盯导航

[[430266]]盯导航

如若企业还是堕入了一些误区，可能需要从头谈判零信任策略。

左证IDG公司发布的一份名为《2020年安全优先照看》的侦察论说，东谈主们对零信任的酷好正在飙升，40%的受访者暗示他们正在积极照看零信任手艺，而在2019年只好11%，18%的企业暗示他们还是有了零信任惩处有筹备，是2018年8%的两倍多。另有23%的受访者野心在异日12个月内兑现零信任。

Forrester公司的分析师Steve Turner指出，在他最近与一些企业客户的相通和交流中，发现50%～70%的东谈主蹧跶诬陷了零信任的基本主张和原则，这主要因为市集炒作还是占据了主导地位。

他补充谈:“当咱们告诉他们相干零信任有五个误区和诬陷时，他们需要坚决到所领有的并不是念念象的那样安全。”

以下是一些与零信任相干的常见误区：

误区1：零信任或者惩处手艺问题

事实上，零信任不成惩处手艺问题，仅仅惩处业务问题。Turner说：“企业的第一步需要了解试图惩处的业务问题是什么。”

Forrester公司前分析师John Kindervag创建了零信任模子，他也强调温雅业务成果的必要性，提倡企业的首席信息安全官让业务团队参与进来。他说，“如若不知谈我方的业务需求，就会濒临失败。”

误区2：零信任是一种居品或一组居品

对于零信任的一个常见诬陷是，如若企业部署了身份料理、拜谒法例和网罗分段步调，那么就得胜地兑现了零信任。托管安全作事提供商ON2IT公司的网罗安全策略高等副总裁Kindervag说明说，零信任并不是一套居品或一套策略。他说，“这是一项旨在难题数据泄露的计谋举措。”Burkhardt将其描摹为一套用于构建安全手艺环境的原则。

埃森哲公司首席信息官Kris Burkhardt补充说:“莫得东谈主或者为你提供零信任的惩处有筹备。如若你但愿购买一种居品以获取零信任，那你就问错了问题。”

Turner说，他一直在与一些客户相通，这些客户在购买一款居品时需要厂商应允它是零信任的，但他们莫得转变任何作念法，举例莫得对数据进行分类，仍然有领有特权的职工、供应商和承包商，也莫得识别关节钞票或转变网罗流量。

误区3：零信率性味着不信任我方的职工

Kindervag说明说，柬埔寨修车群零信任本领的主见不是使系统确切;这是对于从IT系统中排斥信任的主张。他说，“信任是一种在数据泄露时被愚弄的症结。咱们不念念让IT系统受到信任。”

这无意会被诬陷为企业不信任职工。首席信息官需要说明这不是针对个东谈主的活动，这与职工需要袭取门禁卡才气干涉大楼相似。最终主见是留心数据泄露，这将影响到企业的每个东谈主。

误区4：零信任很难兑现

Kindervag指摘了零信任很难兑现的念念法。他指出，“这是那些不但愿你这样作念的东谈主创造的误区，因为这会毁坏他们的深度详实格式。”零信任并不复杂，虽然也不会比企业还是选拔的步调代价更不菲，这致使还莫得谈判到数据泄露的资本。

Turner觉得，当今兑现零信任要容易得多：器用自己还是得到了校正，供应商当今正在跨居品线协作。他补充说，“如今在莫得那么多投资的情况下，完成责任要容易得多。”

误区5：初始零信任之旅只好一种正确的本领

Turner暗示，跟着时刻的推移，出现了两种初始零信任之旅的本领：安全方面和身份料理方面。一些企业从身份料理初始，赶紧部署多成分身份考据，从而获取最浅易、最快速的得手。

Turner说，其他企业选拔以网罗为中心的安全本领，当先惩处微分段问题，这可能更具挑战性。

误区6：部署SASE意味着莫得信任

安全拜谒作事边际(SASE)最近成为了一种走向零信任之旅的流行样子，因为它是一种将安全法例放在云中的作事。然则，Turner指出，在新冠疫情初期带来的絮叨中，好多企业袭取安全拜谒作事边际(SASE)手艺，以惩处职工在家责任的进犯问题。

安全拜谒作事边际(SASE)惩处了边际地带的零信任问题，但跟着一些职工重返办公室，企业坚决到他们仍在使用传统的外围安全主张。Turner 说：“SASE惩处有筹备并不适用于羼杂责任格式。当今企业需要从头初始，并将零信任算作一种企业限制的计谋。”

 盯导航

• 钉导航