大多数安全程序都假设,一旦建立连接,问题就解决了。它们开票、配置网关并传输数据。基于500名专业人士的Cyber360报告显示,这一假设是错误的,并解释了为何如此多的零信任计划在开始前就失败了。
假设连接就足够的技术错误 🔒
报告指出,68%的受访者认为连接后的阶段是最脆弱的。当前系统在开始时验证身份,但未在会话期间持续验证设备或用户的状态。没有微隔离或动态策略,初始连接后的任何漏洞都会使零信任模型失效,导致传输中的数据暴露。
万能工单的神话 🎫
似乎在信息安全领域,我们相信仙女教母:开一张工单,噗,一切都得到保护。研究显示,许多团队更信任网关的仪式,而不是检查之后发生了什么。这就像锁上家门却让浴室的窗户大敞四开。零信任不是魔法,而是在整个会话期间保持警觉。