Năng suất và bảo mật: Sử dụng zero trust để thu hẹp khoảng cách số

Anh Học| 08/10/2019 11:01
Theo dõi ICTVietnam trên

Làm thế nào các doanh nghiệp có thể sử dụng chiến lược zero trust để bảo vệ dữ liệu của họ (Zero Trust là mô hình tập trung vào bảo mật dựa trên ý tưởng rằng doanh nghiệp không nên có tùy chọn tin cậy mặc định cho bất kỳ thứ gì bên ngoài hoặc bên trong ranh giới của họ.)

Với sự xuất hiện của không gian làm việc chung và linh hoạt, nhân viên đang thay đổi bàn làm việc truyền thống của họ, bằng cách di chuyển tự do giữa các bàn, phòng họp và khu vực nghỉ. Sự gia tăng của vị trí thứ ba, các không gian xã hội đã thu hẹp khoảng cách giữa nhà và môi trường làm việc, nhấn mạnh rằng đó là nơi dành cho không gian làm việc chung chứ không phải chỉ sử dụng trong một giai đoạn. Một báo cáo gần đây cho thấy 71% công nhân cảm thấy sáng tạo hơn kể từ khi tham gia một không gian làm việc chung, và 62% cho biết công việc của họ đã được cải thiện.

Các sáng kiến ​​để nhân viên sử dụng thiết bị của mình (gọi tắt là BYOD) thường là một phần của không gian làm việc chung, do tính di động của các thiết bị này và sự chuyển đổi liền mạch giữa nhà và công việc, dẫn đến ranh giới giữa nhà và nơi làm việc ngày càng mờ nhạt giữa các ứng dụng năng suất cá nhân và doanh nghiệp. Sự quen thuộc và thoải mái khi hợp nhất các ứng dụng năng suất cá nhân và doanh nghiệp nằm trong giao diện người dùng của nó. Việc tạo ra một hệ thống cho phép một cá nhân duy trì cùng mức độ kết nối giữa nhà và nơi làm việc ngày càng tăng. Giờ đây, làm thế nào để hệ thống này phù hợp với an ninh mạng?

An ninh mạng trong thời đại BYOD

Việc hợp nhất các ứng dụng của cá nhân và của doanh nghiệp trên một thiết bị dường như rất phù hợp đối với nhân viên. Việc dễ dàng truy cập cả tài liệu liên quan đến công việc và tài liệu cá nhân trên một thiết bị mang lại mức độ thuận tiện và tích hợp trong công việc chưa từng có. Tuy nhiên,  tất cả các ưu điểm của nó đi kèm một cảnh báo, đó là về tính bảo mật của dữ liệu mà nhân viên  có thể bị xâm phạm do sử dụng thiết bị cá nhân làm việc.

BYOD, mặc dù ngày càng phổ biến trong những năm gần đây, vẫn là điều mới mẻ đối với an ninh mạng. Do tính phổ biến và sự không an toàn của các thiết bị di động tại nơi làm việc, nên không có gì ngạc nhiên khi bọn tội phạm nhắm vào chúng. Có một ý nghĩ đáng sợ là những kẻ tấn công có thể truy cập vào cả dữ liệu công ty và dữ liệu cá nhân từ một thiết bị.

Năng suất và bảo mật

Cả năng suất và bảo mật đều rất quan trọng đối với một tổ chức. Tuy nhiên, có vẻ như cả hai lĩnh vực này đang kết hợp với nhau trong cùng một mô hình BYOD. Theo một nghiên cứu của Frost và Sullivan với 500 nhà quản lý và giám đốc điều hành, liệu một doanh nghiệp có thể mạo hiểm để nhân viên sử dụng các công cụ quản lý công việc từ nhà đến công ty khi mà mô hình này giúp tăng năng suất lên 34%?

Tìm điểm chung giữa năng suất và bảo mật là điều cần thiết cho các doanh nghiệp triển khai chương trình BYOD. Với chiến lược zero trust và không cần mật khẩu, việc tìm kiếm một nền tảng trung gian bền vững cho một doanh nghiệp ở mọi quy mô là điều có thể đạt được.

Khái niệm về Zero trust

Zero trust là mô hình tập trung vào bảo mật dựa trên ý tưởng rằng tổ chức khôn g nên có tuỳ chọn tin cậy mặc định cho bất kỳ thứ gì bên ngoài hoặc bên trong ranh giới của họ. Nó giả định điều tồi tệ nhất rằng mọi thứ đều bị xâm phạm, và do đó yêu cầu bất kỳ ai muốn kết nối với mạng của tổ chức phải được xác minh. Nó là một sự phản ánh của môi trường điện toán, hậu chu vi chưa được quản lý mà chúng ta đã thấy ngày nay.

Thách thức đối với CNTT và CISO là thiết lập niềm tin thực sự trong thế giới “zero trust” vào thế giới này. Các phương pháp xác định mối đe dọa nội bộ trước đây giờ phải được bổ sung bằng các mô hình tin cậy được cân nhắc kỹ lưỡng, do đó phải được hỗ trợ bởi khung chính sách động bao gồm nhiều tín hiệu bảo mật để liên tục đánh giá ai có thể truy cập dữ liệu của công ty. Với chiến lược này, nguy cơ vi phạm thông qua các thiết bị của nhân viên được giảm thiểu đáng kể.

Nên tin tưởng ai?

Ngay cả sau khi thực hiện một giải pháp bảo mật di động, câu hỏi vẫn là “ai nên được tin tưởng”, và tin tưởng ở mức độ nào. Không có câu trả lời nào phù hợp cho tất cả, nhưng có một cách hữu ích để giải quyết vấn đề này là nghĩ về niềm tin như một cái thang. Khi bạn leo lên bậc thang cao hơn, mức độ tin tưởng vào người dùng sẽ tăng lên và cùng với đó là sự tự tin của bạn khi cung cấp cho người dùng quyền truy cập vào dữ liệu.

Trong một thế giới lý tưởng, bạn sẽ có được sự tin tưởng hoàn toàn ở điểm cuối (hệ điều hành, thiết bị, ứng dụng, địa điểm), tin tưởng hoàn toàn vào người dùng và tin tưởng hoàn toàn vào mạng được sử dụng để truyền dữ liệu. Kịch bản này có nghĩa là người dùng có thể được cấp quyền truy cập đầy đủ vào tất cả dữ liệu bí mật của công ty với trải nghiệm tuyệt vời.

Khi bạn di chuyển xuống thang tin cậy, các biện pháp bảo mật bổ sung có thể được yêu cầu để đảm bảo rằng người đang truy cập dữ liệu là đáng tin. Quyết định đó là linh hoạt. Nhu cầu kinh doanh sẽ thay đổi, các ứng dụng và chế độ truy cập dữ liệu sẽ thay đổi và mức độ tin cậy dành cho mỗi nhân viên sẽ thay đổi. Nhưng miễn là mô hình tin cậy của bạn có thể thích ứng được thì không có lý do gì mà bạn phải đặt niềm tin tin hoàn toàn vào trước một môi trường không tin cậy.

Trong một thế giới lý tưởng, ý tưởng về các ứng dụng cho doanh nghiệp và năng suất cá nhân được hợp nhất liền mạch trong các thiết bị của nhân viên không nên làm tăng sự lo lắng cho với các nhà lãnh đạo công ty những người luôn cảnh giác với bảo mật dữ liệu. Tuy nhiên, tại thời điểm này, an ninh mạng vẫn là một trong những cảnh báo chính của BYOD. Điều này cần được thiết lập để thay đổi khi không gian an ninh mạng tiếp tục trưởng thành với sự phát triển của các chiến lược như zero trust.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Trên 1 triệu người đăng ký tài khoản “Công dân Thủ đô số”
    Theo thông tin từ Sở Thông tin và Truyền thông Hà Nội, tính đến hết tháng 10/2024, ứng dụng “Công dân Thủ đô số” – iHanoi đã đã có khoảng 14 triệu lượt người dân truy cập khai thác, sử dụng. Tổng số người dùng đăng ký tài khoản trên ứng dụng này lên tới 1.043.724.
  • Sắp diễn ra Lễ hội văn hoá ẩm thực Hà Nội năm 2024
    UBND TP. Hà Nội vừa ban hành Kế hoạch số 313/KH-UBND về việc tổ chức Lễ hội văn hóa ẩm thực Hà Nội năm 2024 (The HaNoi Culinary Culture Festival 2024) với chủ đề "Hà Nội kết nối năm châu".
  • GHTK được vinh danh Thương hiệu Quốc gia Việt Nam lần thứ hai
    Công ty CP Giao hàng Tiết Kiệm tự hào là một trong 190 doanh nghiệp tiêu biểu, đạt danh hiệu Thương hiệu Quốc gia Việt Nam năm 2024 trong số hơn 1.000 doanh nghiệp đăng ký.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • MobiFone được vinh danh Thương hiệu quốc gia Việt Nam 2024
    Tại Lễ công bố sản phẩm đạt Thương hiệu quốc gia Việt Nam năm 2024 tối 4/11, MobiFone xuất sắc được vinh danh tại sự kiện với 5 thương hiệu sản phẩm đột phá bao gồm: Dịch vụ viễn thông MobiFone, mobiEdu, ClipTV, mobiAgri và nền tảng số MobiFone.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
Năng suất và bảo mật: Sử dụng zero trust để thu hẹp khoảng cách số
POWERED BY ONECMS - A PRODUCT OF NEKO