Veel bedrijven denken na over het invoeren van een zero trust-beleid, maar hebben veel moeite bij de daadwerkelijke implementatie.

In een onderzoek van Fortinet geeft ruim de helft van de bedrijven aan moeite hebben met het vertalen van een zero trust-visie in daadwerkelijke maatregelen en oplossingen. Vooral het ontbreken van een consistente authenticatie van gebruikers en apparaten vormde een flink probleem. Ook het monitoren van gebruikers na hun authenticatie was voor veel respondenten moeilijk.

De lacunes zijn volgens Fortinet zorgwekkend. De problemen die rondom zero trust worden aangegeven zijn de kerncomponenten van een zero trust-beleid. Volgens de onderzoekers is het daarom een gok hoe het zero trust-beleid er bij de onderzochte bedrijven daadwerkelijk uitziet. Vooral als termen als ‘zero trust access’en ‘zero trust network access’ door elkaar worden gebruikt.

Verschil in prioriteit

Daarnaast kunnen ook de prioriteiten bij bedrijven nogal eens verschillen. Uit het onderzoek komt naar voren dat de hoogste prioriteit voor zero trust ligt op het minimaliseren van de impact van security-incidenten. Dit wordt gevolgd door het beveiligen van toegang op afstand en het waarborgen van de bedrijfscontinuïteit. Overige genoemde prioriteiten zijn het verbeteren van de gebruikerservaring en het verkrijgen van meer flexibiliteit voor het overal kunnen aanbieden van security.

Het belangrijkste voordeel van zero trust was, zo geeft het Fortinet-onderzoek aan, het bieden van een integrale beveiliging van het digitale aanvalsoppervlak van een bedrijf. Ook biedt zero trust vanwege het gebruik van VPN-verbindingen een betere gebruikservaring aan thuiswerkers.

Overige vereisten voor zero trust

Naast de prioriteiten en voordelen geven de meeste respondenten aan dat zero trust-oplossingen goed moet integreren met de bestaande infrastructuur, de werkprocessen in cloudomgevingen en in on-premises-omgevingen. Verder moet ook de applicatielaag worden beveiligd.

De meeste respondenten geven echter aan dat het zeer lastig is de vereisten in hun uitgebreide netwerken toe te passen. Dit komt onder meer door een gebrek aan geschikt personeel met de juiste kennis en vaardigheden. Een klein gedeelte past daarom andere IT-strategieën toe voor het implementeren van een zero trust-beleid en -omgeving.

Reactie Fortinet

Fortinet geeft aan dat bedrijven het moeilijk kunnen implementeren van een zero trust-beleid kunnen ondervangen. Denk daarbij onder andere aan het gebruiken van integraal security-platform dat alle basisprincipes van zero trust toepast op de complete IT-infrastructuur, met inbegrip van alle endpoints, cloud- en on-premisesomgevingen.

Tip: Fortinet zorgt met Zero Trust voor veilige netwerktoegang