调查显示,零信任策略受到CSO好评
发布时间:2022-02-23 15:32:08 所属栏目:安全 来源:互联网
导读:Optiv 发布了一份基于网络安全领导者的调查报告,该报告着重强调了实施零信任是降低网络风险有效方式的重要性。 报告概括了来自150个不同行业、不同部门的调查答复,主要包括金融、医疗保
|
Optiv 发布了一份基于网络安全领导者的调查报告,该报告着重强调了实施零信任是降低网络风险有效方式的重要性。 报告概括了来自150个不同行业、不同部门的调查答复,主要包括金融、医疗保健、高科技和政府等,43% 的受访对象在1000-5000名员工规模的组织内担任CISO/CSO职位。 受访者普遍认为零信任是最有效的安全实践之一,100% 的受访者承认零信任对降低其组织的网络风险非常重要。 Optiv工程研究员Jerry Chapman称:实施零信任战略的必要性和重要性是网络安全领导者的首要考虑。 零信任 零信任是一种基于严格维护访问控制原则的信息安全模型,默认情况下不信任任何人或任何操作,即使是在网络边界内的操作也同样如此,另外,每项交易(访问)都要根据需要和风险进行评估。换句话说,在假设任何实体(用户或设备)都是潜在的威胁的情况下,默认不信任任何操作,在一个充满威胁攻击者的网络世界中,永远不要信任,永远都要验证。 值得一提的是,虽然被调查对象普遍同意零信任架构的重要性,但同时也指出 有几个因素阻碍了其组织内零信任的发展。前三名如下: 零信任的不同组成部分有太多的内部孤立(47%); 组织内部有太多不 "支持 "零信任的遗留技术(44%); 内部缺乏制定零信任路线图和政策的专业知识(39%)。 (编辑:玉林站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
