《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 零信任應用落地中的6個誤解

零信任應用落地中的6個誤解

2021-10-27
來源:安全牛
關(guān)鍵詞: 零信任

  根據(jù)IDG公司發(fā)布的《2020年安全優(yōu)先級研究》報告,人們對零信任的興趣正呈激增趨勢:40%的受訪者表示他們正在積極研究零信任技術(shù),而2019年這一比例僅為11%;18%的企業(yè)組織表示他們已經(jīng)擁有零信任解決方案,這一比例是2018年(8%)的兩倍多;另有23%的受訪者計劃在未來12個月內(nèi)部署零信任解決方案。

  但知名研究機構(gòu)Forrester分析師Steve Turner指出,在他最近與一些企業(yè)客戶的溝通中發(fā)現(xiàn),高達50%-70%的人完全誤解了零信任的基本概念和原則,因為營銷炒作已經(jīng)完全掩蓋了零信任的真實面目。他進一步補充道:“當我們將他們拉回現(xiàn)實,并告訴他們有關(guān)零信任的誤區(qū)時,他們才意識到零信任并不是想象的那般安全?!?/p>

  以下是有關(guān)零信任的一些常見“神話”和誤解:

  誤解1:零信任解決了技術(shù)問題

  事實上,零信任不能解決技術(shù)問題,它解決的是業(yè)務問題。Turner表示,“安全負責人要做的第一步是坐下來了解企業(yè)需要解決的業(yè)務問題是什么?!眲?chuàng)建了零信任模型的Forrester前分析師John Kindervag也強調(diào)關(guān)注業(yè)務的必要性,并建議企業(yè)首席信息安全官(CISO)讓業(yè)務團隊參與進來。

  誤解2:零信任是一款產(chǎn)品或一組產(chǎn)品

  關(guān)于零信任的一個常見誤解是,如果企業(yè)部署了身份管理、訪問控制和網(wǎng)絡(luò)分段,那么就已經(jīng)成功地實現(xiàn)了零信任。托管安全服務提供商ON2IT網(wǎng)絡(luò)安全策略高級副總裁Kindervag解釋說,“零信任并不是一款產(chǎn)品或一套策略,而是一項旨在阻止數(shù)據(jù)泄露的戰(zhàn)略舉措,一套用于構(gòu)建安全技術(shù)環(huán)境的原則?!?/p>

  埃森哲公司CISO Kris Burkhardt補充道,“沒有人能夠向企業(yè)出售零信任解決方案。如果企業(yè)想通過簡單購買一款產(chǎn)品來獲取零信任,那顯然是跑偏了。”

  Turner表示,他一直在與一些客戶溝通,這些客戶在購買一款產(chǎn)品時需要廠商承諾它是零信任的,但他們并沒有改變?nèi)魏巫龇?,例如:沒有對數(shù)據(jù)進行分類;仍然存在過多特權(quán)員工、供應商和承包商;沒有識別關(guān)鍵資產(chǎn)或改變網(wǎng)絡(luò)流量等。

  誤解3:零信任意味著不信任自己的員工

  Kindervag解釋稱,零信任解決方案的目的不是讓系統(tǒng)受信任,而是要從IT系統(tǒng)中消除信任的概念。他說,“信任是一種在數(shù)據(jù)泄露時最常被利用的漏洞,我們并不想讓系統(tǒng)受信任?!边@一點有時會被誤解為企業(yè)不信任員工,CISO需要解釋這并不是針對個人的行為,這只是相當于員工需要一張門禁卡才能進入大樓。其最終目標是防止數(shù)據(jù)泄露,因為它會影響到企業(yè)的每個人。

  誤解4:零信任很難實施

  Kindervag駁斥了零信任很難實現(xiàn)的說法。他指出,“這是那些不希望企業(yè)這么做的人編造的謊言,他們甚至還稱零信任會摧毀其深度防御模式。”事實上,零信任并不復雜,當然也不會比企業(yè)已經(jīng)采取的措施代價更高昂,因為企業(yè)沒有考慮進數(shù)據(jù)泄露的成本。Turner認為,現(xiàn)在實施零信任要容易得多:工具本身已經(jīng)得到了改進,供應商正在開展跨產(chǎn)品線合作,因此企業(yè)可以不用過多投資,就能比以往更輕松地完成部署。

  誤解5:開啟零信任之旅只有一種正確的方法

  Turner表示,目前有兩種開啟零信任之旅的方法:安全方面和身份管理方面。一些企業(yè)從身份管理開始,并迅速部署多因素身份驗證,從而獲得最簡單、最快速的勝利。而其他企業(yè)則采取以網(wǎng)絡(luò)為中心的安全方法,首先解決微分段問題,這種方法可能更具挑戰(zhàn)性。

  誤解6:部署SASE意味著“我有零信任”

  最近,SASE(安全訪問服務邊緣)成為一種走向零信任之旅的流行方式,因為它是一種將安全控制置于云中的服務。然而,Turner指出,在疫情初期的混亂格局中,許多企業(yè)紛紛求助于SASE技術(shù),以解決員工在家工作的緊迫問題。

  雖然SASE解決了網(wǎng)絡(luò)邊緣的零信任問題,但隨著一些員工重返辦公室,企業(yè)組織意識到他們?nèi)栽谑褂脗鹘y(tǒng)的外圍安全概念進行防護。Turner表示,“SASE解決方案并不是為混合工作模式構(gòu)建的,企業(yè)需要重新開始規(guī)劃安全策略,并將零信任納入到企業(yè)安全戰(zhàn)略中。”




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。