Zero Trust, den sikkerhedsstrategi uden grænser, som leverandører presser på, har fuldt fat i virksomheden ifølge Microsofts seneste undersøgelse af cybersikkerhedsforkæmpere.
Microsoft, IBM, Google, AWS, Cisco og andre i cybersikkerhedsindustrien har i de sidste par år banket på 'nul -tillid' -tromlen.
Sagen om nul -tillid blev tydeligere efter årets softwareforsyningskæde -angreb på amerikanske tech -firmaer, der kom midt i et masseskift til fjernarbejde, der demonstrerede behovet for at beskytte oplysninger inden for og uden for et betroet miljø i en verden, der spænder over BYOD, hjem netværk, VPN’er, skytjenester og mere.
Som Microsoft har argumenteret, antager en del af nul -tillid, at virksomhedsnetværket allerede er blevet brudt, enten af hackere, der målretter mod dette netværk via phishing eller malware, eller via en medarbejders kompromitteret hjemmeenhed, der opretter forbindelse til netværket.
Budskabet er kommet igennem til organisationer. Microsofts undersøgelse af 1.200 sikkerhedsbeslutningstagere i løbet af det sidste år viste, at 96% af dem anser Zero Trust for at være kritisk for deres organisation.
Nul tillid vil også snart være obligatorisk for føderale agenturer, hvilket hjælper med at standardisere konceptet på det bredere marked. Den amerikanske præsident Joe Bidens cybersikkerhedsbekendtgørelse i maj pålagde agenturer at flytte til zero-trust as-a-service-arkitekturer og muliggøre tofaktorautentificering (2FA) inden for 180 dage.
Handelsministeriets NIST fulgte op i sidste uge ved at opfordre 18 af USA's største cybersikkerhedsleverandører til at demonstrere, hvordan de ville implementere en nul -tillidsarkitektur.
Microsoft fandt ud af, at 76 procent eller organisationer er i gang med at implementere en Zero Trust -arkitektur – en stigning på seks procent fra sidste år.
“Skiftet til hybridarbejde, fremskyndet af COVID-19, driver også skridtet mod bredere vedtagelse af Zero Trust, hvor 81 procent af organisationer allerede er begyndt at gå mod en hybrid arbejdsplads,” skriver Vasu Jakkal, Microsofts virksomheds vicepræsident for sikkerhed , overensstemmelse og identitet.
“Zero Trust vil være afgørende for at hjælpe med at opretholde sikkerhed midt i it -kompleksiteten, der følger med hybridarbejde.”
De vigtigste årsager til at vedtage Zero Trust omfattede øget sikkerhed og compliance -smidighed, trusselsopdagelse og afhjælpningshastighed og enkelhed og tilgængelighed af sikkerhedsanalyser ifølge Jakkal.
Det handler om at bekræfte, at alt er sikkert på tværs af identitet, slutpunkter, netværket og andre ressourcer ved hjælp af signaler og data.
Biden i denne uge fremhævede den virkelige indsats i spil med nylige ransomware- og forsyningskædeangreb på kritisk infrastruktur og fortalte det amerikanske efterretningssamfund, at et større hack sandsynligvis ville være årsagen til, at USA går ind i “en rigtig skudkrig med en stormagt”. Den amerikanske præsident underskrev i går et memorandum om cybersikkerhed for kritisk infrastruktur, hvor CISA og NIST beordres til at oprette benchmarks for organisationer, der administrerer kritisk infrastruktur.
Relaterede emner:
Sikkerhed TV -datastyring CXO -datacentre 