Pulse Secure, een leverancier van software-defined oplossingen voor veilige toegang, publiceert vandaag het in samenwerking met Cybersecurity Insiders opgestelde Zero Trust Progress Report 2020. Uit dat rapport komt naar voren dat hoewel 72% van de organisaties van plan is om in 2020 Zero Trust te implementeren, bijna de helft van de cybersecurity-professionals niet goed weet hoe een Zero Trust-model moet worden toegepast in de toegangsarchitectuur.
Voor het Zero Trust Progress Report 2020 is aan ruim 400 besluitvormers op het gebied van cybersecurity gevraagd hoe hun bedrijf Zero Trust-beveiliging implementeert. Ook werd gevraagd naar de belangrijkste drijfveren, technologieën, investeringen en voordelen. Uit het rapport blijkt dat Zero Trust-toegang in 2020 niet langer alleen een concept is, maar ook daadwerkelijk wordt geïmplementeerd. Maar de mate van vertrouwen van cybersecurity-professionals in het daadwerkelijk toepassen van de Zero Trust-principes loopt behoorlijk uiteen.
Op de proef stellen
“Het grote aantal cyberaanvallen en de omvang van de datalekken in 2019 heeft de veilige toegangsmethoden ernstig op de proef gesteld, ook binnen organisaties met voldoende middelen”, vertelt Scott Gordon, Chief Marketing Officer bij Pulse Secure. ‘Zero Trust biedt de belofte van meer gebruiksvriendelijkheid, betere gegevensbescherming en beter beheer. Er heerst echter nogal wat verwarring onder cybersecurity-professionals over waar en hoe Zero Trust moet worden geïmplementeerd in hybride IT-omgevingen. Dat maken de uiteenlopende vertrouwensniveaus van de respondenten wel duidelijk.’
Bij alle organisaties die in 2020 Zero Trust gaan opzetten, werden gegevensbescherming, vertrouwen op basis van entiteitsverificatie en doorlopende authenticatie en autorisatie genoemd als de meest overtuigende aspecten van Zero Trust. Het rapport maakt ook duidelijk dat 30% van de organisaties de methoden voor veilige toegang wil vereenvoudigen, de gebruikerservaring wil verbeteren en beheer en provisioning wil optimaliseren. Daarnaast wil 53% van de respondenten Zero Trust-mogelijkheden gebruiken in een hybride IT-omgeving.
BYOD en IoT: grootste zorgen over beveiliging draaien om kwetsbare mobiele en risicovolle apparaten
Ruim 40% van de deelnemers aan het onderzoek gaf aan dat kwetsbare mobiele en risicovolle apparaten, onveilige partnertoegang, cyberaanvallen, werknemers met te veel rechten en schaduw-IT de belangrijkste uitdagingen zijn voor de veilige toegang tot applicaties en middelen.
“De digitale transformatie leidt tot meer malware-aanvallen, IoT-lekken en datadiefstallen, omdat phishing via mobiele apparaten en het inbreken op gebrekkig beveiligde verbonden apparaten relatief eenvoudig is. Daardoor zijn de zichtbaarheid van eindpunten, authenticatie en beveiligingshandhaving essentieel voor een beveiliging op basis van Zero Trust”, aldus Gordon.
Terwijl 45% van de bedrijven zich bezighoudt met het beveiligen van de toegang tot applicaties via openbare clouds, en 43% aangaf moeilijkheden te ondervinden met het opzetten van BYOD, wil ruim 70% van de organisaties de capaciteiten op het gebied van identiteits- en toegangsbeheer uitbreiden.
Gordon: “Veilige toegang begint bij de juiste, goed onderhouden provisioning van gebruikers, maar vereist authenticatie van entiteiten en compliancecontroles voor voorwaardelijke toegang. Ongeacht of de gebruiker zich op afstand of in een bedrijfsnetwerk bevindt, een persoonlijk of bedrijfsapparaat gebruikt en of de applicatie zich intern of in de cloud bevindt.”
Behoefte aan veilige toegang voor hybride IT zorgt voor vraag naar Zero Trust
Door steeds mobielere werknemers en meer hybride IT-modellen bevinden de meeste workloads zich tegenwoordig niet meer binnen bedrijfsnetwerken en traditionele beveiligingsgrenzen. Dit leidt tot grote zorgen omtrent de gebruikerstoegang en veiligheid van gegevens.
Uit het Zero Trust Progress Report 2020 blijkt dat bijna een derde van alle cybersecurity-professionals de waarde inziet van Zero Trust voor het beveiligen van hybride IT-omgevingen.
Gordon: “Organisaties die applicaties en resources naar openbare en publieke clouds verplaatsen, moeten hun toegangsbeveiliging en vereisten voor gegevensprivacy opnieuw beoordelen. Met een Zero Trust-model dat is afgestemd op een migratie naar hybride IT kunnen organisaties beschikken over voordeligere rekenkracht en tegelijkertijd Zero Trust Network Access (ZTNA) implementeren wanneer, waar en hoe ze dat willen.”
Bedrijven herevalueren hun infrastructuur voor veilige toegang
In het rapport wordt ook gemeld dat een kwart van de organisaties zijn huidige toegangsinfrastructuur wil versterken met SDP-technologie (software-defined perimeter), oftewel ZTNA.
“Organisaties die ZTNA willen gebruiken, kunnen dat het beste combineren met een perimeter-based VPN. Dat biedt bedrijven en serviceproviders de noodzakelijke operationele flexibiliteit voor het werken met datacenters en meerdere clouds”, aldus Gordon.
Van alle respondenten die het gebruik van SDP overwegen, gaf 53% aan een hybride IT-implementatie nodig te hebben, en 25% een SaaS-implementatie (software-as-a-service).
“Sommige organisaties twijfelen over Zero Trust als SaaS-implementatie, bijvoorbeeld omdat ze werken met legacy-applicaties die een uitrol in de cloud kunnen vertragen of zelfs helemaal onmogelijk maken. Daarnaast kan er sprake zijn van verplichtingen met betrekking tot gegevensbescherming waardoor gevoelige gegevens het bedrijfspand niet mogen verlaten. Of wellicht hebben ze al flink geïnvesteerd in een datacenterinfrastructuur die aan hun behoeften voldoet”, vertelt Holger Schulze, oprichter en CEO van Cybersecurity Insiders.
