安利给CIO的零信任安全指南

云和SaaS的蔓延

根据中国信息通信研究院的云计算发展调查报告，2019年我国已经应用云计算的企业占比达到66.1%，较2018年上升了7.5%。其中，采用公有云的企业占比41.6%，同比提高了5.2%;私有云占比为14.7%，同比小幅提升;有9.8%的企业采用了混合云，同比提高了1.7%。2019年，公有云SaaS市场规模达194.8亿元，同比增长34.2%。云计算和SaaS的兴起，使企业获得了前所未有的大量IT资源，这是前所未有的。这可以极大地提高企业的生产力，但它也在企业防火墙之外引入了新的IT安全挑战。企业机构平均可使用超过1,000个云应用程序，而且这个数字还在增长。

影子（隐形）IT

企业IT部门不再能控制他们的IT环境。业务职能部门正在选择采购和使用许多SaaS应用程序，而不需要IT部门的知识或许可。这种现象，也被称为影子（或隐形）IT，正在大大增加数据泄露和安全事件的风险。企业IT部门别无选择，只能通过成为业务的推动者，而不是抑制者来适应业务发展。

基于网络的安全架构的迅速过时

由于移动办公的兴起和云端应用的快速增长，目前基于网络的安全架构已不再足够。一旦安全边界通过各种形式的网络攻击（如网络钓鱼、恶意软件或泄露的密码）被攻破，威胁者就可以在其他安全层和系统中自由移动，数据就会被破坏。

网络犯罪呈上升趋势

到2021年，网络犯罪的损害成本将达到每年6万亿美元，预计这将是有史以来最大的经济财富转移。网络犯罪分子也在针对更多的人。估计到2022年将有60亿人成为互联网用户，比2017年的38亿人有所增加。黑客们继续利用一切可能的手段入侵系统和数据