- 面对疫情和未来远程工作所带来的挑战,零信任策略被认为是主要的应对工具
- 近半数受访IT专业人士表示对当前的访问安全系统缺乏信心,认为这些系统无法支撑当今的混合工作环境
- 尽管存在可扩展性问题和安全风险,但诸如虚拟专用网络(VPN)之类的传统安全工具仍继续占据主导地位
泰雷兹(Thales)的一项新研究显示,新冠疫情迅速催生了远程工作的时代,同时也带来了新的风险,而IT专业人员难以使用现有安全工具管理此类风险。五分之三的受访者表示,VPN等传统安全工具仍是员工远程访问企业应用的主要手段——这可能是近一半(44%)受访者对他们的访问安全系统没有信心的原因,他们认为当前系统很难有效地进行扩展以确保远程工作安全。
上述数据均为《2021年泰雷兹访问管理指数》(2021 Thales Access Management Index)调查报告中的重要发现。该报告是受泰雷兹委托,由标普全球市场财智(S&P Global Market Intelligence)旗下的451 Research实施的全球调查,调查对象涵盖2,600名IT决策者,旨在更好地了解新冠疫情所引发的远程工作和云转型潮流所带来的新的安全风险和挑战。
去年,利用疫情和转向远程工作期间出现的各种可乘之机,网络犯罪数量激增,勒索软件攻击事件骤涨150%1。泰雷兹的调查发现,疫情对安全基础设施产生了重大影响,尤其是在访问管理和身份验证框架方面,将促使企业采用零信任等现代安全策略,以支持移动和远程办公人员的增长。
远程工作时代——对安全的担忧促进变革
该调查显示,受访者部署了多种不同的远程访问系统。当被问及当前采用的技术时,VPN是出现最多的答案,60%的IT专业人员称采用了该技术。排在VPN后面的是虚拟桌面基础架构、基于云的访问以及零信任网络访问/软件定义边界(ZTNA/SDP)等技术。然而,当被问及因疫情影响而计划部署哪些新的访问技术时,近一半(44%)受访者表示ZTNA/SDP将是首选技术。
泰雷兹还调查了受访者针对传统VPN环境的升级计划,发现近40%的受访者希望用ZTNA/SDP替代VPN,而38%的受访者希望升级为多重身份验证(MFA)解决方案。该结果证实,对更现代、更先进的身份验证能力的需求正在推动大量组织的变革,并被认为是普及零信任安全技术的一个关键推动因素。
泰雷兹访问管理解决方案副总裁Francois Lasnier表示:“似乎在一夜之间,远程访问从偶然使用变成了大部分员工的默认工作模式。其结果是,企业被迫进入一个极不稳定而又复杂的世界,采用零信任网络安全模型将使企业能在不确定性中继续安全地开展业务。在向零信任转型的过程之初,企业面临的核心问题之一是如何在锁定访问权和不打断工作流程之间取得平衡。员工需要访问敏感数据,以便开展工作和协作,企业领导人则需要确保生产力下降不会演变成不良的副作用。该研究表明,越来越多的IT专业人员将访问管理和现代身份验证能力视为实现零信任模型的关键组成部分。”
零信任模型的发展前景
泰雷兹的报告发现,对那些有意向改善访问环境的受访者来说,零信任模型是首选解决方案,尽管很多企业仍处于采用该技术的早期阶段。
该研究显示,不到三分之一(30%)的受访者称已经确定了正式战略,将积极采用零信任策略。此外,近一半(45%)的受访者称正在计划、研究或考虑采用零信任策略。令人惊讶的是,近三分之一(32%)的受访者表示,零信任在极大程度上塑造了他们的云安全策略。
访问安全需要适应动态工作场所
在由疫情引起的向远程工作模式的急速转型中,一大亮点是对改进的访问安全方法的加速采用。泰雷兹发现,当前55%的受访者已在其组织内部采用了双重身份验证。分地区来看,存在着明显差异,采用率最高的是英国(64%),随后是美国(62%)、亚太区(52%)和拉丁美洲(40%)。这些差异背后的原因可能是,在安全投资中对更好的访问管理工具设置的不同的优先级。
尽管密码访问方法存在着众所周知的局限性,但在MFA上的投资仍然落后于防火墙、终端安全、安全信息和事件管理(SIEM)以及电子邮件安全等其他安全工具。远程访问用户仍然是采用MFA的主要应用场景(71%)。三分之一采用MFA的受访者使用三种以上不同的身份验证工具,表明未来需要更统一的访问管理方法。
标普全球市场财智公司旗下451 Research的首席分析师Eric Hanselman表示:“安全工具和方法需要进行调整,以更好地支持远程工作时代。向零信任模型的转变,以及自适应和多重身份验证(MFA)等现代验证技术的日益普及,将改善组织的安全状况。随着企业继续应对动态变化的工作场所环境,这将是一个令人期待的发展领域。”2
泰雷兹和451 Research将在2021年10月5日举行的可信访问峰会(Trusted Access Summit)上更详细地讨论该全球性调查的结果。如有意向参加,请访问报名页面。
关于泰雷兹
作为全球先进技术领域的领导者,泰雷兹(泛欧证券交易所:HO)致力于投资数字化和深度科技创新——互联互通、大数据、人工智能、网络安全和量子计算,构建对社会发展至关重要的自信未来。集团为其所在的五大市场,包括航空、航天、轨道交通、数字身份与安全等领域的客户提供解决方案、服务及产品,帮助各类企业、机构和政府实现关键任务,并将人作为所有决策背后的主导力量。
泰雷兹全球81000名员工遍布68个国家,2020年集团销售收入达170亿欧元。
