安利给CIO的零信任安全指南

云和SaaS的蔓延

根据中国信息通信研究院的云计算发展调查报告,2019年我国已经应用云计算的企业占比达到66.1%,较2018年上升了7.5%。其中,采用公有云的企业占比41.6%,同比提高了5.2%;私有云占比为14.7%,同比小幅提升;有9.8%的企业采用了混合云,同比提高了1.7%。2019年,公有云SaaS市场规模达194.8亿元,同比增长34.2%。云计算和SaaS的兴起,使企业获得了前所未有的大量IT资源,这是前所未有的。这可以极大地提高企业的生产力,但它也在企业防火墙之外引入了新的IT安全挑战。企业机构平均可使用超过1,000个云应用程序,而且这个数字还在增长。

影子(隐形)IT

企业IT部门不再能控制他们的IT环境。业务职能部门正在选择采购和使用许多SaaS应用程序,而不需要IT部门的知识或许可。这种现象,也被称为影子(或隐形)IT,正在大大增加数据泄露和安全事件的风险。企业IT部门别无选择,只能通过成为业务的推动者,而不是抑制者来适应业务发展。

基于网络的安全架构的迅速过时

由于移动办公的兴起和云端应用的快速增长,目前基于网络的安全架构已不再足够。一旦安全边界通过各种形式的网络攻击(如网络钓鱼、恶意软件或泄露的密码)被攻破,威胁者就可以在其他安全层和系统中自由移动,数据就会被破坏。

网络犯罪呈上升趋势

到2021年,网络犯罪的损害成本将达到每年6万亿美元,预计这将是有史以来最大的经济财富转移。网络犯罪分子也在针对更多的人。估计到2022年将有60亿人成为互联网用户,比2017年的38亿人有所增加。黑客们继续利用一切可能的手段入侵系统和数据

你可能感兴趣的:(安全架构,网络,安全)