แม้ว่าองค์กรต่างๆ จะตระหนักถึงประโยชน์ของเทคโนโลยี Zero-Trust มากขึ้น และกำลังพิจารณาที่จะนำเทคโนโลยีนี้ไปใช้ การวิจัยใหม่จาก One Identity พบว่ามีบริษัทเพียง XNUMX% เท่านั้นที่รวมกลยุทธ์ Zero-Trust
หลังจากการตีพิมพ์ "คำสั่งผู้บริหารเกี่ยวกับการเสริมสร้างความปลอดภัยทางไซเบอร์ของประเทศ" ของทำเนียบขาวเมื่อเดือนพฤษภาคมปีที่แล้ว ความตระหนักรู้เกี่ยวกับ Zero Trust ยังคงเติบโตอย่างต่อเนื่องในสหรัฐอเมริกาและทั่วโลก ด้วยเหตุผลดังกล่าว One Identity จึงขอให้ Dimensional Research สำรวจผู้เชี่ยวชาญด้านความปลอดภัยไอที XNUMX ราย เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับสถานะปัจจุบันของการรับรู้ Zero Trust และการนำไปใช้ในบริษัท
น่าแปลกที่การสำรวจพบว่ามีเพียง 5 ใน XNUMX ของผู้ปฏิบัติงานด้านความปลอดภัยที่ไว้วางใจในความเข้าใจ Zero Trust ขององค์กรของตน
สำหรับผู้ที่ไม่ทราบ คำว่า Zero Trust ถูกสร้างขึ้นโดย John Kindervag แห่ง Forrester และตั้งอยู่บนพื้นฐานของการตระหนักว่าโมเดลการรักษาความปลอดภัยแบบเดิมๆ ทำงานบนสมมติฐานที่ล้าสมัยว่าทุกสิ่งบนเครือข่ายขององค์กรจะต้องเชื่อถือได้ แต่โมเดล Zero Trust ตระหนักดีว่าความไว้วางใจอาจเป็นช่องโหว่ได้ เนื่องจากเมื่ออยู่บนเครือข่ายขององค์กร ผู้ใช้ รวมถึงผู้แสดงภัยคุกคามและบุคคลภายในที่เป็นอันตราย มีอิสระที่จะแยก ย้ายใบหน้า และเข้าถึงหรือกรองข้อมูลใด ๆ ที่พวกเขาได้รับ ไม่จำกัดตามโพสต์ในบล็อกของ Palo Alto Networks
การนำความเชื่อถือเป็นศูนย์มาใช้
แม้ว่าข้อเท็จจริงที่ว่า XNUMX% ขององค์กรตระหนักดีว่า Zero Trust มีความสำคัญหรือสำคัญมากในการเสริมสร้างความมั่นคงทางไซเบอร์ แต่มีเพียง XNUMX% เท่านั้นที่รวมโซลูชันไว้อย่างสมบูรณ์ตามการวิจัย One Identity
อย่างไรก็ตาม องค์กรสามสิบเก้าเปอร์เซ็นต์ได้เริ่มตอบสนองความต้องการที่สำคัญนี้แล้ว และแผนเสริมอีก XNUMX เปอร์เซ็นต์ที่จะรวม Zero Trust ในปีหน้า
การขาดความชัดเจนเกี่ยวกับวิธีการนำเทคโนโลยีนี้ไปใช้เป็นหนึ่งในอุปสรรคสำคัญที่ทำให้ Zero Trust ประสบความสำเร็จอย่างกว้างขวาง เช่นเดียวกับการจัดลำดับความสำคัญที่แข่งขันกันและความเชื่อที่ว่าเทคโนโลยีนี้สามารถขัดขวางผลิตภาพทางธุรกิจได้ ในบรรดาผู้ตอบแบบสำรวจ ผู้เชี่ยวชาญด้านความปลอดภัย XNUMX เปอร์เซ็นต์ให้ความสำคัญกับการใช้งานในการกำหนดค่านโยบายการเข้าถึงใหม่ ขณะที่ XNUMX เปอร์เซ็นต์เชื่อว่าเริ่มต้นโดยการระบุวิธีที่ข้อมูลที่สงวนไว้เคลื่อนผ่านเครือข่าย
Bhagwat Swaroop ประธานและ CEO ของ Identity ให้ข้อมูลเพิ่มเติมเกี่ยวกับผลการสอบสวนในการแถลงข่าวว่า:
“องค์กรต่างตระหนักดีว่าขอบเขตดั้งเดิมไม่เพียงพออีกต่อไป และพวกเขาจะได้รับบริการที่ดีขึ้นหากพวกเขาจัดลำดับความสำคัญของการรักษาความปลอดภัยข้อมูลประจำตัว และดำเนินการตามขั้นตอนเพื่อให้แน่ใจว่าผู้กระทำผิดจะถูกควบคุมเมื่อพวกเขาออกไป พวกเขาสามารถเข้าถึงได้ Zero Trust กลายเป็นสิ่งจำเป็นทางธุรกิจอย่างรวดเร็ว โดยจะยกเลิกสิทธิ์ที่เปราะบางและการเข้าถึงที่มากเกินไปโดยให้สิทธิ์ต่างๆ กันอย่างต่อเนื่องทั่วทั้งองค์กร ซึ่งท้ายที่สุดแล้วจะจำกัดพื้นผิวการโจมตีหากมีการละเมิด
เรายังนำซอฟต์แวร์ป้องกันปลายทางที่ดีที่สุดและไฟร์วอลล์ที่ดีที่สุดมาไว้ด้วยกัน