[Guest Post] จากการสำรวจของฟอร์ติเน็ตพบว่าองค์กรมากกว่าครึ่งยังมีช่องว่างเมื่อใช้ Zero-Trust

60% ไม่สามารถตรวจสอบและจัดการกับผู้ใช้งานและอุปกรณ์อย่างต่อเนื่อง หลังจากที่ได้ตรวจสอบสิทธิ์แล้ว

จอห์น แมดดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาด และรองประธานอาวุโส ฝ่ายผลิตภัณฑ์แห่งฟอร์ติเน็ต Fortinet® (NASDAQ: FTNT) ผู้นำระดับโลกด้านโซลูชันความปลอดภัยทางไซเบอร์แบบอัตโนมัติแบบครบวงจรได้ชี้ว่า “ฟอร์ติการ์ดแล็บส์พบว่าภัยที่มุ่งเป้าหมายไปยังบุคคล องค์กร และโครงสร้างพื้นฐานที่สำคัญมีจำนวนเพิ่มมากขึ้นและการโจมตีมีความซับซ้อนมากขึ้นอย่างต่อเนื่อง ทั้งนี้ ด้วยภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงไปประกอบกับความจำเป็นที่ต้องทำงานจากที่ใดก็ได้และการปกป้องแอปพลิเคชันบนคลาวด์ให้ปลอดภัยทำให้องค์กรทั่วโลกมุ่งสร้างโซลูชันด้านความปลอดภัยตามโมเดล Zero Trust (ความไว้วางใจเป็นศูนย์)  ฟอร์ติเน็ตได้เปิดเผยรายงานจากการสำรวจ Global State of Zero Trust Report โดยพบว่า องค์กรส่วนใหญ่มีวิสัยทัศน์หรือกำลังจัดโซลูชันความปลอดภัยตามโมเดล Zero Trust  ซึ่งในจำนวนนั้น องค์กรมากกว่าครึ่งไม่สามารถแปลงวิสัยทัศน์นี้ให้เป็นโซลูชันที่มีประสิทธิภาพจริงได้ เนื่องจากขาดพื้นฐานที่สำคัญบางประการของ Zero Trust”

หลายองค์กรยังสับสนในการกำหนดกลยุทธ์ Zero-Trust

ถึงแม้ว่าองค์กรจะมีวิสัยทัศน์ในการเลือกใช้ Zero Trust แต่รายงานนี้ยังคงพบความสับสนเกี่ยวกับวิธีการสร้าง รวมถึงกลยุทธ์ Zero Trust ที่สมบูรณ์ให้ประสิทธิภาพสูงสุด   ภาพ “องค์กรมีกลยุทธ์ แต่ยังมีช่องว่างเมื่อใช้ Zero Trust จริง” นี้แสดงสถิติที่สำคัญ เมื่อผู้ตอบแบบสอบถามได้ระบุว่าพวกเขาเข้าใจแนวคิด Zero Trust อยู่ 77% และ ZTNA อยู่ 75% (องค์กรยังความสับสนระหว่างคำว่า “Zero Trust Access” และ “Zero Trust Network Access” ส่งให้สองคำนี้ถูกใช้สลับกันได้ในบางครั้ง)   โดยมากกว่า 80% แจ้งว่ามีหรือกำลังพัฒนากลยุทธ์ Zero Trust และ/หรือ ZTNA อยู่แล้ว โดยมีมากกว่าหนึ่งในสามกล่าวว่าได้ดำเนินการอย่างเต็มที่แล้ว มีเพียง 6% เท่านั้นที่ยังไม่ได้เริ่มดำเนินการ  อย่างไรตาม ในภาพด้านขวาแสดงให้เห็นว่ามีองค์กรจำนวนมากกว่า 50% ระบุว่าไม่สามารถใช้ศักยภาพของ Zero Trust ที่ส่วนคอร์ของเครือข่ายได้ โดยเกือบ 60% ระบุว่าพวกเขาไม่มีความสามารถในการตรวจสอบผู้ใช้และอุปกรณ์อย่างต่อเนื่อง และ 54% ประสบปัญหาในการตรวจสอบผู้ใช้หลังจากที่ได้ตรวจสอบสิทธิ์แล้ว

ช่องว่างในการใช้งานเหล่านี้มีความสำคัญมากเนื่องจากคุณสมบัติที่ขาดหายไปนั้นเป็นทฤษฎีสำคัญของการสร้าง Zero Trust และทำให้เกิดคำถามต่อไปว่า แล้วการใช้งานจริงของ Zero Trust ทั่วทั้งองค์กรนั้นเป็นอย่างไร  องค์กรอาจคิดว่าตนเองได้ใช้โซลูชัน Zero Trust ที่ครบสมบูรณ์แล้ว ในขณะที่ในความเป็นจริงแล้ว องค์กรยังมีการใช้งานที่ยังไม่สมบูรณ์ หรืออีกนัยหนึ่ง องค์กรยังมีองค์ประกอบของ Zero Trust เพียงบางส่วนเท่านั้น

 

Zero Trust เป็นเป้าหมายที่ต้องการ แต่องค์กรให้ลำดับความสำคัญที่แตกต่างกัน

จากการที่มีภัยด้านการละเมิดและแรนซัมแวร์เกิดขึ้นมากตลอดเวลา องค์กรจึงให้ความสำคัญสูงสุดในการสร้างโมเดล Zero Trust แต่มีลำดับความสำคัญที่แตกต่างกัน ดังนี้ “การลดผลกระทบของการละเมิดและการบุกรุก” ตามด้วย “การป้องกันส่วนแอคเซสจากทางไกลให้ปลอดภัย” และ “การรักษาความต่อเนื่องของธุรกิจหรือภารกิจ” “การปรับปรุงประสบการณ์ของผู้ใช้งาน” และ “การรักษาความปลอดภัยทุกที่มีความยืดหยุ่นมากขึ้น”

 

ต่อคำถามถึงสิ่งที่องค์กรมองว่าเป็นประโยชน์ที่สำคัญที่สุดของโซลูชัน Zero Trust นั้น 22% ตอบว่า “การปกป้องพื้นผิวดิจิทัลทั้งหมดให้ปลอดภัย” ตามด้วย “ประสบการณ์ของผู้ที่ทำงานจากทางไกลดีขึ้น (VPN)” 19% และ “ความสามารถในการปรับเปลี่ยนได้อย่างรวดเร็วเมื่อเครือข่ายมีการพัฒนาอย่างรวดเร็ว”  19%

ทั้งนี้ ผู้ตอบแบบสำรวจส่วนใหญ่เชื่อว่าโซลูชันการรักษาความปลอดภัยแบบ Zero Trust จำเป็นต้องทำงานแบบหลอมรวมเข้ากับโครงสร้างพื้นฐานที่มีอยู่ ต้องครอบคลุมการทำงานไปจนถึงบนระบบคลาวด์และในสภาพแวดล้อมต่างๆ ภายในองค์กรได้ และจำเป็นต้องปกป้องครอบคลุมถึงชั้นแอปพลิเคชันให้ปลอดภัย อย่างไรก็ตาม ผู้ตอบแบบสำรวจมากกว่า 80% ระบุว่าการนำกลยุทธ์ Zero Trust ไปใช้ในเครือข่ายส่วนขยายนั้นเป็นเรื่องยาก โดยเฉพาะอย่างยิ่ง ในองค์กรที่ยังไม่มีกลยุทธ์หรือยังไม่ได้เริ่มพัฒนา Zero Trust นั้นจะมีอุปสรรคในด้านการขาดแคลนทรัพยากรบุคลากรที่มีทักษะ โดย 35% ขององค์กรกลุ่มนี้ใช้กลยุทธ์ด้านไอทีอื่นๆ เพื่อสร้างโซลูชัน Zero Trust

เกี่ยวกับรายงาน Zero Trust:

รายงานนี้อิงจากการสำรวจความคิดเห็นของผู้มีอำนาจตัดสินใจด้านไอทีในองค์กรทั่วโลก โดยมีเป้าหมายเพื่อทำความเข้าใจให้ดีขึ้นว่า องค์กรต่างๆ อยู่ในตำแหน่งใดบนเส้นทางของ Zero Trust  แบบสำรวจนี้มีจุดประสงค์เพื่อให้เข้าใจสิ่งต่อไปนี้มากขึ้น:

  • ความเข้าใจในเรื่อง Zero Trust และ ZTNA เป็นอย่างไร
  • ประโยชน์และความท้าทายที่องค์กรตระหนักในการใช้กลยุทธ์ Zero Trust
  • องค์ประกอบที่รวมอยู่ในกลยุทธ์ Zero Trust และการใช้งาน

ฟอร์ติเน็ตได้จัดการสำรวจในเดือนกันยายน พ.ศ. 2564 โดยมีผู้นำด้านไอทีและความปลอดภัย 472 ท่านจาก 24 ประเทศเข้าร่วมตอบแบบสอบถาม นับว่าเป็นตัวแทนของอุตสาหกรรมครบเกือบทั้งหมด รวมถึงภาครัฐบาลด้วยเช่นกัน ทั้งนี้ หากท่านต้องการอ่านรายงานโดยละเอียด กรุณาอ่านบล็อกนี้

 

เกี่ยวกับฟอร์ติเน็ต

ฟอร์ติเน็ต (NASDAQ: FTNT): จากภารกิจทางธุรกิจที่มุ่งมั่นรักษาความปลอดภัยให้แก่ผู้คน อุปกรณ์ และข้อมูลในทุกที่ ส่งให้ฟอร์ติเน็ตสรรค์สร้างโลกแห่งดิจิทัลใหม่ที่ท่านวางใจได้เสมอ  และนี่คือเหตุผลหลักที่หน่วยงานรัฐบาล ผู้ให้บริการ และองค์กรขนาดใหญ่ที่สุดในโลกล้วนเลือกให้ฟอร์ติเน็ตช่วยเร่งเส้นทางปฏิรูปดิจิทัลได้อย่างปลอดภัย ทั้งนี้ แพลทฟอร์มด้านความปลอดภัยอัจฉริยะซีเคียวริตี้แฟบริคเชื่อมต่อการทำงานแบบผสานรวมเอื้อให้องค์กรมองเห็น ติดตามการโจมตีของภัยไซเบอรืได้อย่างครอบคลุม แพลทฟอร์มยังเชื่อมโยงในทุกๆ อุปกรณ์ เครือข่าย แอปพลิเคชันส่งให้องค์กรสามารถบริหารจัดการ ประเมินความมั่นคงปลอดภัยได้เป็นแบบอัตโนมัติ ยิ่งไปกว่านั้น ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ที่ได้จัดส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด  มีลูกค้ามากกว่า 550,000 รายทั่วโลกไว้วางใจให้ฟอร์ติเน็ตปกป้องธุรกิจของตน ทั้งนี้ ศูนย์อบรม Fortinet Network Security Expert (NSE) Training Institute อันเป็นส่วนหนึ่งของความมุ่งมั่นอันแน่วแน่ในการพัฒนาศักยภาพ Training Advancement Agenda (TAA)  ยังเป็นผู้จัดหลักสูตรการอบรมด้านความปลอดภัยไซเบอร์ที่ใหญ่ที่สุดและครอบคลุมมากที่สุดแห่งหนึงของอุตสาหกรรม จึงช่วยกระดับความเชี่ยวชาญและโอกาสด้านอาชีพในสาขาการป้องกันภัยไซเบอร์ให้แก่ชุมชนทั่วโลก  รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com   และ The Fortinet Blog  หรือ FortiGuard Labs  


About Maylada

Check Also

ดาวน์โหลด WHITEPAPER ฟรี: การสร้างรากฐานที่จำเป็นสำหรับ SMART HEALTHCARE

สิ่งหนึ่งที่เราได้เห็นกันบ่อยครั้งในหน้าสื่อเกี่ยวกับธุรกิจคือการที่โรคระบาดโควิด 19 ได้เน้นให้เห็นถึงความสำคัญและความเร่งด่วนของการปฏิรูปทางดิจิทัลสำหรับองค์กรในทุกภาคส่วน คำพูดเหล่านี้จริง ทว่าแม้ก่อนเกิดวิกฤตการณ์ในครั้งนี้ขึ้น อาจกล่าวได้ว่าหน่วยงานด้านการดูแลสุขภาพนั้นตระหนักถึงเรื่องนี้เป็นอย่างดีกว่าองค์กรประเภทอื่นๆ

Equinix เริ่มทดลองใช้ Fuel Cells จ่ายไฟฟ้าให้กับ Data Center

Equinix ผู้ให้บริการ Data Center รายใหญ่ของโลก ประกาศเริ่มการทดลองใช้ Fuel Cells จ่ายพลังงานไฟฟ้าให้กับ Data Center