Ağ ve güvenliğin yakınsamasına öncülük eden küresel siber güvenlik lideri Fortinet, küresel 2023 State of Zero Trust (2023 Sıfır Güven Durumu) raporunun bulgularını açıkladı. Sonuçlar, sıfır güven güvenlik çabalarının mevcut durumuna ve BT ekiplerinin pandeminin başlattığı uzaktan çalışanları güvence altına alma ihtiyacının ardından kaydettiği ilerlemeye genel bir bakış sunuyor. Rapor aynı zamanda birçok kuruluşun hibrit işgücünün güvenliğini sağlamada karşılaştığı zorlukları da ele alıyor.
Fortinet Ürünlerden Sorumlu Başkan Yardımcısı ve CMO John Maddison şöyle diyor:
“Fortinet 2023 Sıfır Güven Durumu Raporu, daha fazla kurumun sıfır güven stratejisi uygulamasına rağmen entegrasyonla ilgili zorluklarla karşılaştığını gösteriyor. Sıfır güveni başarılı bir şekilde uygulamak isteyen kurumlar, Fortinet Universal ZTNA ve Universal SASE gibi ağ ve güvenliği birleştirmek için tasarlanmış ve birden fazla ortama yayılabilen çözümlere ihtiyaç duyuyor.”
Sıfır Güvenin Durumu Raporu’ndan elde edilen önemli bulgular şunları içeriyor:
- Büyüklükleri ne olursa olsun her kurum sıfır güven stratejisini hayata geçirmek için çalışıyor. 2021’deki son anketten bu yana, şirketler sıfır güven stratejilerinin bir parçası olarak daha fazla çözüm uyguladı. Uygulama sürecinde olduğunu bildiren katılımcıların sayısı 2021’de yüzde 54 iken bu oran yüzde 66’ya yükseldi. Şirketler, bir ihlalin etkilerini en aza indirmek için her yerde sıfır güven sağlamak için çalışıyor.
- Kurumlar sıfır güven stratejilerini uygulama konusunda zorluklarla karşılaşmaya devam ediyor. Şirketler ilerleme kaydetse de hala zorluklarla karşılaşıyor. Katılımcıların neredeyse yarısı (yüzde 48), şirket içinde ve bulutta kullanılan sıfır güven çözümleri arasındaki entegrasyon eksikliğinin çözmeleri gereken en önemli sorun olduğunu belirtiyor. Bildirilen diğer zorluklar uçtan uca politika uygulama, uygulama gecikmesi ve sıfır güven çözümünün seçilmesi ve tasarlanmasına yardımcı olacak güvenilir bilgi eksikliği ile ilgili.
- Çözümlerin hem şirket içi hem de uzak kullanıcıları tutarlı bir uygulama erişim politikası ile kapsaması gerekiyor. Birçok şirketin hem şirket içi hem de ağ dışındaki uygulamalara erişimi güvence altına alması gerekiyor ve katılımcıların yaklaşık yüzde 40’ı uygulamalarının yarısından fazlasını hala şirket içinde barındırdığını bildiriyor. Yüzde 75’inin de sadece bulut üzerinde çalışan ZTNA çözümü kullanmaları sebebiyle sorunlarla karşılaşmış olması da dikkat çekici.
- Tedarikçilerin konsolidasyonu ve çözümlerin birlikte çalışabilirliği çok önemli. Birden fazla tedarikçinin çözümlerinin kullanılması, yeni güvenlik açıklarının ortaya çıkması ve yüksek operasyon maliyetleri gibi zorluklara yol açıyor. Özellikle daha büyük şirketler, operasyonları basitleştirmek ve genel giderleri azaltmak için çözümleri konsolide etmek istiyor.
- SASE bir öncelik. SASE çözümleri için en önemli öncelikler farklılık göstermekle birlikte, “güvenlik etkinliği” yüzde 58 ile en önemli öncelik olarak ilk üçte yer alıyor. Katılımcıların yüzde 89’una göre, SASE’nin şirket içi çözümlerle entegrasyonu da çok ya da son derece önemli.
Her şeyin buluta taşındığı iddialarına rağmen, çoğu kurum hala hibrit bir uygulama ve veri stratejisine sahip. Uygulamalar ve kullanıcılar nerede olursa olsun, ZTNA’nın çalışması gerekiyor. Katılımcılar hibrit bir ZTNA stratejisinin kapsaması gereken en önemli alanların web uygulamaları (yüzde 81), şirket içi kullanıcılar (yüzde 76), uzak kullanıcılar (yüzde 72), şirket içi uygulamalar (yüzde 64) ve SaaS uygulamaları (yüzde 51) olduğunu belirtiyor.
Sıfır Güven Raporu hakkında
Zero Trust Report (Sıfır Güven Raporu), kurumların sıfır güven yolculuğunda ne kadar ilerlediklerini daha iyi anlamayı amaçlayan BT karar vericileri arasında yapılan küresel bir ankete dayanmaktadır. Anket aşağıdakileri daha iyi anlamayı amaçlamaktadır:
- Sıfır güven ve ZTNA’nın ne kadar iyi anlaşıldığı
- Sıfır güven stratejisinin uygulanmasında algılanan faydalar ve zorluklar
- Sıfır güven stratejisinin benimsenmesi ve içerdiği unsurlar
Kaynak : 