影响零信任实施失败的几大元素

现今，我们再也不能轻视 ZTNA 在实现零信任网络安全策略中的作用，但在实现它的过程中也有许多失败的例子，尤其是中小型企业。零信任通常难以建立和维持，零信任的安全承诺非常吸引人，但对许多人来说，这种做法已经变得不可行。

1.是否为零信任铺平了道路

影响零信任实施成败的第一个因素是整体复杂性。人们通常注意到，复杂性是影响安全性的主要因素。过于复杂和困难的解决方案和策略会无法使用，并将促进绕过解决方案或实践的变通方法。员工在显示器上贴有密码的便笺就是一个很好的例子，这实际上是他们应对愈来愈严格的密码管理政策的挑战的一种不得已而为之的方式。

2.是否适应当前的环境

影响零信任实施成败的第二个因素是是否适应当今的云计算环境，这涉及分布式组织的适应能力。如果零信任架构需要在完全受控的网络上部署组件，或者基于传统的网络和数据中心，那么它可能会阻碍部署的成功。如果SaaS应用程序、对数据和资源使用公有云以及主要或完全远程工作人员的普遍性无法完全适应，那么零信任解决方案注定会失败。

3.是否能够应对未知的威胁

影响零信任实施成败的第三个因素是是否能够应对有意和无意的威胁。零信任不仅仅是传统意义上的访问或已证明的身份和授权。这些方面当然至关重要，同时，其他方面也有助于实现零信任。零信任必须阻止恶意行为，同时也必须阻止完全偶然的行为。例如，分配或利用固定IP地址的能力有助于确保用户和他们试图访问的资源的更大确定性。这样做的好处是，可以防止恶意软件通过网络传播，从而保护用户免受其影响。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!