据知名身份和访问管理厂商Okta的一项研究《2021零信任安全态势》白皮书发现,企业组织的安全意识越来越强,在零信任安全建设方面做了大量投资。该项研究对全球600余位安全领导者进行调研,发现远程办公是企业越来越看重零信任的原因,尤其是金融服务、医疗保健、软件等行业。
全球超过四分之三(78%)的企业表示,他们现在更重视零信任的实施与建设。近90%的企业正在实施零信任建设计划,在一年前这一比例仅为41%。2019年仅有18%的欧洲企业表示优先考虑实施零信任,过去两年后,现在欧洲已成为全球范围内采用和实施零信任最成熟的地区。90%的欧洲公司已经全面实施建设零信任或是已经计划在未来几个月内实施。
综合各项调研数据,报告表明2021年有82%的欧洲企业增加了在零信任建设方面的预算。在削减预算普遍存在的时期,没有任何一家企业减少对零信任建设的投入,这也证明了零信任作为一项安全措施的重要性。
此项研究还揭示了欧洲企业在实施零信任基础架构时所面临的最大挑战,包括以下几项:
Ø 成本问题 (26%)
Ø 技术差距 (22%)
Ø 利益相关方的认同 (19%)
Ø 解决方案的认知度 (15%)
图1 实施零信任模型面临的挑战
远程办公常态化导致风险加剧,网络安全问题仍然是企业面临的主要挑战。为了避免成为数据泄露或遭受攻击的受害者,建议企业围绕“永不信任,始终验证”的零信任原则形成更强大、更全面的安全态势。企业须意识到“人”是新的边界,并且在企业内部、云、移动端等平台部署的服务中,对企业员工、客户、合作伙伴、承包商和供应商等角色都采用强身份认证。
此项研究同时披露了企业仍在使用安全级别较低的验证因子,大量公司依赖密码(95%)和安全问题 (68%)。相较于世界其他地区,欧洲地区的企业已经广泛地应用相对成熟的安全验证因子,例如生物识别技术、硬件一次性密码(OTPs)和推送通知等。在欧洲,56%的企业组织已经应用生物识别技术,而在全球其他地区,这一比例仅为 43%。
为了保证用户账户的安全性,很多企业都部署了多因子认证。按照安全级别进行分类,不同类别的安全验证因子拥有各自优势同样也存在劣势。下图是不同安全验证因子在可部署性、可用性等方面的安全性对比。我们不难看出,生物识别技术、一次性密码、推送通知等是相对更安全的。
图2 身份验证因子类别对比
在全球范围内,生物识别技术正在飞速发展,全球有45%的公司以及超过50%的金融服务业和软件公司使用高安全保证级别因子的生物识别技术。
虽然密码安全级别相对较低且验证过程相对繁琐,但企业无法在一夜之间就停止使用密码验证,不过,企业可以着手开始采用访问上下文来简化验证过程。通过采用生物识别、访问上下文等无密码技术,企业组织能提高安全性并且更有效地解决数据泄漏问题。
相关阅读:
1. 82% of European organisations are increasing their Zero Trust security budgets
https://securitynewsdesk.com/82-of-european-organisations-are-increasing-their-zero-trust-security-budgets/
2. The State of Zero Trust Security: 2021 Report
https://www.okta.com/resources/whitepaper-the-state-of-zero-trust-security-2021-report/
3. Factor Assurance
https://www.okta.com/resources/datasheet-factor-assurance/
获取《2021零信任安全态势》报告,请关注微信公众号“零信任安全社区”回复关键字“安全态势”。
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。