| 22 июля 2025 г. — 6:00 PT
Zero Trust был модным словом на каждой корпоративной технологической конференции годами (недавно его заменил ИИ), но новый отчет Tailscale State of Zero Trust 2025 ясно дает понять, что большинство организаций до сих пор понятия не имеют, что это значит или как это сделать. Они опросили 1000 руководителей ИТ, безопасности и инжиниринга. Только 1% опрошенных заявили, что довольны своей текущей системой доступа. Эта статистика много говорит о путанице на рынке.
«Безопасность и производительность не должны противоречить друг другу», — сказал Эйвери Пеннаррун, генеральный директор Tailscale. «Когда разработчики, инженеры и ИТ-специалисты говорят, что текущая система сломана, и, что хуже, начинают ее обходить, это признак того, что менять нужно инструменты, а не людей. Zero Trust может решить эту проблему, но только если он действительно реализован как стратегия, а не просто используется как модное слово».
Что такое Zero Trust?
Zero Trust стал темой для ИТ-команд, когда Google много лет назад представила свою концепцию BeyondCorp. Zero Trust, как концепция, представлял собой сдвиг мышления в подходе организаций к безопасности. Вместо того чтобы предполагать, что все внутри сети безопасно, Zero Trust исходит из идеи, что по умолчанию ничто не является доверенным. Каждый пользователь, устройство и приложение должны доказывать, что они принадлежат, каждый раз. Для ИТ-команд Apple это означает по-другому думать о том, как вы управляете удостоверениями, доступом и состоянием устройств на macOS, iOS и iPadOS. Речь идет не о тотальном ограничении, а о фокусировке на предоставлении доступа только к тому, что необходимо, когда это необходимо. Поскольку удаленная работа и мобильность стали более распространенными, эта концепция в некоторой степени стала де-факто.
Что не так с Zero Trust?
Проблема не в Zero Trust как стратегии, а скорее в том, как он реализован. Согласно отчету Tailscale, большинство организаций заявляют, что они находятся на пути внедрения Zero Trust, но менее 33% имеют базовые вещи. Этот список включает в себя такие вещи, как проверка личности, применение минимальных привилегий и отказ от устаревших VPN.
Многие современные модели доступа по-прежнему привязаны к IP-адресам, правилам брандмауэра или статическим разрешениям. 83% опрошенных признают, что обходили средства безопасности своей компании, чтобы оставаться продуктивными. Одна из самых тревожных статистик в отчете заключается в том, что 68% опрошенных заявили, что бывшие сотрудники по-прежнему имели доступ к системам компании (что я обсуждал несколько недель назад).
Почему это важно для ИТ-отдела Apple
Если вы управляете устройствами Apple, направление уже ясно. Я говорил это еще в 2012 году как свой главный прогноз для корпоративного ИТ. Удостоверение личности находится в центре всего, и ясно, что Apple склоняется к этому. С такими функциями, как Platform SSO, Apple предоставляет ИТ-командам инструменты для создания более умных политик доступа, которые работают везде, где находятся пользователи, но важно, чтобы ИТ-команды учитывали весь путь: оборудование, ОС, SaaS-приложения, облачные сервисы и многое другое. Zero Trust не сломан, но нам всем, вероятно, нужно сосредоточиться на конечной цели.
Вы можете скачать полный отчет здесь.