儘管受到攻擊的影響，但更能適應新的工作趨勢

企業擔心遠端和混和工作模式帶來的安全風險，儘管這些擔憂似乎沒有去年那麼緊迫。與2021年相比，只有31%的受訪者表示他們對於遠端工作相關的安全風險和威脅有"非常高 "的擔憂。企業也對於存取管理系統控制此類威脅的能力產生更有信心。超過80%的受訪者表示對目前的存取安全解決方案促進安全和便利的遠端工作能力有一定的信心，其中60%的受訪者表示 "非常 "或 "顯著 "有信心。

企業應對混和工作安全挑戰的信心正在改善

84%的IT專業人員對他們的用戶存取安全系統有一定的信心，可以安全、輕鬆地進行遠端工作 超過一半的57%受訪者計劃改進現有VPN的身份驗證方式 21%的受訪者曾遭受勒索軟體攻擊

存取管理對於零信任安全很重要，但MFA和無密碼的應用仍然滯後

控制對資源、系統和權限的存取，是確保任何環境安全和防範內部和外部威脅的一個日益重要的組成部分。全球範圍內的眾多立法倡議表明了身份和存取管理(IAM)的重要性，其中保護身份是零信任安全的基石。

儘管IAM的重要性以及多因素身份驗證是强大身份驗證的重要組成部分，但MFA的採用仍處於淺水階段。與2021年相比，多因素身份驗證 (MFA) 的採用略有增加；2022年為56%，高於2021年的51%。然而，MFA仍然是最常用的IAM技術，其次是基於雲端的單一登錄(SSO)，佔51%。企業還沒有完全接受無密碼技術，只有48%的企業表示無密碼是他們首選的身份驗證方法。

MFA仍然是部署最廣泛的身份驗證科技

領先於日益流行的48%無密碼身份驗證，37%的受訪者有超過40%的員工在雲端和SaaS應用程式中使用MFA

保護企業內部和雲端環境是最大的挑戰

應對威脅環境的工具和技術隨之改變。然而，安全計劃和傳統做法仍然需要改變以跟得上動態的威脅環境，即使有最先進的工具和更多的信心，由於更廣泛地轉向零信任模式，存取管理將在企業安全政策中發揮至關重要的作用，在這種情況下，MFA是關鍵的支援推動者。

參考來源 : https://cpl.thalesgroup.com/blog/access-management/access-management-report-2022

友善分享 : http://www.pronew.com.tw/