自信息安全行业开始以来,安全模型一直是以位置为中心的模型。基础控制是对计算机或计算机设施本身的物理访问。最重要的是,组织使用定义的周长建立网络,将受信任的“内部”与不受信任的“外部”区分开。该安全模型受到越来越无处不在的连接性,用户移动性和消费性的攻击。当用户到处都是时,很难维护以位置为中心的周长模型,并在带有各种设备的全球互联网上漫游。内部人士“外部”太多,外面的人“内部”太多,以至于外围无法再有效。
为了认识到这一趋势,大多数公司都逐渐转向以身份以身份的模型,安全设备根据用户,设备和应用程序的身份应用访问控件,而不是网络中的位置。
我们需要转到以身份为中心的控制,以使人们流动。比他或她使用的设备更重要。设备信息可能会被欺骗。
2011年,在我们的研究中,以身份以身份的安全性超过了以位置为中心的安全性作为主要模型,以46%的组织身份以身份以身份,32%的组织中心,其中22%的公司在介于两者之间,身份和以位置为中心的安全性的混合体。
当被问及最有效的安全解决方案时,有24%的参与者姓名身份管理,即以身份安全性的基础,而15%引用防火墙和网络访问控制,这是以位置为中心的安全性的基础。现在是时候接受外围变得更像瑞士奶酪的事实,而不是坚硬的外壳,并重新调整身份的安全性。