现代世界中的公共部门安全：实施零信任心态

公共部门在现代世界安全:实现零信任的心态 介绍2作为变革的催化剂，向“最大化远程办公”的过渡迫使公共部门组织迅速实现其 IT 方法的现代化。但是，现代化的需求如何影响网络战略，例如采用零信任?是什么促使组织考虑零信任框架，他们面临哪些挑战？MeriTalk调查150 名联邦和 150 名州、地方和高等教育 （SLED） IT 决策者探索零信任进展和未来优先事项，并揭示增加对公共部门安全的信心和信任的机会。 执行概要3公共部门组织正在转向零信任，以加强其网络安全态势：86%的公共部门 IT 决策者表示，零信任方法将有助于提高其组织的弹性81% 表示他们的组织已对其网络安全策略进行了更改，以正式包含和/或定义零信任方法为了将兴趣转化为行动，IT 领导者必须投资于技术和文化变革：而83%在数据驱动的安全分析方法中看到价值，只有三分之一多一点的人实施了关键的基础解决方案，如SIEM，SOAR，UEBA和CDM为了推进这一进步，IT领导者建议以零信任理念渗透文化，建立高层领导的支持，并优先考虑资金。尽管如此，有些人怀疑他们在零信任框架上执行的能力：只是55%很自信的他们的78%面临的任务的挑战和75%脸组织的能力来执行一个零信任技术挑战实现零信任框架方法 越来越多的复杂性4*受访者要求选择所有适用不断增长的复杂性、成本和云环境促使公共部门安全领导者更加紧迫地重新思考其网络战略随着数字化转型计划和向远程工作的转变，您的组织经历了以下哪项？#1增加了复杂性 #2增加了成本#3使用混合和/或增加多重云环境 #4组织资产和资源的风险增加#4增加了安全事故#4在安全计划中越来越多地使用自动化和 AI/ML#7增加使用未经批准的设备#8增加阴影导读:迫切需要更高的可见性和安全管理 云计算的关键5您预计您的组织在未来两年内会处于哪种最终状态？联邦文职60%22%联邦国防部60%16%国家/地方政府46%23%高等教育65%18%混合的环境中与多个云混合动力与单一的云环境85%的公共部门 IT 决策者认为零信任方法对于管理混合和/或多云环境中的风险至关重要导读:零信任云期货的方法是至关重要的 一种新方法6绝大多数公共部门 IT 决策者正在转向零信任，以在不断变化的环境中加强其安全态势导读:采用或落后81% 说他们的组织已经对其网络安全战略进行了更改，以正式包含和/或定义零信任方法54%以来的这组转变远程工作86% 假设零信任方法对于保护现代，远程工作86%说零信任方法将有助于使他们的组织更有弹性 零信任司机7联邦民用机构任务驱动:增加远程转移工作()技术驱动程序：改进了异常行为检测和响应()联邦国防部机构任务驱动：提高安全实现任务目标的能力()技术驱动程序:提高高价值的资产(HVA)安全()国家/地方政府任务驱动:增加远程转移工作()技术驱动程序：改进了对非托管和/或未经批准的设备访问的控制()高等教育任务驱动:增加转向远程工作()技术驱动程序:提高合规(38%)导读:远程办公和安全管理需求刺激变化 您的组织考虑零信任框架的主要驱动因素是什么？ 阻碍组织是什么?8尽管取得了进展，但公共部门 IT 决策者对他们在零信任框架上执行的能力缺乏信心而80%积极采用零信任原则,只是55%对组织在零信任框架上执行的能力非常有信心导读:机构对自己的执行能力缺乏信心 采用挑战*受访者要求选择所有适用9当谈到实现零信任,四分之三的的公共部门组织表示他们面临任务和/或技术挑战最高任务挑战? *#1缺乏熟练的专业人员#2缺乏资金#3组织性的#3缺乏策略的采用导读:缺乏资源和支持摊位进步78%脸任务的挑战75%脸技术挑战 采用挑战(续)。*受访者要求选择所有适用10联邦民用机构#1：缺乏自动化能力来推动快速降低风险#:增加大量的影子国家/地方政府#1：太多不同的产品，无法在整个企业中驱动单一视图#:增加大量的影子联邦国防部机构#1：缺乏强大的合作伙伴访问能力和/或管理供应链风险的能力#2：缺乏强大的权限管理功能高等教育#1:缺乏连续的监测诊断功能#2：缺乏强大的权限管理功能导读:在可见性和自动化的投资是关键顶级技术挑战吗? 初步的进展*受访者要求选择所有适用11而83% 假设数据驱动的安全分析方法将提高他们管理组织风险的能力，60%或更多还没有投资关键零信任技术吗组织目前拥有哪些零信任组件？安全自动化和编排 （SOAR） 用户和实体行为分析 （UEBA） 持续诊断和缓解 （CDM） 安全分析（SIEM 和相关技术）数据/日志聚合和可见性导读:推动基础技术33%34%35%39%41% 接下来是什么?12*微分段/软件定义边界（SDP）;完整的资产库存，包括高价值资产 （HVA）在接下来的两年,78%的公共部门 IT 领导者表示，他们的组织将增加零信任支出组织将短期投资重点放在何处？联邦民用机构:42%41%40%清洁发展机制SDP *高飞联邦国防部机构:SIEMSDP *清洁发展机制国家/地方政府:HVAs *飙升SIEM高等教育:44%43%41%高飞ueba siem导读:优先级不同的部门46%40%37%51%46%40% 是谁这么做对吗?1335% 的公共部门 IT 领导者将其组织的零信任采用描述为“高级”，称他们是积极采用零信任原则高级组织更有可能：提前计划:44% 在转向远程工作之前，正式定义了网络安全战略中的零信任，而不仅仅是18%新手组织重点任务:44%表示提高他们安全实现任务目标的能力正在推动零信任的采用，而不是21% 新手组织双:50% 表示他们将大幅增加 2021 年对零信任的投资，而不仅仅是21%新手组织导读:学习领导高级零信任组织也比新手组织更有可能感受到‘非常有信心“在他们的目前的安全功能:79%来46% 必要的资源14*受访者要求选择所有适用展望未来，公共部门组织需要培训和安全分析功能来成功实施零信任架构除了资金之外，您的组织还需要什么才能成功实施零信任架构？#1意识和培训零信任原则#2安全与行为分析功能#3数据管理和可见性#3安全自动化功能#3能够实时计算连接实体的风险状况导读:意识和先进的分析是必需的86% 应该说,他们的安全方法假设他们的网络已经渗透或将在不久的将来 对未来的指导15IT 领导者建议以零信任理念渗透文化，获得高层领导的支持，并确定资金的优先级对于希望在其组织内实施零信任的其他公共部门决策者，您有什么建议？零信任应该实现高层领导的支持开始时;它会使这一过程更容易 如果该机构的零信任将工作最好文化是洋溢着哲学 优先资助为零信任在为时过晚之前使安全主要的优先级和确保员工训练有素和教育零信任导读:拥抱一个零信任的心态 建议16培养一个零信任文化:为了成功实施零信任框架，公共部门组织必须将零信任视为一种思维方式，而不是一套工具。增加对所有员工的培训和意识，以在整个组织中渗透零信任理念。思想的差距:尽管取得了进展，但公共部门 IT 决策者对他们在零信任框架上执行的能力缺乏信心。通过投资于所有环境中的可见性和控制，并引入经验丰富的合作伙伴来帮助协调工作，克服信心差距。专注于基础技术:只有三分之一的联邦和SLEDIT经理表示，他们的组织拥有关键的零信任组件。通过实施数据驱动型解决方案（如安全自动化、安全和行为分析以及持续监控）来推进零信任工作。 方法和统计17被调查者的头衔组织类型联邦政府:民用机构26%联邦政府:国防部和情报机构24%州政府18%当地政府11%高等教育21%专业知识MeriTalk代表Splunk对150个联邦和150个州，地方和高等教育（SLED）IT进行了在线调查。2020 年 10 月熟悉其机构网络安全工作的决策者。在 95% 置信区间下，标准边际误差为 ±5.62%。100% 的合格受访者帮助设计、实施或执行有关其组织当前网络安全能力和/或未来战略的决策首席信息官/首席技术官/ CISO14%副首席信息官/首席技术官/ CISO7%总监/副总裁36%网络安全经理/主管14%数据中心经理/主管6%信息保障经理/主管11%计划/项目经理9%网络安全收购/采购经理3% 谢谢你！18www.meritalk.com research@meritalk.com128年703-883-9000 ext。