[[430266]]

如果企業(yè)已經(jīng)陷入了一些誤區(qū)，可能需要重新考慮零信任策略。

根據(jù)IDG公司發(fā)布的一份名為《2020年安全優(yōu)先研究》的調(diào)查報告，人們對零信任的興趣正在飆升，40%的受訪者表示他們正在積極研究零信任技術(shù)，而在2019年只有11%，18%的企業(yè)表示他們已經(jīng)有了零信任解決方案，是2018年8%的兩倍多。另有23%的受訪者計(jì)劃在未來12個月內(nèi)實(shí)現(xiàn)零信任。

Forrester公司的分析師Steve Turner指出，在他最近與一些企業(yè)客戶的溝通和交流中，發(fā)現(xiàn)50%～70%的人完全誤解了零信任的基本概念和原則，這主要因?yàn)槭袌龀醋饕呀?jīng)占據(jù)了主導(dǎo)地位。

他補(bǔ)充道:“當(dāng)我們告訴他們有關(guān)零信任有五個誤區(qū)和誤解時，他們需要意識到所擁有的并不是想象的那樣安全。”

以下是一些與零信任有關(guān)的常見誤區(qū)：

誤區(qū)1：零信任能夠解決技術(shù)問題

事實(shí)上，零信任不能解決技術(shù)問題，只是解決業(yè)務(wù)問題。Turner說：“企業(yè)的第一步需要了解試圖解決的業(yè)務(wù)問題是什么。”

Forrester公司前分析師John Kindervag創(chuàng)建了零信任模型，他也強(qiáng)調(diào)關(guān)注業(yè)務(wù)結(jié)果的必要性，建議企業(yè)的首席信息安全官讓業(yè)務(wù)團(tuán)隊(duì)參與進(jìn)來。他說，“如果不知道自己的業(yè)務(wù)需求，就會面臨失敗。”

誤區(qū)2：零信任是一種產(chǎn)品或一組產(chǎn)品

關(guān)于零信任的一個常見誤解是，如果企業(yè)部署了身份管理、訪問控制和網(wǎng)絡(luò)分段措施，那么就成功地實(shí)現(xiàn)了零信任。托管安全服務(wù)提供商ON2IT公司的網(wǎng)絡(luò)安全策略高級副總裁Kindervag解釋說，零信任并不是一套產(chǎn)品或一套策略。他說，“這是一項(xiàng)旨在阻止數(shù)據(jù)泄露的戰(zhàn)略舉措。”Burkhardt將其描述為一套用于構(gòu)建安全技術(shù)環(huán)境的原則。

埃森哲公司首席信息官Kris Burkhardt補(bǔ)充說:“沒有人能夠?yàn)槟闾峁┝阈湃蔚慕鉀Q方案。如果你希望購買一種產(chǎn)品以獲得零信任，那你就問錯了問題。”

Turner說，他一直在與一些客戶溝通，這些客戶在購買一款產(chǎn)品時需要廠商承諾它是零信任的，但他們沒有改變?nèi)魏巫龇?，例如沒有對數(shù)據(jù)進(jìn)行分類，仍然有擁有特權(quán)的員工、供應(yīng)商和承包商，也沒有識別關(guān)鍵資產(chǎn)或改變網(wǎng)絡(luò)流量。

誤區(qū)3：零信任意味著不信任自己的員工

Kindervag解釋說，零信任方法的目的不是使系統(tǒng)可信;這是關(guān)于從IT系統(tǒng)中消除信任的概念。他說，“信任是一種在數(shù)據(jù)泄露時被利用的漏洞。我們不想讓IT系統(tǒng)受到信任。”

這有時會被誤解為企業(yè)不信任員工。首席信息官需要解釋這不是針對個人的行為，這與員工需要采用門禁卡才能進(jìn)入大樓一樣。最終目標(biāo)是防止數(shù)據(jù)泄露，這將影響到企業(yè)的每個人。

誤區(qū)4：零信任很難實(shí)現(xiàn)

Kindervag駁斥了零信任很難實(shí)現(xiàn)的想法。他指出，“這是那些不希望你這么做的人創(chuàng)造的誤區(qū)，因?yàn)檫@會摧毀他們的深度防御模式。”零信任并不復(fù)雜，當(dāng)然也不會比企業(yè)已經(jīng)采取的措施代價更高昂，這甚至還沒有考慮到數(shù)據(jù)泄露的成本。

Turner認(rèn)為，現(xiàn)在實(shí)現(xiàn)零信任要容易得多：工具本身已經(jīng)得到了改進(jìn)，供應(yīng)商現(xiàn)在正在跨產(chǎn)品線合作。他補(bǔ)充說，“如今在沒有那么多投資的情況下，完成工作要容易得多。”

誤區(qū)5：開始零信任之旅只有一種正確的方法

Turner表示，隨著時間的推移，出現(xiàn)了兩種開始零信任之旅的方法：安全方面和身份管理方面。一些企業(yè)從身份管理開始，迅速部署多因素身份驗(yàn)證，從而獲得最簡單、最快速的勝利。

Turner說，其他企業(yè)采取以網(wǎng)絡(luò)為中心的安全方法，首先解決微分段問題，這可能更具挑戰(zhàn)性。

誤區(qū)6：部署SASE意味著沒有信任

安全訪問服務(wù)邊緣(SASE)最近成為了一種走向零信任之旅的流行方式，因?yàn)樗且环N將安全控制放在云中的服務(wù)。然而，Turner指出，在新冠疫情初期帶來的混亂中，許多企業(yè)采用安全訪問服務(wù)邊緣(SASE)技術(shù)，以解決員工在家工作的緊迫問題。

安全訪問服務(wù)邊緣(SASE)解決了邊緣地帶的零信任問題，但隨著一些員工重返辦公室，企業(yè)意識到他們?nèi)栽谑褂脗鹘y(tǒng)的外圍安全概念。Turner 說：“SASE解決方案并不適用于混合工作模式?，F(xiàn)在企業(yè)需要重新開始，并將零信任作為一種企業(yè)范圍的戰(zhàn)略。”