Η πανδημία και οι συνθήκες τηλεργασίας, που αυτή δημιούργησε, εκτόξευσαν τις κυβερνοαπειλές, με τις οποίες έρχονται αντιμέτωπες οι εταιρείες ανά τον κόσμο. Η ανάγκη για πιο σύγχρονες, πιο εξελιγμένες δυνατότητες ελέγχου ταυτότητας οδηγεί πολλές εταιρείες σε αλλαγές, με πιο βασική την υιοθέτηση ενός μοντέλου Zero Trust (Μηδενικής Εμπιστοσύνης).

Το ένα τρίτο (30%) των εταιρειών ισχυρίζονται ότι έχουν επίσημη στρατηγική και έχουν υιοθετήσει ενεργά μια πολιτική Zero TrustΣύμφωνα με έκθεση της Thales, οι επιχειρήσεις διεθνώς προσδιορίζουν τη στρατηγική Zero Trust ως το κορυφαίο εργαλείο αντιμετώπισης των προκλήσεων, που δημιουργούνται από την πανδημία και την τηλεργασία. Τα μοντέλα Zero Trust είναι η λύση επιλογής για τους ερωτηθέντες που επιδιώκουν να βελτιώσουν τα περιβάλλοντα πρόσβασης, ωστόσο πολλά είναι ακόμα στο αρχικό στάδιο της υιοθέτησης.

Λιγότερο από το ένα τρίτο (30%) των εταιρειών ισχυρίζονται ότι έχουν επίσημη στρατηγική και έχουν υιοθετήσει ενεργά μια πολιτική Zero Trust. Επιπλέον, σχεδόν οι μισοί (45%) είτε σχεδιάζουν, είτε ερευνούν, είτε εξετάζουν μια στρατηγική Zero Trust.

Παραδόξως, λιγότερο από το ένα τρίτο (32%) των ερωτηθέντων ανέφεραν ότι το Zero Trust διαμορφώνει σε μεγάλο βαθμό τη στρατηγική ασφάλειας cloud.

“Τα αποτελέσματα της πανδημίας είχαν σημαντικό αντίκτυπο στις υποδομές ασφάλειας, ιδιαίτερα στο πλαίσιο διαχείρισης πρόσβασης και ελέγχου ταυτότητας, ωθώντας τους οργανισμούς να υιοθετήσουν σύγχρονες στρατηγικές ασφάλειας, όπως το Zero Trust, για να υποστηρίξουν τις απαιτήσεις ενός πιο κινητού και απομακρυσμένου εργατικού δυναμικού”, αναφέρει η έρευνα.

Έλεγχος δύο παραγόντων

Ένα ενθαρρυντικό σημείο της βιασύνης, που προκλήθηκε από την πανδημία στην τηλεργασία, είναι η επιτάχυνση των βελτιωμένων προσεγγίσεων για την πρόσβαση στην ασφάλεια. Η Thales διαπίστωσε ότι το 55% των εταιρειών έχει υιοθετήσει τον έλεγχο ταυτότητας δύο παραγόντων.

Διεθνώς, υπήρξε αξιοσημείωτη διακύμανση, με το Ηνωμένο Βασίλειο να προηγείται (64%), ακολουθούμενο από τις ΗΠΑ (62%) και τις χώρες της Ασίας και του Ειρηνικού (APAC) (52%) και τη Λατινική Αμερική (LATAM) (40%). “Αυτοί οι διαφορετικοί βαθμοί υιοθέτησης μπορεί να οφείλονται στο επίπεδο στο οποίο η καλύτερη διαχείριση πρόσβασης έχει προτεραιότητα σε επενδύσεις ασφάλειας”, σημειώνει η εν λόγω έκθεση.

Νέοι κίνδυνοι

“Ο κορωνοϊός  εισήγαγε γρήγορα την εποχή της τηλεργασίας, φέρνοντας νέους κινδύνους, που οι επαγγελματίες πληροφορικής δυσκολεύονται να διαχειριστούν με τα υπάρχοντα εργαλεία ασφαλείας”, διαπιστώνει η μελέτη. Σήμερα 6 στις 10 εταιρείες δηλώνουν ότι τα παραδοσιακά εργαλεία ασφαλείας, όπως το VPN, εξακολουθούν να είναι το κύριο μέσο για τους εργαζόμενους, που έχουν πρόσβαση σε εφαρμογές από απόσταση.

Πιθανότατα ο λόγος για τον οποίο σχεδόν οι μισοί (44%) δεν ήταν σίγουροι ότι τα συστήματα ασφαλούς πρόσβασης τους, θα μπορούσαν να επεκταθούν αποτελεσματικά για να εξασφαλίσουν απομακρυσμένη εργασία.

Σύμφωνα με την έκθεση, οι ερωτηθέντες έχουν εφαρμόσει διάφορα συστήματα για απομακρυσμένη πρόσβαση. Όταν ρωτήθηκαν για τις τεχνολογίες που χρησιμοποιήθηκαν, το VPN ήταν το πιο σύνηθες, με το 60% των επαγγελματιών IT να αναγνωρίζουν τις δυνατότητες του.

Υποδομή εικονικής επιφάνειας εργασίας, πρόσβαση βάσει cloud και πρόσβαση στο δίκτυο Zero Trust/καθορισμένη περίμετρος λογισμικού (ZTNA/SDP) ακολουθούνται στενά. Ωστόσο, όταν ρωτήθηκαν ποιες νέες τεχνολογίες πρόσβασης σχεδίαζαν να εφαρμόσουν λόγω της πανδημίας, σχεδόν οι μισοί ερωτηθέντες (44%) δήλωσαν ότι το ZTNA/SDP ήταν η κορυφαία τεχνολογική επιλογή.