ERP לוגו
ShmuelPic

משולחנו של שמואל מרדלר

שמח לשתף את המצגת שלי בכנס ERP FOCUS 2022 שהתקיים ב-28.7.22. הצגתי דרך פעולה עבור מנהלים עסקיים וה-IT הארגוני,  שתסייע להם לפעול ולאמץ טכנולוגיות ומערכות שנוצרו בעידן הדיגיטלי לשם שיפור פעילות הארגון. 

סקר של פורטינט חושף: מעל למחצית מהארגונים מתמודדים עם פערים בהטמעת אסטרטגיית Zero Trust

לפי ממצאי הסקר, 59% מהארגונים העידו כי אין להם את היכולת לאמת משתמשים והתקנים
באופן קבוע ו-54% מתקשים לעקוב אחר משתמשים לאחר תהליך האימות

פורטינט (נאסד"ק: FTNT), מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, חשפה את ממצאי דוח מצב ה-Zero Trust הגלובלי של החברה. הדוח מבוסס על סקר גלובלי שנערך בקרב 472 מקבלי החלטות בתחום ה-IT והאבטחה ב-24 מדינות ברחבי העולם, המייצגים את מרבית התעשיות, כולל המגזר הציבורי. מטרת הסקר הייתה לקבל הבנה טובה יותר בנוגע לנקודה שבה נמצאים ארגונים במסע שלהם להטמעת מודל Zero Trust בארגונם. הסקר דן בשאלות: עד כמה המונחים Zero Trust (אפס אמון) ו-ZTNA (בקרת גישה מבוססת אמון) מובנים; מהם היתרונות והאתגרים המתקבלים בעקבות הטמעת אסטרטגיית Zero Trust; שאלת אימוץ אסטרטגייתZero Trust  והאלמנטים הכלולים בה.

לפי דוח מפת האיומים של מעבדות FortiGuard, גוף המחקר של פורטינט, הייתה עלייה בנפח ובתחכום של מתקפות המתמקדות באנשים פרטיים, ארגונים ותשתיות קריטיות. כדי להתגונן מפני האיומים המתפתחים, ארגונים מחפשים אחר פתרונות, כאשר מודל Zero Trust נמצא בראש סדר העדיפויות. המעבר לעבודה מכל מקום הדגיש בפרט את גישת רשת במודל ZTNA, היות והארגונים צריכים להגן על נכסים חשובים מפני עובדים המתחברים לרשת הארגונית באמצעות רשתות ביתיות שאינן מוגנות בצורה נאותה.

כאשר נשאלו אודות מצב הטמעת אסטרטגיית Zero Trust בארגונם, מרבית המשיבים לסקר העידו כי כבר מימשו אותה או שהם נמצאים בתהליך של הטמעה, אך יחד עם זאת, מעל למחצית מהארגונים אשר נסקרו העידו כי הם לא יכולים לתרגם את התהליך הרצוי אל הפתרונות שהם מטמיעים היות וחסרים להם כמה מהיסודות הבסיסיים של Zero Trust.

מצב הטמעת Zero Trust או גישת ZTNA בארגונים

בלבול סביב הגדרת אסטרטגיות Zero Trust

הממצאים העולים מהדוח ממחישים את הבלבול הקיים בנוגע למרכיבים של אסטרטגיית  Zero Trustמלאה. 77% מהמשיבים העידו כי הם מבינים את קונספט ה- Zero Trustו-75% מבינים את קונספט גישת רשת במודל אפס אמון (ZTNA). מעל ל-80% מהמשיבים דיווחו כי כבר יש ברשותם או שהם מפתחים את אחת האסטרטגיות או את שתיהן. יחד עם זאת, מעל ל-50% מהמשיבים ציינו כי אין באפשרותם להטמיע יכולות ליבה של Zero Trust, 59% מהמשיבים אמרו כי אין להם את היכולת לאמת משתמשים והתקנים באופן קבוע ו-54% מהמשיבים מתקשים לעקוב אחר משתמשים לאחר תהליך האימות.

פערים בהתמודדות עם אסטרטגיית Zero Trust

מדובר בפער מדאיג היות ומדובר בעקרונות קריטיים של הטכנולוגיה, מה שמעלה את השאלה לגבי המציאות האמיתית של הטמעות אלו בארגונים. מה שעוד מוסיף לבלבול אלו הם המונחים Zero Trust Access ו-Zero Trust Network Access, אשר לעיתים מחליפים ביניהם.

מודל Zero Trust נמצא בראש סדרי העדיפויות המגוונים

שלושת סדרי העדיפויות הגבוהים עבור אסטרטגיית Zero Trust בקרב המשיבים לסקר הם מזעור השפעת של פרצות וחדירות (34%), אבטחת הגישה מרחוק (33%) והבטחת ההמשכיות העסקית (33%). אחריהם נמצאים שיפור חוויות המשתמש עם 31% וקבלת גמישות לצורך אספקת אבטחה בכל מקום עם 30%.

העדפות אסטרטגיית Zero Trust בקרב ארגונים

היתרונות המשמעותיים של פתרון Zero Trust אשר צוינו על ידי המשיבים היו אבטחה לאורך כל שטח התקיפה הדיגיטלי (22%), חווית משתמש טובה יותר לצורך עבודה מרחוק (19%) והסתגלות מהירה לשינויים תכופים של הרשת (19%).

היתרונות המשמעותיים ביותר של פתרון Zero Trust

מרבית המשיבים לסקר מאמינים כי פתרונות אבטחת Zero Trust חייבים להיות משולבים עם התשתית הקיימת שלהם, לעבוד לאורך הענן ובסביבות המקומיות ולהיות מאובטחים בשכבת היישום. יחד עם זאת, מעל ל-80% מהמשיבים ציינו את האתגר שבהטמעת אסטרטגיית Zero Trust לאורך הרשת המורחבת. עבור ארגונים ללא אסטרטגיית קיימת או פיתוחה, האתגרים כללו מחסור בספקים מיומנים בעלי פתרון מלא (24%) ומחסור בתקציב כדי לבצע שינויי IT באופן מידי (19%), כאשר 35% מהארגונים משתמשים באסטרטגיות IT אחרות כדי להתמודד עם Zero Trust.

האתגרים המשמעותיים בבניית אסטרטגיית Zero Trust

ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט, אמר כי, "נוף האיומים המתפתח, המעבר לעבודה מכל מקום והצורך לנהל יישומים בצורה מאובטחת בענן מדגישים את חשיבות המעבר מאמון מרומז ל-Zero Trust עבור ארגונים. לפי ממצאי הסקר שלנו, בעוד כי לרוב הארגונים יש אסטרטגיה כלשהי של אפס אמון, הם לא עומדים בציפיות של אסטרטגיה הוליסטית ומתקשים להטמיע יסודות אבטחת Zero Trust בסיסיים. פתרון יעיל דורש אסטרטגיית אבטחת סייבר המאבטחת כל התקן באופן עצמאי כדי להתמודד עם כל יסודות ה- Zero Trustלאורך התשתית, כולל נקודות קצה, הענן והאתר המקומי. אחרת, יתקבל פתרון חלקי, לא משולב וללא נראות מקיפה".

אודות פורטינט

פורטינט (נאסד"ק: FTNT) הופכת את העולם הדיגיטלי למקום בטוח בזכות משימתה להגן על אנשים, התקנים ונתונים בכל מקום. זוהי הסיבה לכך שהארגונים העסקיים, ספקי השירות והארגונים הממשלתיים הגדולים ביותר ברחבי העולם בחרו בפורטינט כדי להאיץ בבטחה את מסעם לעבר העולם הדיגיטלי. פלטפורמת מארג האבטחה (Security Fabric) של פורטינט מספקת הגנות מקיפות, משולבות ואוטומטיות על פני כל שטח התקיפה הדיגיטלי ומאבטחת התקנים, נתונים, יישומים וחיבורים קריטיים החל ממרכז הנתונים, הענן ועד למשרד הביתי. פורטינט מדורגת במקום הראשון במספר ההתקנים שסיפקה ברחבי העולם. מעל ל-550,000 לקוחות ברחבי העולם בוטחים בפורטינט כדי לאבטח את העסקים שלהם. פורטינט מפעילה את אחת מתוכניות ההדרכה הגדולות והמקיפות ביותר בתעשייה במטרה להנגיש את הדרכות הסייבר והזדמנויות תעסוקה חדשות לכל המעוניין באמצעות ה-Fortinet NSE Training Institute ויוזמת Training Advancement Agenda (TAA). למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או במעבדות FortiGuard.

הזינו את המייל לקבלת עדכונים,
הזמנות ומידע מקצועי

דילוג לתוכן