APAC Cisos热身零信任
亚太地区(APAC)的首席信息安全官员(CISOS)开始采用零信任保障,但仍然需要克服许多挑战,以获得安全模式的全部潜力,依照赛。
在一份报告中,Forrester指出,一些组织处于学习和探索零信任保障的早期阶段,而其他组织则以临时方式实施了一些能力,或者为零信任作为战略优先级提供资金。
与此同时,APAC组织也面临着地方挑战,从缺乏可见性和影响力开始。
据Forrester介绍,APAC的组织仍然补救了安全措施。作者:王莹,中共C级安全决策者在该地区,29%表示缺乏可见性和影响力是他们公司的IT安全挑战,而仅为其北美同行的13%。
分析师公司还呼吁Cisos强调零信任框架的许多元素,超出网络。“如果Cisos没有提升零信任,他们的实施努力将无法实现其业务和安全目标,”它说。
另一个挑战是APAC文化是以信任的。Forrester表示,世界各地的安全领导者必须克服与组织的信任倡议的信任冲突零信任,并且可能意味着他们不信任人。
“这种命名问题在APAC文化中尤为严重,在信任发挥着重要作用,”Forrester表示,引用了一个CISO,他指出,在信托是其文化的重要组成部分,零信任作为一个概念不会产生良好的信任。
在APAC中,安全领导者经常向他们的竞争对手和其他品牌看,以评估技术或操作模式是否适合他们。Forrester表示,这种群体的心态正在减缓整个地区的零信任。
安全人员的短缺也没有帮助。根据Forrester的说法,在APAC中,19%的C级安全决策者表示缺乏安全人员对其公司的主要IT安全挑战。
“他们很快就会感受到更加急剧的捏 - 最近的报道显示,澳大利亚有一个有可能的网络安全技能的7%的人。在整个地区的同一问题恢复,“它添加了。
与此同时,Cisos对供应商吹捧其作为零信任福音的供应商感到沮丧。作为一个ciso把它置于:“零信任感觉有点随机,因为你和任何供应商都可以卖给你一个银弹。”
Forrester补充说,在一些国家,某些技术供应商的侵略性销售文化并不伴随着相同的交付能力水平。“一个CISO抱怨卖方在一个国家只有一个或两个主题专家,以支持当地的零信任实施。”
为了取得零步信,Forrester建议公司 - 除其他建议中,通过评估他们目前的收养状态,了解当前的业务和安全计划,记录他们可以重用现有能力和设定目标的记录来开发零信任路线图。
“考虑追求快速获胜,如IAM [Identity和Access Management]技术,解决关键问题,如果您的组织不太成熟,”Forrester表示,如果您的组织更加成熟,则应用最少的特权原则。““如果您在高度监管的行业中工作,或者从更复杂的技术项目开始更复杂的技术项目。”
Forrester还建议组织验证零信任的供应商声明,这与供应商声明相反,不是单产品解决方案。“随着市场的炒作,需要仔细区分供应商营销的安全优势与零信任策略的真实能力和技术对齐。”