上海
零信任现状调查结果
根据Tailscale公司2025年7月22日发布的《2025年零信任现状报告》,尽管零信任安全模型已成为企业技术会议的热门话题,但调查显示大多数组织仍对其概念和实施存在困惑。该公司对1000名IT、安全和工程领域负责人进行的调查发现,仅有1%的受访者对其当前的访问设置表示满意。
零信任概念解析
零信任安全模型起源于谷歌多年前提出的BeyondCorp概念,其核心理念是不默认信任网络内的任何用户、设备或应用,每次访问都需要进行验证。随着远程办公的普及,这种"持续验证"的安全理念已成为行业标准。对于苹果设备管理而言,这意味着需要重新思考macOS、iOS和iPadOS上的身份管理、访问控制和设备健康监测方式。
实施面临的主要问题
报告指出,问题不在于零信任策略本身,而在于实施方式。虽然多数企业声称正在进行零信任转型,但仅有不到33%的企业完成了基础部署。当前许多访问模型仍依赖IP地址、防火墙规则或静态权限。令人担忧的是,83%的受访者承认曾绕过公司安全控制以提高工作效率,68%表示离职员工仍能访问公司系统。
苹果生态的应对策略
对于苹果IT管理者而言,身份认证已成为核心关注点。苹果通过平台单点登录(Platform SSO)等功能,为IT团队提供了构建智能访问策略的工具。Tailscale CEO Avery Pennarun强调:"安全和生产力不应相互对立,当现有系统被普遍认为存在问题并遭到规避时,说明需要改变的是工具而非人员。"
参考链接:
https://9to5mac.com/2025/07/22/tailscale-says-zero-trust-is-broken-and-that-might-be-a-good-thing/
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
