调查显示,零信任战略受到 CSO 好评

安全
受访者普遍认为零信任是最有效的安全实践之一,100% 的受访者承认零信任对降低其组织的网络风险非常重要。

Optiv 发布了一份基于网络安全领导者的调查报告,该报告着重强调了实施零信任是降低网络风险有效方式的重要性。 报告概括了来自150个不同行业、不同部门的调查答复,主要包括金融、医疗保健、高科技和政府等,43% 的受访对象在1000-5000名员工规模的组织内担任CISO/CSO职位。

受访者普遍认为零信任是最有效的安全实践之一,100% 的受访者承认零信任对降低其组织的网络风险非常重要。

Optiv工程研究员Jerry Chapman称:实施零信任战略的必要性和重要性是网络安全领导者的首要考虑。

零信任

零信任是一种基于严格维护访问控制原则的信息安全模型,默认情况下不信任任何人或任何操作,即使是在网络边界内的操作也同样如此,另外,每项交易(访问)都要根据需要和风险进行评估。

换句话说,在假设任何实体(用户或设备)都是潜在的威胁的情况下,默认不信任任何操作,在一个充满威胁攻击者的网络世界中,永远不要信任,永远都要验证。

值得一提的是,虽然被调查对象普遍同意零信任架构的重要性,但同时也指出

有几个因素阻碍了其组织内零信任的发展。前三名如下:

  • 零信任的不同组成部分有太多的内部孤立(47%);
  • 组织内部有太多不 "支持 "零信任的遗留技术(44%);
  • 内部缺乏制定零信任路线图和政策的专业知识(39%)。

参考文章:

https://www.helpnetsecurity.com/2022/02/15/importance-of-implementing-zero-trust/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2009-04-01 17:37:04

云存储四核服务器

2021-08-12 17:25:10

零信任网络安全网络攻击

2021-10-25 06:02:17

零信任网络安全网络攻击

2014-04-18 09:25:14

Informatica数据集成

2013-11-27 13:46:01

项目外包CIO

2022-03-01 11:00:07

零信任边缘网络安全

2021-05-04 22:31:15

零信任网络安全网络攻击

2024-09-27 17:08:45

2022-07-20 15:56:02

零信任网络安全漏洞

2021-03-04 23:14:15

零信任网络安全信息泄露

2021-04-21 10:00:03

企业数字化

2022-01-26 14:55:02

零信任

2022-08-18 23:13:25

零信任安全勒索软件

2021-03-30 08:50:26

零信任架构零信任网络威胁

2021-04-21 10:00:25

数字化

2021-09-10 15:28:43

零信任云计算防御

2020-10-16 07:04:30

零信任架构新冠疫情数据泄露

2018-04-08 21:48:43

2021-09-17 16:28:22

零信任网络防御

2021-05-30 19:19:23

零信任网络安全身份访问
点赞
收藏

51CTO技术栈公众号