泰雷茲（Thales）的一項新研究顯示，新冠疫情迅速催生了遠程工作的時代，同時也帶來了新的風(fēng)險，而IT專業(yè)人員難以使用現(xiàn)有安全工具管理此類風(fēng)險。五分之三的受訪者表示，VPN等傳統(tǒng)安全工具仍是員工遠程訪問企業(yè)應(yīng)用的主要手段——這可能是近一半（44%）受訪者對他們的訪問安全系統(tǒng)沒有信心的原因，他們認(rèn)為當(dāng)前系統(tǒng)很難有效地進行擴展以確保遠程工作安全。

　　上述數(shù)據(jù)均為《2021年泰雷茲訪問管理指數(shù)》（2021 Thales Access Management Index）調(diào)查報告中的重要發(fā)現(xiàn)。該報告是受泰雷茲委托，由標(biāo)普全球市場財智（S&P Global Market Intelligence）旗下的451 Research實施的全球調(diào)查，調(diào)查對象涵蓋2,600名IT決策者，旨在更好地了解新冠疫情所引發(fā)的遠程工作和云轉(zhuǎn)型潮流所帶來的新的安全風(fēng)險和挑戰(zhàn)。

　　去年，利用疫情和轉(zhuǎn)向遠程工作期間出現(xiàn)的各種可乘之機，網(wǎng)絡(luò)犯罪數(shù)量激增，勒索軟件攻擊事件驟漲150%1。泰雷茲的調(diào)查發(fā)現(xiàn)，疫情對安全基礎(chǔ)設(shè)施產(chǎn)生了重大影響，尤其是在訪問管理和身份驗證框架方面，將促使企業(yè)采用零信任等現(xiàn)代安全策略，以支持移動和遠程辦公人員的增長。

　　該調(diào)查顯示，受訪者部署了多種不同的遠程訪問系統(tǒng)。當(dāng)被問及當(dāng)前采用的技術(shù)時，VPN是出現(xiàn)最多的答案，60%的IT專業(yè)人員稱采用了該技術(shù)。排在VPN后面的是虛擬桌面基礎(chǔ)架構(gòu)、基于云的訪問以及零信任網(wǎng)絡(luò)訪問/軟件定義邊界（ZTNA/SDP）等技術(shù)。然而，當(dāng)被問及因疫情影響而計劃部署哪些新的訪問技術(shù)時，近一半（44%）受訪者表示ZTNA/SDP將是首選技術(shù)。

　　泰雷茲還調(diào)查了受訪者針對傳統(tǒng)VPN環(huán)境的升級計劃，發(fā)現(xiàn)近40%的受訪者希望用ZTNA/SDP替代VPN，而38%的受訪者希望升級為多重身份驗證（MFA）解決方案。該結(jié)果證實，對更現(xiàn)代、更先進的身份驗證能力的需求正在推動大量組織的變革，并被認(rèn)為是普及零信任安全技術(shù)的一個關(guān)鍵推動因素。

　　泰雷茲訪問管理解決方案副總裁Francois Lasnier表示：“似乎在一夜之間，遠程訪問從偶然使用變成了大部分員工的默認(rèn)工作模式。其結(jié)果是，企業(yè)被迫進入一個極不穩(wěn)定而又復(fù)雜的世界，采用零信任網(wǎng)絡(luò)安全模型將使企業(yè)能在不確定性中繼續(xù)安全地開展業(yè)務(wù)。在向零信任轉(zhuǎn)型的過程之初，企業(yè)面臨的核心問題之一是如何在鎖定訪問權(quán)和不打斷工作流程之間取得平衡。員工需要訪問敏感數(shù)據(jù)，以便開展工作和協(xié)作，企業(yè)領(lǐng)導(dǎo)人則需要確保生產(chǎn)力下降不會演變成不良的副作用。該研究表明，越來越多的IT專業(yè)人員將訪問管理和現(xiàn)代身份驗證能力視為實現(xiàn)零信任模型的關(guān)鍵組成部分。”

　　泰雷茲的報告發(fā)現(xiàn)，對那些有意向改善訪問環(huán)境的受訪者來說，零信任模型是首選解決方案，盡管很多企業(yè)仍處于采用該技術(shù)的早期階段。

　　該研究顯示，不到三分之一（30%）的受訪者稱已經(jīng)確定了正式戰(zhàn)略，將積極采用零信任策略。此外，近一半（45%）的受訪者稱正在計劃、研究或考慮采用零信任策略。令人驚訝的是，近三分之一（32%）的受訪者表示，零信任在極大程度上塑造了他們的云安全策略。

　　在由疫情引起的向遠程工作模式的急速轉(zhuǎn)型中，一大亮點是對改進的訪問安全方法的加速采用。泰雷茲發(fā)現(xiàn)，當(dāng)前55%的受訪者已在其組織內(nèi)部采用了雙重身份驗證。分地區(qū)來看，存在著明顯差異，采用率最高的是英國（64%），隨后是美國（62%）、亞太區(qū)（52%）和拉丁美洲（40%）。這些差異背后的原因可能是，在安全投資中對更好的訪問管理工具設(shè)置的不同的優(yōu)先級。

　　盡管密碼訪問方法存在著眾所周知的局限性，但在MFA上的投資仍然落后于防火墻、終端安全、安全信息和事件管理（SIEM）以及電子郵件安全等其他安全工具。遠程訪問用戶仍然是采用MFA的主要應(yīng)用場景（71%）。三分之一采用MFA的受訪者使用三種以上不同的身份驗證工具，表明未來需要更統(tǒng)一的訪問管理方法。

　　標(biāo)普全球市場財智公司旗下451 Research的首席分析師Eric Hanselman表示：“安全工具和方法需要進行調(diào)整，以更好地支持遠程工作時代。向零信任模型的轉(zhuǎn)變，以及自適應(yīng)和多重身份驗證（MFA）等現(xiàn)代驗證技術(shù)的日益普及，將改善組織的安全狀況。隨著企業(yè)繼續(xù)應(yīng)對動態(tài)變化的工作場所環(huán)境，這將是一個令人期待的發(fā)展領(lǐng)域。”2

　　泰雷茲和451 Research將在2021年10月5日舉行的可信訪問峰會（Trusted Access Summit）上更詳細地討論該全球性調(diào)查的結(jié)果。如有意向參加，請訪問報名頁面。

　　作為全球先進技術(shù)領(lǐng)域的領(lǐng)導(dǎo)者，泰雷茲（泛歐證券交易所：HO）致力于投資數(shù)字化和深度科技創(chuàng)新——互聯(lián)互通、大數(shù)據(jù)、人工智能、網(wǎng)絡(luò)安全和量子計算，構(gòu)建對社會發(fā)展至關(guān)重要的自信未來。集團為其所在的五大市場，包括航空、航天、軌道交通、數(shù)字身份與安全等領(lǐng)域的客戶提供解決方案、服務(wù)及產(chǎn)品，幫助各類企業(yè)、機構(gòu)和政府實現(xiàn)關(guān)鍵任務(wù)，并將人作為所有決策背后的主導(dǎo)力量。

　　泰雷茲全球81000名員工遍布68個國家，2020年集團銷售收入達170億歐元。