Năng suất và bảo mật: Sử dụng zero trust để thu hẹp khoảng cách số
Truyền thông - Ngày đăng : 11:01, 08/10/2019
Với sự xuất hiện của không gian làm việc chung và linh hoạt, nhân viên đang thay đổi bàn làm việc truyền thống của họ, bằng cách di chuyển tự do giữa các bàn, phòng họp và khu vực nghỉ. Sự gia tăng của vị trí thứ ba, các không gian xã hội đã thu hẹp khoảng cách giữa nhà và môi trường làm việc, nhấn mạnh rằng đó là nơi dành cho không gian làm việc chung chứ không phải chỉ sử dụng trong một giai đoạn. Một báo cáo gần đây cho thấy 71% công nhân cảm thấy sáng tạo hơn kể từ khi tham gia một không gian làm việc chung, và 62% cho biết công việc của họ đã được cải thiện.
Các sáng kiến để nhân viên sử dụng thiết bị của mình (gọi tắt là BYOD) thường là một phần của không gian làm việc chung, do tính di động của các thiết bị này và sự chuyển đổi liền mạch giữa nhà và công việc, dẫn đến ranh giới giữa nhà và nơi làm việc ngày càng mờ nhạt giữa các ứng dụng năng suất cá nhân và doanh nghiệp. Sự quen thuộc và thoải mái khi hợp nhất các ứng dụng năng suất cá nhân và doanh nghiệp nằm trong giao diện người dùng của nó. Việc tạo ra một hệ thống cho phép một cá nhân duy trì cùng mức độ kết nối giữa nhà và nơi làm việc ngày càng tăng. Giờ đây, làm thế nào để hệ thống này phù hợp với an ninh mạng?
An ninh mạng trong thời đại BYOD
Việc hợp nhất các ứng dụng của cá nhân và của doanh nghiệp trên một thiết bị dường như rất phù hợp đối với nhân viên. Việc dễ dàng truy cập cả tài liệu liên quan đến công việc và tài liệu cá nhân trên một thiết bị mang lại mức độ thuận tiện và tích hợp trong công việc chưa từng có. Tuy nhiên, tất cả các ưu điểm của nó đi kèm một cảnh báo, đó là về tính bảo mật của dữ liệu mà nhân viên có thể bị xâm phạm do sử dụng thiết bị cá nhân làm việc.
BYOD, mặc dù ngày càng phổ biến trong những năm gần đây, vẫn là điều mới mẻ đối với an ninh mạng. Do tính phổ biến và sự không an toàn của các thiết bị di động tại nơi làm việc, nên không có gì ngạc nhiên khi bọn tội phạm nhắm vào chúng. Có một ý nghĩ đáng sợ là những kẻ tấn công có thể truy cập vào cả dữ liệu công ty và dữ liệu cá nhân từ một thiết bị.
Năng suất và bảo mật
Cả năng suất và bảo mật đều rất quan trọng đối với một tổ chức. Tuy nhiên, có vẻ như cả hai lĩnh vực này đang kết hợp với nhau trong cùng một mô hình BYOD. Theo một nghiên cứu của Frost và Sullivan với 500 nhà quản lý và giám đốc điều hành, liệu một doanh nghiệp có thể mạo hiểm để nhân viên sử dụng các công cụ quản lý công việc từ nhà đến công ty khi mà mô hình này giúp tăng năng suất lên 34%?
Tìm điểm chung giữa năng suất và bảo mật là điều cần thiết cho các doanh nghiệp triển khai chương trình BYOD. Với chiến lược zero trust và không cần mật khẩu, việc tìm kiếm một nền tảng trung gian bền vững cho một doanh nghiệp ở mọi quy mô là điều có thể đạt được.
Khái niệm về Zero trust
Zero trust là mô hình tập trung vào bảo mật dựa trên ý tưởng rằng tổ chức khôn g nên có tuỳ chọn tin cậy mặc định cho bất kỳ thứ gì bên ngoài hoặc bên trong ranh giới của họ. Nó giả định điều tồi tệ nhất rằng mọi thứ đều bị xâm phạm, và do đó yêu cầu bất kỳ ai muốn kết nối với mạng của tổ chức phải được xác minh. Nó là một sự phản ánh của môi trường điện toán, hậu chu vi chưa được quản lý mà chúng ta đã thấy ngày nay.
Thách thức đối với CNTT và CISO là thiết lập niềm tin thực sự trong thế giới “zero trust” vào thế giới này. Các phương pháp xác định mối đe dọa nội bộ trước đây giờ phải được bổ sung bằng các mô hình tin cậy được cân nhắc kỹ lưỡng, do đó phải được hỗ trợ bởi khung chính sách động bao gồm nhiều tín hiệu bảo mật để liên tục đánh giá ai có thể truy cập dữ liệu của công ty. Với chiến lược này, nguy cơ vi phạm thông qua các thiết bị của nhân viên được giảm thiểu đáng kể.
Nên tin tưởng ai?
Ngay cả sau khi thực hiện một giải pháp bảo mật di động, câu hỏi vẫn là “ai nên được tin tưởng”, và tin tưởng ở mức độ nào. Không có câu trả lời nào phù hợp cho tất cả, nhưng có một cách hữu ích để giải quyết vấn đề này là nghĩ về niềm tin như một cái thang. Khi bạn leo lên bậc thang cao hơn, mức độ tin tưởng vào người dùng sẽ tăng lên và cùng với đó là sự tự tin của bạn khi cung cấp cho người dùng quyền truy cập vào dữ liệu.
Trong một thế giới lý tưởng, bạn sẽ có được sự tin tưởng hoàn toàn ở điểm cuối (hệ điều hành, thiết bị, ứng dụng, địa điểm), tin tưởng hoàn toàn vào người dùng và tin tưởng hoàn toàn vào mạng được sử dụng để truyền dữ liệu. Kịch bản này có nghĩa là người dùng có thể được cấp quyền truy cập đầy đủ vào tất cả dữ liệu bí mật của công ty với trải nghiệm tuyệt vời.
Khi bạn di chuyển xuống thang tin cậy, các biện pháp bảo mật bổ sung có thể được yêu cầu để đảm bảo rằng người đang truy cập dữ liệu là đáng tin. Quyết định đó là linh hoạt. Nhu cầu kinh doanh sẽ thay đổi, các ứng dụng và chế độ truy cập dữ liệu sẽ thay đổi và mức độ tin cậy dành cho mỗi nhân viên sẽ thay đổi. Nhưng miễn là mô hình tin cậy của bạn có thể thích ứng được thì không có lý do gì mà bạn phải đặt niềm tin tin hoàn toàn vào trước một môi trường không tin cậy.
Trong một thế giới lý tưởng, ý tưởng về các ứng dụng cho doanh nghiệp và năng suất cá nhân được hợp nhất liền mạch trong các thiết bị của nhân viên không nên làm tăng sự lo lắng cho với các nhà lãnh đạo công ty những người luôn cảnh giác với bảo mật dữ liệu. Tuy nhiên, tại thời điểm này, an ninh mạng vẫn là một trong những cảnh báo chính của BYOD. Điều này cần được thiết lập để thay đổi khi không gian an ninh mạng tiếp tục trưởng thành với sự phát triển của các chiến lược như zero trust.