影响零信任实施失败的三大因素
发布时间:2023-02-22 11:20:51 所属栏目:安全 来源:
导读:尽管现在再怎么强调零信任网络访问 ( ZTNA)的价值和重要性都没有用,但在实现它的过程中也有许多失败的例子,尤其是中小型企业。零信任通常难以建立和维持,零信任的安全承诺非常吸引人,但对许多人来说,这种做法已
|
尽管现在再怎么强调零信任网络访问 ( ZTNA)的价值和重要性都没有用,但在实现它的过程中也有许多失败的例子,尤其是中小型企业。零信任通常难以建立和维持,零信任的安全承诺非常吸引人,但对许多人来说,这种做法已经变得不可行。 对零信任的重新审视表明,它并不一定那么复杂。事实上,零信任可以应用到企业现有的安全解决方案中,而不需要作为单独的解决方案或难以掌握的全新解决方案来实现。 有三大因素可以影响零信任实施的成败,令人惊讶的是,它们并不是神秘的技术细节,而是管理原则。 1.是否为零信任铺平了道路 影响零信任实施成败的第一个因素是整体复杂性。人们通常注意到,复杂性是影响安全性的主要因素。过于复杂和困难的解决方案和策略会无法使用,并将促进绕过解决方案或实践的变通方法。员工在显示器上贴有密码的便笺就是一个很好的例子,这是他们应对严格的密码政策的一种方式。 从解决方案架构的角度来看,在现有解决方案中加入零信任(只要它满足需求)有助于降低复杂性。不需要安装、维护和跟上各种变化的另一个系统或工具,可以减轻工作人员的工作量,这是另一件必须处理的事情。扩展一个现有的、构建熟悉的系统以提供零信任支持是非常有益的和可取的。 一些安全套件或平台正在或将纳入全方位零信任服务。托管网络安全服务也可能将零信任与它们的产品捆绑在一起。即使是面向中小企业的现代VPN,也已经或将采用一种相对简单的方式来实现零信任态势。 2.是否适应当前的环境 影响零信任实施成败的第二个因素是是否适应当今的云计算环境,这涉及分布式组织的适应能力。如果零信任架构需要在完全受控的网络上部署组件,或者基于传统的网络和数据中心,那么它可能会阻碍部署的成功。如果SaaS应用程序对数据和资源使用公有云以及主要或完全远程工作人员的普遍性无法完全适应,那么零信任解决方案注定会失败。 如果要实现零信任,还必须适应Web3和元宇宙技术。调研机构Gartner公司在其Gartner IT研讨会/Xpo 2022上预计,“到2027年,完全虚拟的工作空间将占企业对元宇宙技术投资增长的30%,并将‘重新想象’办公体验。” 零信任的失败可能是“无法从这里到达那里”的问题,这阻碍了必要的工作或信息流的发生。这也可能过于复杂,阻碍或限制员工的自然工作方式。 Verizon公司最近发布的一份移动安全指数报告表明,66%的受访者预计,为了满足业务或工作要求,他们将不得不牺牲安全性。另有79%的受访者表示,他们已经不得不做出这样的权衡,以满足最后期限或目标。这意味着零信任要想成功实施,就不能妨碍工作效率,它必须符合现有的工作风格、工作流程和期望。 3.是否能够应对未知的威胁 影响零信任实施成败的第三个因素是是否能够应对有意和无意的威胁。零信任不仅仅是传统意义上的访问或已证明的身份和授权。这些方面当然至关重要,同时,其他方面也有助于实现零信任。零信任必须阻止恶意行为,同时也必须阻止完全偶然的行为。例如,分配或利用固定IP地址的能力有助于确保用户和他们试图访问的资源的更大确定性。然而,这种方法可能导致网络拥塞,因为它会使用户无法正常工作。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐