Впровадити Zero Trust виявилось не так просто

Звіт Global State of Zero Trust Report від компанії Fortinet показав не дуже хороші результати.


Багато організацій розуміють важливість впровадження моделі нульової довіри та перебувають у процесі реалізації відповідних ініціатив. Але все ж більша частина не може втілити це через відсутність деяких основних базових принципів Zero Trust. Наразі нова модель є першорядним завданням для організацій. Ландшафт кіберзагроз продовжує розвиватися, а перехід на віддалену роботу тільки підтвердив необхідність безпечного управління додатками у хмарі.


Відсутність цілісної стратегії заважає до кінця реалізувати основні принципи цього підходу. Щоб вдало впровадити Zero Trust в інфраструктуру, треба використовувати підхід на основі платформи кібербезпеки з пористою структурою.


Якщо рішення не включає кінцеві точки, хмарні та локальні системи, воно буде позбавлене широкої видимості та інтегрованості у всі процеси. Звіт Threat Landscape Report від FortiGuard Labs продемонстрував збільшення кількості атак, спрямованих на приватних осіб, організації та критичну інфраструктуру.


Організаціям необхідно убезпечити себе та свої активи від наслідків небезпечних підключень до домашніх мереж з поганим захистом. І Zero Trust - найкраще рішення для цього. 


Звіт показав, що багато організацій просто не в змозі втілити повноцінну стратегію впровадження Zero Trust. Більше ніж 50% респондентів зазначили, що їм не вдасться реалізувати основні можливості нової моделі. Майже 60% вказали, що вони не зможуть аутентифікувати користувачів та пристрої на постійній основі, а 54% мають труднощі з моніторингом користувачів після аутентифікації.


Цей пробіл викликає занепокоєння, оскільки ці функції є найважливішими принципами Zero Trust. Додаткову плутанину вносять терміни «доступ з нульовою довірою» та «мережевий доступ із нульовою довірою (ZTNA)», які іноді використовують як взаємозамінні.