Optiv 发布了一份基于网络安全领导者的调查报告，该报告着重强调了实施零信任是降低网络风险有效方式的重要性。

报告概括了来自150个不同行业、不同部门的调查答复，主要包括金融、医疗保健、高科技和政府等，43% 的受访对象在1000-5000名员工规模的组织内担任CISO/CSO职位。

受访者普遍认为零信任是最有效的安全实践之一，100% 的受访者承认零信任对降低其组织的网络风险非常重要。

Optiv工程研究员Jerry Chapman称：实施零信任战略的必要性和重要性是网络安全领导者的首要考虑。

零信任

零信任是一种基于严格维护访问控制原则的信息安全模型，默认情况下不信任任何人或任何操作，即使是在网络边界内的操作也同样如此，另外，每项交易（访问）都要根据需要和风险进行评估。

换句话说，在假设任何实体（用户或设备）都是潜在的威胁的情况下，默认不信任任何操作，在一个充满威胁攻击者的网络世界中，永远不要信任，永远要验证。

值得一提的是，虽然被调查对象普遍同意零信任架构的重要性，但同时指出

有几个因素阻碍了其组织内零信任的发展。前三名如下：

零信任的不同组成部分有太多的内部孤立（47%）；

组织内部有太多不 "支持 "零信任的遗留技术（44%）；

内部缺乏制定零信任路线图和政策的专业知识（39%）。

参考文章：

https://www.helpnetsecurity.com/2022/02/15/importance-of-implementing-zero-trust/

注：本文内容收集自 helpnetsecurity.com，制作者对其完整性负责，但不对其真实性和有效性负责。