泰雷茲（Thales）的一項新研究顯示，新冠疫情迅速催生了遠程工作的時代，同時也帶來了新的風險，而IT專業(yè)人員難以使用現(xiàn)有安全工具管理此類風險。五分之三的受訪者表示，VPN等傳統(tǒng)安全工具仍是員工遠程訪問企業(yè)應用的主要手段——這可能是近一半（44%）受訪者對他們的訪問安全系統(tǒng)沒有信心的原因，他們認為當前系統(tǒng)很難有效地進行擴展以確保遠程工作安全。

　　上述數(shù)據(jù)均為《2021年泰雷茲訪問管理指數(shù)》（2021 Thales Access Management Index）調查報告中的重要發(fā)現(xiàn)。該報告是受泰雷茲委托，由標普全球市場財智（S&P Global Market Intelligence）旗下的451 Research實施的全球調查，調查對象涵蓋2,600名IT決策者，旨在更好地了解新冠疫情所引發(fā)的遠程工作和云轉型潮流所帶來的新的安全風險和挑戰(zhàn)。

　　去年，利用疫情和轉向遠程工作期間出現(xiàn)的各種可乘之機，網(wǎng)絡犯罪數(shù)量激增，勒索軟件攻擊事件驟漲150%1。泰雷茲的調查發(fā)現(xiàn)，疫情對安全基礎設施產(chǎn)生了重大影響，尤其是在訪問管理和身份驗證框架方面，將促使企業(yè)采用零信任等現(xiàn)代安全策略，以支持移動和遠程辦公人員的增長。

　　該調查顯示，受訪者部署了多種不同的遠程訪問系統(tǒng)。當被問及當前采用的技術時，VPN是出現(xiàn)最多的答案，60%的IT專業(yè)人員稱采用了該技術。排在VPN后面的是虛擬桌面基礎架構、基于云的訪問以及零信任網(wǎng)絡訪問/軟件定義邊界（ZTNA/SDP）等技術。然而，當被問及因疫情影響而計劃部署哪些新的訪問技術時，近一半（44%）受訪者表示ZTNA/SDP將是首選技術。

　　泰雷茲還調查了受訪者針對傳統(tǒng)VPN環(huán)境的升級計劃，發(fā)現(xiàn)近40%的受訪者希望用ZTNA/SDP替代VPN，而38%的受訪者希望升級為多重身份驗證（MFA）解決方案。該結果證實，對更現(xiàn)代、更先進的身份驗證能力的需求正在推動大量組織的變革，并被認為是普及零信任安全技術的一個關鍵推動因素。

　　泰雷茲訪問管理解決方案副總裁Francois Lasnier表示：“似乎在一夜之間，遠程訪問從偶然使用變成了大部分員工的默認工作模式。其結果是，企業(yè)被迫進入一個極不穩(wěn)定而又復雜的世界，采用零信任網(wǎng)絡安全模型將使企業(yè)能在不確定性中繼續(xù)安全地開展業(yè)務。在向零信任轉型的過程之初，企業(yè)面臨的核心問題之一是如何在鎖定訪問權和不打斷工作流程之間取得平衡。員工需要訪問敏感數(shù)據(jù)，以便開展工作和協(xié)作，企業(yè)領導人則需要確保生產(chǎn)力下降不會演變成不良的副作用。該研究表明，越來越多的IT專業(yè)人員將訪問管理和現(xiàn)代身份驗證能力視為實現(xiàn)零信任模型的關鍵組成部分。”

　　泰雷茲的報告發(fā)現(xiàn)，對那些有意向改善訪問環(huán)境的受訪者來說，零信任模型是首選解決方案，盡管很多企業(yè)仍處于采用該技術的早期階段。

　　該研究顯示，不到三分之一（30%）的受訪者稱已經(jīng)確定了正式戰(zhàn)略，將積極采用零信任策略。此外，近一半（45%）的受訪者稱正在計劃、研究或考慮采用零信任策略。令人驚訝的是，近三分之一（32%）的受訪者表示，零信任在極大程度上塑造了他們的云安全策略。

　　在由疫情引起的向遠程工作模式的急速轉型中，一大亮點是對改進的訪問安全方法的加速采用。泰雷茲發(fā)現(xiàn)，當前55%的受訪者已在其組織內部采用了雙重身份驗證。分地區(qū)來看，存在著明顯差異，采用率最高的是英國（64%），隨后是美國（62%）、亞太區(qū)（52%）和拉丁美洲（40%）。這些差異背后的原因可能是，在安全投資中對更好的訪問管理工具設置的不同的優(yōu)先級。

　　盡管密碼訪問方法存在著眾所周知的局限性，但在MFA上的投資仍然落后于防火墻、終端安全、安全信息和事件管理（SIEM）以及電子郵件安全等其他安全工具。遠程訪問用戶仍然是采用MFA的主要應用場景（71%）。三分之一采用MFA的受訪者使用三種以上不同的身份驗證工具，表明未來需要更統(tǒng)一的訪問管理方法。

　　標普全球市場財智公司旗下451 Research的首席分析師Eric Hanselman表示：“安全工具和方法需要進行調整，以更好地支持遠程工作時代。向零信任模型的轉變，以及自適應和多重身份驗證（MFA）等現(xiàn)代驗證技術的日益普及，將改善組織的安全狀況。隨著企業(yè)繼續(xù)應對動態(tài)變化的工作場所環(huán)境，這將是一個令人期待的發(fā)展領域。”2

　　泰雷茲和451 Research將在2021年10月5日舉行的可信訪問峰會（Trusted Access Summit）上更詳細地討論該全球性調查的結果。如有意向參加，請訪問報名頁面。

　　作為全球先進技術領域的領導者，泰雷茲（泛歐證券交易所：HO）致力于投資數(shù)字化和深度科技創(chuàng)新——互聯(lián)互通、大數(shù)據(jù)、人工智能、網(wǎng)絡安全和量子計算，構建對社會發(fā)展至關重要的自信未來。集團為其所在的五大市場，包括航空、航天、軌道交通、數(shù)字身份與安全等領域的客戶提供解決方案、服務及產(chǎn)品，幫助各類企業(yè)、機構和政府實現(xiàn)關鍵任務，并將人作為所有決策背后的主導力量。

　　泰雷茲全球81000名員工遍布68個國家，2020年集團銷售收入達170億歐元。