Varför säkerhet är av högsta hinder inom enterprise cloud antagande
På RSA-2019, Richard Bird of Ping Identitet diskuteras identitet-relaterade säkerhetsfrågor och-lösningar för företag.
Måste Läsa: Ladda ner Forresters gratis rapporten för att förstå hur man ska orka med den snabba förändring och omvandling av genomförande Noll Förtroende.
Förra veckan var den årliga RSA-Konferensen. Det uppskattas att mer än 45.000 säkerhetspersonal, affärsmän och ledare deltog i evenemanget, upp från 35 000 personer förra året. Oavsett antalet, det var en episk visa på hur utbredd it-säkerhet har blivit.
Som förväntat, några slagord ringde hela Moscone Center hallar. Artificiell intelligens och maskininlärning, GDPR, och Noll Förtroende var överallt. På grund av det arbete som vi gör på Forrester, och tack vare John Kindervag myntat termen nästan ett decennium sedan samtidigt på Forrester, de flesta av våra team kom till någon gång med en fråga kring Noll Förtroende (sorry, team!).
Som jag slingrade — eller, i vissa fall, sprintade — mellan möten med folk på eller nära händelsen, jag blev stoppad döda i mina spår genom att en deltagare som måste ha korrelerad min bild med några av Noll Förtroende material. Han klev direkt i min väg och sa med övertygelse i hans ögon, “Noll Förtroende är ett modeord, dude.” Nu, mitt omedelbara svar till alla som står direkt i min väg är oftast att antingen bortse från dem och gå vidare eller släppa min axel och få dem att ångra sina dumt positionering. Men jag hade några minuter att döda den dagen, och det verkade som en bra chans att få en inblick i vad någon som jag inte talar ofta med eftertanke.
Vårt samtal var kort, men detta är hur det gick.
Killen: “Noll Förtroende är ett modeord och i grund och botten en försäljning beck.”
Mig: “Så är bokstavligen allt annat på denna utställning. Det är typ av punkt, hoss.”
Killen: “Fair enough, men folk säljer Noll Förtroende verktyg och tekniker, och såvitt jag vet finns det inte många användningsfall eller instanser av slutanvändaren kunder att göra Noll Förtroende. Det finns ingen Nolla Lita på överensstämmelse med direktiv eller regelverk.”
Jag: “OK. Jag inser att det finns en hel del företag som säljer Noll-Förtroende-relaterade tekniker och erbjuder Noll Förtroende lösningar, och jag kan se hur detta skulle göra det till en floskel. Men bara för att du inte vet något slutanvändaren kunder som använder Noll Förtroende, eller hur eller om de är att använda dessa lösningar, betyder inte att det inte händer. Det är i sfären av det möjligt att organisationer kan vara att delta i denna strävan och du, alla kraftfulla Oz, vet inte om det.”
Snubbe: “jag får din punkt. Snark mycket?”
Jag: “Nej, aldrig. Nu på mitt sätt, eller EMS kommer att vara peeling dig från golvet.”
Dessutom: Varför företag behöver för att genomföra en ” noll förtroende förhållningssätt till sina it-säkerhet modell TechRepublic
Vi stötte nävar och flyttas på. Det var en intressant stund på en intellektuell nivå och försåg mig med en punkt av reflektion.
Som jag trodde mer om det, insåg jag att det faktiskt är okej att Noll Förtroende har nått modeord status. Detta innebär att det är tillräckligt allvar runt begreppet och potentiella fördelar för kunder för de flesta leverantörer och en massor av användare att ställa frågor kring det. Det är en bra sak att det är så mycket fart bakom ändra strategi från teknik att köpa till strategisk teknisk anpassning, och det är en bra sak att vissa sken av en närstående lexikon runt Noll Förtroende växer fram.
Det är en dålig sak om branschen gör att resultatet av införande och anpassning för Noll Förtroende för att saluföras till döden enbart för att sälja redskap. Och det är en dålig sak om användarna är aldrig villiga att stå upp och fungera som vägvisare för vad som Noll Förtroende är tänkt att se ut. Om det händer, Noll Förtroende är egentligen bara “marketology,” och på sikt kommer att bli bara en droppe i havet av spektakel som är marknaden uppsökande verksamhet.
Som tur är finns det verkliga användningsfall på hur Noll Förtroende byggs ut kommer mycket snart, och Forrester lanserat sin egen demonstration av ett Noll Förtroende virtual reference architecture. Jag kan inte tala för andra i rymden, men jag arbetar för att ge en inblick i detta område genom att skapa en serie av dokument som i detalj verkliga installationer av Noll Förtroende. Det finns leverantörer att förstå var och hur deras lösningar binda till Noll Förtroende, och det finns leverantörer och användare som har anammat Noll Förtroende X som den ram som de använder för att klargöra en lösning position i branschen. Slutligen finns det exempel på kvaliteten på tal sessioner och mönster runt Noll Förtroende design som tyder på att en rörelse är på gång.
Också: 6 Verksamhet och Förmåner Noll Förtroende TechRepublic
Är Noll Förtroende ett modeord? Säker. Och det är OK — för nu.
Buzz kan vara en bra sak om rätt resultat är resultatet av hype och jag tror att vi är bara i början för att se det. Branschen anpassning, regelefterlevnad, tekniska definitioner, och direktiven är på väg, men vi är tillsammans för bara några år i tillväxt cykel för Noll Förtroende. Det kommer att ta tid för mer formalitet och djupare tekniska resultat för att balansera ut mot marknadsföring — det är hur saker och ting fungerar. Första marknaden växer och buzz är etablerad som fler användare dyka i på idén, och senare, specifika tekniska föremål växa fram (jag är ganska säker på att det var en hel del buzz runt bilen när folk var fortfarande rida hästar, och det var inte förrän decennier senare som första uppdrag för motorns konstruktion eller säkerhet-kompatibla modeller visade upp — ja, jag vet, mer snark).
Rom byggdes inte på en dag, och vi kan inte ångra 30 år av misslyckad strategi över natten.
Buzz Buzz Buzz.
– Genom Att Jaga Cunningham, Chefsanalytiker
Det här inlägget publicerades ursprungligen här.
Relaterade Ämnen:
CXO
Innovation
Digital Omvandling: En Guide CXOs
Big Data Analytics