- 84%的IT專業(yè)人員對用戶訪問安全系統(tǒng)有一定信心,認為這些系統(tǒng)可以幫助人們安全輕松地實現(xiàn)遠程工作,這一比例較2021年的56%有所提高。
- 對遠程工作的安全風(fēng)險和威脅“非常”擔(dān)憂的IT專業(yè)人員比例,從2021年的39%下降到31%。
- 因素身份驗證技術(shù)在企業(yè)內(nèi)部的應(yīng)用率上升,但尚未得到全球普及。
過去兩年里,企業(yè)的工作環(huán)境發(fā)生了很大變化,且目前看來變化仍將長期持續(xù)。值得注意的是安全方面的變化,加強安全對企業(yè)而言很有必要。為保護企業(yè)環(huán)境免受內(nèi)部和外部威脅,對應(yīng)用程序、數(shù)據(jù)和系統(tǒng)的訪問行為進行管控正變得越來越重要。
經(jīng)歷過這兩年的疫情,在解決由混合和遠程工作所引發(fā)的某些安全風(fēng)險和威脅方面,全球企業(yè)和機構(gòu)的信心有所回升。談及對應(yīng)用程序、數(shù)據(jù)和系統(tǒng)的安全訪問,今年有84%的IT專業(yè)人員表示對當前的用戶訪問安全系統(tǒng)有一定信心,認為這些系統(tǒng)可以幫助人們安全輕松地實現(xiàn)遠程工作,而2021年這一比例為56%;另有60%的受訪者對此表示非常有信心,去年這一比例僅為22%。
以上是《2022年泰雷茲訪問管理指數(shù)報告》的重要發(fā)現(xiàn)。該報告由標普全球市場財智研究所(S&P Global Market Intelligence)旗下的451 Research機構(gòu)開展進行,研究對象包括全球2600名IT決策者。
企業(yè)在應(yīng)對遠程工作的安全問題上信心回升
報告結(jié)果顯示,總體而言,企業(yè)仍然擔(dān)心遠程工作的安全風(fēng)險,但這些擔(dān)憂似乎并不嚴重。與此同時,企業(yè)對身份驗證和訪問管理系統(tǒng)應(yīng)對這些風(fēng)險的能力也越來越有信心。2022年,在參與調(diào)查的IT專業(yè)人士中,對遠程工作的安全風(fēng)險和威脅“非常”擔(dān)憂的僅占31%,低于2021年的39%。而表示“有些”擔(dān)憂的人士有所增加,從43%上升到48%,同時也是占比最高的群體。
多因素身份驗證正在興起但尚未得到普及
雖然多因素身份驗證(MFA)技術(shù)的應(yīng)用在遠程工作人員(68%)和特權(quán)用戶(52%)中最為普遍,但報告顯示,內(nèi)部非IT員工中的MFA應(yīng)用率也正在上升,從2021年的34%上升至40%。不過,企業(yè)廣泛應(yīng)用MFA仍未形成常態(tài),只有剛剛過半(56%)的企業(yè)在應(yīng)用MFA。
疫情的持續(xù)影響帶動對訪問管理、MFA和零信任網(wǎng)絡(luò)訪問技術(shù)的關(guān)注
在這項調(diào)查中,受訪者還被詢問了疫情和遠程工作對新訪問安全技術(shù)部署計劃的直接影響。反饋顯示,全球部署獨立運行MFA的計劃在2021年31%的基礎(chǔ)上增加了6個百分點。疫情還推動了企業(yè)部署基于云的訪問管理的計劃,全球45%的受訪者表示選擇了該計劃,而2021年這一比例為41%。這兩方面的增長表明,受訪者越來越意識到安全威脅無處不在,適當?shù)纳矸蒡炞C和訪問與權(quán)限管理是打造堅實安全基礎(chǔ)的必要條件。去年,44%的受訪者將零信任網(wǎng)絡(luò)訪問(ZTNA)又稱軟件定義邊界技術(shù)(SDP)列為企業(yè)首選;而今年ZTNA成為了第二選擇,占比42%。
泰雷茲訪問管理解決方案副總裁Francois Lasnier評論道:“過去幾年里,遠程工作和即時辦公已成為安全領(lǐng)域的常態(tài),同時也帶來了新的安全風(fēng)險和挑戰(zhàn)。不過,隨著對遠程工作日益熟悉,企業(yè)對日常業(yè)務(wù)中的安全風(fēng)險有了越來越全面的認知,安全團隊和產(chǎn)品正確處理這些風(fēng)險和威脅的信心和能力得以提升。”
451 Research首席分析師Garrett Bekker評論道:“隨著安全威脅態(tài)勢的發(fā)展,相應(yīng)的解決工具和方法也發(fā)生了變化。然而,即使有了創(chuàng)新的工具和更強的信心,面對不斷變化的威脅環(huán)境,仍然需要及時調(diào)整安全計劃和方法。在向零信任模式更大規(guī)模的轉(zhuǎn)型過程中,訪問管理將在企業(yè)安全戰(zhàn)略中發(fā)揮核心作用,而MFA作為關(guān)鍵的支持性賦能技術(shù),在此過程中必不可少。”
泰雷茲和451 Research將在2022年9月29日舉行的網(wǎng)絡(luò)研討會上更詳細地討論這些發(fā)現(xiàn)。如有意向參加此研討會,請訪問注冊頁面。
關(guān)于《2022年泰雷茲訪問管理指數(shù)報告》
隨著企業(yè)從過去兩年里的各種緊急行動中走出來,他們正在努力確保目前運營所處的更為復(fù)雜的環(huán)境的安全性。《2022年泰雷茲訪問管理指數(shù)報告》全球版對安全專業(yè)人員和執(zhí)行層領(lǐng)導(dǎo)進行了廣泛調(diào)查,研究了當前運營環(huán)境對企業(yè)安全各個方面的影響,包括訪問管理和訪問安全、多因素身份驗證、零信任網(wǎng)絡(luò)訪問、安全支出計劃、遠程工作和VPN,以及勒索軟件等問題。2022年泰雷茲訪問管理研究基于對全球超過15個國家的近2800名安全專業(yè)人士和執(zhí)行層領(lǐng)導(dǎo)調(diào)查得出相關(guān)數(shù)據(jù)。此項研究為觀察性研究,并未主張任何具因果關(guān)系的結(jié)論。
關(guān)于泰雷茲
作為全球先進科技的領(lǐng)導(dǎo)者之一,泰雷茲(泛歐證券交易所:HO)致力于投資數(shù)字化和深度科技創(chuàng)新——互聯(lián)互通、大數(shù)據(jù)、人工智能、網(wǎng)絡(luò)安全和量子計算,構(gòu)建對社會發(fā)展至關(guān)重要的自信未來。集團為其所在的五大市場,包括航空、航天、軌道交通、數(shù)字身份與安全等領(lǐng)域的客戶提供解決方案、服務(wù)及產(chǎn)品,幫助各類企業(yè)、機構(gòu)和政府實現(xiàn)關(guān)鍵任務(wù),并將人作為所有決策背后的主導(dǎo)力量。
泰雷茲全球81000名員工遍布68個國家,2021年集團銷售收入達162億歐元。
