MIT 发布网络安全零信任调查报告：零信任不是你想开就能开

今年早些时候，MIT Technology Review 做了一项调查，向全球商业领袖了解了他们当前对于网络安全的担忧和未来计划。今年的报告涉及 256 名受访者，其中 70% 是高管或董事。2022 年 9 月 19 日，MIT Technology Review 发布了他们的研究结果：零信任消除了终端用户在网络安全方面的差距。

本报告聚焦于网络安全方法，主要说明了组织如何采用密码之外的新方法来防御网络攻击。

一般来说，网络罪犯都是从钓鱼邮件入手攻击终端用户的系统。具体来说，68% 的受访者担心云应用程序和数据会遭到恶意软件、勒索软件和钓鱼攻击。该报告还发现，55% 的受访者表示，企业面临的第一大网络安全挑战是如何在混合办公或完全远程办公环境下确保安全。其原因是新冠肺炎让云计算成了焦点：封锁让数百万人回到家中，他们在家中远程连接到公司系统，通常是使用个人设备，而不是雇主提供的设备。他们面临的第二大和第三大挑战分别是保护云基础设施免受攻击和保护企业 IT 软件免受攻击，持此看法的受访者分别有 49% 和 48%。

为了确保云在新冠肺炎期间免受日益猖獗的网络犯罪的影响，零信任网络安全理念是改造全球网络的关键。如果没有自己属于那里的证明，那么这些网络、网站或应用程序就不允许你访问（或留在那里），而且它们会监控意外行为。一个关键的发现是，大约 40% 的受访者采用了零信任模型，另有 18% 的受访者正在实施，17% 的受访者正在规划。

至于不同组织的零信任采用之路，报告发现，大约 46% 的受访者认为，最大的挑战是将模型集成到遗留的 IT 基础设施中，或者用兼容零信任的系统替换旧系统。Molina Healthcare 首席安全官 Mike Wilson 也表示：

零信任不是一个你想打开就打开的开关，而是在本地对数据进行控制的一种理念。

好消息是，零信任不是一个全有或全无的问题，而是可以根据组织最需要保护的资产来逐步采用。一个成功的零信任策略需要所有供应商协同工作，以确保他们负责的应用程序或领域的访问安全。有些遗留系统可能无法立即适应零信任方法，但可以预见，针对核心系统的零信任策略会增加组织在 IT 和人员方面的投资。将有越来越多的组织在网络安全项目中小规模地构建零信任模型。

感兴趣的读者可以从 MIT Technology Review Insights 下载报告全文。

原文链接：https://www.infoq.com/news/2022/10/zero-trust-cybersecurity/