IT負責人如何依靠零信任網絡接入（ZTNA）化解網絡威脅

對于各種規模和市場的公司來說，網絡攻擊事件頻發已不再是秘密。隨著每天越來越多的設備接入網絡，攻擊面正變得日益廣泛。因此，我們將繼續看到勒索軟件變得越發復雜、持續性威脅更加難以應對以及移動設備漏洞不斷被利用。

為了評估網絡安全現狀，我們對德國、奧地利和瑞士（DACH地區）各行業超過200家（每家擁有50名員工或以上）企業的負責人進行了調查，以了解他們的安全舉措、挑戰和未來計劃。

網絡攻擊有多普遍？

在網絡攻擊方面，調查結果令人驚訝：超過50%參與調查的企業負責人過去一年至少經歷過一次網絡攻擊。其中近一半的人表示經歷過不止一次。網絡攻擊可能包括勒索軟件、網絡釣魚等任何方式。

為了說明這些攻擊的影響，我們還要求這些領導者分享安全事件發生后，其組織內部發生的情況。前五名的回答包括：

1 ▎業務運營中斷（32%）

2 ▎財務損失（26%）

3 ▎敏感數據丟失（26%）

4 ▎品牌/聲譽受損（23%）

5 ▎失去長期客戶（22%）

一個非常有影響力的案例就是德國一家大型汽車租賃連鎖企業遭受的網絡攻擊。該事件致使正常的業務運營停止了數天。所有日常工作流程和業務流程都被打亂，造成重大財務損失。用戶只能親自前往租賃網點辦理租賃業務。手機app、電話服務熱線和公司網站均無法使用。此外，攻擊者還獲得了客戶和員工的數據。

面對這些威脅，企業要如何調整預算加以應對？大多數受訪者（86%）會針對網絡安全方面的問題進行專項撥款，預算資金占比從1%到100%之間不等。

企業如何應對網絡攻擊？

為了衡量該地區公司的防范程度，我們向IT負責人詢問了他們的零信任安全模型和零信任網絡訪問（ZTNA）解決方案。

只有16%的公司部署了ZTNA解決方案，但另有61%的公司計劃在未來幾年內進行投資：26%的公司將在明年推出ZTNA，20%的公司將在未來兩年內做出改變，另有15%的公司考慮兩年后采用。

零信任安全模型不信任未經驗證的任何人或設備。只有在驗證用戶或設備身份屬實之后，才會授予訪問權限。

因此，零信任關注的是資源而不是邊界安全，邊界安全發生在私有網絡或企業網絡與公共網絡（如互聯網）的接口處。這是一種先進的IT網絡安全方法，同時也對OT網絡有益。

通過多個來源提供的實時信息執行持續驗證，以確定訪問和其他系統響應。這限制了攻擊者的訪問路徑和/或憑據范圍，從而使系統和人員有更多時間來識別、響應和阻止攻擊，以免被攻擊得措手不及。

由于存在以下障礙，百分之二十三（23%）的公司近期不打算投資ZTNA：

1 ▎實施復雜性（36%）

2 ▎缺乏內部專業知識（33%）

3 ▎成本過高（26%）

但對于面臨這些部署有困難的公司來說，有一個好消息：與專業可靠的顧問和合作伙伴合作可以有效解決其中的許多問題。例如，macmon的ZTNA解決方案實施簡單快捷，我們的團隊可以隨時為您提供幫助。

使用我們的系統時，也無需具備高水平的內部專業知識。我們可以向您展示您需要了解的ZTNA解決方案，您的IT團隊可以自如且有效地管理它們。

企業為什么要投資ZTNA？

最后，我們詢問了已經投資部署ZTNA或正在投資部署ZTNA的企業的IT負責人，為什么他們優先考慮投資部署ZTNA，或者為什么他們計劃在短期內部署。

他們列舉了一長串ZTNA帶來的預期益處，其中包括：

●減少安全事件（60%）

●降低風險，提高網絡安全性（57%）

●為云應用程序提供更高的訪問安全性（57%）

●更容易入門使用且支持新的工作方式 （56%）

●簡化管理和敏捷（55%）

●更有力地支持IT戰略（55%）

●提高網絡性能（54%）

●簡化的數據管理（54%）

●降低成本和復雜性（51%）

●減少停機時間（51%）

在評估您自身的網絡安全狀況并為您的組織調研ZTNA投資需求時，請參考本文中提供的數據點作為基準，我們可以幫助您了解網絡安全所涵蓋的關注點以及借鑒其它企業的相關經驗。