在每十起数据泄露事件中,有七起(68%)涉及非恶意的人为因素,例如受攻击的受害者,Verizon Business 2024年的一份报告指出。 这个数字显示员工相信他们的企业网络受到防欺诈和攻击的保护——正是这种虚假的安全感,Zero Trust(零信任)策略试图消除。
“要理解这个概念,首先需要认识到它旨在解决的问题:对企业网络的过度信任,”业务部门负责人 Luiz Wagner Grilo 解释道网络与网络安全和不客气。,企业技术解决方案分销商。
前提“不信任一切事物和任何人签证确保每次访问,无论是内部还是外部,均经过身份验证和监控。 根据Gartner的估计,全球有63%的企业已经采用了零信任,无论是部分还是全部。 对于78%的这些组织来说,这一策略占其网络安全总预算的最多25%。
这一概念于 2010 年出现,旨在补充传统的 VPN(虚拟专用网络通过结合行政控制,使用虚拟专用网络(VPN)进行自由翻译。 格里洛还强调,与传统方法将网络划分为具有不同信任级别的区域不同,零信任的原则是没有任何实体,无论是内部还是外部,都是默认不可信的。
“零信任,除了是一种技术架构外,还是一种组织思维方式的转变,重新定义了安全控制的实施方式。 与许多人所相信的不同,这不仅仅是一种网络安全解决方案,而是一种纠正系统漏洞的新文化,专家分析道网络与网络安全.
随着云服务采用的快速推进,Check Point 2024年全球云安全报告显示,关注企业保护的公司数量显著增加,从2023年的24%上升到2024年的61%——增长了154%。
然而,采用零信任时,组织及其IT团队需要理解这是一个持续的过程,而不是一个终点。 “迈向零信任的旅程随着各种因素的变化而不断发展,例如公司的需求、通过应用、平台和新技术增加的网络使用、连接设备的演变、用户的不同角色以及不断出现的威胁,这些都需要由负责团队实施新的安全解决方案。”执行官总结道。
