Zero trust: Đảm bảo ATTT khi làm việc từ xa
Hank Schless, quản lí cấp cao về giải pháp bảo mật tại Lookout, thảo luận về công tác bảo mật đối với các thiết bị di động khi làm việc từ xa.
Work – from – home diễn ra khiến người lao động sử dụng các tài nguyên của công ty thông qua hệ thống dữ liệu đám mây (Cloud-computing). Để quy trình làm việc từ xa được an toàn, hiệu quả, các công ty cuộc phải tích hợp nhiều công nghệ, phần mềm khác nhau để vận hành và quản lý.
Đại dịch COVID-19 đã và đang khiến cho các doanh nghiệp không thể để nhân viên làm việc tại văn phòng trực tiếp. Sự việc diễn ra quá nhanh dẫn đến nội bộ công ty không kip “trở tay” chuẩn bị cho những luồng truy cập lớn từ xa và do đó, những điểm yếu bảo mật đã vô tình được tạo ra trong thời gian này.
Sự cần thiết của việc truy cập vào hệ thống mạng của công ty thông qua các thiết bị điện tử cá nhân ngày càng tăng cao dưới sự ảnh hưởng của đại dịch COVID-19. Từ đó, hầu hết các nhà lãnh đạo đều ý thức được tầm quan trọng của việc đảm bảo an toàn, an ninh mạng cho doanh nghiệp trong bối cảnh hệ thống thông tin của công ty được truy cập từ nhiều thiết bị ngoài luồng khi nhân viên thực hiện Work-from-home.
Một trong số các mô hình đảm bảo an toàn thông tin cho tổ chức được nhiều chuyên gia nghiên cứu, đó là Zero Trust. Trong bối cảnh hệ thống thông tin của đơn vị được truy cập từ nhiều thiết bị từ xa, mô hình này tiếp tục được các nhà bảo mật khuyến nghị nên áp dụng.
Zero Trust bắt nguồn từ ý tưởng rằng không có thiết bị nào là an toàn cho đến khi được chứng minh tính bảo mật một cách kỹ lưỡng. Đây là một mô hình kỹ thuật được công nhận phù hợp áp dụng khi các doanh nghiệp cố gắng đảm bảo tính bảo mật dữ liệu trong bối cảnh hệ thống mạng được truy cập bởi lượng lớn các thiết bị đầu cuối (endpoints) từ xa. Zero Trust nên được áp dụng cho bất kỳ thiết bị nào có kết nối với mạng lưới của máy chủ, đặc biệt là điện thoại di động và máy tính bảng. Trong bối cảnh vận hành tổ chức được thực hiện linh hoạt về thời gian lẫn địa điểm, cũng như các thiết bị truy cập, chúng ta không có cách nào hiệu quả để xác định ai hoặc thiết bị nào có thể tin tưởng tuyệt đối.
Để thực hiện một chiến lược Zero Trust hiệu quả, trước tiên các tổ chức phải đảm bảo ba yếu tố chính:
• Hệ thống mạng của tổ chức phải có ở mọi “home office”
• Không được áp dụng các công nghệ bảo mật kế thừa và truyền thống.
• Không tin tưởng bất kỳ một thiết bị di động nào.
Zero Trust và thiết bị cá nhân (personal device)
Thiết bị di động phục vụ cho nhu cầu làm việc từ xa đã không còn xa lạ gì ngay cả khi đại dịch COVID-19 chưa bùng phát. Từ năm 2018, Gartner đã dự đoán rằng sẽ có ít nhất 80% khối lượng công việc được thực hiện trên thiết bị di động tính đến năm 2020. Bởi vậy, cá nhân cũng như tổ chức cần nâng cao ý thức đảm bảo an toàn, an ninh mạng khi sử dụng thiết bị cá nhân như điện thoại hay máy tính bảng.
Sử dụng thiết bị cá nhân để truy cập từ xa vào hệ thống thông tin của tổ chức mang theo rất nhiều rủi ro tiềm tàng. Nhân viên thiếu cảnh giác có thể dễ dàng bị tin tặc cài cắm mã độc, từ đó chiếm quyền điều khiển thiết bị. Khả năng cao là các tài liệu, tập tin quan trọng của tổ chức sẽ bị tin tặc truy cập và thực hiện hành vi “ăn cắp”.
Zero Trust và Cloud Security
Với những ưu thế vượt trội của mình, công nghệ điện toán đám mây (cloud-computing) được các tổ chức sử dụng rất nhiều để tối ưu hóa vận hành và cơ sở hạ tầng phục vụ công việc. Tuy nhiên, những công nghệ nền tảng như vậy cho phép các thiết bị bên ngoài truy cập vào dữ liệu tổ chức một cách dễ dàng hay rất khó để kiểm soát. Điều đó có nghĩa, các chiến lược bảo mật truyền thống đã trở nên “outdate”. Các chuyên gia bảo mật cần phải hiện đại hóa chiến lược trong đó bao gồm Zero Trust đối với thiết bị di động để theo kịp tiến độ “thông minh hóa” của tổ chức.
Zero Trust và cách tiếp cận
Thiết bị di động đóng vai trò thiết yếu trong làm việc từ xa hiện nay. Mặc dù không thể phù nhận sự tiện lợi cũng như tính hiệu quả, tuy nhiên chúng cũng đồng thời đặt ra thách thức mới đối với các chuyên gia hoạt động trong lĩnh vực bảo mật. Nhiều chuyên gia cho rằng, thách thức lớn nhất trong đảm bảo ATTT khi thực hiện WFH chính là chiến lược và mô hình bảo vệ các thiết bị đầu cuối (endpoint). Zero Trust củng cố và hiện đại hóa bảo mật thiết bị đầu cuối (endpoint security) bằng cách đảm bảo bất kỳ thiết bị nào có quyền truy cập vào mạng lưới thông tin công ty đều được đánh giá rủi ro thường xuyên trước khi được công nhận là tin cậy.
Nguồn: Threatpost