報告發現大多數組織正積極實施零信任策略
網絡保安服務方案供應商 Fortinet發表了其全球《2023年零信任狀態報告》,報告結果為當今的零信任安全措施,以及IT團隊在遙距工作安全需求下所取得的進展提供概覽,同時深入探討了許多組織在保障混合工作團隊方面所面臨的持續挑戰。
報告重點如下:
- 不同規模的組織正致力實施零信任策略:自2021年上一次調查以來,企業已部署更多解決方案作為其零信任策略的一部分。現時正落實零信任策略的受訪者比例已達66%,高於2021年的54%。企業正全方位推行零信任策略,以將遭受攻擊的影響減至最低。
- 組織在實施零信任策略的同時仍面臨挑戰:儘管企業在實施零信任策略上取得進展,它們仍面臨挑戰。近半(48%)受訪者表示,在本地和雲端部署的零信任解決方案之間缺乏整合是他們的當務之急。其他被提及的挑戰包括端對端政策執行、應用程式延遲,以及缺乏可靠資訊協助選擇和設計零信任解決方案。
- 解決方案必須同時覆蓋本地和遙距用戶,並採用一致的應用程式訪問政策,惟成果各異:許多公司需要確保處於本地和網絡以外的用戶均能安全地訪問應用程式,近四成受訪者表示超過一半的應用程式仍然托管於本地網絡。值得注意的是,75%的受訪者曾經因爲依賴只位於雲端的ZTNA而遇上問題。
- 供應商的整合和解決方案的互操作性至關重要:部署來自多個供應商的解決方案會帶來新的安全漏洞和高昂的營運成本等挑戰。尤其規模較大的公司更致力整合解決方案,以簡化操作和減低管理費用。
- SASE方案是當務之急:雖然對 SASE 解決方案的優先考慮各有不同,但「安全效力」是當中最為重要,有58% 的受訪者將其列為頭三位優先考慮事項。 亦有89% 的受訪者指出,SASE 與企業內部解決方案的整合「非常」或「極其」重要。
縱然有指將一切遷移至雲端是大勢所趨,惟大多數企業仍然實施混合應用程式和數據戰略。無論應用程式和用戶位於何方,ZTNA必須行之有效,而受訪者表示,混合ZTNA戰略必須覆蓋的首要領域包括網絡應用程式(81%)、本地用戶(76%)、遙距用戶(72%)、本地應用程式(64%)和 SaaS 應用程式(51%)。
關於《零信任報告》:
零信任報告基於一項針對 IT 決策者的全球性調查,旨在了解組織在零信任旅程上的進展。調查希望更好地了解以下內容:
- 對零信任和ZTNA的理解程度
- 實施零信任戰略的利處和挑戰
- 零信任策略落實及其要素
該項調查於 2023 年 3 月 30 日至 4 月 2 日間進行,共有來自 31 個不同國家的 570 名 IT 及安全領袖參與。他們來自不同行業,其中包括公共部門。
Fortinet執行副總裁及行銷總監 John Maddison表示:「Fortinet 2023年零信任狀態報告顯示,儘管越來越多的組織正在實施零信任策略,但仍面臨與整合相關的挑戰。要成功落實零信任,組織需要專門為匯聚網絡和安全性,並能夠橫跨多個環境而設計的解決方案,例如Fortinet通用零信任網路存取(ZTNA)和通用安全存取服務邊緣(SASE)。」
Fortinet 香港、澳門及蒙古區域總監馮玉明表示:「隨著網絡安全風險日新月異,香港企業對零信任的意識亦有所提升,符合Fortinet報告所反映的全球趨勢。然而,鑑於不少企業在疫情後仍然維持混合或遙距辦公模式,IT團隊不能忽略零信任方案之間的整合問題,確保覆蓋在不同地方工作的員工。舉例而言,採用單一SASE供應商便可確保簡單和一致的安全勢態,同時節省不必要的額外成本。」