如何在实施零信任安全政策时减少失误

据最近发布的调研结果显示，有84%的公司采用了基于其的零认证机制，但59%的企业表示，他们没有能力持续对用户和设备进行身份验证，并且在进行身份验证后难以监控用户。

此外，根据微软公司发布的另一份报告，尽管76%的企业已经开始实施零信任策略，35%的企业声称已经完全实施，但那些声称已经完全实施的企业承认，他们还没有在所有安全风险领域和组件上稳定地实现零信任。

在通常情况下，这些低层次的营销实践不止一次地欺骗了公司的首席信息安全官和其他的安全行业的领导者，简而言之就是让他们认为可以购买零信任产品。

尽管如此，Winckless指出，企业可以购买一些合适的解决方案来为零信任架构奠定基础，例如零信任网络接入(ZTNA)和微分段产品。

与此同时，Winckless警告企业不要落入这样的陷阱：在软件供应商的要求下，试图在细粒度的级别应用零信任。这样的情况可能导致攻击者利用漏洞进行恶意行为。例如，如果一个用户的密码被破解，那么他就可以通过winckless的方式访问他的计算机。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!