Fortinet發表了全球《2023年零信任狀態報告》,報告結果為當今的零信任安全措施以及IT團隊在遙距工作安全需求下所取得的進展提供概覽,同時深入探討了許多組織在保障混合工作團隊方面所面臨的持續挑戰。
Fortinet報告指出:不同規模的組織正致力實施零信任策略
自2021年上一次調查以來,企業已部署更多解決方案作為其零信任策略的一部分。現時正落實零信任策略的受訪者比例已達66%,高於2021年的54%。企業正全方位推行零信任策略,以將遭受攻擊的影響減至最低。
企業在實施零信任策略的同時仍面臨挑戰
儘管企業在實施零信任策略上取得進展,它們仍面臨挑戰。近半(48%)受訪者表示,在本地和雲端部署的零信任解決方案之間缺乏整合是他們的當務之急。其他被提及的挑戰包括端對端政策執行、應用程式延遲,以及缺乏可靠資訊協助選擇和設計零信任解決方案。
解決方案必須同時覆蓋本地和遙距用戶,並採用一致的應用程式訪問政策,惟成果各異
許多公司需要確保處於本地和網絡以外的用戶均能安全地訪問應用程式,近四成受訪者表示超過一半的應用程式仍然托管於本地網絡。值得注意的是,75%的受訪者曾經因依賴只位於雲端的ZTNA而遇上問題。
供應商的整合和解決方案的互操作性至關重要
部署來自多個供應商的解決方案會帶來新的安全漏洞和高昂的營運成本等挑戰。尤其規模較大的公司更致力整合解決方案,以簡化操作和減低管理費用。
SASE方案是當務之急
雖然對SASE解決方案的優先考慮各有不同,但「安全效力」是當中最為重要,有58%的受訪者將其列為頭三位優先考慮事項。亦有89%的受訪者指出,SASE與企業內部解決方案的整合「非常」或「極其」重要。縱然有指將一切遷移至雲端是大勢所趨,但大多數企業仍然實施混合應用程式和數據戰略。無論應用程式和用戶位於何方,ZTNA必須行之有效,而受訪者表示,混合ZTNA戰略必須覆蓋的首要領域包括網絡應用程式(81%)、本地用戶(76%)、遙距用戶(72%)、本地應用程式(64%)和SaaS應用程式(51%)。
Fortinet的報告表明,雖然企業正在積極推行零信任策略,但他們仍面臨著許多挑戰。無論是缺乏整合,端對端政策執行,還是應用程式延遲,都是企業在實施零信任策略時需要克服的問題。為了成功實施零信任,企業需要專門為匯聚網絡和安全性,並能夠橫跨多個環境而設計的解決方案,例如Fortinet通用零信任網路存取(ZTNA)和通用安全存取服務邊緣(SASE)。