Các doanh nghiệp đang phải xem xét lại các biện pháp an ninh truyền thống: xu hướng tiến đến Zero Trust trước hàng loạt cuộc tấn công và rò rỉ thông tin đang tăng lên với tốc độ đáng ngại đã gây ra những thiệt hạị nghiêm trọng. Theo báo cáo của Viện Ponemon cho IBM, chi phí tổn thất gây ra từ các vụ xâm phạm dữ liệu trong năm 2021 là 4,25 triệu đô la, tăng 10% so với năm 2020. Trước việc các mô hình an toàn thông tin truyền thống bắt đầu bộc lộ ra các điểm hạn chế, đòi hòi doanh nghiệp phải xem xét lại cách tiếp cận của họ: Đi theo xu thế “Zero Trust”.

Khái niệm Thành trì bất khả xâm phạm không còn tồn tại, nhường chỗ cho "Zero trust".  

Có thể làm gì tốt hơn để xây dựng một pháo đài xung quanh hệ thống thông tin của bạn? Cái gọi là giải pháp “đường chu vi “ an toàn này giả định rằng mỗi người dùng, những người muốn truy cập tài nguyên máy tính, đều đáng tin cậy. Ngày nay, khái niệm này không còn giá trị nữa. Hiệu quả của phương pháp này đã bị suy giảm bởi sự xuất hiện của Internet và đám mây.

Ngày càng có nhiều ứng dụng được sử dụng ở chế độ SaaS (Software as a Service), đến từ bên ngoài phạm vi an toàn của công ty bạn. Người dùng trở nên cơ động hơn. Họ thoải mái kết nối một cách vô tư với máy tính bảng, máy tính xách tay hoặc điện thoại thông minh của mình. Việc truy cập vào các ứng dụng và dịch vụ của công ty thường được thực hiện từ xa thông qua các mạng công cộng mà tính bảo mật của chúng đôi khi kém an toàn. Đây đều là những điểm dễ bị tổn thương có thể làm suy yếu toàn bộ hệ thống thông tin. Mối đe dọa cũng có thể đến từ bên trong công ty. Ngay cả một cộng tác viên cũng có thể có ý đồ xấu.

Dựa trên thực trạng này, mô hình “Zero Trust” đã ra đời.



Zero Trust là gì?

Chúng ta từng biết tới thuật ngữ “Zero Trust”, thực ra được nêu ra từ giữa những năm 1990 nhờ John Kindervag, một nhà phân tích tại Forrester. Chúng ta cần phải biết những gì đang xảy ra trong hệ thống của mình. Người dùng không thể có quyền truy cập theo ý thích của họ hay vô tình làm sai, hoặc truy cập bất hợp pháp vào dữ liệu thực sự nằm trong tầm tay của họ.

"Zero Trust" dựa trên tiền đề rằng bạn không thể tin tưởng bất cứ ai. Do đó, bất kỳ cá nhân, hệ thống hoặc thiết bị nào cũng phải được xác định, xác minh và cho phép, cho dù bên ngoài hay bên trong hệ thống thông tin. Để đạt được những mục tiêu này, phương pháp Zero Trust đi theo một số nguyên tắc sau:

• Cung cấp “Đặc quyền ít nhất”. Quyền truy cập chỉ được cấp cho các tài nguyên cần thiết để hoàn thành một nhiệm vụ. Ví dụ: quản trị viên sẽ chỉ có quyền truy cập cần thiết để quản trị hệ thống liên quan, nhưng không có quyền truy cập vào tất cả dữ liệu được lưu trữ;
• Nhận dạng và xác minh thiết bị và người dùng thông qua việc sử dụng giải pháp liên kết và chứng thư kỹ thuật số;
• Xác thực theo ngữ cảnh và mạnh mẽ (đa nhân tố). Chúng ta cần đảm bảo danh tính của người dùng và điều chỉnh các cấp độ truy cập của họ theo ngữ cảnh (vị trí, loại mạng, loại thiết bị, v.v.);
• Kiểm soát vĩnh viễn các hoạt động truy cập, xác thực và lưu lượng mạng. Đặc biệt bằng cách xác định hành vi bất thường.

Mã hóa xuất hiện trong logic “Zero trust”

Kiểm tra và kiểm soát truy cập là một công cụ chính yếu, nhưng không thể đảm bảo rủi ro bằng không. Tỷ lệ thất bại trong việc kiểm soát các vi phạm bảo mật do sử dụng phần mềm mới tăng lên theo quy mô của hệ thống thông tin. Các hành vi cố ý hoặc lỗi bất cẩn của con người có thể đủ trở thành nguyên nhân để xâm phạm tính bảo mật của dữ liệu. Quên máy tính trên tàu, mất điện thoại thông minh hoặc vô tình làm lộ dữ liệu là những điều thường gặp.

Cần thực hiện tất cả các biện pháp để tránh bị đánh cắp hoặc rò rỉ dữ liệu, nhưng chúng ta cần hiểu rằng vẫn có kẽ hở để sự cố có thể xảy ra. Trong trường hợp này, chúng ta phải tìm cách hạn chế tối đa hậu quả gây ra cho công ty và khách hàng của mình. Do đó, dữ liệu phải được hiển thị không thể hiểu được đối với bất kỳ ai không có "quyền được biết". Đây là lúc phương pháp Mã hóa xuất hiện. Nó sẽ cung cấp khả năng bảo vệ cuối cùng để xây dựng một hệ sinh thái Zero Trust. Dữ liệu được mã hóa không thể sử dụng được, ngay cả khi rơi vào tay kẻ xấu.

Bằng cách xây dựng một số nguyên tắc, Zero Trust cung cấp một bộ khung cần thiết để giảm thiểu rủi ro. Cách tiếp cận này sẽ dẫn lối cho các công ty trong chiến lược bảo mật của họ, nhưng nó không phải là giải pháp chìa khóa trao tay. 

Hơn bao giờ hết, Prim'X hiểu được rằng an ninh tuyệt đối không tồn tại. Cùng với đó là sự gia tăng không ngừng của các mối đe dọa và sự ngờ vực luôn tồn tại. Để sự tin tưởng vào an toàn của một hệ thống có thể được kiểm chứng, người dùng nên được sống và làm việc trong một môi trường luôn được mã hóa cho dù đang ở văn phòng hay đang di chuyển mà không phải thay đổi thói quen hay có hạn chế nào về thao tác. Đây cũng chính là lý do MK Group mang tới một phương thức quản lý dữ liệu bằng mã hóa cấp cao với các giải pháp Mã hóa của Prim’X, quản lý bảo mật và tính riêng tư của thông tin doanh nghiệp một cách hiệu quả, bổ sung những điểm chưa hoàn thiện của các giải pháp sẵn có.

Để biết thêm chi tiết về giải pháp, xin vui lòng liên hệ
Ông Đặng Minh Đức
Giám đốc Giải pháp Prim'X - Phòng Kinh doanh MK Group
Tel: 090 342 9226  |  Email: ducdm-hn@mk.com.vn