Zero Depend on telah menjadi kata kunci di setiap konferensi teknologi perusahaan selama bertahun -tahun (baru saja digantikan dengan AI), tetapi Laporan State Nol Count On 2025 yang baru dari Tailscale menjelaskan bahwa sebagian besar organisasi masih tidak tahu apa artinya atau bagaimana melakukannya. Mereka mensurvei 1 000 pemimpin TI, keamanan, dan teknik. Hanya 1 % dari mereka yang disurvei mengatakan mereka senang dengan pengaturan akses mereka saat ini. Stat itu mengatakan banyak tentang kebingungan di pasar.
“Keamanan dan produktivitas seharusnya tidak berselisih,” kata Avery Pennarun CEO Tailscale. “Ketika pengembang, insinyur, dan semuanya mengatakan sistem saat ini rusak, dan lebih buruk lagi, mulai mengatasinya, itu adalah tanda alat yang perlu diubah, bukan orang -orang. Nol kepercayaan dapat menyelesaikan ini, tetapi hanya jika itu benar -benar diimplementasikan sebagai strategi, bukan hanya digunakan sebagai kata kunci.”
Apa itu nol kepercayaan?
Nol kepercayaan menjadi topik bagi tim TI saat Google mempresentasikannya BeyondCorp konsep bertahun -tahun yang lalu. Zero Trust, sebagai sebuah konsep, adalah perubahan pola pikir dalam cara organisasi mendekati keamanan. Alih -alih mengasumsikan semua yang ada di dalam jaringan aman, nol kepercayaan dimulai dengan gagasan bahwa tidak ada yang dipercaya secara default. Setiap pengguna, perangkat, dan aplikasi harus membuktikan bahwa itu termasuk, setiap saat. Untuk tim TI Apple, itu berarti berpikir secara berbeda tentang bagaimana Anda mengelola identitas, akses, dan kesehatan perangkat di seluruh macOS, iphone, dan iPado. Ini bukan tentang mengunci semuanya, tetapi fokus hanya memungkinkan akses ke apa yang dibutuhkan saat dibutuhkan. Karena pekerjaan jarak jauh dan mobilitas telah menjadi lebih umum, konsep ini agak menjadi defacto.
Apa yang salah dengan nol kepercayaan?
Masalahnya bukan nol kepercayaan sebagai strategi, melainkan bagaimana itu diimplementasikan. Menurut laporan Tailscale, sebagian besar organisasi mengatakan mereka sedang dalam perjalanan nol kepercayaan, tetapi kurang dari 33 % memiliki dasar -dasarnya. Daftar periksa hal -hal itu mencakup hal -hal seperti memverifikasi identitas, menegakkan hak istimewa paling tidak, dan menjauh dari VPN lama.
Banyak design akses saat ini masih terikat pada alamat IP, aturan firewall program, atau izin statis. 83 % dari mereka yang disurvei mengakui bahwa mereka telah bekerja di sekitar kontrol keamanan perusahaan mereka hanya untuk tetap produktif. Salah satu statistik paling mengkhawatirkan dalam laporan ini adalah bahwa 68 % dari mereka yang disurvei mengatakan mantan karyawan masih memiliki akses ke sistem perusahaan (sesuatu yang saya diskusikan beberapa minggu yang lalu).
Mengapa Ini Penting untuk Apple IT
Jika Anda mengelola perangkat Apple, arahnya sudah jelas. Saya mengatakannya kembali pada tahun 2012 sebagai prediksi utama saya untuk perusahaan itu. Identitas berada di tengah segalanya, dan jelas Apple condong ke arah ini. Dengan fitur -fitur seperti Platform SSO, Apple memberi tim alat untuk membangun kebijakan akses yang lebih cerdas yang bekerja di mana word play here pengguna berada, tetapi penting bagi tim TI mempertimbangkan seluruh perjalanan perangkat keras, OS, aplikasi SaaS, layanan cloud, dan banyak lagi. Absolutely no Count on tidak rusak, tetapi kita semua mungkin perlu memutar tujuan akhir.
Anda dapat mengunduh seluruh laporan Di Sini
