MIT：2022年网络安全零信任调查（英文版）

本报告聚焦于网络安全方法，主要说明了组织如何采用密码之外的新方法来防御网络攻击。一般来说，网络罪犯都是从钓鱼邮件入手攻击终端用户的系统。具体来说，68%的受访者担心云应用程序和数据会遭到恶意软件、勒索软件和钓鱼攻击。该报告还发现，55%的受访者表示，企业面临的第一大网络安全挑战是如何在混合办公或完全远程办公环境下确保安全。其原因是新冠肺炎让云计算成了焦点：封锁让数百万人回到家中，他们在家中远程连接到公司系统，通常是使用个人设备，而不是雇主提供的设备。他们面临的第二大和第三大挑战分别是保护云基础设施免受攻击和保护企业 IT 软件免受攻击，持此看法的受访者分别有 49%和 48%。为了确保云在新冠肺炎期间免受日益猖獗的网络犯罪的影响，零信任网络安全理念是改造全球网络的关键。如果没有自己属于那里的证明，那么这些网络、网站或应用程序就不允许你访问（或留在那里），而且它们会监控意外行为。一个关键的发现是，大约 40%的受访者采用了零信任模型，另有 18%的受访者正在实施，17%的受访者正在规划。 至于不同组织的零信任采用之路，报告发现，大约 46%的受访者认为，最大的挑战是将模型集成到遗留的 I