毕马威(KPMG)最近发布《企业数据责任:弥合消费者信任鸿沟》报告,量化了客户对企业的信任度,并指出了哪些因素导致了信任度的加速恶化。该调查对2000名美国消费者和250名总监级及更高级别的安全和数据隐私专业人士进行了采访,86%的受访客户表示数据隐私是一个原因,68%的客户表示公司的数据收集水平令人担忧,缩小日益扩大的信任差距并非易事。
虽然62%的安全和数据隐私管理者表示他们的组织应该采取更多措施来加强数据保护,但还有33%表示客户应该关注企业是如何使用他们的数据的。此外这些负责数据隐私管理的调查对象并不确定其企业本身对于客户数据处理的可信度,因为29%的人表示他们的企业有时会使用不道德的数据收集方法,13%的员工不相信他们的雇主会以合乎道德的方式使用他们的数据。
仅靠数据治理作用有限
自上而下的数据治理和管理方法并没有足够快地缩小差距。毕马威研究发现:83%的客户不愿意共享他们的数据来帮助企业生产更好的产品和服务;30%的人根本不愿意出于任何原因共享个人数据。尽管许多企业实施了全公司数据治理框架,但这种网络信任差距仍在继续扩大。
毕马威美国隐私服务负责人奥森·卢卡斯表示,这是由于70%的数据安全和隐私管理者的公司由于加大了数据收集力度,反倒进一步刺激了用户拒绝提供数据的选择。他表示:“企业想要更多隐私数据,而用户对企业的信任度却在降低,如果无法弥合这一鸿沟,企业可能会面临失去推动业务增长的宝贵数据机会,以及洞察威胁用户数据安全的真正风险。”
为什么选择零信任
零信任可以通过网络安全保护隐私,该网络安全方案具有足够的适应性,可以授予每个客户访问其整个客户记录的权限。76%的被调查用户希望在个人数据的管理方式和用途方面提高透明度,但只有53%的公司满足了这一点。用户认为企业在保护数据方面做得不够,64%的人表示公司在保护他们的数据方面做得不够;47%的人非常担心他们的数据会被黑客入侵;51% 的人则担心他们的数据会被出售。
为了缩小数据信任差距,公司需要进行全面披露,提供客户数据的完整视图,并解释他们如何使用这些数据。实现这一目标的最佳方法是在个人客户帐户级别实施零信任安全,以保护访问端点、身份和其他威胁媒介。
通过选择优先考虑零信任安全,公司可以在缩小与客户的信任差距方面取得进展,同时实现更高的透明度。以下是公司可以使用零信任方案为用户提供安全、完整的透明度,同时保护其业务安全的四种方法:
一、首先定义身份和访问管理 (IAM) 以提供准确性、规模和速度。正确使用 IAM是成功的零信任安全框架的基石,该框架可为客户的数据提供安全的透明度。
定义 IAM 策略需要考虑如何协调特权访问管理 (PAM)、客户身份和访问管理 (CIAM)、移动多因素身份验证 (MFA) 和机器身份管理以提高客户体验和信任度。
二、通过重新评估每个端点设备上的软件客户端数量并将它们整合为更易于管理的数量,提高端点的可见性、控制力和弹性。Absolute Software发布的2021年《端点风险报告》发现,端点设备配置得越多,冲突的软件客户端造成不良行为者可以利用的安全漏洞的可能性就越大。
报告指出,端点上相互冲突的安全层将导致安全防御形同虚设,采用零信任安全的目标是实现更高的实时可见性和控制,并实现更好的端点安全弹性和持久性。Absolute Software的端点自我修复方法基于固件嵌入式连接,每个基于PC的端点都无法删除该连接。
三、为所有客户帐户启用多重身份验证(MFA),以便客户可以安全地查看他们的数据。由于密码泄露,端点和用户帐户最常遭到破坏。在所有客户帐户中配置MFA是给定的。从长远来看,目标需要更多地转向无密码身份验证,以进一步保护所有端点和客户免受破坏。
四、定义路线图,以尽快过渡到无密码身份验证以访问客户记录。攻击者更喜欢窃取特权访问凭证以节省时间并随意在整个网络中横向移动。Verizon的数据泄露年度调查显示,特权访问滥用是导致数据泄露的主要原因。企业需要一种更直观、不那么突兀但基于多因素的帐户访问方法,以克服密码的弱点,市场上众多的无密码身份验证解决方案都是很好的选择。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】