Sıfır güven ağ erişimi (ZTNA), genellikle kurumsal siber güvenlikte bir sonraki büyük şey olarak selamlanır, ancak görünen o ki, işletmeler göründüğü kadar gemiye atlamak için istekli değiller.
Siber güvenlik firması Optiv Security kısa süre önce çeşitli sektörlerden 150 CISO, STK ve diğer güvenlik uzmanlarıyla sıfır güven konusundaki düşünceleri hakkında bir anket yaptı ve yalnızca beşte birinin (%21) eski çözümlerden ZTNA’ya geçiş yaptığını öğrendi.
Aynı zamanda, kelimenin tam anlamıyla herkes (%100), ZTNA’yı kurum içindeki siber riski azaltmak için “biraz” veya “kritik” olarak önemli görüyor. Çözüm, saldırganların kurumun uç noktaları arasında yanlamasına hareket etmesini zorlaştırır ve böylece saldırı yüzeyini azaltır.
Yoldaki silolar
Ama eğer ZTNA böyle bir adım atıyorsa ve tüm CISO’lar ve STK’lar bunun farkındaysa – neden hala sıçrama yapmadılar? Optiv, farklı departmanların ve paydaşların silolanmasının en büyük (%47) olduğu birçok neden olduğunu söylüyor. İşletmelerin sıfır güveni desteklemeyen çok sayıda eski teknolojiye sahip olduğu gerçeği de birçok kişi tarafından belirtilmiştir (44) ve ayrıca yol haritaları ve politikaların geliştirilmesi için genel bir iç uzmanlık eksikliği (%39).
Optiv’de mühendislik görevlisi olan Jerry Chapman için haberler pek de şaşırtıcı değil.
“Kuruluşlar çok sessiz ve kurum genelinde sıfır güven var” diyor. “Silolar, sıfır güvenle nasıl başlayacağınız ve hangi çerçevenin aşağı çekileceği hakkında konuşmaya başladığınızda engellere neden olabilir.”
Ancak az sayıda kuruluşun halihazırda sıfır güvene sahip olması, diğerlerinin bu yönde hareket etmeyeceği anlamına gelmez. Aslında, neredeyse dörtte üçü, geçişte kendilerine yardımcı olmak için dış hizmet sağlayıcılarla bağlantı kurdu (veya bağlantı kurmayı planlıyor).
Üçüncü taraf sağlayıcılar, kuruluşların mevcut durumlarını değerlendirmelerine, zayıflıkları belirlemelerine, gelecekteki adımları önermelerine ve sağlam bir yol haritası hazırlamalarına yardımcı olabilir.
Üzerinden: GirişimBeat