粉絲團
近7成企業表示,正透過部署數量更多的資安解決方案,來實現零信任安全策略。(示意圖,路透)
〔記者徐子苓/台北報導〕資安大廠Fortinet發布《2023年零信任現況調查報告》,針對台灣和全球570位資安與IT專責主管進行調查,結果顯示,隨著台灣與各國持續推動「零信任架構(ZTA)」,近7成企業已開始提升相關解決方案的部署數量,以確保機敏資訊的安全存取。然而,缺乏防禦服務整合及專業技能成為重大阻礙。
Fortinet台灣區總經理吳章銘表示,隨處辦公的工作型態帶動上雲需求大幅增加,網路環境與信任邊界愈趨複雜,也讓企業面臨的攻擊面迅速擴大。因此近年公私部門皆開始思考如何逐步採用零信任架構,例如金管會頒布的「金融資安行動方案2.0」即以推動零信任架構作為主要目標,國家資通安全研究院也要求A級公務機關加速導入零信任機制。
近年網路詐騙、資料外洩、釣魚攻擊等資安威脅事件層出不窮,企業導入「零信任架構」在全球各國與台灣已是大勢所趨。近7成(66%)的企業表示,目前正透過部署數量更多的資安解決方案來實現零信任安全策略,比例較2021年提升逾1成(12%),顯見多數組織已逐步擁抱零信任的資安思維。
在積極佈建零信任架構的同時,企業也面臨專業技能不足帶來的重大挑戰。報告發現,近半數(48%)的企業認為「雲地混合環境的零信任解決方案缺乏整合」,是落實零信任資安部署的最大阻礙。
其餘挑戰則包含端到端防護策略窒礙難行、應用程式遠端存取出現延遲、資安預算有限等。而選擇零信任解決方案時可參考的資訊過少,更是企業導入零信任架構的課題之一,其中又以規模較小的組織情況最為嚴峻,這意味著台灣中小企業在邁向零信任的過程中,可能會遭遇相同困境。
當隨處辦公成為職場新常態,如何善用「零信任」概念保障雲地整合環境的應用程式安全存取,成為台灣企業有效提升資安韌性的關鍵策略。報告指出,企業若採用多個供應商的傳統單點資安產品,在發展零信任架構時將面臨更多阻礙,包含出現漏洞的機率提高,以及營運成本過於高昂等問題。
為強化網路基礎架構的零信任實踐與安全性,Fortinet建議採行隨處辦公的台灣企業導入整合式網路安全平台,將安全存取和高效能連線能力延伸至任何位置的使用者,打造橫跨雲地兩端的全方位資安防護網。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
