Hvorfor mange sikkerhetsprofesser mangler tillit til implementeringen av Zero Trust

Håndtering av endepunktsikkerhet uten å overvelde fagfolk med informasjonsoverbelastning Chris Bell, direktør for produktstyring i Secureworks, beskriver den vanskelige balansen å finne for å presentere handlingsfull informasjon for sikkerhetsfolk uten å utmatte dem med informasjonsoverbelastning.

Zero Trust er blitt utpekt som en nødvendig sikkerhetsmetode i lys av netttrusler. I et nøtteskall betyr Zero Trust at en organisasjon stoler på ingen og ingenting, verken internt eller eksternt, når de gir tilgang til data, systemer og andre eiendeler. Som sådan må alle typer tilganger bekreftes og autoriseres før de tillates.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Zero Trust er et lovende konsept og et som mange organisasjoner nå utfører. Men mange sikkerhetspersoner er ikke sikre på deres evne til å anvende denne typen sikkerhet i dagens IT-miljøer, ifølge Zero Trust Progress-rapporten fra 2020 utgitt på tirsdag av Pulse Secure og Cybersecurity Insiders.

Rapporten fant at tillitsnivåene rundt implementeringen av Zero Trust handler om å dele opp midten. Noen 53% av de spurte sa at de er sikre på deres evne til å sette opp Zero Trust, mens 47% innrømmet at de mangler slik tillit.

Mangelen på tillit blant tvilerne stammer i stor grad fra kompleksiteten i IT-miljøer. Spesielt opererer flere organisasjoner i et hybrid IT-miljø med både skybasert og lokal infrastruktur. Og mange sikkerhetsprofiser er usikre på nøyaktig hvordan de skal konfigurere og administrere Zero Trust i et slikt hybridmiljø.

Pulssikker

"Zero Trust har løftet om enormt forbedret brukervennlighet, databeskyttelse og styring, " sier Scott Gordon, sjef for markedsansvarlig i Pulse Secure, i en pressemelding.

"Imidlertid er det en sunn forvirring blant fagpersoner innen cybersikkerhet om hvor og hvordan implementere Zero Trust-kontroller i hybrid IT-miljø - noe som tydelig gjenspeiles i respondentenes delte tillitsnivå."

Organisasjoner står overfor andre utfordringer med å implementere Zero Trust, spesielt når det gjelder å sikre tilgang til viktige eiendeler. Blant respondentene sa 62% at overpriviligerte ansatte er en utfordring i å sikre tilgang. Cirka 55% pekte på partnertilgang til sensitive ressurser som en utfordring, mens 49% siterte tilgang fra utsatte mobile og utsatte enheter.

Videre er 44% av de spurte bekymret for sikkerhet for offentlig skytaks, mens 43% er bekymret for eksponering fra brukere som bringer sine egne enheter til nettverket.

"Sikker tilgang starter med passende og godt vedlikeholdt brukerlevering, men krever kontroller av enhetens godkjenning og samsvar for å påkalle betinget tilgang - uansett om en bruker er ekstern eller i et bedriftsnettverk, hvis enheten er personlig eller bedriftseid, eller om applikasjonen er internt eller i skyen, "sa Gordon.

Til tross for utfordringene, sa hele 72% av de spurte at organisasjonene planlegger å vurdere, implementere eller fortsette å bruke Zero Trust i en viss kapasitet i 2020.

Det overordnede målet er å dempe voksende cybertrusler. Mer spesifikt er det 85% som ønsker å bruke Zero Trust for sikkerhet og databeskyttelse, 70% ønsker det for å forhindre brudd, 56% ønsker at det skal redusere endpoint og IoT sikkerhetstrusler, og 52% ser det som en måte å redusere innsidetrusler.

Rapporten Zero Trust Progress i 2020 er basert på en onlineundersøkelse fra januar 2020 av 413 fagfolk innen IT og cybersecurity i USA. Poenget med undersøkelsen var å identifisere de nyeste trendene og utfordringene for virksomhetsadopsjon knyttet til Zero Trust-sikkerhet. Respondentene varierte fra tekniske ledere til IT-sikkerhetsutøvere i organisasjoner av ulik størrelse på tvers av flere bransjer.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com