Menlo Security发表的安全研究报告中显示：75% 的企业组织需要重新评估安全策略，因为远端和混合工作的型态仍然存在

云端安全领导者 Menlo Security 发表一份安全报告中强调随著混合和远端工作的趋势将持续存在，对保护用户安全的担忧日益加剧。

这份新报告调查了美国和英国的 500 多位 IT 决策者，其中三分之一是 C 级决策者，这份报告著眼于保护远端访问应用程序和资源以及采用零信任解决方案的态度。

制定工作策略

虽然大多数受访者 (83%) 表示他们对控制远端用户访问应用程序的策略充满信心，但75% 的受访者表示因为新的工作方式和云端应用程序使用的增长，他们必须重新评估安全策略。虽然目前有一半员工在远端工作或采用混合的工作方式，但预计约42% 将在未来一年内继续维持这样的工作模式。

根据调查结果，75%的组织继续依赖 VPN来控制对应用程序的远端访问，对于拥有 10,000 多名员工的组织，这一比例上升到 81%。对于大约有36%的组织而言，零信任计划也是其远端访问策略的一部分。

Menlo Security网路安全策略资深总监 Mark Guntrip 表示：“似乎大多数企业对其远端访问安全充满信心，但仍然依赖使用 VPN 的传统且本质上却不安全的做事方式，它可以访问网路上的所有内容。

“目前只有三分之一使用零信任网路访问，透过零信任计划为用户仅提供访问就完成工作所需的应用程序。当您开始时就采用这种方法时，您的整个安全思维方式都会发生变化。”

零信任解决方案

60% 的受访者表示无论是否使用零信任解决方案，实施零信任解决方案的首要原因是可以提高安全性。

32%的人表示零信任计划是易于使用的，而访问速度和可扩展性也得到了更广泛的认可。值得注意的是，40% 的受访者认为实施零信任解决方案给 IT 带来的压力较小。

尽管全球 IT 决策者对其控制远端用户应用程序的访问策略充满信心，但 Menlo Security 的研究还有补充说明：

四分之三的受访者认为在非托管设备上进行访问应用程序的混合和远端员工对其组织的安全构成了重大威胁。尽管如此，大约五分之一的设备仍然允许非托管设备（笔记型电脑和移动设备）连接到企业应用程序中。

虽然大多数 (79%) 的受访者为第三方和承包商的远端访问制定了安全策略，但人们越来越担心他们所带来的风险，只有超过一半 (53%) 的受访者计划减少或限制第三方接下来的 12-18 个月内访问系统和资源。

无缝接轨

零信任方法将确保用户与其被授权使用的应用程序之间的无缝接轨”

Menlo Security的 Mark Guntrip 补充说：“控制用户对私人应用程序的访问变得比以往任何时候都更加重要。“正确的零信任方法将确保用户与其被授权使用的应用程序之间的无缝接轨，而所有其他应用程序都是不可见的。”

Menlo Private Access

Menlo Security 采用无客户端优先的方法来实施零信任网路访问，使组织能够保护从所有设备（包括托管、非托管和移动设备）对应用程序的访问。这种方法最大限度地减少了 IT 和部署安全方面的工作量，同时最大限度地提高了公司的安全状况。对于特别需要基于客户端的访问，可以使用客户端来增强无客户端优先方法。

与许多 ZTNA 解决方案无法监控最终用户和受控应用程序之间发送和接收的流量不同，Menlo Private Access 通过在最终用户和受保护应用程序之间始终执行安全策略；利用 Elastic Isolation Core 作为控制点来防止敏感资料丢失并阻止潜在恶意软体到达端点造成威胁。