据企业管理协会的调查，在疫情期间使用零信任网络，越来越多的个人设备以远程方式访问企业网络。
　　编者按：2020年8月，企业管理协会（EMA，Enterprise Management Associates）对252名北美和欧洲IT专业人士进行的一项调查发现，大多数人都加快了零信任网络框架的采用。EMA研究网络副总裁Shamus McGillicuddy的这篇文章详细介绍了《企业零信任网络策略：安全远程访问和网络分段》报告的结果。
　　据企业管理协会的研究，疫情的爆发促使60%的企业加快了零信任网络策略的实施。只有15%的企业表示在应对公共卫生危机时放缓了策略的实施，25%的企业则表示没有任何影响。
　　每一供应商都有自己的零信任定义，但在当前环境下，EMA将其定义为一种网络安全模型，通过对网络访问和网络通信应用精细粒度的策略和控制措施来最大程度地降低风险。
　　零信任通常有一个动态策略引擎，可以评估网络通信的合法性——甚至在网络周界以内。位置、设备状态、安全状态、行为以及其他因素的变化都会导致启动重新验证过程。
　　在家工作的影响
　　这种安全模式在目前疫情期间特别有用。零信任网络访问解决方案可以为在家工作的员工扩展并保护网络连接。零信任分段还可以精细地控制远程用户连接到网络时能够访问哪些信息资产。
　　因此，加速采用零信任的原因是显而易见的。EMA研究发现，自新冠疫情爆发以来，主要通过安全远程访问解决方案（例如，SSL VPN或者软件定义的周界）访问企业网络的员工数量已经翻了一番。这甚至还不包括在没有安全连接的情况下居家工作的员工。此外，53%的企业预计，在疫情限制放松后，远程工作的员工数量仍将增加。
　　与此同时，76%的企业在疫情期间连接到企业网络的个人设备数量有所增加，其中33%的企业认为这一增长是显著的。在零信任策略方面更为成功的企业报告说，个人拥有设备的使用量有了较大的增长，这表明成功的零信任计划使IT部门能够非常灵活地为他们提供网络支持。
　　有趣的是，企业在允许使用更多个人设备的同时，也收紧了安全策略。71%采用了零信任计划的企业报告说，在新冠疫情期间，他们提高了网络访问策略的安全要求。这表明零信任使IT部门能够同时变得更加灵活和更为安全。
　　不要让疫情破坏了零信任
　　鉴于零信任网络增强了远程访问的安全性，很多企业都希望在疫情期间保持其零信任计划的正常运行。EMA仔细研究了报告称疫情减缓了其零信任策略的企业。
　　我们发现，在疫情期间，那些专门拨出新预算来支持零信任的企业最有可能加速其零信任项目。临时的零信任策略，即IT领导拒绝制订正式计划并投入预算，最有可能因疫情而放缓。
　　换言之，在疫情期间，临时零信任策略很容易被放缓。这些企业发现自己更容易被更紧迫的问题所左右。没有预算，没有IT管理部门的支持，网络和安全部门很难坚持零信任原则。我们的研究还发现，这些临时策略也最不可能成功地将零信任概念应用到他们的网络中。
　　当风险升高时，加强安全措施
　　在EMA的研究中，61%的企业报告说，与疫情相关的业务变化直接导致出现了越来越多的安全问题。远程工作的员工只是当前事件所带来的变化之一。超市和其他零售商已經扩大了他们的网上销售和送货业务。医疗健康和公共卫生组织增加了临时医院和诊所。州和地方政府建立了新的病毒测试基础设施。所有这些变化都带来了新的网络安全风险。
　　鉴于零信任网络访问和分段解决方案能够缓解这些风险，EMA建议IT部门在疫情期间积极使用这些技术。
　　原文网址
　　https：//www.networkworld.com/article/3587598/survey-zero-trust-benefits-remote-work-during-pandemic.html