的核心問題之一是如何在鎖定訪問權(quán)和不打斷工作流程之間取得平衡。員工需要訪問敏感數(shù)據(jù),以便開展工作和協(xié)作,企業(yè)領(lǐng)導人則需要確保生產(chǎn)力下降不會演變成不良的副作用。該研究表明,越來越多的IT專業(yè)人員將訪問管理和現(xiàn)代身份驗證能力視為實現(xiàn)零信任模型的關(guān)鍵組成部分。”
零信任模型的發(fā)展前景
泰雷茲的報告發(fā)現(xiàn),對那些有意向改善訪問環(huán)境的受訪者來說,零信任模型是首選解決方案,盡管很多企業(yè)仍處于采用該技術(shù)的早期階段。
該研究顯示,不到三分之一(30%)的受訪者稱已經(jīng)確定了正式戰(zhàn)略,將積極采用零信任策略。此外,近一半(45%)的受訪者稱正在計劃、研究或考慮采用零信任策略。令人驚訝的是,近三分之一(32%)的受訪者表示,零信任在極大程度上塑造了他們的云安全策略。
訪問安全需要適應動態(tài)工作場所
在由疫情引起的向遠程工作模式的急速轉(zhuǎn)型中,一大亮點是對改進的訪問安全方法的加速采用。泰雷茲發(fā)現(xiàn),當前55%的受訪者已在其組織內(nèi)部采用了雙重身份驗證。分地區(qū)來看,存在著明顯差異,采用率最高的是英國(64%),隨后是美國(62%)、亞太區(qū)(52%)和拉丁美洲(40%)。這些差異背后的原因可能是,在安全投資中對更好的訪問管理工具設置的不同的優(yōu)先級。
盡管密碼訪問方法存在著眾所周知的局限性,但在MFA上的投資仍然落后于防火墻、終端安全、安全信息和事件管理(SIEM)以及電子郵件安全等其他安全工具。遠程訪問用戶仍然是采用MFA的主要應用場景(71%)。三分之一采用MFA的受訪者使用三種以上不同的身份驗證工具,表明未來需要更統(tǒng)一的訪問管理方法。
標普全球市場財智公司旗下451 Research的首席分析師Eric Hanselman表示:“安全工具和方法需要進行調(diào)整,以更好地支持遠程工作時代。向零信任模型的轉(zhuǎn)變,以及自適應和多重身份驗證(MFA)等現(xiàn)代驗證技術(shù)的日益普及,將改善組織的安全狀況。隨著企業(yè)繼續(xù)應對動態(tài)變化的工作場所環(huán)境,這將是一個令人期待的發(fā)展領(lǐng)域。”2
泰雷茲和451 Research將在2021年10月5日舉行的可信訪問峰會(Trusted Access Summit)上更詳細地討論該全球性調(diào)查的結(jié)果。如有意向參加,請訪問報名頁面。
關(guān)于泰雷茲
作為全球先進技術(shù)領(lǐng)域的領(lǐng)導者,泰雷茲(泛歐證券交易所:HO)致力于投資數(shù)字化和深度科技創(chuàng)新——互聯(lián)互通、大數(shù)據(jù)、人工智能、網(wǎng)絡安全和量子計算,構(gòu)建對社會發(fā)展至關(guān)重要的自信未來。集團為其所在的五大市場,包括航空、航天、軌道交通、數(shù)字身份與安全等領(lǐng)域的客戶提供解決方案、服務及產(chǎn)品,幫助各類企業(yè)、機構(gòu)和政府實現(xiàn)關(guān)鍵任務,并將人作為所有決策背后的主導力量。
泰雷茲全球81000名員工遍布68個國家,2020年集團銷售收入達170億歐元。