Hvorfor sikkerheden er i top barriere i enterprise cloud adoption
På RSA 2019, Richard Bird of Ping Identitet diskuteret identitet-relevante sikkerhedsproblemer og-løsninger til virksomheder.
Skal Læs: Hent Forrester ‘ s gratis rapport med at forstå, hvordan til at håndtere forandringerne og business transformation ved at gennemføre Nul Tillid.
I sidste uge var den årlige RSA-Konferencen. Det anslås, at mere end 45.000 sikkerhed personale, professionelle og ledere deltog i arrangementet, op fra 35,000 sidste år. Uanset numre, det var en episk udstilling af, hvor udbredt cybersecurity er blevet.
Som forventet, et par buzzwords ringede hele Moscone Center haller. Kunstig intelligens, machine learning, GDPR, og Nul Tillid var overalt. På grund af det arbejde, som vi gør hos Forrester, og tak til John Kindervag opfandt udtrykket næsten et årti siden, mens Forrester, de fleste af vores team, og blev kontaktet på et tidspunkt med et spørgsmål omkring Nul Tillid (undskyld, team!).
Som jeg meandered — eller, i nogle tilfælde, spurtede — mellem møder med folk på eller i nærheden af den begivenhed, jeg blev stoppet døde i mit spor af en deltager, der skal have korreleret mit billede med nogle af Nul Tillid materiale. Han gik direkte i min vej, og sagde med overbevisning i hans øjne, “Nul Tillid er et buzzword, dude.” Nu, er mit umiddelbare svar til alle, der står direkte i min sti er som regel enten at feje dem til side og bevæge sig på eller falde min skulder og gøre dem til at fortryde deres tåbelige placering. Men jeg havde et par minutter til at dræbe den dag, og det virkede som en god chance for at få et indblik i, hvad en person, som jeg ikke ofte taler med omtanke.
Vores samtale var kort, men dette er, hvordan det gik.
Dude: “Nul Tillid er et buzzword, og i bund og grund en sales pitch.”
Mig: “Så er bogstaveligt talt alt andet på denne vis. Der er lidt af det punkt, hoss.”
Dude: “Fair nok, men folk sælger Nul Tillid til værktøjer og teknologier, og så vidt jeg ved, er der ikke mange bruger tilfælde eller tilfælde af end user kunder at gøre Nul Tillid. Der er ingen Nul Tillid til overholdelse af direktiv eller ramme.”
Mig: “OK. Jeg er klar over at der er en masse virksomheder, der sælger Nul-Tillid-relaterede teknologier og tilbyder Nul Tillid løsninger, og jeg kan se, hvordan dette kan gøre det til et buzzword. Men bare fordi du ikke kender nogen ende bruger-klienter, der bruger Nul Tillid til, eller hvordan eller hvor de ved hjælp af disse løsninger, betyder ikke, det ikke sker. Det er i realm af det er muligt, at organisationer kan være at deltage i denne bestræbelse, og du, alt-kraftfulde Oz, ved ikke om det.”
Dude: “jeg får dine point. Snark meget?”
Mig: “Nej, aldrig. Nu ude af min vej, eller EMS vil være peeling dig op fra gulvet.”
Også: Hvorfor virksomhederne er nødt til at gennemføre en “nul tillid’ tilgang til deres cybersecurity model TechRepublic
Vi stødte næver og flyttet om. Det var et spændende øjeblik på det intellektuelle plan og forsynet mig med et punkt for refleksion.
Da jeg tænkte mere om det, jeg indså, at det faktisk er okay, at Nul Tillid har nået buzzword status. Dette betyder, at der er nok tyngdekraften omkring udtrykket, og de potentielle fordele til kunder, for de fleste leverandører og et væld af slutbrugere til at stille spørgsmål omkring det. Det er en god ting, at der er så meget momentum bag ændre strategi fra teknologi købe til strategiske den tekniske tilpasning, og det er en god ting, at nogle antydning af en relateret leksikon omkring Nul, Tillid er på vej.
Det er en dårlig ting, hvis branchen giver resultatet af vedtagelsen af og tilpasning til Nul Tillid til at blive markedsført til døden udelukkende for at sælge gear. Og det er en dårlig ting, hvis slutbrugerne er aldrig villig til at stå op og fungere som pejlemærker for, hvad der Nul Tillid formodes at se ud. Hvis det sker, er Nul, Tillid er virkelig bare “marketology,” og udtrykket bliver bare endnu en dråbe i det ocean af narrestreger, der er på markedet opsøgende.
Der er heldigvis real use cases om, hvordan Nul, Tillid er at være udstationeret kommer meget snart, og Forrester lanceret sin egen demonstration af en Nul Tillid virtuel reference arkitektur. Jeg kan ikke tale for andre i rummet, men jeg arbejder på at give indsigt i dette område af authoring en række papirer, der detaljeret real-verden med implementeringen af Nul Tillid. Der er leverandører, der forstår, hvor og hvordan deres løsninger uafgjort i Nul Tillid, og der er leverandører og brugere, der har taget Nul Tillid X som den ramme, de bruger til at afklare en løsning s position i branchen. Endelig er der eksempler på kvalitet taler sessioner og designs omkring Nul Tillid design, der tyder på, at en bevægelse er i gang.
Også: 6-Forretnings-og Sikkerhedsmæssige Fordele ved Nul Tillid til, TechRepublic
Er Nul, Tillid er et buzzword? Sikker. Og det er OK — for nu.
Sladder kan være en god ting, hvis det rette resultat er resultatet af den hype, og jeg tror, vi er bare begyndt at se, at. Industrien alignment, overensstemmelse, tekniske definitioner, og direktiver, der er på vej, men vi er kollektivt kun et par år i vækst cyklus for Nul Tillid. Det vil tage tid for mere formalitet og dybere tekniske resultater til balance ud mod marketing — det er hvordan tingene virker. Først og markedet vokser og buzz er oprettet, så flere brugere dyk i om idéen, og senere, specifikke tekniske elementer dukke op (jeg er temmelig sikker på at der var en masse brummer omkring bil, når folk var stadig rider på heste, og det var først årtier senere, at den første mandater for motor design eller sikkerhed-kompatibel designs mødte op — ja, jeg ved, mere snark).
Rom blev ikke bygget på en dag, og vi kan ikke fortryde 30 år med fejlslagne strategi natten.
Buzz Buzz Buzz.
– Ved At Jage Cunningham, Ledende Analytiker
Dette indlæg blev oprindeligt bragt her.
Relaterede Emner:
CXO
Innovation
Digital Transformation: En CXOs Guide
Big Data Analytics