Zero Trust eli nollaluottamusmalli tarkoittaa tietojärjestelmien suojausperiaatetta, jossa mihinkään tunnistamattomaan tai todentamattomaan ei luoteta. Tietoturvayhtiö Fortinetin kyselyn mukaan kaksi kolmesta yrityksestä noudattaa tätä periaatetta.
Fortinetin kyselyn perusteella tehty raportti 2023 State of Zero Trust Report osoittaa, että Zero Trust on edennyt kahden viime vuoden aikana. Vuoden 2021 raportin jälkeen yritykset ovat ottaneet uusia ratkaisuja käyttöön osana nollaluottamusstrategiaansa. Vuoden 2021 raportin mukaan 54 % yrityksistä hyödynsi nollaluottamusstrategiaa, nyt luku on 66 %.
Suomen Fortinetin teknologiajohtaja Jani Ekmanin mukaan nollaluottamusmalli on välttämättömyys nykypäivän tietoturvatyössä, erityisesti nyt, kun pandemia on muuttanut sitä, miten ja missä teemme töitä. - On hienoa nähdä, että luvut ovat kasvamaan päin, mutta silti huolestuttavaa, etteivät ne ole kasvaneet enemmän. Se voi johtaa epätasapainoiseen tilanteeseen, jossa jotkin toimijat ovat ottaneet käyttöön toimivat strategiat ja käytännöt mutta toiset eivät.
Monet organisaatiot ovat kuitenkin törmänneet haasteisiin nollaluottamusmallin käytössä. Lähes puolet (48 %) vastaajista kertoo kohtaavansa haasteita erityisesti nollaluottamusratkaisujen paikallisten, tietokeskuksissa sijaitsevien ja pilvipohjaisten palveluiden yhteensopivuudessa.
Raportissa kerrotaan myös, että nollaluottamusratkaisuissa tulee huomioida yhteneväisillä käytännöillä sekä toimipisteissä että etänä työskentelevät työntekijät. Tämän osalta raportti osoittaa, että yritykset ovat ottaneet aimo harppauksen eteenpäin. Hybridityömallin räjähdysmäisen kasvun myötä monien yritysten on tarvinnut mahdollistaa suojattu pääsy tietoihin ja sovelluksiin myös oman lähiverkkonsa ulkopuolelta.
Vastaajista 75 prosenttia kertoo kohdanneensa haasteita tämän toteutuksessa, koska ratkaisuissa on turvauduttu yksinomaan pilvipohjaiseen malliin.
- Vaikka useammat organisaatiot ovatkin ottaneet nollaluottamusmallin käyttöönsä, ongelmilta ei silti olla säästytty. Toimivaan kokonaisuuteen pitäisi sisällyttää ratkaisuja, jotka on suunniteltu eri ympäristöihin, sekä paikalliseen että pilvipohjaiseen työskentelyyn. Helpoin tapa toteuttaa tämä on yhdistää erilaisia verkko- ja turvaominaisuuksia, jolloin on mahdollista toimia erilaisissa ympäristöissä, Jani Ekman kertoo.
Vaikka monet ratkaisut ovatkin siirtyneet pilvipohjaisiksi, useimpien organisaatioiden data ja sovellukset toimivat silti edelleen hybridiympäristössä, mikä heijastuu organisaatioiden strategioihin ja prosesseihin. Tärkeimmät osa-alueet, jotka nollaluottamusmallin hybridistrategiassa tulee ottaa huomioon, ovat verkkosovellukset (81 %), toimipisteiden paikalliset käyttäjät (76 %), etäyhteydellä työskentelevät käyttäjät (72 %), paikallisesti toimivat sovellukset (64 %) ja SaaS-sovellukset (51 %).
Fortinetin ”2023 State of Zero Trust Report” -raportti on luettavissa englanniksi täällä.
