根据Forrester周三发布的最新报告《领导者现在致力于零信任》在新冠疫情全球大流行期间,超过一半的全球组织遭受了数据泄露,更多的企业表达了强烈愿望和需要转向零信任架构来增强安全性。
根据对300多家中型和大型企业的全球安全决策者的调查,它突出显示了收入和计划(64%)、客户参与度(53%)和向分布式工作的转变(52%)是2020年迄今受影响最大的三个领域。
尽管大多数受访者声称已经为居家办公(WFH)的员工购买了用于工作的新设备,更新了安全策略并为远程工作人员采用了新的安全工具,但仍有一半以上(58%)遭受数据泄露。三分之一(33%)受基础设施中断的打击,29%则经受了勒索软件的打击。
许多安全主管都承认虚拟专用网是主要瓶颈,导致连接缓慢(46%)。大多数(54%)表示,他们在向远程办公过渡期间一直难以维持这些权利。同时,他们担心人员短缺(80%),暴露于公共互联网的应用和数据(76%)以及对最终用户设备疏于管理(64%)。
他们承认,传统的网络安全工具已不再有效(64%),已被快速迁移到云(80%)的趋势所淹没。
大多数人都认可的一个解决方案是基于“永不信任永远验证”概念的零信任方法,并得到多因素身份验证、网络分段和端点安全性等技术的支持。
超过四分之三(76%)的受访者希望采用“零信任架构”,甚至更多(81%)的受访者表示他们的组织致力于尽快迁移到这种架构。但是,类似比例(75%)的受访者同时也表示,由于组织中用户访问的复杂性,他们暂时难以做到这一点。
该报告与今年早些时候进行的Tanium研究相吻合,该研究表明,由于缺乏对端点的可见性以及漏洞补丁管理方面的挑战,全球公司在向大规模远程工作的转变中挣扎。
尽管85%的受访者表示他们已准备好转向远程工作,但98%的受访者承认在头两个月他们因安全挑战而措手不及,其中不堪重负的虚拟专用网(22%)经常被认为是头号问题。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】