Wiele organizacji rozumie koncepcję i korzyści płynące z Zero Trust Network Access (ZTNA), a także twierdzi, że wdrożyło lub wierzy, że wdraża model bezpieczeństwa Zero Trust.
Taka jest konkluzja nowego raportu firmy Fortinet, dostawcy zabezpieczeń dla przedsiębiorstw, który dodaje, że wiele z tych organizacji może nieprawidłowo wdrażać ZTNA.
W raporcie Fortinet „The State of Zero Trust” przeprowadzono ankietę wśród 472 liderów IT i bezpieczeństwa z 24 krajów, reprezentujących niemal każdą branżę i sektor publiczny. powierzchnia ataku i ulepszony interfejs użytkownika do pracy zdalnej (VPN) to dwie najważniejsze korzyści.
Niekompletne wdrożenia zerowego zaufania
Ponadto „zdecydowana większość” respondentów stwierdziła, że ma już wdrożoną lub opracowywaną strategię zerowego zaufania. Dla 40% strategia jest „w pełni wdrożona”.
Drugą stroną medalu jest to, że ponad połowa ankietowanych stwierdziła, że nie jest w stanie uwierzytelniać użytkowników i urządzeń w sposób ciągły. Ankieta ujawniła również, że wiele osób ma trudności z monitorowaniem użytkowników po uwierzytelnieniu.
Ponieważ te dwie role są „krytycznymi założeniami” filozofii zerowego zaufania, badacze pytają: „Jaki rodzaj wdrożenia zerowego zaufania naprawdę mają te organizacje?”
„Możliwe, że nawet jeśli respondenci uważają, że wdrożyli zerowe zaufanie, w rzeczywistości tak nie jest. A może mają niekompletne wdrożenia” – podsumowali.
Zagłębiając się w mózgi respondentów ZTNA, naukowcy odkryli, że 80% uważa, że wdrożenie strategii zerowego zaufania w sieci WAN nigdy nie będzie łatwe. Dla ponad jednej piątej (21%) byłoby to niezwykle trudne.
Jednak niemal powszechnie uznaje się, że pełna integracja rozwiązań bezpieczeństwa o zerowym poziomie zaufania z infrastrukturą miała kluczowe znaczenie dla ich sukcesu. To samo dotyczy sprawienia, by działała w chmurze i lokalnie oraz zabezpieczenia na poziomie aplikacji.
- Możesz również sprawdzić naszą listę najlepszych serwerów proxy już dziś