Menlo Security發表的安全研究報告中顯示：75% 的企業組織需要重新評估安全策略，因為遠端和混合工作的型態仍然存在

雲端安全領導者 Menlo Security 發表一份安全報告中強調隨著混合和遠端工作的趨勢將持續存在，對保護用戶安全的擔憂日益加劇。

這份新報告調查了美國和英國的 500 多位 IT 決策者，其中三分之一是 C 級決策者，這份報告著眼於保護遠端訪問應用程序和資源以及採用零信任解決方案的態度。

制定工作策略

雖然大多數受訪者 (83%) 表示他們對控制遠端用戶訪問應用程序的策略充滿信心，但75% 的受訪者表示因為新的工作方式和雲端應用程序使用的增長，他們必須重新評估安全策略。雖然目前有一半員工在遠端工作或採用混合的工作方式，但預計約42% 將在未來一年內繼續維持這樣的工作模式。

根據調查結果，75%的組織繼續依賴 VPN來控制對應用程序的遠端訪問，對於擁有 10,000 多名員工的組織，這一比例上升到 81%。對於大約有36%的組織而言，零信任計劃也是其遠端訪問策略的一部分。

Menlo Security網路安全策略資深總監 Mark Guntrip 表示：“似乎大多數企業對其遠端訪問安全充滿信心，但仍然依賴使用 VPN 的傳統且本質上卻不安全的做事方式，它可以訪問網路上的所有內容。

“目前只有三分之一使用零信任網路訪問，透過零信任計劃為用戶僅提供訪問就完成工作所需的應用程序。當您開始時就採用這種方法時，您的整個安全思維方式都會發生變化。”

零信任解決方案

60% 的受訪者表示無論是否使用零信任解決方案，實施零信任解決方案的首要原因是可以提高安全性。

32%的人表示零信任計劃是易於使用的，而訪問速度和可擴展性也得到了更廣泛的認可。值得注意的是，40% 的受訪者認為實施零信任解決方案給 IT 帶來的壓力較小。

儘管全球 IT 決策者對其控制遠端用戶應用程序的訪問策略充滿信心，但 Menlo Security 的研究還有補充說明：

四分之三的受訪者認為在非託管設備上進行訪問應用程序的混合和遠端員工對其組織的安全構成了重大威脅。儘管如此，大約五分之一的設備仍然允許非託管設備（筆記型電腦和移動設備）連接到企業應用程序中。

雖然大多數 (79%) 的受訪者為第三方和承包商的遠端訪問制定了安全策略，但人們越來越擔心他們所帶來的風險，只有超過一半 (53%) 的受訪者計劃減少或限制第三方接下來的 12-18 個月內訪問系統和資源。

無縫接軌

零信任方法將確保用戶與其被授權使用的應用程序之間的無縫接軌”

Menlo Security的 Mark Guntrip 補充說：“控制用戶對私人應用程序的訪問變得比以往任何時候都更加重要。“正確的零信任方法將確保用戶與其被授權使用的應用程序之間的無縫接軌，而所有其他應用程序都是不可見的。”

Menlo Private Access

Menlo Security 採用無客戶端優先的方法來實施零信任網路訪問，使組織能夠保護從所有設備（包括託管、非託管和移動設備）對應用程序的訪問。這種方法最大限度地減少了 IT 和部署安全方面的工作量，同時最大限度地提高了公司的安全狀況。對於特別需要基於客戶端的訪問，可以使用客戶端來增強無客戶端優先方法。

與許多 ZTNA 解決方案無法監控最終用戶和受控應用程序之間發送和接收的流量不同，Menlo Private Access 通過在最終用戶和受保護應用程序之間始終執行安全策略；利用 Elastic Isolation Core 作為控制點來防止敏感資料丟失並阻止潛在惡意軟體到達端點造成威脅。