Okta：2020年全球組織零信任安全狀態報告（英文版）（26頁）.pdf

1、不可否認，在信息安全觀察者中，零信任已經遠遠超出了流行語的地位。Forrester Research分析師喬恩金德瓦格(Jon Kindervag)于2009年開發了一個經常被討論的安全框架，該框架摒棄了組織應該擁有一個“可信”的內部網絡和一個“不可信”的外部網絡的想法。為了滿足現代員工和消費者的訪問和可用性需求(并避免成為下一個因數據泄露而成為頭條新聞的組織)，各公司正朝著一種更加強健和全面的安全態勢發展，其核心是“永不信任，始終驗證”的零信任原則?？紤]到當前新冠疫情中出現的新常態，周邊較少的IT環境的影響比以往任何時候都要大。由于這種對遠程工作支持的關注確保合適的人員在合適的環境下擁有合適

2、的訪問級別、合適的資源將在危機結束后持續很久，因此每個安全領導人都應該致力于制定長期零信任戰略來保護他們的業務。許多人想知道是否真的有可能實現零信任的空中樓閣承諾，更不用說確保在不增加用戶摩擦的情況下持續評估訪問權限了。這一旅程的最佳出發點是用以身份為中心的思維方式取代傳統的以網絡周界為中心的安全觀，以確保各種用戶類型(無論其位置、設備或網絡)的安全訪問。為了進一步了解像這樣的組織今天是如何接近身份驅動的零信任的，以及它們在未來12-18個月的發展方向，Okta調查了全球500名安全領導人，了解他們的計劃。本報告探討了這些發現，并分析了跨行業和地區的寶貴見解。零信任正在以一種非常有意義的方式站穩腳跟，在未來12-18個月內，擁有或計劃擁有明確零信任計劃的北美組織數量同比增長275%。我們2020年的研究發現，北美60%的組織(全球40%)目前正在進行零信任項目。隨著數字商業模式的發展，企業需要與外部供應鏈、新興數據源和第三方技術系統無縫連接。在這個數字連接的環境中，API安全性是絕對關鍵的。21%的組織計劃在未來幾年實施項目，以確保獲得其API，40%的歐洲企業和30%的澳大利亞和新西蘭企業領頭。