Selama setahun terakhir, organisasi di Asia telah menerapkan kerangka keamanan tanpa kepercayaan dengan cepat, menyadari kebutuhan untuk meningkatkan strategi keamanan TI mereka untuk mengatasi pergeseran digital yang sedang berlangsung, menurut survei baru oleh Okta, identitas dan akses yang diperdagangkan secara publik. perusahaan manajemen.

Zero trust adalah model keamanan yang mengharuskan semua pengguna diautentikasi, disahkan, dan terus divalidasi untuk konfigurasi keamanan sebelum diberikan atau menjaga akses ke aplikasi dan data.

Ini adalah kerangka kerja yang sangat relevan saat ini karena menjawab tantangan modern terkait dengan mengamankan pekerja jarak jauh, lingkungan cloud hybrid, dan ancaman dunia maya yang muncul dengan memperketat keamanan dalam menghadapi perimeter jaringan yang terus berkembang.

Dalam sebuah laporan baru, Okta membagikan temuan dari survei terhadap 300 pemimpin TI dan keamanan di seluruh kawasan Asia Pasifik (APAC) yang telah dilakukan tahun lalu.

Survei tersebut menemukan bahwa meskipun organisasi-organisasi APAC lebih lambat dalam mengadopsi zero trust dibandingkan dengan rekan-rekan internasional mereka, tahun lalu telah melihat perusahaan-perusahaan APAC dengan cepat merangkul kerangka kerja tersebut.

Penelitian menemukan bahwa meskipun hanya 8% organisasi Asia yang mengindikasikan telah menerapkan strategi tanpa kepercayaan, 82% berencana untuk menerapkannya dalam 12 hingga 18 bulan ke depan.

Australia dan Selandia Baru menunjukkan temuan serupa dengan 5% responden telah menerapkan strategi tersebut dan 85% berencana untuk melakukannya di tahun mendatang.

Angka-angka ini menunjukkan peningkatan yang signifikan dari tahun sebelumnya di mana hanya 36% organisasi di Asia yang memiliki rencana nol kepercayaan untuk masa depan.

COVID-19 mendorong organisasi menuju nol kepercayaan

Pada tahun 2020, pandemi global COVID-19 memaksa hampir setiap organisasi untuk beralih ke strategi tanpa kepercayaan karena karyawan beralih ke kerja jarak jauh dan transformasi digital menjadi penting bagi keberlanjutan organisasi.

Organisasi harus menjauh dari pendekatan tradisional yang mengikuti prinsip "percaya tetapi verifikasi", dan merangkul kerangka kerja nol kepercayaan yang lebih proaktif dan terintegrasi yang secara eksplisit dan terus menerus memverifikasi setiap transaksi, memberikan hak istimewa paling sedikit, dan bergantung pada kecerdasan, deteksi lanjutan, dan respon real-time terhadap ancaman.

Sebuah survei baru-baru ini oleh perusahaan keamanan siber Fortinet terhadap lebih dari 470 profesional keamanan siber dan pemimpin bisnis di seluruh dunia ditemukan bahwa 40% dari organisasi ini telah menerapkan strategi akses jaringan tanpa kepercayaan dan/atau tanpa kepercayaan sepenuhnya, sementara 54% sedang dalam proses menerapkannya.

22% responden menunjukkan bahwa “keamanan di seluruh permukaan serangan digital” sebagai manfaat paling signifikan, diikuti oleh “pengalaman pengguna yang lebih baik untuk pekerjaan jarak jauh.”

Adopsi cepat dari zero trust datang di belakang peningkatan volume kecanggihan serangan yang menargetkan individu, organisasi, dan infrastruktur yang semakin penting.

Kemajuan cepat

Okta mengidentifikasi tiga tahap kunci dari perjalanan nol kepercayaan organisasi. Tahap 1 melibatkan pengurangan risiko kata sandi dengan metode otentikasi yang kuat seperti otentikasi multi-faktor (MFA) dan akses masuk tunggal (SSO) ke karyawan, kontraktor, dan mitra.

Tahap 2 melibatkan penerapan kebijakan akses berbasis konteks, dan mengotomatiskan penyediaan dan pencabutan akses pengguna sehingga organisasi yakin bahwa karyawan hanya memiliki akses ke aplikasi yang mereka butuhkan, dan bahwa, kapan pun mereka pergi, akses mereka dihapus secara otomatis untuk semua aplikasi yang terhubung .

Terakhir, tahap 3 yang merupakan tahap paling matang, melibatkan penerapan kebijakan akses berbasis risiko, dan menyediakan otentikasi dan otorisasi yang berkelanjutan dan adaptif, yang pada akhirnya mengarah pada akses tanpa kata sandi dan tanpa gesekan.

Sebagian besar perusahaan Asia termasuk dalam tahap 0 atau tahap 1 dari kurva kedewasaan, kata Okta, dengan penyediaan pengguna muncul sebagai penghalang terbesar untuk mencapai tahap 2.

Ketika ditanya tentang tantangan terbesar mereka dalam menerapkan model tanpa kepercayaan, responden dari seluruh dunia menunjukkan kekurangan bakat dan keterampilan sebagai rintangan utama, diikuti oleh masalah biaya.

Terlepas dari keterlambatan relatif perusahaan Asia, penelitian menemukan bahwa organisasi Asia memprioritaskan mengamankan jaringan mereka pada tingkat yang jauh lebih besar daripada wilayah lain, dengan 85% responden di Asia, 84% responden di Australia dan Selandia Baru, dan 82% responden di Jepang, menunjukkan bahwa pandemi global dan booming ekonomi kerja jarak jauh telah memaksa mereka untuk menempatkan kepercayaan nol di bagian atas daftar prioritas mereka, dibandingkan 78% untuk seluruh dunia.

Komitmen perusahaan APAC untuk meningkatkan keamanan siber dalam organisasi mereka dibuktikan dengan meningkatnya jumlah sumber daya keuangan yang bersedia dialokasikan oleh organisasi-organisasi ini menuju nol kepercayaan.

88% organisasi Asia mengindikasikan telah meningkatkan anggaran mereka tanpa kepercayaan selama setahun terakhir, angka yang mencapai 85% untuk organisasi Australia dan Selandia Baru.

Cari tahu bagaimana Anda dapat menerapkan strategi tanpa kepercayaan Anda dengan lebih efisien di sini. 

Pos Perusahaan Asia Cepat Merangkul Kerangka Keamanan Tanpa Kepercayaan, Kata Survei Okta muncul pertama pada Fintech Singapura.

• Coinsmart. Pertukaran Bitcoin dan Crypto Terbaik Eropa.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. AKSES GRATIS.
• CryptoHawk. Radar Altcoin. Uji Coba Gratis.
• Sumber: https://fintechnews.sg/59458/security/asian-firms-are-quick-to-embrace-zero-trust-security-framework-okta-survey-says/