多年来,零信任一直是每场企业技术会议的热词(直到最近才被人工智能取代),但Tailscale最新发布的《2025年零信任现状报告》明确指出,大多数机构仍对其概念和实施方法一无所知。这项针对1000名IT、安全和工程负责人的调查显示,仅1%受访者满意当前的访问设置,这一数据充分反映了市场的混乱现状。
“安全与效率不该是对立面,”Tailscale首席执行官Avery Pennarun表示,”当开发者、工程师和IT人员都认为现有系统存在缺陷,甚至开始规避系统时,这说明需要改变的是工具而非人员。零信任可以解决这个问题,但前提是必须将其作为战略真正落地,而非仅停留在口号层面。”
什么是零信任?
当谷歌多年前提出BeyondCorp概念时,零信任开始成为IT团队的热门话题。这一理念彻底改变了企业的安全思维模式——不再默认信任内网环境,而是要求每次访问时,每个用户、设备和应用都需验证自身合法性。对于Apple IT团队而言,这意味着要以全新方式管理macOS、iOS和iPadOS平台上的身份认证、访问权限及设备健康状态。其核心并非全面封锁,而是确保按需授权。随着远程办公和移动办公的普及,该理念已成为实际标准。
零信任存在哪些问题?
问题不在于零信任战略本身,而在于实施方式。Tailscale报告显示,虽然多数企业宣称正在推进零信任,但仅不足33%完成了基础建设,包括身份验证、最小权限实施及淘汰传统VPN等措施。
当前多数访问模型仍依赖IP地址、防火墙规则或静态权限。83%受访者承认曾为保持工作效率而绕过公司安全管控。报告中最令人担忧的数据是,68%受访企业存在离职员工仍能访问系统的现象(笔者数周前曾讨论过该问题)。
对Apple IT团队的意义
对于Apple设备管理者而言,方向已然明确。笔者早在2012年就预言身份认证将成为企业IT核心,而Apple显然正朝此方向发展。通过平台级单点登录等功能,Apple为IT团队提供了构建智能访问策略的工具。但关键在于,IT团队需统筹考虑硬件、操作系统、SaaS应用、云服务等全链条环节。零信任理念并未失效,我们都需要重新聚焦其终极目标。
点击此处下载完整报告。
