Nhiều tổ chức gặp khó khi triển khai bảo mật Zero Trust
Việc chuyển đổi từ mô hình bảo mật tin tưởng ngầm (implicit trust) sang mô hình hoàn toàn không tin tưởng (zero trust) trở thành yêu cầu quan trọng hàng đầu đối với các tổ chức hiện nay, tuy nhiên việc triển khai này đang gặp khó.
Hãng bảo mật Fortinet mới đây đã công bố Báo cáo thực trạng ứng dụng giải pháp Zero Trust trên toàn cầu.
Theo ông John Maddison, Phó Chủ tịch cấp cao phụ trách sản phẩm kiêm Giám đốc Marketing của Fortinet, với bối cảnh các mối đe dọa trên mạng đang không ngừng phát triển, xu hướng chuyển dịch sang mô hình làm việc từ xa và nhu cầu quản lý bảo mật các ứng dụng trên nền tảng đám mây, việc chuyển đổi từ mô hình bảo mật tin tưởng ngầm (implicit trust) sang mô hình hoàn toàn không tin tưởng (zero trust) trở thành yêu cầu quan trọng hàng đầu đối với các tổ chức.
Một khảo sát của Fortinet cho thấy, mặc dù hầu hết các tổ chức đều đã triển khai một số dạng thức của chiến lược bảo mật zero-trust nhưng lại thiếu một chiến lược toàn diện và phải vất vả để thực thi một số vấn đề thiết yếu của mô hình bảo mật này.
Báo cáo Toàn cảnh các mối đe dọa trên mạng của FortiGuard Labs cũng cho thấy, xu hướng gia tăng về số lượng và mức độ phức tạp của các cuộc tấn công nhắm vào các cá nhân, tổ chức và các cơ sở hạ tầng thiết yếu. Bởi vậy, các tổ chức đang tìm kiếm giải pháp bảo vệ trước những mối đe dọa đang không ngừng phát triển này và mô hình bảo mật zero trust là giải pháp lý tưởng hàng đầu.
Ngoài ra, xu hướng dịch chuyển sang mô hình làm việc từ bất cứ đâu đã đặc biệt làm nổi bật vai trò của công nghệ Truy cập Mạng Zero Trust (ZTNA), bởi lẽ các tổ chức cần bảo vệ các nguồn tài nguyên quan trọng khi nhân viên truy cập từ các kết nối mạng gia đình với mức độ bảo mật kém.
77% số người tham gia khảo sát cho biết họ hiểu các khái niệm zero-trust và 75% hiểu về ZTNA, đồng thời hơn 80% cho biết họ đã xây dựng xong hoặc đang phát triển một chiến lược triển khai zero-trust và/hoặc ZTNA. Tuy nhiên, hơn 50% không thể triển khai được các năng lực lõi của mô hình bảo mật zero-trust. Gần 60% cho biết họ không có khả năng xác thực người dùng và thiết bị một cách liên tục, 54% “chật vật” trong việc quản lý người dùng sau quy trình xác thực.
Đây là “khoảng trống” đáng lo ngại bởi những chức năng này đều là cốt lõi và thiết yếu trong mô hình bảo mật zero-trust.
Mục tiêu ưu tiên của zero trust là giảm thiểu tác động của các vi phạm và xâm nhập, sau đó là bảo mật truy cập từ xa, đảm bảo tính liên tục của nhiệm vụ hoặc hoạt động kinh doanh, cải thiện trải nghiệm người dùng và đạt được tính linh hoạt để cung cấp khả năng bảo mật ở mọi nơi.
Đa số những câu trả lời trong khảo sát cho thấy điều quan trọng là các giải pháp bảo mật zero-trust phải được tích hợp trong cơ sở hạ tầng hiện có của tổ chức, hoạt động trên khắp các môi trường đám mây và nền tảng lưu trữ tại chỗ, cũng như được bảo mật ở lớp ứng dụng.