泰雷茲（Thales）的一項新研究顯示，新冠疫情迅速催生了遠程工作的時(shí)代，同時(shí)也帶來(lái)了新的風(fēng)險，而IT專(zhuān)業(yè)人員難以使用現有安全工具管理此類(lèi)風(fēng)險。五分之三的受訪(fǎng)者表示，VPN等傳統安全工具仍是員工遠程訪(fǎng)問(wèn)企業(yè)應用的主要手段——這可能是近一半（44%）受訪(fǎng)者對他們的訪(fǎng)問(wèn)安全系統沒(méi)有信心的原因，他們認為當前系統很難有效地進(jìn)行擴展以確保遠程工作安全。

　　上述數據均為《2021年泰雷茲訪(fǎng)問(wèn)管理指數》（2021 Thales Access Management Index）調查報告中的重要發(fā)現。該報告是受泰雷茲委托，由標普全球市場(chǎng)財智（S&P Global Market Intelligence）旗下的451 Research實(shí)施的全球調查，調查對象涵蓋2,600名IT決策者，旨在更好地了解新冠疫情所引發(fā)的遠程工作和云轉型潮流所帶來(lái)的新的安全風(fēng)險和挑戰。

　　去年，利用疫情和轉向遠程工作期間出現的各種可乘之機，網(wǎng)絡(luò )犯罪數量激增，勒索軟件攻擊事件驟漲150%1。泰雷茲的調查發(fā)現，疫情對安全基礎設施產(chǎn)生了重大影響，尤其是在訪(fǎng)問(wèn)管理和身份驗證框架方面，將促使企業(yè)采用零信任等現代安全策略，以支持移動(dòng)和遠程辦公人員的增長(cháng)。

　　該調查顯示，受訪(fǎng)者部署了多種不同的遠程訪(fǎng)問(wèn)系統。當被問(wèn)及當前采用的技術(shù)時(shí)，VPN是出現最多的答案，60%的IT專(zhuān)業(yè)人員稱(chēng)采用了該技術(shù)。排在VPN后面的是虛擬桌面基礎架構、基于云的訪(fǎng)問(wèn)以及零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)/軟件定義邊界（ZTNA/SDP）等技術(shù)。然而，當被問(wèn)及因疫情影響而計劃部署哪些新的訪(fǎng)問(wèn)技術(shù)時(shí)，近一半（44%）受訪(fǎng)者表示ZTNA/SDP將是首選技術(shù)。

　　泰雷茲還調查了受訪(fǎng)者針對傳統VPN環(huán)境的升級計劃，發(fā)現近40%的受訪(fǎng)者希望用ZTNA/SDP替代VPN，而38%的受訪(fǎng)者希望升級為多重身份驗證（MFA）解決方案。該結果證實(shí)，對更現代、更先進(jìn)的身份驗證能力的需求正在推動(dòng)大量組織的變革，并被認為是普及零信任安全技術(shù)的一個(gè)關(guān)鍵推動(dòng)因素。

　　泰雷茲訪(fǎng)問(wèn)管理解決方案副總裁Francois Lasnier表示：“似乎在一夜之間，遠程訪(fǎng)問(wèn)從偶然使用變成了大部分員工的默認工作模式。其結果是，企業(yè)被迫進(jìn)入一個(gè)極不穩定而又復雜的世界，采用零信任網(wǎng)絡(luò )安全模型將使企業(yè)能在不確定性中繼續安全地開(kāi)展業(yè)務(wù)。在向零信任轉型的過(guò)程之初，企業(yè)面臨的核心問(wèn)題之一是如何在鎖定訪(fǎng)問(wèn)權和不打斷工作流程之間取得平衡。員工需要訪(fǎng)問(wèn)敏感數據，以便開(kāi)展工作和協(xié)作，企業(yè)領(lǐng)導人則需要確保生產(chǎn)力下降不會(huì )演變成不良的副作用。該研究表明，越來(lái)越多的IT專(zhuān)業(yè)人員將訪(fǎng)問(wèn)管理和現代身份驗證能力視為實(shí)現零信任模型的關(guān)鍵組成部分。”

　　泰雷茲的報告發(fā)現，對那些有意向改善訪(fǎng)問(wèn)環(huán)境的受訪(fǎng)者來(lái)說(shuō)，零信任模型是首選解決方案，盡管很多企業(yè)仍處于采用該技術(shù)的早期階段。

　　該研究顯示，不到三分之一（30%）的受訪(fǎng)者稱(chēng)已經(jīng)確定了正式戰略，將積極采用零信任策略。此外，近一半（45%）的受訪(fǎng)者稱(chēng)正在計劃、研究或考慮采用零信任策略。令人驚訝的是，近三分之一（32%）的受訪(fǎng)者表示，零信任在極大程度上塑造了他們的云安全策略。

　　在由疫情引起的向遠程工作模式的急速轉型中，一大亮點(diǎn)是對改進(jìn)的訪(fǎng)問(wèn)安全方法的加速采用。泰雷茲發(fā)現，當前55%的受訪(fǎng)者已在其組織內部采用了雙重身份驗證。分地區來(lái)看，存在著(zhù)明顯差異，采用率最高的是英國（64%），隨后是美國（62%）、亞太區（52%）和拉丁美洲（40%）。這些差異背后的原因可能是，在安全投資中對更好的訪(fǎng)問(wèn)管理工具設置的不同的優(yōu)先級。

　　盡管密碼訪(fǎng)問(wèn)方法存在著(zhù)眾所周知的局限性，但在MFA上的投資仍然落后于防火墻、終端安全、安全信息和事件管理（SIEM）以及電子郵件安全等其他安全工具。遠程訪(fǎng)問(wèn)用戶(hù)仍然是采用MFA的主要應用場(chǎng)景（71%）。三分之一采用MFA的受訪(fǎng)者使用三種以上不同的身份驗證工具，表明未來(lái)需要更統一的訪(fǎng)問(wèn)管理方法。

　　標普全球市場(chǎng)財智公司旗下451 Research的首席分析師Eric Hanselman表示：“安全工具和方法需要進(jìn)行調整，以更好地支持遠程工作時(shí)代。向零信任模型的轉變，以及自適應和多重身份驗證（MFA）等現代驗證技術(shù)的日益普及，將改善組織的安全狀況。隨著(zhù)企業(yè)繼續應對動(dòng)態(tài)變化的工作場(chǎng)所環(huán)境，這將是一個(gè)令人期待的發(fā)展領(lǐng)域。”2

　　泰雷茲和451 Research將在2021年10月5日舉行的可信訪(fǎng)問(wèn)峰會(huì )（Trusted Access Summit）上更詳細地討論該全球性調查的結果。如有意向參加，請訪(fǎng)問(wèn)報名頁(yè)面。

　　作為全球先進(jìn)技術(shù)領(lǐng)域的領(lǐng)導者，泰雷茲（泛歐證券交易所：HO）致力于投資數字化和深度科技創(chuàng )新——互聯(lián)互通、大數據、人工智能、網(wǎng)絡(luò )安全和量子計算，構建對社會(huì )發(fā)展至關(guān)重要的自信未來(lái)。集團為其所在的五大市場(chǎng)，包括航空、航天、軌道交通、數字身份與安全等領(lǐng)域的客戶(hù)提供解決方案、服務(wù)及產(chǎn)品，幫助各類(lèi)企業(yè)、機構和政府實(shí)現關(guān)鍵任務(wù)，并將人作為所有決策背后的主導力量。

　　泰雷茲全球81000名員工遍布68個(gè)國家，2020年集團銷(xiāo)售收入達170億歐元。