[[430266]]

如果企業(yè)已經(jīng)陷入了一些誤區(qū)，可能需要重新考慮零信任策略。

根據(jù)IDG公司發(fā)布的一份名為《2020年安全優(yōu)先研究》的調(diào)查報告，人們對零信任的興趣正在飆升，40%的受訪者表示他們正在積極研究零信任技術(shù)，而在2019年只有11%，18%的企業(yè)表示他們已經(jīng)有了零信任解決方案，是2018年8%的兩倍多。另有23%的受訪者計劃在未來12個月內(nèi)實現(xiàn)零信任。

Forrester公司的分析師Steve Turner指出，在他最近與一些企業(yè)客戶的溝通和交流中，發(fā)現(xiàn)50%～70%的人完全誤解了零信任的基本概念和原則，這主要因為市場炒作已經(jīng)占據(jù)了主導地位。

他補充道:“當我們告訴他們有關(guān)零信任有五個誤區(qū)和誤解時，他們需要意識到所擁有的并不是想象的那樣安全。”

以下是一些與零信任有關(guān)的常見誤區(qū)：

誤區(qū)1：零信任能夠解決技術(shù)問題

事實上，零信任不能解決技術(shù)問題，只是解決業(yè)務問題。Turner說：“企業(yè)的第一步需要了解試圖解決的業(yè)務問題是什么。”

Forrester公司前分析師John Kindervag創(chuàng)建了零信任模型，他也強調(diào)關(guān)注業(yè)務結(jié)果的必要性，建議企業(yè)的首席信息安全官讓業(yè)務團隊參與進來。他說，“如果不知道自己的業(yè)務需求，就會面臨失敗。”

誤區(qū)2：零信任是一種產(chǎn)品或一組產(chǎn)品

關(guān)于零信任的一個常見誤解是，如果企業(yè)部署了身份管理、訪問控制和網(wǎng)絡分段措施，那么就成功地實現(xiàn)了零信任。托管安全服務提供商ON2IT公司的網(wǎng)絡安全策略高級副總裁Kindervag解釋說，零信任并不是一套產(chǎn)品或一套策略。他說，“這是一項旨在阻止數(shù)據(jù)泄露的戰(zhàn)略舉措。”Burkhardt將其描述為一套用于構(gòu)建安全技術(shù)環(huán)境的原則。

埃森哲公司首席信息官Kris Burkhardt補充說:“沒有人能夠為你提供零信任的解決方案。如果你希望購買一種產(chǎn)品以獲得零信任，那你就問錯了問題。”

Turner說，他一直在與一些客戶溝通，這些客戶在購買一款產(chǎn)品時需要廠商承諾它是零信任的，但他們沒有改變?nèi)魏巫龇?，例如沒有對數(shù)據(jù)進行分類，仍然有擁有特權(quán)的員工、供應商和承包商，也沒有識別關(guān)鍵資產(chǎn)或改變網(wǎng)絡流量。

誤區(qū)3：零信任意味著不信任自己的員工

Kindervag解釋說，零信任方法的目的不是使系統(tǒng)可信;這是關(guān)于從IT系統(tǒng)中消除信任的概念。他說，“信任是一種在數(shù)據(jù)泄露時被利用的漏洞。我們不想讓IT系統(tǒng)受到信任。”

這有時會被誤解為企業(yè)不信任員工。首席信息官需要解釋這不是針對個人的行為，這與員工需要采用門禁卡才能進入大樓一樣。最終目標是防止數(shù)據(jù)泄露，這將影響到企業(yè)的每個人。

誤區(qū)4：零信任很難實現(xiàn)

Kindervag駁斥了零信任很難實現(xiàn)的想法。他指出，“這是那些不希望你這么做的人創(chuàng)造的誤區(qū)，因為這會摧毀他們的深度防御模式。”零信任并不復雜，當然也不會比企業(yè)已經(jīng)采取的措施代價更高昂，這甚至還沒有考慮到數(shù)據(jù)泄露的成本。

Turner認為，現(xiàn)在實現(xiàn)零信任要容易得多：工具本身已經(jīng)得到了改進，供應商現(xiàn)在正在跨產(chǎn)品線合作。他補充說，“如今在沒有那么多投資的情況下，完成工作要容易得多。”

誤區(qū)5：開始零信任之旅只有一種正確的方法

Turner表示，隨著時間的推移，出現(xiàn)了兩種開始零信任之旅的方法：安全方面和身份管理方面。一些企業(yè)從身份管理開始，迅速部署多因素身份驗證，從而獲得最簡單、最快速的勝利。

Turner說，其他企業(yè)采取以網(wǎng)絡為中心的安全方法，首先解決微分段問題，這可能更具挑戰(zhàn)性。

誤區(qū)6：部署SASE意味著沒有信任

安全訪問服務邊緣(SASE)最近成為了一種走向零信任之旅的流行方式，因為它是一種將安全控制放在云中的服務。然而，Turner指出，在新冠疫情初期帶來的混亂中，許多企業(yè)采用安全訪問服務邊緣(SASE)技術(shù)，以解決員工在家工作的緊迫問題。

安全訪問服務邊緣(SASE)解決了邊緣地帶的零信任問題，但隨著一些員工重返辦公室，企業(yè)意識到他們?nèi)栽谑褂脗鹘y(tǒng)的外圍安全概念。Turner 說：“SASE解決方案并不適用于混合工作模式?，F(xiàn)在企業(yè)需要重新開始，并將零信任作為一種企業(yè)范圍的戰(zhàn)略。”