رویکرد و موانع شرکتهای آمریکایی در برابر راهحلهای امنیتی اعتماد صفر
به گزارش کارگروه بینالملل سایبربان؛ بیش از یک دهه از اولین باری که مفهوم امنیتی اعتماد صفر (zero trust) مطرح شد میگذرد، حالا نتایج تحقیقات شرکت نرمافزاری اریکام (Ericom) نشان میدهد که راهحلهای اعتماد صفر بهطور گسترده در حال بهکارگیری هستند.
با افزایش حملات باج افزاری و دیگر حملات سایبری پیچیده، اکثر سازمانها حدود 80% برنامههای مشخصی برای فعالسازی راهحلهای امنیتی اعتماد صفر در سال آینده دارند و بیش از نیمی از آنها قصد دارند بهکارگیری این راهحلها را در سال 2021 آغاز کنند.
تقریباً از 1300 متخصص امنیتی که در نظرسنجی ژوئیه 2021 شرکت کردند، 83٪ اظهار داشتند اعتماد صفر را یک راهبرد اساسی برای سازمانهای خود میدانند.
تقریباً همه پاسخدهندگان معتقدند اتخاذ یک رویکرد امنیت سایبری اعتماد صفر برای جلوگیری یا کاهش سطح موفقیت حملات سایبری ضروری است. محبوبترین حوزه تمرکز اولیه پاسخدهندگان در برنامههای امنیتی اعتماد صفر، مدیریت هویت و مدیریت دسترسی و به دنبال آن امنیت شبکه و امنیت وب است.
موانع بهکارگیری راهحلهای امنیتی اعتماد صفر
درحالیکه پاسخدهندگان بر ضرورت اتخاذ رویکرد امنیتی اعتماد صفر مصمم هستند؛ اما به تواناییهای خود در اجرای موفقیتآمیز این راهحلها اطمینان ندارند. بیش از 70٪ آنها احساس میکنند که داشتن شریک برای کمک به اجرای راهحل اعتماد صفر میتواند روند این کار را تسریع کند، درحالیکه محدودیتهای بودجهای و اولویتبندی سایر اقدامات امنیتی راهبردی بهاحتمالزیاد برنامههای اعتماد صفر را از دیدگاه تجاری به تأخیر میاندازد.
از دیدگاه فناوری اطلاعات هم پاسخدهندگان فناوریهای قدیمی و پیچیدگیهای مربوط به تعریف و اجرای سیاستهای امنیتی اعتماد صفر را موانع مهمی در بهکارگیری موفق این راهحلها میدانند.
دکتر چیس کونینگهام (Dr. Chase Cunningham) مدیر راهبردهای شرکت اریکام ضمن ابراز خوشحالی از اقبال شرکتها به راهحلهای امنیتی اعتماد صفر و تأثیری که این راهحلها در امنیت سازمانها داشته یادآور شد:
فروشندگان امنیتی که بتوانند به سازمانها در رفع مشکلات در زمینه بودجه، پیچیدگی و انعطافپذیری کمک کنند، در مشارکت با شرکتها برای اجرای برنامههای اعتماد صفر در موقعیت بهتری خواهند بود.
