面對疫情和遠距工作未來所帶來的挑戰,零信任策略被認為是應付挑戰的主要工具
近半數的受訪IT專業人士表示對目前的存取安全系統缺乏信心,認為這些系統無法支撐當今的混合式工作環境
儘管存在可擴充性問題和安全風險,但諸如虛擬私人網路(VPN)之類的傳統安全工具仍繼續佔據主導地位
巴黎拉德芳斯--(美國商業資訊)--達利思(Thales)的新研究顯示,新冠疫情迅速導入遠距工作的時代,同時也帶來新的風險,而IT專業人員以現有的安全工具管理此類風險面臨諸多挑戰。五分之三的受訪者表示,VPN等傳統安全工具仍是員工遠距存取企業應用軟體的主要工具——這可能是近半數(44%)受訪者對他們的存取安全系統沒有信心的原因,他們認為目前的系統很難有效地擴充以確保遠距工作安全。
上述資料均為《2021年達利思存取管理指數》(2021 Thales Access Management Index)調查報告中的重要發現。該報告是受達利思委託、由標普智匯(S&P Global Market Intelligence)旗下的451 Research進行的全球調查,調查對象涵蓋2,600名IT決策制訂者,旨在進一步瞭解新冠疫情導致的遠距工作和雲端轉型所帶來的新安全風險和挑戰。
去年,利用疫情和轉向遠距工作出現的各種可乘之機,網路犯罪數量激增,勒索軟體攻擊事件劇增150%1。達利思的調查發現,疫情對安全基礎設施產生了重大影響,尤其是在存取管理和身分驗證架構方面,將促使企業採用零信任等現代安全性策略,以支援行動和遠距工作人員的需求。
遠距工作時代——對安全的疑慮催化變革
該調查顯示,受訪者部署了多種不同的遠距存取系統。當被問及目前採用的技術時,VPN是出現最多的答案,60%的IT專業人員指稱採用該技術。VPN之後是虛擬桌面基礎架構、雲端存取以及零信任網路存取/軟體定義邊界(ZTNA/SDP)等技術。然而,當被問及因疫情影響而計畫部署何種新的存取技術時,近半數(44%)的受訪者表示ZTNA/SDP將是首選技術。
達利思還調查了受訪者對傳統VPN環境的升級計畫,發現近40%的受訪者希望用ZTNA/SDP替代VPN,而38%的受訪者希望升級為多重要素驗證(MFA)解決方案。此即證實,對更現代、更先進的身分驗證能力的需求正在許多組織內驅動變革,並被認為是推動零信任安全技術的關鍵因素。
達利思存取管理解決方案副總裁Francois Lasnier表示:「似乎在一夜之間,遠距存取從偶然使用變成大部分員工的預設工作模式。結果,企業進入極不穩定而又複雜的世界,採用零信任網路安全模型將使企業能在不確定性中繼續安全地進行業務運作。在邁向零信任的過程之初,企業面臨的核心問題之一是如何在封鎖存取權限和不打斷工作流程之間取得平衡。員工需要存取敏感性資料,以便進行工作和合作,企業領導人則需要確保生產力下降不會演變成不良的副作用。該研究顯示,越來越多的IT專業人員把存取管理和現代身分驗證能力視為實現零信任模型的關鍵部分。」
零信任模型的發展前景
達利思的報告發現,對於尋求改善存取環境的受訪者來說,零信任模型是首選解決方案,然而很多企業仍處於採用該技術的早期階段。
該研究顯示,不到三分之一(30%)的受訪者宣稱已有正式策略,將積極採用零信任策略。此外,近半數(45%)的受訪者正在計畫、研究或考慮採用零信任策略。令人驚訝的是,近三分之一(32%)的受訪者表示,零信任在很大程度上塑造了他們的雲端安全策略。
存取安全需要適應動態工作場所
在由疫情引起的向遠距工作模式急速轉型中,加速採用改良式存取安全方法是一線曙光。達利思發現,55%的受訪者目前已在組織內部採用雙重要素驗證。各地區存在明顯差異,採用率最高的是英國(64%),隨後是美國(62%)、亞太地區(52%)和拉丁美洲(40%)。這些不同的採用程度可能是因為在安全投資中對更好的存取管理工具設定不同的優先順序。
儘管密碼的侷限性眾所周知,但是對於MFA的投資仍然落後於防火牆、終端安全、安全資訊和事件管理(SIEM)以及電子郵件安全等其他安全工具。遠距存取用戶仍然是採用MFA的主要用例(71%)。三分之一採用MFA的受訪者使用三種以上不同的身分驗證工具,顯示未來需要更統一的存取管理方法。
標普智匯公司旗下451 Research的首席分析師Eric Hanselman表示:「安全工具和方法需要有所調整,進而為遠距工作時代提供更佳支援。轉向零信任模型,以及自我調整和多重要素驗證(MFA)等現代驗證技術的日益普及,將改善組織的安全狀況。隨著企業繼續應對動態變化的工作場所環境,這將是令人期待的發展領域。」2
達利思和451 Research將在訂於2021年10月5日舉行的可信存取高峰會(Trusted Access Summit)上更詳細地討論此項全球性調查的結果。如有意參加,請造訪報名頁面。
關於達利思
作為全球先進科技領域的領導者,達利思(泛歐證券交易所:HO)致力於投資數位化和深度科技創新——互聯互通、大數據、人工智慧、網路安全和量子運算,建構對社會發展至關重要的自信未來。集團為其所在的五大市場,包括航空、航太、軌道交通、數位身分與安全,以及防務領域的客戶提供解決方案、服務及產品,協助各類企業、機構和政府完成關鍵任務,並強調人在所有決策背後的主導力量。
達利思全球81000名員工遍佈68個國家,2020年集團銷售收入達170億歐元。
敬請造訪
1 Group-IB勒索軟體報告(2020-2021)
2 引自2021年達利思全球存取管理指數報告
圖片/多媒體資料庫可從以下網址獲得:https://www.businesswire.com/news/home/52488682/en
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
聯絡方式:
媒體連絡人
達利思媒體關係
安全
Constance Arnoux
+33 (0)6 44 12 16 35
Constance.arnoux@thalesgroup.com
達利思
