2022年Thales存取管理指數(Thales Access Management Index)全球版在對安全專業人員和高層領導者進行廣泛調查中,涉及存取管理和存取安全、多因素身份驗證、零信任網路存取、安全支出計畫、遠端工作和VPN以及勒索軟體等問題,2022年Thales存取管理研究是基於對全球超過15個國家的近2800名安全專業人士和高層領導的調查數據。
儘管受到攻擊的影響,但更能適應新的工作趨勢
企業仍然擔心遠端和混和工作模式帶來的安全風險,儘管這些擔憂似乎沒有去年那麼緊迫。
與2021年相比,只有31%的受訪者表示他們對於遠端工作相關的安全風險和威脅有"非常高 "的擔憂。企業也對於存取管理系統控制此類威脅的能力產生更有信心。超過80%的受訪者表示對目前的存取安全解決方案促進安全和便利的遠端工作能力有一定的信心,其中60%的受訪者表示 "非常 "或 "顯著 "有信心。
存取管理對於零信任安全很重要,但MFA和無密碼的應用仍然滯後
控制對資源、系統和權限的存取,是確保任何環境安全和防範內部和外部威脅的一個日益重要的組成部分。全球範圍內的眾多立法倡議表明了身份和存取管理(IAM)的重要性,其中保護身份是零信任安全的基石。
儘管IAM的重要性以及多因素身份驗證是强大身份驗證的重要組成部分,但MFA的採用仍處於淺水階段。與2021年相比,多因素身份驗證 (MFA) 的採用略有增加;2022年為56%,高於2021年的51%。然而,MFA仍然是最常用的IAM技術,其次是基於雲端的單一登錄(SSO),佔51%。企業還沒有完全接受無密碼技術,只有48%的企業表示無密碼是他們首選的身份驗證方法。
保護企業內部和雲端環境是最大的挑戰
應對威脅環境的工具和技術隨之改變。然而,安全計劃和傳統做法仍然需要改變以跟得上動態的威脅環境,即使有最先進的工具和更多的信心,由於更廣泛地轉向零信任模式,存取管理將在企業安全政策中發揮至關重要的作用,在這種情況下,MFA是關鍵的支援推動者。
參考來源 : https://cpl.thalesgroup.com/blog/access-management/access-management-report-2022
正新電腦 http://www.pronew.com.tw/ 04-24738309
文章定位: