自動化網路資安廠商 Fortinet 釋出了《2023 年零信任現況調查報告》。報告針對台灣和全球 570 位資安與 IT 專責主管進行調查。結果顯示,隨著台灣與全球各國持續推動「零信任架構(ZTA)」,多數企業已開始提升相關解決方案的部署數量,以確保機敏資訊的安全存取。然而,缺乏防禦服務整合及專業技能,使企業在實現零信任架構的過程中面臨重大阻礙,面對來勢洶洶的新興資安威脅將處劣勢。
近年來網路詐騙、資料外洩、釣魚攻擊等資安威脅事件層出不窮,企業導入「零信任架構」在全球各國與台灣已是大勢所趨。近七成(66%)的企業表示,目前正透過部署數量更多的資安解決方案來實現零信任安全策略,比例較 2021 年提升逾一成(12%),顯見多數組織已逐步擁抱零信任的資安思維,盼能運用全面性的縱深防禦,保護內部網路安全,進而防範惡意攻擊與威脅事件發生。
在積極佈建零信任架構的同時,企業也面臨專業技能不足帶來的重大挑戰。Fortinet 調查發現,近半數(48%)的企業認為「雲地混合環境的零信任解決方案缺乏整合」,是落實零信任資安部署的最大阻礙,其餘挑戰則包含端到端防護策略窒礙難行、應用程式遠端存取出現延遲、資安預算有限等。而選擇零信任解決方案時可參考的資訊過少,更是企業導入零信任架構的課題之一,其中又以規模較小的組織情況最為嚴峻,這意味著台灣中小企業在邁向零信任的過程中,可能會遭遇相同困境。
當隨處辦公成為職場新常態,如何善用「零信任」概念保障雲地整合環境的應用程式安全存取,並強化整體供應鏈及數位資產的防禦能力,成為台灣企業有效提升資安韌性的關鍵策略。Fortinet 報告指出,企業若採用多個供應商的傳統單點資安產品,在發展零信任架構時將面臨更多阻礙,包含出現漏洞的機率提高,以及營運成本過於高昂等問題。
針對資安解決方案部署,零信任架構內扮演重要角色的安全存取服務邊緣(SASE),是否能與地端環境的解決方案無縫整合,受到近九成(89%)企業的高度重視。此外,亦有八成五的企業指出,因應混合工作模式興起,零信任網路存取(ZTNA)解決方案提供雲地混合環境完整資安防護的能力,對企業抵禦駭客攻擊而言至關重要,且範圍應涵蓋網路應用程式、地端用戶與應用程式、遠端使用者、軟體即服務(SaaS)應用程式等多元環境,讓用戶不論身在何處,都能實現一致的安全保障。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
