调查显示,零信任战略受到 CSO 好评
source link: https://www.freebuf.com/news/322010.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Optiv 发布了一份基于网络安全领导者的调查报告,该报告着重强调了实施零信任是降低网络风险有效方式的重要性。
报告概括了来自150个不同行业、不同部门的调查答复,主要包括金融、医疗保健、高科技和政府等,43% 的受访对象在1000-5000名员工规模的组织内担任CISO/CSO职位。
受访者普遍认为零信任是最有效的安全实践之一,100% 的受访者承认零信任对降低其组织的网络风险非常重要。
Optiv工程研究员Jerry Chapman称:实施零信任战略的必要性和重要性是网络安全领导者的首要考虑。
零信任
零信任是一种基于严格维护访问控制原则的信息安全模型,默认情况下不信任任何人或任何操作,即使是在网络边界内的操作也同样如此,另外,每项交易(访问)都要根据需要和风险进行评估。
换句话说,在假设任何实体(用户或设备)都是潜在的威胁的情况下,默认不信任任何操作,在一个充满威胁攻击者的网络世界中,永远不要信任,永远要验证。
值得一提的是,虽然被调查对象普遍同意零信任架构的重要性,但同时指出
有几个因素阻碍了其组织内零信任的发展。前三名如下:
零信任的不同组成部分有太多的内部孤立(47%);
组织内部有太多不 "支持 "零信任的遗留技术(44%);
内部缺乏制定零信任路线图和政策的专业知识(39%)。
参考文章:
https://www.helpnetsecurity.com/2022/02/15/importance-of-implementing-zero-trust/
注:本文内容收集自 helpnetsecurity.com,制作者对其完整性负责,但不对其真实性和有效性负责。
本文作者:wzb123, 转载请注明来自FreeBuf.COM
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK