調查：疫情期間零信任有利于遠程工作

Shamus McGillicuddy

據企業管理協會的調查，在疫情期間使用零信任網絡，越來越多的個人設備以遠程方式訪問企業網絡。

編者按：2020年8月，企業管理協會（EMA，Enterprise Management Associates）對252名北美和歐洲IT專業人士進行的一項調查發現，大多數人都加快了零信任網絡框架的采用。EMA研究網絡副總裁Shamus McGillicuddy的這篇文章詳細介紹了《企業零信任網絡策略：安全遠程訪問和網絡分段》報告的結果。

據企業管理協會的研究，疫情的爆發促使60%的企業加快了零信任網絡策略的實施。只有15%的企業表示在應對公共衛生危機時放緩了策略的實施，25%的企業則表示沒有任何影響。

每一供應商都有自己的零信任定義，但在當前環境下，EMA將其定義為一種網絡安全模型，通過對網絡訪問和網絡通信應用精細粒度的策略和控制措施來最大程度地降低風險。

零信任通常有一個動態策略引擎，可以評估網絡通信的合法性——甚至在網絡周界以內。位置、設備狀態、安全狀態、行為以及其他因素的變化都會導致啟動重新驗證過程。

在家工作的影響

這種安全模式在目前疫情期間特別有用。零信任網絡訪問解決方案可以為在家工作的員工擴展并保護網絡連接。零信任分段還可以精細地控制遠程用戶連接到網絡時能夠訪問哪些信息資產。

因此，加速采用零信任的原因是顯而易見的。EMA研究發現，自新冠疫情爆發以來，主要通過安全遠程訪問解決方案（例如，SSL VPN或者軟件定義的周界）訪問企業網絡的員工數量已經翻了一番。這甚至還不包括在沒有安全連接的情況下居家工作的員工。此外，53%的企業預計，在疫情限制放松后，遠程工作的員工數量仍將增加。

與此同時，76%的企業在疫情期間連接到企業網絡的個人設備數量有所增加，其中33%的企業認為這一增長是顯著的。在零信任策略方面更為成功的企業報告說，個人擁有設備的使用量有了較大的增長，這表明成功的零信任計劃使IT部門能夠非常靈活地為他們提供網絡支持。

有趣的是，企業在允許使用更多個人設備的同時，也收緊了安全策略。71%采用了零信任計劃的企業報告說，在新冠疫情期間，他們提高了網絡訪問策略的安全要求。這表明零信任使IT部門能夠同時變得更加靈活和更為安全。

不要讓疫情破壞了零信任

鑒于零信任網絡增強了遠程訪問的安全性，很多企業都希望在疫情期間保持其零信任計劃的正常運行。EMA仔細研究了報告稱疫情減緩了其零信任策略的企業。

我們發現，在疫情期間，那些專門撥出新預算來支持零信任的企業最有可能加速其零信任項目。臨時的零信任策略，即IT領導拒絕制訂正式計劃并投入預算，最有可能因疫情而放緩。

換言之，在疫情期間，臨時零信任策略很容易被放緩。這些企業發現自己更容易被更緊迫的問題所左右。沒有預算，沒有IT管理部門的支持，網絡和安全部門很難堅持零信任原則。我們的研究還發現，這些臨時策略也最不可能成功地將零信任概念應用到他們的網絡中。

當風險升高時，加強安全措施

在EMA的研究中，61%的企業報告說，與疫情相關的業務變化直接導致出現了越來越多的安全問題。遠程工作的員工只是當前事件所帶來的變化之一。超市和其他零售商已經擴大了他們的網上銷售和送貨業務。醫療健康和公共衛生組織增加了臨時醫院和診所。州和地方政府建立了新的病毒測試基礎設施。所有這些變化都帶來了新的網絡安全風險。

鑒于零信任網絡訪問和分段解決方案能夠緩解這些風險，EMA建議IT部門在疫情期間積極使用這些技術。

原文網址

https：//www.networkworld.com/article/3587598/survey-zero-trust-benefits-remote-work-during-pandemic.html