Более половины компаний и организаций испытывают сложности с внедрением концепции Zero Trust

Компания Fortinet провела исследование, основанное на опросе 472 руководителей ИТ-подразделений и безопасности из 24 стран, представляющих практически все отрасли, включая государственный сектор.

В отличие от классического подхода, подразумевающего защиту внешнего периметра, модель Zero Trust предполагает разделение корпоративной сети и других ресурсов на небольшие узлы, которые могут состоять даже из одного-единственного устройства или приложения. На выходе получается множество микроскопических периметров со своими политиками безопасности и правами доступа. Это позволяет гибко управлять доступом и исключить бесконтрольное распространение угрозы внутри сети.

Опрос показал, что, хотя большинство организаций понимают важность внедрения концепции и модели Zero Trust или находятся в процессе реализации инициатив, связанных с этой технологией, более половины из них не могут реализовать этот подход в своей ИТ инфраструктуре по различным причинам. 

Zero Trust подразумевает полное отсутствие доверия кому-либо - даже пользователям внутри периметра. Эта модель  предусматривает, что каждый пользователь или устройство должны подтверждать данные каждый раз, когда запрашивают доступ к какому-либо ресурсу внутри или за пределами сети.

Первый вице-президент отдела маркетинга продуктов и решений компании Fortinet  Джон Мэддисон прокомментировал результаты исследования:

"В связи с развитием ландшафта киберугроз, переходом на удаленную работу и необходимостью безопасного управления приложениями в облаке внедрение подхода Zero Trust является первостепенной задачей для организаций. Наше исследование показало, что, хотя большинство организаций в той или иной форме стараются внедрять Zero Trust, они не имеют целостной стратегии и не могут реализовать некоторые основные принципы безопасности этого подхода. Эффективное решение для закрытия всех основных потребностей, связанных с Zero Trust в инфраструктуре, включая конечные точки, облачные и локальные системы, требует использования подхода на основе платформы кибербезопасности с ячеистой структурой. Если решение не включает все эти пункты, оно будет лишено широкой видимости и интегрированности во все процессы». 

Отчет продемонстрировал увеличение количества и повышение уровня изощренности атак, направленных на частных лиц, организации и критическую инфраструктуру. Компании ищут решения для защиты от этих эволюционирующих угроз, и Zero Trust стоит здесь на первом месте по нескольким причинам. 

Кроме того, переход к удаленной работе обусловил особое внимание к сетевому доступу с нулевым доверием (ZTNA), поскольку организациям необходимо обезопасить себя и свои активы от последствий небезопасных подключений к домашним сетям с плохой защитой.

Отчет продемонстрировал некоторую путаницу в понимании, что включает в себя полноценная стратегия внедрения Zero Trust. Респонденты указали, что они понимают концепцию Zero Trust (77%) и ZTNA (75%), а более 80% сообщили, что уже имеют или разрабатывают стратегию внедрения Zero Trust и/или ZTNA. Тем не менее чуть больше 50% указали, что не могут реализовать основные возможности Zero Trust. Почти 60% указали, что у них нет возможности аутентифицировать пользователей и устройства на постоянной основе, а 54% испытывают трудности с мониторингом пользователей после аутентификации.

Пробел вызвал озабоченность исследователей, поскольку эти функции являются важнейшими принципами Zero Trust, что ставит под сомнение реальное положение дел с их внедрением в организациях. Дополнительную путаницу вносят термины "доступ с нулевым доверием" и "cетевой доступ с нулевым доверием (ZTNA)", которые иногда используются как взаимозаменяемые.

Приоритетом для Zero Trust является "минимизация последствий нарушений и вторжений", за которым следуют "защита удаленного доступа" и "обеспечение непрерывности бизнеса или другой деятельности". "Улучшение пользовательского опыта" и "достижение гибкости для обеспечения безопасности в любом месте" также являются важными приоритетами.

"Безопасность всей поверхности цифровых атак" была единственным наиболее важным преимуществом, указанным респондентами, за которым следует "лучший пользовательский опыт для удаленной работы (VPN)".

Подавляющее большинство участников опроса считают, что для решений безопасности с нулевым доверием жизненно важно быть интегрированными в существующую инфраструктуру, работать в облачных и локальных средах и быть безопасными на уровне приложений. Однако более 80% респондентов отметили, что внедрение стратегии Zero Trust в расширенной сети сопряжено с трудностями. Для организаций, не имеющих или не разрабатывающих такую стратегию, препятствия включают нехватку квалифицированных ресурсов, а 35% организаций используют другие ИТ-стратегии для решения проблемы Zero Trust.