《Okta:2020年全球组织零信任安全状态报告(英文版)(26页).pdf》由会员分享,可在线阅读,更多相关《Okta:2020年全球组织零信任安全状态报告(英文版)(26页).pdf(26页珍藏版)》请在三个皮匠报告上搜索。
1、不可否认,在信息安全观察者中,零信任已经远远超出了流行语的地位。Forrester Research分析师乔恩金德瓦格(Jon Kindervag)于2009年开发了一个经常被讨论的安全框架,该框架摒弃了组织应该拥有一个“可信”的内部网络和一个“不可信”的外部网络的想法。为了满足现代员工和消费者的访问和可用性需求(并避免成为下一个因数据泄露而成为头条新闻的组织),各公司正朝着一种更加强健和全面的安全态势发展,其核心是“永不信任,始终验证”的零信任原则。考虑到当前新冠疫情中出现的新常态,周边较少的IT环境的影响比以往任何时候都要大。由于这种对远程工作支持的关注确保合适的人员在合适的环境下拥有合适
2、的访问级别、合适的资源将在危机结束后持续很久,因此每个安全领导人都应该致力于制定长期零信任战略来保护他们的业务。许多人想知道是否真的有可能实现零信任的空中楼阁承诺,更不用说确保在不增加用户摩擦的情况下持续评估访问权限了。这一旅程的最佳出发点是用以身份为中心的思维方式取代传统的以网络周界为中心的安全观,以确保各种用户类型(无论其位置、设备或网络)的安全访问。为了进一步了解像这样的组织今天是如何接近身份驱动的零信任的,以及它们在未来12-18个月的发展方向,Okta调查了全球500名安全领导人,了解他们的计划。本报告探讨了这些发现,并分析了跨行业和地区的宝贵见解。零信任正在以一种非常有意义的方式站稳脚跟,在未来12-18个月内,拥有或计划拥有明确零信任计划的北美组织数量同比增长275%。我们2020年的研究发现,北美60%的组织(全球40%)目前正在进行零信任项目。随着数字商业模式的发展,企业需要与外部供应链、新兴数据源和第三方技术系统无缝连接。在这个数字连接的环境中,API安全性是绝对关键的。21%的组织计划在未来几年实施项目,以确保获得其API,40%的欧洲企业和30%的澳大利亚和新西兰企业领头。