freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

调查显示,零信任战略受到 CSO 好评
2022-02-16 11:37:07
所属地 上海

Optiv 发布了一份基于网络安全领导者的调查报告,该报告着重强调了实施零信任是降低网络风险有效方式的重要性。1644982716_620c71bc6acfc55065024.png!small

报告概括了来自150个不同行业、不同部门的调查答复,主要包括金融、医疗保健、高科技和政府等,43% 的受访对象在1000-5000名员工规模的组织内担任CISO/CSO职位。

受访者普遍认为零信任是最有效的安全实践之一,100% 的受访者承认零信任对降低其组织的网络风险非常重要。

Optiv工程研究员Jerry Chapman称:实施零信任战略的必要性和重要性是网络安全领导者的首要考虑。

零信任

零信任是一种基于严格维护访问控制原则的信息安全模型,默认情况下不信任任何人或任何操作,即使是在网络边界内的操作也同样如此,另外,每项交易(访问)都要根据需要和风险进行评估。

换句话说,在假设任何实体(用户或设备)都是潜在的威胁的情况下,默认不信任任何操作,在一个充满威胁攻击者的网络世界中,永远不要信任,永远要验证。

1644982731_620c71cb66087e42f0194.png!small

值得一提的是,虽然被调查对象普遍同意零信任架构的重要性,但同时指出

有几个因素阻碍了其组织内零信任的发展。前三名如下:

零信任的不同组成部分有太多的内部孤立(47%);

组织内部有太多不 "支持 "零信任的遗留技术(44%);

内部缺乏制定零信任路线图和政策的专业知识(39%)。

参考文章:

https://www.helpnetsecurity.com/2022/02/15/importance-of-implementing-zero-trust/

注:本文内容收集自 helpnetsecurity.com,制作者对其完整性负责,但不对其真实性和有效性负责。

# 零信任
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录