Bảo mật Zero-Trust thật sự không dễ dàng?

Hồng Nhung
15/02/2022 10:58
D

(ĐTTD) Khảo sát mới đây từ Fortinet cho thấy, hơn một nửa số tổ chức phải đối mặt với những khó khăn trong việc triển khai bảo mật Zero-Trust.

“Với bối cảnh các mối đe dọa trên mạng đang không ngừng phát triển, xu hướng chuyển dịch sang mô hình làm việc từ xa và nhu cầu quản lý bảo mật các ứng dụng trên nền tảng đám mây, việc chuyển đổi từ mô hình bảo mật tin tưởng ngầm (implicit trust) sang mô hình hoàn toàn không tin tưởng (zero trust) trở thành yêu cầu quan trọng hàng đầu đối với các tổ chức.” Ông John Maddison, Phó Chủ tịch cấp cao phụ trách sản phẩm kiêm Giám đốc Marketing của Fortinet cho biết thêm “Khảo sát gần đây của chúng tôi cho thấy mặc dù hầu hết các tổ chức đều đã triển khai một số dạng thức của chiến lược bảo mật zero-trust, nhưng họ lại thiếu một chiến lược toàn diện và phải vất vả để thực thi một số vấn đề thiết yếu của mô hình bảo mật này. Một giải pháp hiệu quả đòi hỏi phương thức tiếp cận nền tảng lưới an ninh mạng để giải quyết tất cả các nguyên tắc cơ bản về truy cập zero trust trên khắp cơ sở hạ tầng, bao gồm thiết bị đầu cuối, nền tảng đám mây và nền tảng lưu trữ tại chỗ, nếu không sẽ chỉ là một giải pháp riêng lẻ, không tích hợp và thiếu khả năng hiển thị trên phạm vi rộng.”

Được biết, báo cáo thực trạng ứng dụng giải pháp Zero Trust trên toàn cầu (Global State of Zero Trust Report) cho thấy, mặc dù hầu hết các tổ chức đều có hiểu biết về mô hình bảo mật zero trust hoặc đang trong quá trình triển khai các ý tưởng dựa trên zero trust, thế nhưng hơn một nửa số tổ chức không thể biến những hiểu biết đó thành các giải pháp khả thi vì thiếu các nguyên tắc cơ bản, cốt lõi của cấu trúc bảo mật zero trust.

Báo cáo Toàn cảnh các mối đe doạ trên mạng của FortiGuard Labs cũng cho thấy xu hướng gia tăng về số lượng và mức độ phức tạp của các cuộc tấn công nhắm vào các cá nhân, tổ chức và các cơ sở hạ tầng thiết yếu. Bởi vậy, các tổ chức đang tìm kiếm giải pháp bảo vệ trước những mối đe dọa đang không ngừng phát triển này và mô hình bảo mật zero trust là giải pháp lý tưởng hàng đầu.

Ngoài ra, xu hướng dịch chuyển sang mô hình làm việc từ bất cứ đâu đã đặc biệt làm nổi bật vai trò của công nghệ Truy cập Mạng Zero Trust (ZTNA), bởi lẽ các tổ chức cần bảo vệ các nguồn tài nguyên quan trọng khi nhân viên truy cập từ các kết nối mạng gia đình với mức độ bảo mật kém.

Chưa kể, còn nhiều nhầm lẫn trong việc định nghĩa các chiến lược bảo mật Zero-Trust. Cụ thể, những sự nhầm lẫn về khái niệm của một chiến lược zero trust trọn vẹn. 77% số người tham gia khảo sát cho biết họ hiểu các khái niệm zero-trust và 75% hiểu về ZTNA, đồng thời hơn 80% cho biết họ đã xây dựng xong hoặc đang phát triển một chiến lược triển khai zero-trust và/hoặc ZTNA. Tuy nhiên, hơn 50% những người được hỏi chia sẻ rằng họ không thể triển khai được các năng lực lõi của mô hình bảo mật zero-trust. Gần 60% cho biết họ không có khả năng xác thực người dùng và thiết bị một cách liên tục, 54% “chật vật” trong việc quản lý người dùng sau quy trình xác thực.

Đây là “khoảng trống” đáng lo ngại bởi những chức năng này đều là cốt lõi và thiết yếu trong mô hình bảo mật zero-trust. Điều này cũng khiến vấn đề thực trạng và hiệu quả triển khai Zero Trust trong các tổ chức hiện nay trở thành một câu hỏi lớn. Ngoài ra, đã có sự nhầm lẫn giữa các thuật ngữ “Truy cập Zero Trust” và “Truy cập Mạng Zero Trust” do đôi khi chúng được sử dụng thay thế cho nhau.

Thực ra, Zero Trust là giải pháp hàng đầu và mục tiêu ưu tiên là “giảm thiểu tác động của các vi phạm và xâm nhập”, sau đó là “bảo mật truy cập từ xa” và “đảm bảo tính liên tục của nhiệm vụ hoặc hoạt động kinh doanh”. “Cải thiện trải nghiệm người dùng” và “đạt được tính linh hoạt để cung cấp khả năng bảo mật ở mọi nơi” cũng là những mục tiêu ưu tiên hàng đầu của công nghệ này.

Theo phản hồi của những người tham gia khảo sát, “Bảo mật trên toàn bộ bề mặt tấn công kỹ thuật số” là lợi ích quan trọng nhất, tiếp theo là “trải nghiệm người dùng tốt hơn cho hoạt động làm việc từ xa (VPN)”.

Đa số những câu trả lời trong khảo sát cho thấy, điều quan trọng là các giải pháp bảo mật zero-trust phải được tích hợp trong cơ sở hạ tầng hiện có của tổ chức, hoạt động trên khắp các môi trường đám mây và nền tảng lưu trữ tại chỗ, cũng như được bảo mật ở lớp ứng dụng. Tuy nhiên, hơn 80% người phản hồi chỉ ra rằng việc triển khai chiến lược bảo mật zero-trust trên một hệ thống mạng mở rộng là một điều thực sự khó khăn. Đối với các tổ chức không có chiến lược cụ thể, các trở ngại còn nằm ở việc thiếu hụt nguồn lực có kỹ năng với 35% tổ chức sử dụng các chiến lược IT khác để triển khai bảo mật zero trust.

 

Có thể bạn muốn biết?

Báo cáo được xây dựng dựa trên một cuộc khảo sát toàn cầu, phỏng vấn những người ra quyết định về IT trong các tổ chức, nhằm mục đích hiểu rõ hơn về việc các tổ chức đã tiến tới giai đoạn nào trong hành trình triển khai mô hình bảo mật zero-trust. Cuộc khảo sát được thực hiện nhằm mục tiêu tìm hiểu về những vấn đề:

  • Hiểu biết của người dùng về Zero-trust và ZTNA
  • Những lợi ích và thách thức mà người dùng đã nắm bắt được trong quá trình triển khai chiến lược zero-trust
  • Việc áp dụng và các yếu tố có trong một chiến lược zero-trust của các tổ chức

Cuộc khảo sát được thực hiện vào tháng 9 năm 2021 với 472 nhà lãnh đạo, quản lý IT và an ninh mạng từ 24 quốc gia khác nhau, đại diện cho gần như tất cả các ngành công nghiệp, bao gồm cả những tổ chức trong các lĩnh vực công.

 Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Zenbook 14 OLED series - triết lý Morden Zen

Zenbook 14 OLED series - triết lý Morden Zen

Dell nâng cấp phần mềm lưu trữ

Dell nâng cấp phần mềm lưu trữ

ViewFinity 2022 – tiêu chuẩn mới cho màn hình độ phân giải cao

ViewFinity 2022 – tiêu chuẩn mới cho màn hình độ phân giải cao

Đâu là xu hướng mới của ngành vận tải và logistics?

Đâu là xu hướng mới của ngành vận tải và logistics?

Huawei sẽ đóng góp tích cực cho hệ sinh thái an ninh mạng

Huawei sẽ đóng góp tích cực cho hệ sinh thái an ninh mạng

Lenovo ThinkCentre Neo 50s/50t: bộ đôi máy tính mời cho doanh nghiệp vừa và nhỏ

Lenovo ThinkCentre Neo 50s/50t: bộ đôi máy tính mời cho doanh nghiệp vừa và nhỏ

vivo Pad - ẩn số khó lường trên đấu trường máy tính bảng

vivo Pad - ẩn số khó lường trên đấu trường máy tính bảng

Có thể bạn chưa biết: Cisco mang đến trải nghiệm hợp nhất.

Có thể bạn chưa biết: Cisco mang đến trải nghiệm hợp nhất.

Huawei giới thiệu giải pháp trung tâm dữ liệu mới tại Việt Nam

Huawei giới thiệu giải pháp trung tâm dữ liệu mới tại Việt Nam

Vertiv giới thiệu bộ chuyển đổi nguồn tủ rack mới

Vertiv giới thiệu bộ chuyển đổi nguồn tủ rack mới

Mã độc di động tại Việt Nam tăng mạnh

Mã độc di động tại Việt Nam tăng mạnh

Synology® RS822+/RS822RP+: giải pháp lưu trữ đa năng toàn diện

Synology® RS822+/RS822RP+: giải pháp lưu trữ đa năng toàn diện

Tin mới cập nhật

Razer Ornata V3: Bàn phím công thái học tích hợp công nghệ phím mecha-membrane

Razer Ornata V3: Bàn phím công thái học tích hợp công nghệ phím mecha-membrane

"Ma-mút" hút khí CO2

"Ma-mút" hút khí CO2

Tai nghe không dây chất âm CD

Tai nghe không dây chất âm CD

Hằng Đặng chính thức ra mắt thương hiệu DAISON

Hằng Đặng chính thức ra mắt thương hiệu DAISON

OPPO ra mắt bộ đôi A96 và A57

OPPO ra mắt bộ đôi A96 và A57

Insta360 "tự xóa gậy tự sướng"

Insta360 "tự xóa gậy tự sướng"

Ford Everest Thế Hệ Mới chính thức ra mắt

Ford Everest Thế Hệ Mới chính thức ra mắt

VNPT Money nhận chứng chỉ bảo mật PCI-DSS cấp độ cao nhất

VNPT Money nhận chứng chỉ bảo mật PCI-DSS cấp độ cao nhất

Toyota tung gói ưu đãi tháng Bảy

Toyota tung gói ưu đãi tháng Bảy

Bosch Việt Nam có Tổng Giám đốc mới

Bosch Việt Nam có Tổng Giám đốc mới

Chung tay đón đầu những thay đổi trong thói quen ăn uống của người tiêu dùng Việt

Chung tay đón đầu những thay đổi trong thói quen ăn uống của người tiêu dùng Việt

Home Credit “lấn sân” sang nền tảng TikTok

Home Credit “lấn sân” sang nền tảng TikTok

Tin đọc nhiều

Zenbook 14 OLED series - triết lý Morden Zen

Zenbook 14 OLED series - triết lý Morden Zen

Dell nâng cấp phần mềm lưu trữ

Dell nâng cấp phần mềm lưu trữ

ViewFinity 2022 – tiêu chuẩn mới cho màn hình độ phân giải cao

ViewFinity 2022 – tiêu chuẩn mới cho màn hình độ phân giải cao

Đâu là xu hướng mới của ngành vận tải và logistics?

Đâu là xu hướng mới của ngành vận tải và logistics?

Lenovo ThinkCentre Neo 50s/50t: bộ đôi máy tính mời cho doanh nghiệp vừa và nhỏ

Lenovo ThinkCentre Neo 50s/50t: bộ đôi máy tính mời cho doanh nghiệp vừa và nhỏ

Cisco Connect 2021 có gì?

Cisco Connect 2021 có gì?

Intelligent Insights mới: giải pháp Video AIoT hỗ trợ quản lý xã hội an toàn

Intelligent Insights mới: giải pháp Video AIoT hỗ trợ quản lý xã hội an toàn

Synology® phát hành C2 Backup cho HĐH Windows

Synology® phát hành C2 Backup cho HĐH Windows

Lenovo Yoga Slim 7 Pro OLED: nàng thơ mạnh mẽ

Lenovo Yoga Slim 7 Pro OLED: nàng thơ mạnh mẽ

Facebook: Việt Nam dẫn đầu toàn cầu về TM qua hội thoại

Facebook: Việt Nam dẫn đầu toàn cầu về TM qua hội thoại

Video xem nhiều

4 tuần trải nghiệm tủ lạnh cao cấp Panasonic PRIME+ Edition

4 tuần trải nghiệm tủ lạnh cao cấp Panasonic PRIME+ Edition

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

4 tuần trải nghiệm tủ lạnh cao cấp Panasonic PRIME+ Edition

4 tuần trải nghiệm tủ lạnh cao cấp Panasonic PRIME+ Edition

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Razer Ornata V3: Bàn phím công thái học tích hợp công nghệ phím mecha-membrane

Razer Ornata V3: Bàn phím công thái học tích hợp công nghệ phím mecha-membrane

"Ma-mút" hút khí CO2

"Ma-mút" hút khí CO2

Tai nghe không dây chất âm CD

Tai nghe không dây chất âm CD

Hằng Đặng chính thức ra mắt thương hiệu DAISON

Hằng Đặng chính thức ra mắt thương hiệu DAISON

OPPO ra mắt bộ đôi A96 và A57

OPPO ra mắt bộ đôi A96 và A57

Insta360 "tự xóa gậy tự sướng"

Insta360 "tự xóa gậy tự sướng"

Ford Everest Thế Hệ Mới chính thức ra mắt

Ford Everest Thế Hệ Mới chính thức ra mắt

VNPT Money nhận chứng chỉ bảo mật PCI-DSS cấp độ cao nhất

VNPT Money nhận chứng chỉ bảo mật PCI-DSS cấp độ cao nhất

Bosch Việt Nam có Tổng Giám đốc mới

Bosch Việt Nam có Tổng Giám đốc mới

Piaggio MP3 mới 2022 ra mắt

Piaggio MP3 mới 2022 ra mắt

Một vài mẹo để giữ an toàn trên Tinder mà có thể bạn chưa biết?
30/07/2021
Khám phá NAS Synology DS218+
03/10/2018
VNAV Contest 2018: Phú Nhuận - Thiên Nga Đen giành chiến thắng tuyệt đối
09/07/2018
6 tính năng hữu ích trên máy lạnh hay bị bỏ quên
14/06/2016
Sử dụng Word với chế độ toàn màn hình (Full Screen)
03/02/2012