零信任调查问卷

通过此次调查活动,探究企业如何实施零信任安全,并揭示关键驱动因素、配置、技术和价值。

为表达谢意,此次调研结果将形成报告并分享给活动调查参与者。
一、关于零信任
1. 零信任的哪些原则对您/您的组织最有吸引力? 【多选题】
最少的特权访问
通过实体核查获得的信任(例如:用户、设备、基础设施)
资源隔离
数据保护(例如:安全连接)
持续认证,授权
集中、细粒度访问策略
端到端访问可见性和审计
内部或外部网络之间没有信任区分
其他(请注明)
2. 您对在安全访问体系结构中应用零信任模型/原则有多大信心? (单选)
非常自信
很自信
有点自信
不自信
3. 您的组织启动/增强身份访问/零信任管理程序的关键驱动因素有哪些? 【多选题】
安全/数据保护
减少端点和物联网安全威胁
业务效率
内部遵守情况
对审计或安全事件的响应
行业/监管合规(例如:
HIPAA,GDRP,PCIDSS)
解决混合IT安全问题
减少内部威胁
防止违约
其他(请注明)
4.在未来12个月内您是否优先考虑对您的组织进行身份访问/零信任控制投资?【多选题】
企业目录服务
多因素认证(MFA)
身份管理和治理
云访问安全经纪人(CASB)
企业移动管理(MDM)
Web应用防火墙(WAF)
网络访问控制(NAC)
微隔离
虚拟专用网(VPN)
单点登录(SSO)
特权访问管理(PAM)
软件定义边界(SDP)
身份分析
其他(请注明)
5. 您的组织在未来1-2年的安全访问优先级有哪些? 【多选题】
确保个人、非托管设备的访问
多因素认证/特权帐户管理
微隔离
异常活动检测及反应
重新评估遗留的安全基础设施并考虑软件定义的访问
为高管提供更强的可见性和安全度量
其他(请注明)
6. 当涉及到获取应用程序和资源时,您的组织面临最大的挑战有哪些? 【多选题】
脆弱,被破解或丢失的移动设备访问资源
合作伙伴不安全地访问应用程序和资源
网络攻击(例如:拒绝服务,跨站点脚本,中间人攻击,钓鱼)
复杂的手动操作,快速反应能力减慢
影子IT
特权员工准入
处于风险的设备访问网络资源(未知、未批准、不符合规定的终端)
其他(请注明)
7. 您认为组织中拥有超出其要求的访问权限程度的用户有多少? (单选)
所有用户
一些用户
很少用户
没有用户
不确定
8. 在您的公司内,您对采用零信任访问模型有哪些计划? (单选)
零信任访问已经到位
零信任访问项目正在进行中
零信任项目已计划好
没有零信任访问计划
不熟悉零信任访问
9. 您最有可能在什么时间内采用零信任安全? (单选)
0-3个月
3-6个月
7-9个月
10个月以上
已经执行
没有计划
10. 在接下来的18个月里,您和您的组织计划在多大程度上将零信任访问能力转移到SaaS? (单选)
没有-我们对我们目前的内部实施感到满意
没有-我们有太多的遗留应用程序或遵从性限制
一些-我们计划在Premise和SaaS上实现零信任访问功能
重要-我们计划只使用基于SaaS的零信任访问能力
11. 您如何期望您组织的访问管理相关预算在未来18个月内发生变化? (单选)
增加预算
减少预算
预算保持不变
12. 您的组织当前的安全优先级是什么? 【多选题】
增强SD-WAN安全功能
数据丢失预防(DLP)
进行深度SSL检查(例如。
用于恶意软件扫描和Web/电子邮件过滤的安全会话解密)
确保对云服务提供商托管的应用程序的安全访问(例如。
微软,亚马逊,谷歌)
补充端点检测和响应(EDR)
启用端点移动管理(EMM)/BYOD(例如。
用户、设备)
改进身份和访问管理(IAM)
简化安全访问交付(例如。
用户体验,管理)
增强或替换现有的远程访问工具(例如。
vdi,vpn,rdp
其他(请注明)
13. 您认为将零信任网络架构(ZTNA)与其他基于云的安全功能(如CASB和SWG)合并,以创建与Gartner最近定义的安全访问服务边缘(SASE)相一致的解决方案是否有价值?(单选)
价值很低
中等价值
价值很高
14. 在为远程或移动用户提供公共云应用程序的安全访问时,您遇到了以下哪种场景? 【多选题】
我无法在公共云环境中部署我首选的远程VPN设备
我被迫通过我的数据中心“发夹”远程用户访问公共云中的应用程序
为了提供访问权限,我必须在公有云中公开我的私有应用程序
15. 目前正在讨论以多种名称访问应用程序和资源的新方法。 选择最能描述企业访问安全方向的术语? (单选)
零信任网络访问
多云安全接入
零信任访问
软件定义周长(SDP)
有条件的访问
其他(请注明)
二、关于培训
16.零信任专家认证CZTP课程中,您对哪块知识掌握较好?【多选题】
零信任基本理念
零信任实践架构
身份管理与访问控制IAM
软件定义边界SDP
微隔离MSG
零信任的应用场景
零信任的战略规划与迁移部署
17.你认为CZTP考试的总体难度如何?(单选)
容易
适中
偏难
18.你认为90分钟考试时间是否合理?(单选)
否,认为多少分钟比较合适
19.对本次公开课的课程安排是否满意?(单选)
满意
不满意
其他(请注明)
20.选择本次公开课讲师中,你满意的讲师有谁?【多选题】
CSA大中华区主席李雨航
启明星辰蒋蓉生
竹云科技戴立伟
联软科技黄国忠
蔷薇灵动严雷
完美世界何艺
奇安信张彬
云深互联陈本峰
21.对CZTP培训课程及考试,你是否还有其他建议?(单选)
是(请填写建议)
否,该课程已经很完善了
22. 一年内,您是否推荐您的朋友/组织参加零信任的培训课程?【多选题】
推荐
不推荐
其他(请注明)
三、关于个人
23. 你们公司在哪个行业? (单选)
农业、林业和矿业
计算机和电子
消费者服务
教育和研究
能源和公用事业
金融服务
政府
医疗保健,制药和生物技术
制造业
媒体和娱乐
非营利组织
专业服务
房地产和建筑
零售
软件和互联网
电信
运输和物流
旅游、娱乐和休闲
批发和分销
其他(请注明)
24. 你的职称/资历是什么? (单选)
学生/实习生
顾问
专家
架构师
经理/主管
项目经理
总监
首席技术官,首席信息官,首席执行官,首席运营官
CEO/总裁
其他(请注明)
25. 你的工作职能/部门是什么? (单选)
信息技术安全
建立联系
工作场所的解决办法
信息技术业务
工程
业务
审计
产品管理
法务
咨询
26. 你们公司的规模是多少? (单选题)
0-2000名雇员
2000-5000名雇员
5000-10000名雇员
10000-20000名雇员
>2万名雇员
如果您希望收到本问卷的调查结果,请输入您的联系方式(可选)
姓名:
姓名:
单位:
单位:
邮箱:
邮箱:
问卷星提供技术支持
举报