Bomgar’a göre şirketlerin bugün işletim modelleri, sadece birkaç yıl öncesine göre çok daha karmaşık.
Önemli sistemlere ve verilere, daha fazla uygulamaya ve bulutta depolanan ve akan bilgilere erişen uzak çalışanların tümü, bu karmaşıklığı artırmaya yardımcı oluyor.
Tedarik zinciri güvenliği tehdit altında
Şirketler ayrıca tedarik zincirlerine giderek daha fazla bağımlı hale geliyor; bu, ortakların, tedarikçilerin ve nakliyecilerin artık genellikle bir şirketin sistemlerine doğrudan bağlı olduğu anlamına geliyor. Bu, sıfır güven yaklaşımına ve kimlik çözümlerine olan ihtiyacı artırdı. Bununla birlikte, bu araştırma, entegrasyon gereksinimlerinin zamanında uygulanmasının önünde bir engel olabileceğini bulmuştur.
Anketin araştırması, mevcut kimlik ve sıfır güven eğilimlerini, benimseme oranlarını, olayları, çözümleri, zorlukları ve yeni odak alanlarını anlamaya odaklandı.
BeyondTrust Baş Güvenlik Sorumlusu Morey Haber, “Günümüzün iş işletim modelleri, uzaktan çalışanların kritik sistemlere düzinelerce ve hatta yüzlerce uygulama kullanarak erişmesiyle oldukça karmaşıktır” dedi.
“Veriler, bulutlar ve kurumsal veri merkezleri arasında, bu kurumsal sistemlere doğrudan bağlanan üçüncü taraf yükleniciler ve tedarik zinciri ortakları, tedarikçiler ve nakliyeciler ile iletilir. Eski güvenlik mimarileri ve ağ savunmaları, bu genişletilmiş çevreyi yönetmede daha az etkilidir. Sıfır güven ilkeleri ve mimarileri, son derece hassas kimlikler, varlıklar ve kaynaklara yönelik artan riskleri azaltmak için en etkili yaklaşımlardan biri haline geldikleri için kamu ve özel sektör tarafından benimseniyor.”
Kimlik hırsızlığı ve güvenlik ihlalleri tavan yaptı
Araştırma, yanıt verenlerin neredeyse tamamının son on sekiz ay içinde kimlikle ilgili bir olay yaşadığını ve %81’inin iki veya daha fazla olayı belirttiğini ortaya çıkardı. Bu olayların önemli bir kısmı ayrıcalıklı hesaplarla ilgiliydi.
Şirketlerin %70’inden fazlası, artan bulut kullanımı ve uzak çalışanlar nedeniyle genişleyen bir güvenlik çevresini güvence altına almak için gereken sıfır güven yaklaşımını uygulama sürecindedir.
Neredeyse tüm şirketler sıfır güven stratejileri için birden fazla satıcı ve çözüm kullandıklarını ve çoğu dört veya daha fazla çözüm kullandıklarını belirtti. Görüşülen şirketlerin %70’i, genellikle maliyetli üçüncü taraf hizmetleri tarafından sağlanan entegrasyon için özel kodlamaya güveniyor. %84’ü, sıfır güven savunması için birkaç farklı entegrasyon yaklaşımına ihtiyaç duydu ve bu da dağıtım sürecini karmaşık hale getirdi.
Sıfır güven çözümlerinin yerel entegrasyona ihtiyacı var
Ankete katılanların %70’inden fazlası, etkili bir şekilde entegre olmadığı için bir güvenlik çözümünü kaldırdığından, entegrasyon birçok şirket için kritik bir sorun haline geldi. Ankete katılanlar, sıfır güven yaklaşımlarındaki boşlukların daha yavaş sorun çözümüne, daha kötü kullanıcı deneyimlerine, yanlış erişim ayrıcalıklarına, manuel müdahaleye, uyumluluk sorunlarına ve daha fazlasına neden olduğunu bildirdi.
Esasen her şirket, entegrasyon süreçlerinin yükünü hafifletmek için sıfır güven yaklaşımının çok sayıda başka iş ve işbirliği uygulamasıyla entegre olması gerektiğini belirtti. Entegrasyon zorlukları, çoğunluğun yerel entegrasyonu sıfır güven çözümleri için önemli bir seçim kriteri haline getirmesine yol açtı.
10 şirketten 9’undan fazlası, entegre bir ekosistemin güvenlik sorunlarına daha hızlı yanıt ve daha iyi uyum sağladığını belirtiyor.
Şirketleri etkileyen temel sorunlar
kimlikle ilgili
- %93’ü entegrasyon sorunlarından kaynaklanan kimlik sorunlarını bildiriyor
- %81’i son 18 ayda 2 veya daha fazla kimlik sorunu bildirdi
- %63’ü kimlik sorunlarının doğrudan ayrıcalıklı kullanıcılar ve kimlik bilgileriyle ilgili olduğunu bildiriyor ve %5’i emin değil
Sıfır güvenle ilgili
- Kuruluşların %76’sı, ortamlarının güvenliğini sağlamak için hâlâ sıfır güven yaklaşımını uygulama sürecindedir.
- Şirketlerin %96’sı sıfır güven yaklaşımı için birden fazla çözüm kullanıyor, %56’sı 4 veya daha fazlasını kullanıyor
Entegrasyonla ilgili
- Şirketlerin %70’i, sıfır güvenli çözüm entegrasyonu için satıcının özel koduna güvenmek zorunda
- Şirketlerin %84’ü, sıfır güven stratejilerini işler hale getirmek için birden çok entegrasyon yaklaşımına sahip
- Şirketlerin %99’u, sıfır güven çözümlerinin çok sayıda başka uygulamayla entegre edilmesi gerektiğini belirtiyor
- %94’ü kolay entegrasyonun “çok önemli” veya “önemli” olduğunu belirtirken hiçbir katılımcı bunun önemli olmadığını belirtmedi
- %78’i yerel entegrasyonun sıfır güven çözümleri için temel bir seçim kriteri olduğunu gösteriyor.