TỔNG QUAN
Cùng với sự phát triển của công nghệ, các tổ chức và doanh nghiệp đã và đang từng bước trang bị cho nhân viên của mình một môi trường làm việc hiện đại hơn với khả năng làm việc linh hoạt, truy xuất và sử dụng tài nguyên chung từ mọi nền tảng thiết bị, ở bất cứ nơi đâu và vào bất kỳ thời điểm nào. Sự đa dạng này giúp nhân viên nâng cao năng suất làm việc, việc cộng tác giữa các đội nhóm trở nên dễ dàng và hiệu quả hơn để giải quyết những công việc hàng ngày. Tuy nhiên, đi cùng với sự tiện lợi và dễ dàng đó là những thách thức về mặt bảo mật tương ứng mà doanh nghiệp và tổ chức phải đối mặt: duy trì an toàn an ninh thông tin cho hệ thống công nghệ thông tin, tránh thất thoát dữ liệu nhưng vẫn đảm bảo năng suất làm việc của nhân viên. Các giải pháp bảo mật truyền thống như tường lửa, mô hình bảo mật, nguyên lý vận hành và kiểm soát cũ... chưa đủ và dường như đã lỗi thời để bảo vệ hệ thống trước các mối đe dọa và tấn công trên không gian mạng, nhất là với sự phát triển nhanh chóng và mức độ tinh vi của các cuộc tấn công như hiện nay.
Từ những thách thức đó, Mô hình bảo mật “Zero Trust” là một sự chuyển mình về chiến lược bảo mật cũng như cách tiếp cận mới cho doanh nghiệp, giúp định hình và thay đổi cách tổ chức bảo vệ tài sản của mình cũng như có những kịch bản ứng phó linh hoạt trước sự phát triển không ngừng của các kỹ thuật tấn công.
“Zero Trust”
Cách tiếp cận mới về bảo mật và cách thức truy cập vào tài sản số của doanh nghiệp bằng cách xác thực đối tượng truy cập, giới hạn cấp phép truy cập đặc quyền và giả định trường hợp vi phạm.
Giai đoạn #1: Tiếp cận
Với mô hình Zero Trust được Microsoft khuyến nghị, HPT đề xuất cách tiếp cận với 04 mục tiêu chính: Định danh, Thiết bị, Quyền truy cập, và Dịch vụ.
Giai đoạn #2: Đánh giá
“Zero Trust” có thể áp dụng cho toàn bộ tài sản số của doanh nghiệp như một thành phần quan trọng trong chiến lược bảo mật toàn diện. Cách tiếp cận này được hiện thực hóa thông qua việc giám sát và triển khai dựa trên 06 yếu tố nền tảng. Mỗi yếu tố là một nguồn tín hiệu, một phương diện kiểm soát để thực thi,
một nguồn tài nguyên quan trọng cần được bảo vệ, chú trọng đầu tư.
Giai đoạn #3: Áp dụng
Ứng dụng Mô hình bảo mật “Zero Trust” theo 3 giai đoạn
Hiệu quả cho tổ chức