零信任触及一切:身份,应用程序,网络,数据和设备。最好的方法是不要一次更改所有内容。相反,从大局开始。
在我们的研究中,我们发现最成功的组织是他们的第一阶段零信任计划制定建筑。他们并没有像从格林菲尔德(Greenfield)那样急于部署解决方案。
其他所有人都在快速地混合了基础工作零信任通过一个或多项敲门工作:改进网络,安全性和数据管理;购买工具;组建实施团队并将其设置为工作。当然,所有这些事情都需要发生,但是凭借零信任,在进行建筑层面或工具集中所需的更改之前,要多思考所有部件如何合并在一起。
当我们谈论安全成功时,在这种情况下,是指严重网络安全事件比例非常低的组织。每100个网络安全事件最多成功的组织最多发生了两起严重的事件(严重的事件被定义为对员工或企业产生影响或需要外部报告的事件)。在大多数情况下,这些成功的组织将其比率远低于这个2%的阈值。(数据来自Nemertes最近关于网络安全的研究,安全云访问和政策执法研究2021-22)