調查：66%企業落實零信任，缺乏整合成最大阻礙

Fortinet 發布《2023年零信任現況調查報告》。報告針對台灣和全球570位資安與IT專責主管進行調查，結果顯示，多數企業已開始提升相關解決方案的部署數量，以確保機敏資訊的安全存取。然而，缺乏防禦服務整合及專業技能，使企業在實現零信任架構的過程中面臨重大阻礙，面對來勢洶洶的新興資安威脅將處劣勢。
 
Fortinet台灣區總經理吳章銘表示，像是金管會頒布的『金融資安行動方案 2.0』即以推動零信任架構作為主要目標，國家資通安全研究院也要求 A 級公務機關加速導入零信任機制。
 
近七成（66%）的企業表示，目前正透過部署數量更多的資安解決方案來實現零信任安全策略，比例較2021年提升逾一成（12%），顯見多數組織已逐步擁抱零信任的資安思維，盼能運用全面性的縱深防禦，保護內部網路安全，進而防範惡意攻擊與威脅事件發生。
 
在積極佈建零信任架構的同時，企業也面臨專業技能不足帶來的重大挑戰。Fortinet調查發現，近半數（48%）的企業認為「雲地混合環境的零信任解決方案缺乏整合」，是落實零信任資安部署的最大阻礙，其餘挑戰則包含端到端防護策略窒礙難行、應用程式遠端存取出現延遲、資安預算有限等。而選擇零信任解決方案時可參考的資訊過少，更是企業導入零信任架構的課題之一，其中又以規模較小的組織情況最為嚴峻，這意味著台灣中小企業在邁向零信任的過程中，可能會遭遇相同困境。
 
Fortinet建議台灣企業應部署可輕鬆跨越地端環境及雲端服務的零信任解決方案，例如 Fortinet Universal ZTNA 或是 Universal SASE，以網路與安全的高效融合，降低企業營運的資安風險。
 
Fortinet報告指出，企業若採用多個供應商的傳統單點資安產品，在發展零信任架構時將面臨更多阻礙，包含出現漏洞的機率提高，以及營運成本過於高昂等問題。
 
針對資安解決方案部署，零信任架構內扮演重要角色的安全存取服務邊緣（SASE），是否能與地端環境的解決方案無縫整合，受到近九成（89%）企業的高度重視。此外，亦有八成五的企業指出，因應混合工作模式興起，零信任網路存取（ZTNA）解決方案提供雲地混合環境完整資安防護的能力，對企業抵禦駭客攻擊而言至關重要，且範圍應涵蓋網路應用程式、地端用戶與應用程式、遠端使用者、軟體即服務（SaaS）應用程式等多元環境，讓用戶不論身在何處，都能實現一致的安全保障。
 
為強化網路基礎架構的零信任實踐與安全性，Fortinet建議採行隨處辦公的台灣企業導入整合式網路安全平台，將安全存取和高效能連線能力延伸至任何位置的使用者，打造橫跨雲地兩端的全方位資安防護網。Fortinet基於雲端原生環境建構的FortiSASE解決方案，單一供應商SASE解決方案不僅具備多項企業級的威脅防護功能，包含零信任網路存取（ZTNA）、安全型SD-WAN、安全網頁閘道（SWG）、次世代雲端存取安全代理（CASB）、防火牆即服務（FWaaS）等，並可與Fortinet安全織網（Fortinet Security Fabric）協同合作，將雲端提供的資安和網路功能整合至單一平台，助力台灣企業化解混合辦公的安全難題，帶動數位韌性再升級。