近年、ゼロトラストは企業のバズワードになっています。 これには多くの場合、オンプレミスとクラウドのアプリケーション、ハイブリッド ワークフォース、および増大する一連の ID が含まれます。 いくつかの神話を払拭する時が来ました。
ゼロ トラストの採用を推進しているのは、IT 環境とユーザーがますます分散しているこの新しい世界です。 デバイスがネットワーク内で信頼される「城と堀」アプローチの代わりに、このモデルは、ユーザーとデバイスがデフォルトで信頼されるべきではないという考えに基づいています。 しかし、ゼロ トラストをめぐる誤解は依然として存在します。
適切に実施すれば、攻撃対象領域を減らし、組織がクラウド計画を進める際にデータとアプリケーションを保護するのに役立ちます。 しかし、ゼロ トラストの考え方が広まっても、実装にはまだ多くの技術的およびビジネス上の障壁があります。 おそらく最も問題なのは、知識の欠如と変化への抵抗です。
ゼロ トラストには知識と経験が欠けている
クラウド セキュリティ アライアンス (CSA) が 80 月に発表した調査によると、経営幹部の約 37% がゼロ トラストを組織における「中」または「高」の優先度と見なしています。 ゼロトラストの採用に対する最大の障壁について尋ねたところ、回答者の 23% が知識と経験の不足を挙げました。 29% が変化への抵抗、21% が内部調整の欠如、31% が正式な戦略の欠如を挙げています。 その他の回答には、追加の人員配置の必要性 (26%) と上級レベルのスポンサーの不足 (XNUMX%) が含まれていました。
ゼロ トラストを採用する際の重要な部分は、ゼロ トラストとは何か、ゼロ トラストに必要なもの、ビジネスや IT プロセスにどのように影響するかを伝えることです。 Absolute Software によると、マーケティングの誇大広告を現実から切り離すために、企業はゼロ トラストを取り巻く少なくとも XNUMX つの一般的な神話と誤解を払拭する必要があります。
誤解 1: ゼロトラストは大企業だけのもの
サイバー攻撃者が中小企業を標的にすることが多いのは残念な事実です。 SMB はクラウドやモノのインターネットなどのテクノロジーも採用しているため、ゼロ トラストを適用することで、環境を保護できる厳格なアクセス制御を実装できます。 ゼロ トラストは大規模な組織専用であるという考えには、多くの場合、ゼロ トラストの実装には費用がかかるという考えが伴います。
ただし、ゼロ トラストは必ずしも新しい製品ラインを購入することではありません。 これは、実装に費用がかからないアプローチです。 組織はまず、達成したいビジネス目標、その達成にゼロ トラストがどのように役立つか、そしてその取り組みを開始するためにテクノロジーとポリシーの観点から何をする必要があるかを決定する必要があります。
誤解 2: ゼロ トラストは複雑すぎて実装できない
上記の点に基づいて、ゼロトラストの実装は非常に複雑で圧倒される可能性があるという神話があります. ゼロ トラストの実装には、複数の利害関係者の協力が必要です。 B. セキュリティとネットワークのチームですが、不可能ではありません。 ゼロトラストへの万能な道はありません。 組織は、実装の課題に少しずつ取り組み始めることができます。 ニーズと環境を理解することで、達成しようとしていることに意味のあるロードマップを作成できます。
誤解 3: ゼロ トラストは、ネットワーク接続の保護のみを目的としています
ゼロ トラストをネットワーク接続の観点からのみ考え、エンドポイント セキュリティを忘れる傾向があります。 企業のモビリティと個人所有デバイスの傾向により、企業がエンドポイントを管理することは珍しくありません。 その結果、エンドポイントが企業の構成およびパッチ適用ポリシーに準拠していない可能性があるために、攻撃対象領域が拡大します。 ゼロ トラストを完全に有効にするには、組織はネットワークとエンドポイントのセキュリティを統合し、デバイスのセキュリティ体制とアクティビティを可視化する必要があります。 アプローチが最大限の可能性を発揮するには、ゼロ トラストを IT インフラストラクチャ全体に拡張する必要があります。
誤解 4: ゼロ トラストはユーザーの生産性を損なう
ゼロ トラストを効果的に使用すれば、ユーザー エクスペリエンスに悪影響を与えることはありません。 たとえば、行動分析を使用することで、リスクに基づく認証の決定を自動化し、正当なユーザーの生活をより困難にすることなく、より安全にすることができます。 ゼロトラストが実装されると、組織はアクセスを迅速に取り消したり許可したりできるため、実際にユーザーの負担を軽減できます。 これにより、組織は、許可されたユーザーにシームレスなアクセスを許可しながら、脅威に迅速に対応できます。
ゼロトラストを実現する
ゼロ トラストを旅と考えるのが賢明です。 これは、データ センターからクラウド ワークロードに及ぶアプローチであり、IT 環境が変化するにつれて、組織での実装も変化する必要があります。 ビジネスと IT のリーダーは、実装に必要な技術コンポーネントに投資する前に、セキュリティ チームと上級管理職から承認を得る必要があります。 このプロセスに関与するすべての人は、技術的に何を達成したいのか、そしてビジネス上の目的は何かを明確にする必要があります。 誤解や先入観を捨てることで、組織はニーズを満たすゼロ トラスト アーキテクチャの実装に向けて前進することができます。
Absolute.com の詳細
アブソリュート・ソフトウェアについて Absolute Software は、最大限のセキュリティと妥協のない生産性を保証する業界初の自己回復型ゼロ トラスト プラットフォームを使用して、顧客のリモート ワークへの移行を加速します。 Absolute は、常時オンのデジタル接続を提供する XNUMX 億を超えるデバイスに組み込まれている唯一のソリューションです。