Chociaż organizacje są coraz bardziej świadome korzyści płynących z technologii zerowego zaufania i nawet rozważają jej przyjęcie, nowe badanie przeprowadzone przez One Identity wykazało, że tylko czternaście procent firm wdrożyło strategię zerowego zaufania.
Po opublikowaniu w maju ubiegłego roku „Rozporządzenia wykonawczego Białego Domu w sprawie poprawy cyberbezpieczeństwa narodu” świadomość istnienia Zero Trust w USA i na całym świecie stale rośnie. Z tego powodu One Identity poprosiło Dimensional Research o przeprowadzenie ankiety wśród XNUMX specjalistów ds. bezpieczeństwa IT, aby dowiedzieć się więcej na temat obecnego stanu świadomości i wdrożenia Zero Trust w firmie.
Co zaskakujące, badanie wykazało, że tylko jedna na pięć osób zajmujących się bezpieczeństwem ufa zrozumieniu Zero Trust przez swoją organizację.
Dla tych, którzy nie wiedzą, termin Zero Trust został stworzony przez Johna Kindervaga z Forrester i opiera się na uświadomieniu sobie, że tradycyjne modele bezpieczeństwa działają w oparciu o przestarzałe założenie, że wszystko w sieci organizacji musi być niezawodne. Zamiast tego model Zero Trust uznaje, że zaufanie może stanowić podatność na zagrożenia, ponieważ po wejściu do sieci organizacji użytkownicy, w tym podmioty zagrażające i złośliwe osoby wewnętrzne, mogą swobodnie oddzielać się, przenosić twarzą w twarz oraz uzyskiwać dostęp do dowolnych danych lub je wydobywać. nie są ograniczone zgodnie z postem na blogu Palo Alto Networks.
Wdrażanie zerowego zaufania
Chociaż XNUMX% organizacji uznaje, że Zero Trust jest niezbędne lub bardzo ważne dla wzmocnienia ich poziomu cyberbezpieczeństwa, tylko XNUMX% w pełni wdrożyło rozwiązanie zgodnie z badaniem One Identity.
Jednakże XNUMX% organizacji zaczęło zaspokajać tę ważną potrzebę, a kolejne XNUMX% planuje wprowadzenie Zero Trust w przyszłym roku.
Brak jasności co do sposobu wdrożenia tej technologii jest jedną z głównych przeszkód na drodze do powszechnego sukcesu Zero Trust, a także konkurujących ze sobą priorytetów i przekonania, że może ona zmniejszyć produktywność biznesową. Spośród ankietowanych XNUMX% specjalistów ds. bezpieczeństwa koncentruje swoje wdrażanie na rekonfiguracji zasad dostępu, a XNUMX% uważa, że zaczyna od określenia sposobu przesyłania poufnych danych w sieci.
Prezes i dyrektor One Identity, Bhagwat Swaroop, przekazał więcej informacji na temat wyników badania w komunikacie prasowym, mówiąc:
„Organizacje zdają sobie sprawę, że tradycyjna granica nie jest już wystarczająca i będzie lepiej służyć, jeśli priorytetowo potraktuje bezpieczeństwo tożsamości i podejmie kroki w celu zapewnienia powstrzymania złych aktorów i uzyskania do nich dostępu po ich wycofaniu. Zero Trust szybko staje się koniecznością biznesową, eliminując delikatne uprawnienia i nadmierny dostęp poprzez zapewnienie kontinuum różnych praw w całej organizacji, aby ostatecznie ograniczyć obszary ataku w przypadku ich naruszenia.
Przedstawiamy także najlepsze oprogramowanie do ochrony punktów końcowych i najlepszą zaporę sieciową.