Sıfır güven yaklaşımına karşılık entegrasyon sıkıntıları var

Ağ ve güvenliğin yakınsamasına öncülük eden küresel siber güvenlik şirketi Fortinet, küresel 2023 State of Zero Trust (2023 Sıfır Güven Durumu) raporunun bulgularını açıkladı. Sonuçlar, sıfır güven güvenlik çabalarının mevcut durumuna ve BT ekiplerinin pandeminin başlattığı uzaktan çalışanları güvence altına alma ihtiyacının ardından kaydettiği ilerlemeye genel bir bakış sunuyor. Rapor aynı zamanda birçok kuruluşun hibrit işgücünün güvenliğini sağlamada karşılaştığı zorlukları da ele alıyor.

Fortinet Ürünlerden Sorumlu Başkan Yardımcısı ve CMO John Maddison, “Rapor, daha fazla kurumun sıfır güven stratejisi uygulamasına rağmen entegrasyonla ilgili zorluklarla karşılaştığını gösteriyor. Sıfır güveni başarılı bir şekilde uygulamak isteyen kurumlar, Fortinet Universal ZTNA ve Universal SASE gibi ağ ve güvenliği birleştirmek için tasarlanmış ve birden fazla ortama yayılabilen çözümlere ihtiyaç duyuyor” dedi. Raporda öne çıkan bulgular şöyle:

• Her ölçekte kurum sıfır güven stratejisini hayata geçirmek için çalışıyor. Uygulama sürecinde olduğunu bildiren katılımcıların sayısı 2021’de yüzde 54 iken bu oran yüzde 66’ya yükseldi. Şirketler, bir ihlalin etkilerini en aza indirmek için her yerde sıfır güven sağlamak için çalışıyor.
• Ancak şirketler ilerleme kaydetse dahi zorluklarla da karşılaşıyor. Katılımcıların neredeyse yarısı (yüzde 48), şirket içinde ve bulutta kullanılan sıfır güven çözümleri arasındaki entegrasyon eksikliğinin çözmeleri gereken en önemli sorun olduğunu belirtiyor. Bildirilen diğer zorluklar uçtan uca politika uygulama, uygulama gecikmesi ve sıfır güven çözümünün seçilmesi ve tasarlanmasına yardımcı olacak güvenilir bilgi eksikliği ile ilgili.
• Birçok şirketin hem şirket içi hem de ağ dışındaki uygulamalara erişimi güvence altına alması gerekiyor ve katılımcıların yaklaşık yüzde 40’ı uygulamalarının yarısından fazlasını hala şirket içinde barındırdığını bildiriyor. Yüzde 75’inin de sadece bulut üzerinde çalışan ZTNA çözümü kullanmaları sebebiyle sorunlarla karşılaşmış olması da dikkat çekici.
• Tedarikçilerin konsolidasyonu ve çözümlerin birlikte çalışabilirliği çok önemli. Çünkü birden fazla tedarikçinin çözümlerinin kullanılması, yeni güvenlik açıklarının ortaya çıkması ve yüksek operasyon maliyetleri gibi zorluklara yol açıyor. Özellikle daha büyük şirketler, operasyonları basitleştirmek ve genel giderleri azaltmak için çözümleri konsolide etmek istiyor.
• SASE bir öncelik. SASE çözümleri için en önemli öncelikler farklılık göstermekle birlikte, “güvenlik etkinliği” yüzde 58 ile en önemli öncelik olarak ilk üçte yer alıyor. Katılımcıların yüzde 89’una göre, SASE’nin şirket içi çözümlerle entegrasyonu da çok ya da son derece önemli.