【AICon】 如何构建高效的 RAG 系统?RAG 技术在实际应用中遇到的挑战及应对策略?>>> 了解详情
写点什么

MIT 发布网络安全零信任调查报告:零信任不是你想开就能开

作者:Feynman Zhou

  • 2022-11-01
    北京
  • 本文字数:984 字

    阅读完需:约 3 分钟

MIT发布网络安全零信任调查报告:零信任不是你想开就能开

今年早些时候,MIT Technology Review做了一项调查,向全球商业领袖了解了他们当前对于网络安全的担忧和未来计划。今年的报告涉及 256 名受访者,其中 70%是高管或董事。2022 年 9 月 19 日,MIT Technology Review 发布了他们的研究结果:零信任消除了终端用户在网络安全方面的差距

 

本报告聚焦于网络安全方法,主要说明了组织如何采用密码之外的新方法来防御网络攻击。

 

一般来说,网络罪犯都是从钓鱼邮件入手攻击终端用户的系统。具体来说,68%的受访者担心云应用程序和数据会遭到恶意软件、勒索软件和钓鱼攻击。该报告还发现,55%的受访者表示,企业面临的第一大网络安全挑战是如何在混合办公或完全远程办公环境下确保安全。其原因是新冠肺炎让云计算成了焦点:封锁让数百万人回到家中,他们在家中远程连接到公司系统,通常是使用个人设备,而不是雇主提供的设备。他们面临的第二大和第三大挑战分别是保护云基础设施免受攻击和保护企业 IT 软件免受攻击,持此看法的受访者分别有 49%和 48%。

 

为了确保云在新冠肺炎期间免受日益猖獗的网络犯罪的影响,零信任网络安全理念是改造全球网络的关键。如果没有自己属于那里的证明,那么这些网络、网站或应用程序就不允许你访问(或留在那里),而且它们会监控意外行为。一个关键的发现是,大约 40%的受访者采用了零信任模型,另有 18%的受访者正在实施,17%的受访者正在规划。

 

至于不同组织的零信任采用之路,报告发现,大约 46%的受访者认为,最大的挑战是将模型集成到遗留的 IT 基础设施中,或者用兼容零信任的系统替换旧系统。Molina Healthcare 首席安全官 Mike Wilson 也表示:

 

零信任不是一个你想打开就打开的开关,而是在本地对数据进行控制的一种理念。

 

好消息是,零信任不是一个全有或全无的问题,而是可以根据组织最需要保护的资产来逐步采用。一个成功的零信任策略需要所有供应商协同工作,以确保他们负责的应用程序或领域的访问安全。有些遗留系统可能无法立即适应零信任方法,但可以预见,针对核心系统的零信任策略会增加组织在 IT 和人员方面的投资。将有越来越多的组织在网络安全项目中小规模地构建零信任模型。

 

感兴趣的读者可以从 MIT Technology Review Insights下载报告全文

 

原文链接:

https://www.infoq.com/news/2022/10/zero-trust-cybersecurity/


相关阅读:

零信任对 Kubernetes 意味着什么?

开发人员应该知道的零信任模型

如何使用零信任安全技术对抗内外威胁

2022-11-01 08:002817

评论

发布
暂无评论
发现更多内容

本周四晚19:00知识赋能第八期第3课丨涂鸦小游戏的实现

OpenHarmony开发者

OpenHarmony

软件测试 | 测试开发 | web 控件的交互进阶

测吧(北京)科技有限公司

测试

MobSDK 快速集成文档

MobTech袤博科技

Android Studio an'droid

软件测试 | 测试开发 | Web 控件定位与常见操作

测吧(北京)科技有限公司

测试

软件测试 | 测试开发 | 了解磁盘IO的那些事

测吧(北京)科技有限公司

测试

点赞破百万!字节算法大佬亲撰30W字数据算法笔记:GitHub标星93K

程序知音

Java 数据结构 数据结构与算法 后端技术

沉舟侧畔千帆过 | 高德的OceanBase Cloud实践之路

followtry

最佳实践 分布式数据库 数据库迁移 oceanbase

本地生活与小程序技术融合迎战增量市场

Onegun

小程序 小程序容器 本地生活

百度工程师带你探秘C++内存管理(理论篇)

百度Geek说

c++ Linux 开发语言 企业号九月金秋榜

软件测试 | 测试开发 | web自动化测试-执行 JavaScript 脚本

测吧(北京)科技有限公司

测试

Struts 校验器(Validate)

表单校验 Struts2 9月月更

软件测试 | 测试开发 | Windows-Python 应用:使用消息操作窗口

测吧(北京)科技有限公司

测试

软件测试 | 测试开发 | 如何提取 IOS Document_apis

测吧(北京)科技有限公司

测试

heco火币生态链智能合约dapp系统开发案例,合约部署

开发微hkkf5566

软件测试 | 测试开发 | 网页 frame 与多窗口处理

测吧(北京)科技有限公司

测试

软件测试 | 测试开发 | JVM内存溢出问题排查

测吧(北京)科技有限公司

测试

如何通过 Nginx 解决跨域问题

观测云

Vue3入门指北(四)computed (计算属性)

Augus

Vue 9月月更

IaC 存储最佳实践

SEAL安全

DevOps 基础设施 DevSecOps 基础设施即代码 IaC

OpenHarmony主干开发板家族新添两成员,主干开发板数达20款

科技热闻

EasyNLP带你实现中英文机器阅读理解

阿里云大数据AI技术

自然语言处理 深度学习 PyTorch 企业号九月金秋榜

软件测试 | 测试开发 | 如何提取 IOS Runtime Headers

测吧(北京)科技有限公司

测试

Vue3入门指北(二)创建应用实例

Augus

Vue 9月月更

软件测试 | 测试开发 | 浅谈Shiro框架在Spring Boot中的认证应用

测吧(北京)科技有限公司

测试

软件测试 | 测试开发 | Mysql 之执行计划

测吧(北京)科技有限公司

测试

开发者有话说 | 一位工作十余年工程师的成长之路

矜辰所致

个人成长 经历分享 9月月更 成长感悟

DophineSheduler上下游任务之间动态传参案例及易错点总结

Apache DolphinScheduler

大数据 DolphinScheduler 任务调度 大数据 开源 参数传递

软件测试 | 测试开发 | 从几个开源项目浅谈IOS视频流输出方案

测吧(北京)科技有限公司

测试

Vue3入门指北(三)ref和reactive

Augus

Vue 9月月更

瓜分 28 万现金大奖,Tapdata 数据源 Connector 大赛等你来战!

tapdata

开源 开发者 开源项目 挑战赛

软件测试 | 测试开发 | 使用 ReportLab 绘制 PDF

测吧(北京)科技有限公司

测试

MIT发布网络安全零信任调查报告:零信任不是你想开就能开_安全_InfoQ精选文章