Fortinet: 54% tổ chức “chật vật” trong việc quản lý người dùng sau quy trình xác thực

Chủ nhật, 26/06/2022 10:36

Theo khảo sát của Fortinet về mô hình bảo mật Zero-Trust, có gần 60% tổ chức được khảo sát cho biết họ không có khả năng xác thực người dùng và thiết bị một cách liên tục, 54% “chật vật” trong quản lý người dùng sau quy trình xác thực.

20220826-ta3.png

Theo các chuyên gia, trong bối cảnh các mối đe dọa trên mạng đang không ngừng phát triển, xu hướng chuyển dịch sang mô hình làm việc từ xa và nhu cầu quản lý bảo mật các ứng dụng trên nền tảng đám mây, việc chuyển đổi từ mô hình bảo mật tin tưởng ngầm (Implicit Trust) sang mô hình hoàn toàn không tin tưởng (Zero Trust) trở thành yêu cầu quan trọng hàng đầu đối với các tổ chức.

Mô hình bảo mật Zero Trust đề xuất rằng các cơ quan, tổ chức nên ngắt kết nối tất cả quyền truy cập cho đến khi mạng đã xác minh người dùng và biết rằng họ được ủy quyền. Không có gì và không ai có quyền truy cập cho đến khi chúng được xác thực và cần truy cập vào mạng vì một lý do hợp lệ.

Tuy vậy, báo cáo thực trạng ứng dụng giải pháp Zero Trust trên toàn cầu được Fortinet công bố ngày 14/2 chỉ ra rằng, đang có những nhầm lẫn về khái niệm của một chiến lược Zero Trust trọn vẹn.

Cụ thể, theo kết quả cuộc khảo sát được Fortinet thực hiện hồi tháng 9/2021 với sự tham gia của 472 nhà lãnh đạo, quản lý CNTT và an ninh mạng từ 24 quốc gia, 77% số người được hỏi cho biết họ hiểu các khái niệm Zero-Trust và 75% hiểu về công nghệ truy cập mạng Zero Trust (ZTNA). Cùng với đó, có hơn 80% cho biết họ đã xây dựng xong hoặc đang phát triển một chiến lược triển khai Zero Trust và/hoặc ZTNA.

Khảo sát cũng cho thấy, có tới trên 50% những người được hỏi chia sẻ rằng không thể triển khai được các năng lực lõi của mô hình bảo mật Zero Trust. Gần 60% cho biết không có khả năng xác thực người dùng và thiết bị một cách liên tục, 54% “chật vật” trong việc quản lý người dùng sau quy trình xác thực.

“Đây là khoảng trống đáng lo ngại bởi những chức năng này đều là cốt lõi và thiết yếu trong mô hình bảo mật zero-trust. Điều này cũng khiến vấn đề thực trạng và hiệu quả triển khai Zero Trust trong các tổ chức hiện nay trở thành một câu hỏi lớn. Ngoài ra, đã có sự nhầm lẫn giữa các thuật ngữ “Truy cập Zero Trust” và “Truy cập mạng Zero Trust” do đôi khi chúng được sử dụng thay thế cho nhau”, chuyên gia Fortinet nhận định.

Báo cáo mới công bố của Fortinet cũng cho hay, mục tiêu ưu tiên của Zero Trust là “giảm thiểu tác động của các vi phạm và xâm nhập”, sau đó là “bảo mật truy cập từ xa” và “đảm bảo tính liên tục của nhiệm vụ hoặc hoạt động kinh doanh”. “Cải thiện trải nghiệm người dùng” và “đạt được tính linh hoạt để cung cấp khả năng bảo mật ở mọi nơi” cũng là những mục tiêu ưu tiên hàng đầu của công nghệ này.

Bên cạnh đó, phản hồi của những người tham gia khảo sát còn cho thấy, “Bảo mật trên toàn bộ bề mặt tấn công kỹ thuật số” là lợi ích quan trọng nhất, tiếp theo là “trải nghiệm người dùng tốt hơn cho hoạt động làm việc từ xa (VPN)”.

Đa số những câu trả lời trong khảo sát được Fortinet thực hiện còn cho thấy điều quan trọng là các giải pháp bảo mật Zero Trust phải được tích hợp trong cơ sở hạ tầng hiện có của tổ chức, hoạt động trên khắp các môi trường đám mây và nền tảng lưu trữ tại chỗ, cũng như được bảo mật ở lớp ứng dụng.

Tuy nhiên, hơn 80% người phản hồi chỉ ra rằng việc triển khai chiến lược bảo mật Zero Trust trên một hệ thống mạng mở rộng là một điều thực sự khó khăn. Đối với các tổ chức không có chiến lược cụ thể, các trở ngại còn nằm ở việc thiếu hụt nguồn lực có kỹ năng với 35% tổ chức sử dụng các chiến lược CNTT khác để triển khai mô hình bảo mật Zero Trust.

Ông John Maddison, Phó Chủ tịch cấp cao phụ trách sản phẩm kiêm Giám đốc Marketing của Fortinet chia sẻ, khảo sát của hãng bảo mật này đã cho thấy mặc dù hầu hết các tổ chức đều đã triển khai một số dạng thức của chiến lược bảo mật Zero Trust, nhưng họ lại thiếu một chiến lược toàn diện và phải vất vả để thực thi một số vấn đề thiết yếu của mô hình bảo mật này.

“Một giải pháp hiệu quả đòi hỏi phương thức tiếp cận nền tảng lưới an ninh mạng để giải quyết tất cả các nguyên tắc cơ bản về truy cập Zero Trust trên khắp cơ sở hạ tầng, bao gồm thiết bị đầu cuối, nền tảng đám mây và nền tảng lưu trữ tại chỗ. Nếu không sẽ chỉ là một giải pháp riêng lẻ, không tích hợp và thiếu khả năng hiển thị trên phạm vi rộng”, ông John Maddison khuyến nghị. 

Báo cáo “Thực trạng ứng dụng giải pháp Zero Trust trên toàn cầu” được hãng bảo mật Fortinet xây dựng dựa trên một cuộc khảo sát toàn cầu, phỏng vấn những người ra quyết định về CNTT trong các tổ chức, nhằm mục đích hiểu rõ hơn về việc các tổ chức đã tiến tới giai đoạn nào trong hành trình triển khai mô hình bảo mật zero-trust. Cuộc khảo sát được thực hiện với mục tiêu tìm hiểu về hiểu biết của người dùng về Zero Trust và ZTNA; Những lợi ích và thách thức mà người dùng đã nắm bắt được trong quá trình triển khai chiến lược Zero Trust; Việc áp dụng và các yếu tố có trong một chiến lược Zero Trust của các tổ chức.

 

banner
icon

Cổng dịch vụ công
Quốc Gia

Những thông tin thủ tục hành chính
khai báo online tại đây

Xem chi tiết icon
icon

Chính sách
pháp luật Việt Nam

Cập nhật thông tin, chính sách
pháp luật Việt Nam

Xem chi tiết icon

Cổng thông tin điện tử của các đơn vị thuộc Bộ

Doanh nghiệp

Top