Beban biaya rata-rata global yang timbul karena pelanggaran data melonjak hingga $4,24 juta, menurut data IBM. Walhasil semakin banyak organisasi beralih ke pendekatan keamanan zero trust. Namun hasil survei Fortinet menunjukkan adanya kesenjangan antara keinginan dan kenyataan.
Apa itu zero trust? Singkatnya, konsep ini memiliki asumsi bahwa tidak ada yang bisa dipercaya di manapun, baik di luar maupun di dalam perimeter. Asumsi ini jelas berlawanan dengan konsep implicit trust yang lebih dulu diadopsi banyak organisasi. Konsep implicit trust berasumsi bahwa siapa saja atau apa saja yang memiliki akses ke jaringan dapat dipercaya, bahkan termasuk threat actor dan malicious insider.
Menurut hasil survei Fortinet, banyak organisasi memiliki visi terhadap konsep zero trust tapi visi tersebut tidak selalu dapat terwujudkan menjadi solusi yang dapat mereka aplikasikan. Inilah temuan Fortinet seputar penerapan zero trust.
Kesenjangan Antara Ide dan Realita
Sebanyak 22 persen responden menyatakan bahwa keuntungan paling nyata dari solusi ini adalah "keamanan di seluruh permukaan serangan digital”. Keuntungan berikutnya adalah "pengalaman pengguna yang lebih baik untuk kerja jarak jauh (VPN)”.
Mayoritas responden survei melaporkan bahwa mereka sudah menggunakan solusi zero-trust dan/atau strategi ZTNA atau sedang mengembangkannya. Dan 40% dari responden melaporkan bahwa strategi ini sudah diimplementasikan sepenuhnya.
Namun lebih dari setengah resonden tidak dapat mengautentikasi pengguna dan perangkat secara terus menerus dan kerepotan untuk mengawasi pengguna setelah proses autentikasi. Padahal fungsi-fungsi tersebut adalah prinsip yang sangat penting dari filosofi zero-trust.
Dari temuan ini, Fortinet mengomentari, responden survei merasa bahwa mereka sudah mengimplementasikan strategi zero trust, tapi mungkin saja mereka tak benar-benar sudah melakukannya. Atau mungkin mereka belum selesai menyebarkan aplikasinya di seluruh organisasi.
Solusi Zero Trust Sulit Diterapkan
Para responden melaporkan bahwa mereka memahami konsep, tapi lebih dari 80 persen responden merasa bahwa implementasi strategi zero-trust di seluruh jaringan yang luas bukan hal yang mudah dilakukan.
Sebanyak 60 persen responden melaporkan bahwa prosesnya cukup atau sangat sulit, semenara 21 persen responden mengatakan prosesnya amat sangat sulit.
Namun hampir seluruh responden survei ini memahami bahwa solusi keamanan zero-trust sangat penting untuk diintegrasikan ke infrastruktur, seluruh cloud dan lingkungan on-premise, dan aman pada setiap lapisan aplikasi.
Penulis | : | Liana Threestayanti |
Editor | : | Liana Threestayanti |
KOMENTAR