Okta: các tổ chức ở châu Á – Thái Bình Dương ưu tiên bảo mật Zero Trust hơn các nơi khác, song chậm triển khai
SINGAPORE – Media OutReach – Trên khắp khu vực châu Á -Thái Bình Dương, sự di chuyển hàng loạt ở mức độ chưa từng có của cơ sở hạ tầng công nghệ thông tin của các tổ chức, doanh nghiệp sang các hệ thống điện toán đám mây và kỹ thuật số trong năm qua đã dồn nén nhiều năm chuyển đổi kỹ thuật số theo kế hoạch thành chuyện diễn ra chỉ trong vài tháng – hoặc thậm chí vài tuần.
Cho dù sự nhanh nhạy này là rất ấn tượng, nhưng việc bổ sung vô số thiết bị, mạng và ứng dụng mới vào hệ sinh thái công nghệ thông tin của các tổ chức trong một thời gian ngắn đã làm tăng tính dễ bị tổn thương của các doanh nghiệp đối với các tác nhân đe dọa, những đối tượng hiện có nhiều cách để khai thác hơn.
Nhu cầu về Bảo mật Zero Trust (Zero Trust là mô hình tập trung vào bảo mật dựa trên ý tưởng rằng, tổ chức, doanh nghiệp không nên có tùy chọn tin cậy mặc định cho bất kỳ thứ gì bên ngoài hoặc bên trong ranh giới của họ) nhấn mạnh cách tiếp cận “Đừng bao giờ tin tưởng, hãy luôn kiểm chứng, xác minh”, thông qua đánh giá liên tục các đặc quyền truy cập của người dùng đối với các tài nguyên riêng lẻ đã trở nên quan trọng, đặc biệt là với việc áp dụng nhiều hơn các công nghệ dựa trên đám mây.
Để tìm hiểu thêm về cách các tổ chức trong khu vực đang tiếp cận Bảo mật Zero Trust hiện nay và trong một thế giới hậu đại dịch COVID-19, nơi làm việc kết hợp (trực tiếp- trực tuyến) trở thành một tiêu chuẩn, nhà cung cấp danh tính độc lập hàng đầu Okta đã tiến hành khảo sát 400 nhà lãnh đạo về bảo mật ở châu Á – Thái Bình Dương, như một phần của nghiên cứu – The State of Zero Trust Security in Asia Pacific 2021. (tạm dịch Thực trạng của Bảo mật Zero Trust Security ở châu Á – Thái Bình Dương năm 2021).
Đáng chú ý là, các tổ chức, doanh nghiệp ở châu Á – Thái Bình Dương ưu tiên Bảo mật Zero Trust nhiều nhất. Theo khảo sát, đại dịch COVID-19 đã khiến tăng tốc Bảo mật Zero Trust là ưu tiên trong 77% tổ chức ở châu Á – Thái Bình Dương – cao hơn khu vực châu Âu, Trung Đông và châu Phi (76%) và Bắc Mỹ (74%). Mặc dù nhấn mạnh vào Bảo mật Zero Trust, song tại thời điểm khảo sát, các tổ chức ở châu Á – Thái Bình Dương rõ ràng đang tụt hậu so với các đối tác của họ ở châu Âu, Trung Đông và châu Phi và Bắc Mỹ – chỉ 13% đã thực hiện chiến lược Zero Trust Security, so với 20% mỗi tổ chức ở khu vực châu Âu, Trung Đông và châu Phi và Bắc Mỹ.
Những thách thức lớn nhất đối với các tổ chức ở châu Á Thái Bình Dương trong việc áp dụng cơ sở hạ tầng Bảo mật Zero Trust bao gồm:
– Thiếu hụt tài năng / kỹ năng (44%)
– Các lo ngại về chi phí (22,3%)
– Thiếu hụt công nghệ (14,3%)
Ông Graham Sowden, Tổng giám đốc của Okta châu Á – Thái Bình Dương, cho biết: “Các tổ chức trên khắp châu Á – Thái Bình Dương đã thực hiện các thỏa thuận làm việc kết hợp trong năm rưỡi qua. Hiện nay, hầu hết các nhà lãnh đạo doanh nghiệp nhận ra giá trị của những thỏa thuận như vậy trong việc thúc đẩy tăng trưởng kinh doanh dài hạn sau đại dịch COVId-19 và cam kết duy trì chúng”.
Ông Graham Sowden cho biết thêm: “Tuy nhiên, đối với sự tăng trưởng dài hạn của các tổ chức, doanh nghiệp này, họ phải tiếp tục cảnh giác để dự đoán các mối đe dọa mới xuất hiện trong bối cảnh kỹ thuật số mới này, bằng cách liên tục đánh giá cơ sở hạ tầng công nghệ thông tin hiện tại của họ và đầu tư chiến lược để vượt qua các tác nhân đe dọa”.
Nghiên cứu giới thiệu Đường cong quản lý quyền truy cập danh tính của Okta, đánh giá các phương pháp bảo mật dựa trên danh tính của các tổ chức, doanh nghiệp về mọi thứ, từ loại tài nguyên mà họ quản lý, đến cách họ cung cấp và hủy cấp phép người dùng.
Việc áp dụng tại khu vực châu Á – Thái Bình Dương rất hứa hẹn – Việc triển khai Giai đoạn 1 như đăng nhập một lần cho nhân viên, cùng với xác thực đa yếu tố đã được thực hiện ở 84% tổ chức.
Tuy nhiên, khi nói đến các chiến lược và giải pháp Giai đoạn 2, vẫn còn chỗ để cải thiện – ví dụ: chỉ 35% đã triển khai quyền truy cập an toàn vào các giao diện lập trình ứng dụng (Application Programming Interface – API). Ngoài ra, trong khi chỉ 3% tổ chức có chính sách truy cập dựa trên ngữ cảnh, thì có tới 40% dự định thực hiện nó trong vòng 12-18 tháng tới.
Ông Graham Sowden nhận định: “Điều hứa hẹn là hầu hết các tổ chức ở châu Á – Thái Bình Dương đều có các nguyên tắc cơ bản. Nhưng thực tế là, các tác nhân đe dọa sẽ chỉ trở nên tồi tệ hơn và tìm ra những con đường mới để khai thác các lỗ hổng. Việc áp dụng các biện pháp tiên tiến như công nghệ không cần mật khẩu – chẳng hạn như sinh trắc học và các yếu tố ngữ cảnh – sẽ giúp các doanh nghiệp tăng cường bảo mật và xử lý vi phạm dữ liệu một cách hiệu quả hơn”.
Thông tin về Okta
Okta là doanh nghiệp hàng đầu chuyên cung cấp danh tính độc lập. Okta Identity Cloud cho phép các tổ chức kết nối an toàn đúng người với công nghệ phù hợp vào đúng thời điểm. Với hơn 7.000 tích hợp được xây dựng trước cho các ứng dụng và nhà cung cấp cơ sở hạ tầng, Okta cung cấp quyền truy cập đơn giản và an toàn cho mọi người và tổ chức ở khắp mọi nơi, mang lại cho họ sự tự tin để phát huy hết tiềm năng của mình. Hơn 13.050 tổ chức, công ty bao gồm JetBlue, Nordstrom, Siemens, Slack, Takeda, Teach for America và Twilio, tin tưởng Okta sẽ giúp bảo vệ danh tính của lực lượng lao động và khách hàng của họ.
Phương pháp luận
Được Okta ủy quyền, Pulse Q&A đã thực hiện một cuộc khảo sát với 300 giám đốc và những người ra quyết định về bảo mật tại các công ty hoạt động trong nhiều ngành, lĩnh vực ở châu Á – Thái Bình Dương. Tại Nhật Bản, Rakuten Insight đã thực hiện một cuộc khảo sát với 100 người ra quyết định về bảo mật. Những người ra quyết định được định nghĩa là người chịu trách nhiệm đưa ra quyết định mua sắm thiết bị, dịch vụ công nghệ và Pulse đã thu thập phản hồi vào đầu năm 2021.
Những người trả lời đến từ các tổ chức, doanh nghiệp có ít nhất 500 nhân viên. Khoảng 40% người được hỏi đã làm việc với các công ty có hơn 10.000 nhân viên. Các ngành, lĩnh vực chính được khảo sát bao gồm tài chính, ngân hàng và bảo hiểm, chăm sóc sức khỏe và trợ giúp xã hội, phần mềm…
#Okta