企业在采用零信任策略过程中犯的错误以及如何规避

虽然大量公司正在转向无身份验证网络安全，但许多企业都做错了，只能实施有限的访问控制或转向“零信任的盒子”解决方案。

根据日前发布的一份调查报告，84%的企业正在实施零信任策略，但59%的企业表示，他们没有能力持续对用户和设备进行身份验证，并且在进行身份验证后难以监控用户。

企业在采用零信任过程中的错误之处的最重要原因之一是，许多软件供应商的产品营销误导了他们，不仅是关于零信任是什么，而且是关于如何应用它，以及某些产品是否可以实现零信任。

在通常情况下，这些营销实践欺骗了首席信息安全官和安全领导者，让他们认为可以购买零信任产品。

要构建一个成功的零信任策略，安全团队必须能够做更多的工作，而不仅仅是持续地对用户和设备进行身份验证。他们还必须在进行身份验证之后监控这些用户和设备;细分他们的网络;并实现跨内部部署和云计算环境的控制，以确保在多种应用程序不同级别之间访问客户端数据的访问的安全。

实现零信任的过程往往说起来容易做起来难，因为许多企业都在具有过时且不灵活的传统基础设施的环境中运行，这使得快速管理用户访问变得更加困难。

过度依赖传统基础设施是零性任采用的一个众所周知的障碍。例如，一项针对300名IT和项目经理进行的调查发现，58%的受访者表示，实现零信任的最大挑战是重建或替换现有的传统基础设施。

因此，采用零信任不仅意味着实现新的安全控制并在整个环境中应用最小特权原则，还意味着进行数字化转型和替换传统基础设施。零信任技术的发展将使企业能够通过简单的方式实现更高的安全性，同时降低成本。这些都有助于推动企业的业务创新，并提高生产力。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!