太多人可以不受限制地访问不再受支持的关键数据和遗留软件,这恰恰是网络犯罪分子利用的漏洞,也是导致意外 IT 中断的完美因素
宾夕法尼亚州里格尔斯维尔 (PRWEB) 2023 年 6 月 19 日
是什么让企业成为企业? 这个名字本身就暗示着更大、更广阔、更深远的东西。 然而,企业有多种规模,但它们有大有小的共同点是分散。 企业可能有多个地点、层级、部门、部门和分支机构,它们必须协同工作以实现公司的目标。(1)
企业也是一种战略,它专注于最有利于企业取得成功的东西; 这是关于风险和回报。 经营企业时使用的人力和技术资源越多,回报就越容易受到风险的影响。 2018 年至 2023 年,全球企业面临的主要风险是网络事件——网络犯罪、网络攻击、IT 故障和中断以及数据泄露。 (2)
Walt Szablowski,创始人兼执行主席 古怪的XNUMX 多年来,该公司一直在为其大型企业客户的网络提供完整的可见性,它观察到,“企业公司经常将管理责任分配到组织孤岛中,这导致了碎片化的沟通。 在处理他们的网络安全时,情况往往也是如此。 有效管理和保护企业计算机网络中的关键数据需要零信任架构中的持续沟通和警惕监督。”
顾名思义,零信任架构是一种网络安全计划,旨在沿着软件供应链创建故障安全机制,将每个基本组件视为对整个网络的潜在威胁,就像高级俱乐部前门的保镖一样; 每个人和所有事物在进入之前都经过审查。 而且看起来公司也同意这个想法。 Optiv Security 对企业网络安全负责人进行的一项调查显示,100% 的受访者都同意零信任架构至少“有点”到“至关重要”。 尽管获得了压倒性的支持,但实际上只有 21% 的人在其企业内采用了零信任模型。 那么断开连接是什么? 受访者提到了过多的利益相关者 (47%)、过多的遗留(超旧)软件组件 (44%) 以及缺乏能够实现这一目标的内部专家 (39%)。(3)
Szablowski 指出,“具有讽刺意味的是,所有这些正是企业需要运行而不是步行来实施零信任架构的确切原因。 太多人可以不受限制地访问不再受支持的关键数据和遗留软件,这正是网络犯罪分子利用的漏洞,也是导致意外 IT 中断的完美因素。” 在 IBM 数据泄露成本报告中,数据泄露的平均成本在 2022 年达到最高点,为 4.35 万美元,比 2.6 年增长 2021%。83% 的组织发生过不止一次泄露。(4)研究公司 Markets and Markets 预测,全球市场对支持零信任架构的产品的需求将从 19.6 年的 2020 亿美元增加到 51.6 年的 2026 亿美元。(5)
尽管越来越多地采用零信任架构,但 IT 研究公司 Gartner 报告称,目前只有 1% 的组织拥有真正符合零信任定义的成熟安全计划,预计只有 10% 的组织会满足成熟的零信任框架的标准到 2026 年 (6)
全面的和基于框架的 零信任资源规划™ (ZTRP™) 管理流程 来自 Eracent 的支持和促进零信任架构的有效实施,在可审计、可重复和不断发展的过程中对单一管理和报告平台具有完全可见性。 零信任市场充斥着具有利基功能的随机工具,例如软件许可证管理或安全性,这些工具解决了零信任安全模型的一些但不是全部的必要方面。
为了建立和维护支持安全计划的综合数据基础,企业发现过程必须能够覆盖 100% 的物理和虚拟端点、服务器、已安装的软件和硬件,以及应用程序和组件级别的漏洞,例如可以通过使用软件物料清单 (SBOM) 来识别。 如果不建立坚实的基础、完整的网络可见性以及管理良好的自动化流程,实施最新最好的网络安全工具将无法提供充分和完整的保护。
Szablowski 解释说,“零信任架构不是一劳永逸的。 它不能仅仅作为一个概念存在。 它需要一个结构和实时审计和风险分析。 对于绝对和坚定的保护,必须明确定义网络的整个范围、它包含的内容以及需要保护的内容,以满足每个企业的独特需求,同时考虑到他们的最高风险和优先事项。”
关于 Eracent
Walt Szablowski 是 Eracent 的创始人兼执行主席,并担任 Eracent 子公司(波兰华沙的 Eracent SP ZOO;印度班加罗尔的 Eracent Private LTD 和巴西的 Eracent)的主席。 Eracent 帮助其客户应对在当今复杂且不断发展的 IT 环境中管理 IT 网络资产、软件许可证和网络安全的挑战。 Eracent 的企业客户每年可显着节省软件开支,降低审计和安全风险,并建立更高效的资产管理流程。 Eracent 的客户群包括一些世界上最大的企业和政府网络和 IT 环境。 数十家财富 500 强公司依靠 Eracent 解决方案来管理和保护他们的网络。 要了解更多信息,请访问 http://www.eracent.com/ztrp.
参考文献:
1. 我可以在公司名称中使用企业吗? 上顾问。 (nd). 4 年 2023 月 XNUMX 日检索自 upcounsel.com/can-i-use-enterprise-in-my-business-name
2. Rudden, J.(2023 年,30 月 2023 日)。 4 年全球最大的商业风险。Statista。 2023 年 422171 月 XNUMX 日检索自 statista.com/statistics/XNUMX/leading-business-risks-globally/
3. 职员,VB(2022 年,15 月 21 日)。 报告:只有 4% 的企业使用零信任架构。 VentureBeat。 2023 年 21 月 XNUMX 日从 venturebeat.com/security/report-only-XNUMX-of-enterprises-have-adopted-zero-trust-architecture/ 检索
4. IBM——美国。 (nd). 5 年 2023 月 3 日检索自 ibm.com/downloads/cas/8R1NXNUMXDZJ
5. Violino, B.(2022 年,1 月 4 日)。 为什么公司正在转向网络安全的“零信任”模型。 CNBC。 2023 年 2022 月 03 日检索自 cnbc.com/01/XNUMX/XNUMX/why-companies-are-moving-to-a-zero-trust-model-of-cyber-security-.html
6. 06, RL | F.(2023 年 7 月 4 日)。 随着攻击者适应绕过它,公司与零信任斗争。 数据中心知识| 数据中心行业的新闻和分析。 2023 年 XNUMX 月 XNUMX 日检索自 datacenterknowledge.com/security/companies-struggle-zero-trust-attackers-adapt-get-around-it
- SEO 支持的内容和 PR 分发。 今天得到放大。
- EVM财务。 去中心化金融的统一接口。 访问这里。
- 量子传媒集团。 IR/PR 放大。 访问这里。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- Sumber: https://www.prweb.com/releases/for_cybersecurity_zero_trust_architecture_is_an_enterprise_best_practice/prweb19399987.htm
- :具有
- :是
- :不是
- 1
- 15%
- 19
- 2018
- 2020
- 2021
- 2022
- 2023
- 2026
- 250
- 30
- 500
- 7
- a
- Able
- 关于
- 绝对
- ACCESS
- 账号管理
- 横过
- 通
- 适应
- 地址
- 采用
- 采用
- 所有类型
- 沿
- 还
- an
- 分析
- 和
- 全年
- 出现
- 架构
- 保健
- 围绕
- AS
- 方面
- 财富
- 资产管理
- 办公室文员:
- At
- 审计
- 可审核的
- 自动化
- 基地
- BE
- 很
- 最佳
- 大
- 最大
- 法案
- 亿
- 板
- 巴西
- 违反
- 违规
- 商业
- 企业
- 但是
- by
- CAN
- 不能
- Center
- 链
- 椅子
- 主席
- 挑战
- 引
- 明确地
- 客户
- 客户
- 俱乐部
- CNBC
- 如何
- 相当常见
- 沟通
- 公司
- 公司
- 完成
- 复杂
- 元件
- 组件
- 全面
- 一台
- 概念
- 常数
- 包含
- 公司
- 企业
- 价格
- 可以
- 外壳
- 创建信息图
- 标准
- 危急
- 目前
- 合作伙伴
- 网络
- 网络安全
- 网络攻击
- 网络犯罪
- 网络罪犯
- 网络安全
- data
- 数据泄露
- 数据泄露
- 数据中心
- 几十年
- 定义
- 需求
- 部门
- 设计
- 尽管
- 发现
- 分散
- 分发
- 门
- 几十个
- 每
- 有效
- 只
- 高效
- 就业
- 企业
- 企业
- 整个
- 条目
- 环境中
- 建立
- 建立
- 所有的
- 每个人
- 一切
- 演变
- 独家
- 执行
- 存在
- 专家
- 介绍
- 利用
- 功能有助于
- 深远
- 二月
- 公司
- 适合
- 重点
- 针对
- 运气
- 发现
- 基金会
- 创办人
- 支离破碎
- 骨架
- 止
- 从2021
- 前
- ,
- 功能
- Gartner公司
- 得到
- 全球
- 全球市场
- 在全球范围内
- 理想中
- 政府
- 最大的
- 民政事务总署
- 处理
- 硬件
- 有
- 帮助
- 最高
- 但是
- HTML
- HTTP
- HTTPS
- 人
- i
- IBM
- 主意
- 确定
- 图片
- 实施
- 履行
- 实施
- 重要
- in
- 包括
- 增加
- 增加
- 印度
- 行业中的应用:
- 倡议
- 项目
- 安装
- 内部
- 成
- IT
- 它的
- 本身
- 一月
- 知识
- 缺乏
- 大
- 最大
- 最新
- 铅
- 领导人
- 领导
- 学习用品
- 最少
- 遗产
- 各级
- 执照
- 许可证
- 喜欢
- 地点
- 不再
- 公司
- 保持
- 使
- 制作
- 管理
- 颠覆性技术
- 管理的
- 许多
- 很多人
- 三月
- 1 年 三月
- 市场
- 市场
- 市场
- 物料
- 成熟
- 可能..
- 机制
- 满足
- 会见
- 仅仅
- 百万
- 模型
- 更多
- 更高效
- 移动
- 多
- 必须
- my
- 姓名
- 必要
- 需求
- 需要
- 网络
- 网络
- 消息
- 没有
- 观察
- of
- 折扣
- 经常
- on
- 一
- 那些
- 仅由
- or
- 组织
- 组织
- 停运
- 停机
- 超过
- 疏忽
- 员工
- 的
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 波兰
- 潜力
- 在练习上
- 精确的
- 预测
- 预测
- 先
- 私立
- 过程
- 过程
- 核心产品
- 曲目
- 保护
- 保护
- 保护
- 保护
- 提供
- 提供
- 随机
- 达到
- 实时的
- 原因
- 减少
- 依靠
- 可重复的
- 报告
- 报告
- 业务报告
- 需要
- 研究
- 资源
- 资源
- 受访者
- 责任
- 积分
- 风险
- 风险
- 运行
- 运行
- s
- 同
- 保存
- 范围
- 保安
- 安全风险
- 服务器
- 服务
- 显示
- 显著
- 筒仓
- 单
- 尺寸
- 小
- So
- 软件
- 解决方案
- 一些
- 东西
- 花
- 团队
- 利益相关者
- 州
- 策略
- 强烈
- 结构体
- 奋斗
- 细分
- 走向成功
- 这样
- 提示
- 供应
- 供应链
- SUPPORT
- 支持
- 支持
- 调查
- 服用
- 技术性
- 比
- 这
- 其
- 博曼
- 他们
- Free Introduction
- 威胁
- 至
- 今天的
- 一起
- 也有
- 工具
- 治疗
- true
- 真正
- 信任
- 二
- 意外
- 独特
- 联合的
- 美国
- 毫不动摇
- 使用
- 运用
- 广阔
- VentureBeat的
- 经审查
- 在线会议
- 能见度
- 参观
- 漏洞
- 脆弱
- 华沙
- 是
- 为
- 什么是
- 什么是
- ,尤其是
- 这
- WHO
- 为什么
- 将
- 中
- 也完全不需要
- 工作
- 一起工作
- 世界
- 全世界
- 将
- 和风网
- 零
- 零信任
- 动物园