Eine erstaunliche Anzahl von Ingenieuren umgangen sich um Sicherheitsprotokolle, um ihre t?glichen Aufgaben auszuführen - und viele haben auch nach dem Verlassen des Unternehmens weiterhin Zugang.

Laut einer kürzlich im Auftrag von Tailscale durchgeführten Umfrage geben 83% und Ingenieurberufe zu, die Sicherheitsma?nahmen absichtlich zu umgehen, um Arbeiten zu erledigen.

Die Daten stammen aus 1.000 Antworten in den Bereichen IT, Sicherheit und technischen Rollen in Nordamerika. Die Umfrage ergab auch, dass 99% der Organisationen es vorziehen würden, ihre aktuelle Zugangs- und Networking -Infrastruktur vollst?ndig zu überarbeiten.

Zwei Drittel der Befragten gaben an, dass die IT- und Sicherheitsrichtlinien ihres Unternehmens ihre Arbeitsabl?ufe behindern oder nicht verstehen, w?hrend fast die H?lfte (49%) feststellte, dass ihre Zugangssysteme nicht skalierbar sind.

Beispielsweise sind 68% der Unternehmen nach wie vor auf manuelle Methoden zur Verwaltung des Netzwerkzugriffs angewiesen.

Trotz weit verbreiteter Unzufriedenheit bleibt der Fortschritt langsam. W?hrend Zero Trust Network Access (ZTNA) als ideale Richtung angesehen wird, gaben nur 29% der Befragten an, den identit?tsbasierten Zugriff als Hauptansatz zu verwenden.

Das Risiko manueller Prozesse wurde durch die Tatsache hervorgehoben, dass 68% der Befragten den Zugang zu internen Systemen behalten, nachdem sie einen früheren Job verlassen hatten.

Obwohl 32% angaben, dass ihr Zugang sofort widerrufen wurde, hatten 27% seit Wochen immer noch Zugang, 13% und in 6% der F?lle konnten sich ehemalige Mitarbeiter in einem Jahr oder l?nger nach dem Abflug anmelden.

Virtuelle private Netzwerke (VPNs) wurden als Hauptschmerzpunkt identifiziert. Organisationen, die immer noch stark von VPNs abh?ngig sind, haben fast doppelt so wahrscheinlich zu Zugangsproblemen oder greifen auf unsichere Problemumgehungen zurück im Vergleich zu denjenigen, die moderne Alternativen verwenden. Nur 10% der Befragten gaben an, dass ihre derzeitige VPN -Setup -Funktionen ohne wesentliche Nachteile gut funktionieren, w?hrend 90% Probleme wie Sicherheitslücken, Latenz oder hohe Komplexit?t der betrieblichen Komplexit?t zitierten.

"Sicherheit und Produktivit?t sollten sich nicht gegenseitig ausschlie?en", sagte Avery Pennarun, CEO von Tailscale.

"Wenn Entwickler, Ingenieure und IT -Teams alle einverstanden sind, dass das System kaputt ist - und damit beginnt, es zu betrachten, ist dies kein Problem mit dem Volk, es ist ein Werkzeugproblem. Zero Trust hat das Potenzial, dies zu beheben, aber nur, wenn es sinnvoll implementiert ist, nicht nur als Summbeche vermarktet."

TailScale prognostiziert, dass sicherheitsorientierte Organisationen bis Ende 2026 entweder in den Ruhestand treten oder anfangen, die Legacy-VPNs auszurotten und den Weg für agilere, modulare L?sungen zu ebnen.

In den n?chsten 24 Monaten wird erwartet, dass sich die Branche erheblich zu einheitlichen, Cloud-nativen sicheren Zugriffsplattformen verlagert-oft als universelle ZTNA bezeichnet.

"Fast jedes Unternehmen behauptet, sie seien auf einer Zero -Trust -Reise, die für" Wir sind nicht angekommen "und werden m?glicherweise nie dorthin gelangen", so der Bericht.

Gleichzeitig sind viele Organisationen von fragmentierten Tools überw?ltigt: 92% verwenden mehrere L?sungen für die Netzwerksicherheit, und fast ein Drittel stützt sich auf vier oder mehr separate Tools.

Fast die H?lfte arbeiten jedoch aktiv daran, ihre technischen Stapel zu konsolidieren. Frühe Umzugsunternehmen wechseln zu Identit?ts-First-Frameworks und Just-in-Time-Zugriffsmodellen, die sowohl die Sicherheit als auch die Benutzerfreundlichkeit verbessern.

KI und Automatisierung gewinnen ebenfalls an Traktion-nicht nur zur Erkennung von Bedrohungen, sondern auch zur dynamischen Anpassung des Zugriffs basierend auf Echtzeitkontext.

Der Bericht ergab jedoch, dass 55% der Befragten entweder Skepsis ausdrückten oder zugab, dass sie nicht wissen, wo sie anfangen sollen, wenn sie nach besseren L?sungen suchen.

"Diese Wissenslücke ist eines der gr??ten Hindernisse für die Verbesserung", erkl?rten die Forscher. "In den n?chsten zwei Jahren wird die Bildung über den adaptiven Zugang, die Erkennung von KI-angetriebenen Bedrohungen und die Umsetzung der praktischen Zero Trust von wesentlicher Bedeutung sein."

Das obige ist der detaillierte Inhalt vonDie Mehrheit der Ingenieure umgeht die Sicherheitssteuerungen, um ihre Arbeit zu erledigen. Da Null -Vertrauensambitionen nicht erfüllt werden. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!