Monday, July 22, 2024
CybersecurityNEWSTechnology

ฟอร์ติเน็ต พบองค์กรมีปัญหาเรื่อง Zero Trust

จากการสำรวจของฟอร์ติเน็ต พบองค์กรมีปัญหาเรื่อง Zero Trust มากกว่าครึ่งไม่สามารถแปลงวิสัยทัศน์ให้เป็นโซลูชันที่มีประสิทธิภาพ สับสนเกี่ยวกับการสร้างกลยุทธ์นี้

อร์ติเน็ตได้เปิดเผยรายงานจากการสำรวจ Global State of Zero Trust Report โดยพบว่า องค์กรส่วนใหญ่มีวิสัยทัศน์หรือกำลังจัดโซลูชันความปลอดภัยตามโมเดล Zero_Trust  ซึ่งในจำนวนนั้น องค์กรมากกว่าครึ่งไม่สามารถแปลงวิสัยทัศน์นี้ให้เป็นโซลูชันที่มีประสิทธิภาพจริงได้ เนื่องจากขาดพื้นฐานที่สำคัญบางประการของ Zero_Trust”

หลายองค์กรยังสับสนในการกำหนดกลยุทธ์ Zero_Trust

ถึงแม้ว่าองค์กรจะมีวิสัยทัศน์ในการเลือกใช้ Zero_Trust แต่รายงานนี้ยังคงพบความสับสนเกี่ยวกับวิธีการสร้าง รวมถึงกลยุทธ์ Zero_Trust ที่สมบูรณ์ให้ประสิทธิภาพสูงสุด

จากรายงานพบว่า องค์กรมีกลยุทธ์ แต่ยังมีช่องว่างเมื่อใช้ Zero_Trust จริง เมื่อผู้ตอบแบบสอบถามได้ระบุว่าพวกเขาเข้าใจแนวคิด Zero_Trust อยู่ 77% และ Zero_Trust Network Access (ZTNA) อยู่ 75% (องค์กรยังความสับสนระหว่างคำว่า Zero_Trust Access และ Zero_Trust Network Access ส่งผลให้สองคำนี้ถูกใช้สลับกันได้ในบางครั้ง)

โดยมากกว่า 80% แจ้งว่ามีหรือกำลังพัฒนากลยุทธ์ Zero_Trust และ/หรือ ZTNA อยู่แล้ว โดยมีมากกว่าหนึ่งในสามกล่าวว่าได้ดำเนินการอย่างเต็มที่แล้ว มีเพียง 6% เท่านั้นที่ยังไม่ได้เริ่มดำเนินการ

อย่างไรตาม ข้อมูลแสดงให้เห็นว่ามีองค์กรจำนวนมากกว่า 50% ระบุว่าไม่สามารถใช้ศักยภาพของ Zero_Trust ที่ส่วนคอร์ของเครือข่ายได้ โดยเกือบ 60% ระบุว่าพวกเขาไม่มีความสามารถในการตรวจสอบผู้ใช้และอุปกรณ์อย่างต่อเนื่อง และ 54% ประสบปัญหาในการตรวจสอบผู้ใช้หลังจากที่ได้ตรวจสอบสิทธิ์แล้ว

ช่องว่างในการใช้งานเหล่านี้มีความสำคัญมากเนื่องจากคุณสมบัติที่ขาดหายไปนั้นเป็นทฤษฎีสำคัญของการสร้าง Zero_Trust และทำให้เกิดคำถามต่อไปว่า แล้วการใช้งานจริงของ Zero_Trust ทั่วทั้งองค์กรนั้นเป็นอย่างไร  องค์กรอาจคิดว่าตนเองได้ใช้โซลูชัน Zero_Trust ที่ครบสมบูรณ์แล้ว ในขณะที่ในความเป็นจริงแล้ว องค์กรยังมีการใช้งานที่ยังไม่สมบูรณ์ หรืออีกนัยหนึ่ง องค์กรยังมีองค์ประกอบของ Zero_Trust เพียงบางส่วนเท่านั้น

Zero_Trust เป็นเป้าหมายที่ต้องการ แต่องค์กรให้ลำดับความสำคัญที่แตกต่างกัน

จากการที่มีภัยด้านการละเมิดและแรนซัมแวร์เกิดขึ้นมากตลอดเวลา องค์กรจึงให้ความสำคัญสูงสุดในการสร้างโมเดล Zero_Trust แต่มีลำดับความสำคัญที่แตกต่างกัน ดังนี้ “การลดผลกระทบของการละเมิดและการบุกรุก” ตามด้วย “การป้องกันส่วนแอคเซสจากทางไกลให้ปลอดภัย” และ “การรักษาความต่อเนื่องของธุรกิจหรือภารกิจ” “การปรับปรุงประสบการณ์ของผู้ใช้งาน” และ “การรักษาความปลอดภัยทุกที่มีความยืดหยุ่นมากขึ้น”

ต่อคำถามถึงสิ่งที่องค์กรมองว่าเป็นประโยชน์ที่สำคัญที่สุดของโซลูชัน Zero_Trust นั้น 22% ตอบว่า “การปกป้องพื้นผิวดิจิทัลทั้งหมดให้ปลอดภัย” ตามด้วย “ประสบการณ์ของผู้ที่ทำงานจากทางไกลดีขึ้น (VPN)” 19% และ “ความสามารถในการปรับเปลี่ยนได้อย่างรวดเร็วเมื่อเครือข่ายมีการพัฒนาอย่างรวดเร็ว”  19%

ทั้งนี้ ผู้ตอบแบบสำรวจส่วนใหญ่เชื่อว่าโซลูชันการรักษาความปลอดภัยแบบ Zero_Trust จำเป็นต้องทำงานแบบหลอมรวมเข้ากับโครงสร้างพื้นฐานที่มีอยู่ ต้องครอบคลุมการทำงานไปจนถึงบนระบบคลาวด์และในสภาพแวดล้อมต่างๆ ภายในองค์กรได้ และจำเป็นต้องปกป้องครอบคลุมถึงชั้นแอปพลิเคชันให้ปลอดภัย

อย่างไรก็ตาม ผู้ตอบแบบสำรวจมากกว่า 80% ระบุว่าการนำกลยุทธ์ Zero_Trust ไปใช้ในเครือข่ายส่วนขยายนั้นเป็นเรื่องยาก โดยเฉพาะอย่างยิ่ง ในองค์กรที่ยังไม่มีกลยุทธ์หรือยังไม่ได้เริ่มพัฒนา Zero_Trust นั้นจะมีอุปสรรคในด้านการขาดแคลนทรัพยากรบุคลากรที่มีทักษะ โดย 35% ขององค์กรกลุ่มนี้ใช้กลยุทธ์ด้านไอทีอื่นๆ เพื่อสร้างโซลูชัน_Zero Trust

จอห์น  แมดดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาด และรองประธานอาวุโส ฝ่ายผลิตภัณฑ์แห่งฟอร์ติเน็ต ชี้ว่า “ฟอร์ติการ์ดแล็บส์พบว่าภัยที่มุ่งเป้าหมายไปยังบุคคล องค์กร และโครงสร้างพื้นฐานที่สำคัญมีจำนวนเพิ่มมากขึ้นและการโจมตีมีความซับซ้อนมากขึ้นอย่างต่อเนื่อง”

“ทั้งนี้ ด้วยภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงไปประกอบกับความจำเป็นที่ต้องทำงานจากที่ใดก็ได้และการปกป้องแอปพลิเคชันบนคลาวด์ให้ปลอดภัยทำให้องค์กรทั่วโลกมุ่งสร้างโซลูชันด้านความปลอดภัยตามโมเดล Zero Trust (ความไว้วางใจเป็นศูนย์)”