Hiện nay, việc bảo vệ dữ liệu cá nhân luôn được đặt lên hàng đầu. Chính vì vậy, bằng các mẹo bảo mật dưới đây, bạn có thể dễ dàng kiểm soát tất cả dữ liệu Google lưu trữ về bạn cũng như bảo vệ bản thân mình khỏi việc bị theo dõi thông tin […]
Hiện nay, xu hướng làm việc từ xa ở các doanh nghiệp làm gia tăng nguy cơ bị tấn công mạng. Vì vậy, Zero-trust là mô hình bảo mật được các tổ chức sử dụng để đảm bảo tính an toàn cho dữ liệu.
Zero-trust là mô hình bảo mật mà trước khi người dùng có quyền truy cập vào ứng dụng hay dữ liệu, người dùng phải được xác thực hoặc ủy quyền. Đặc biệt trong quá trình chuyển đổi số hiện nay, đây là mô hình giúp đảm bảo cơ sở hạ tầng và thông tin dữ liệu cho doanh nghiệp. Hơn nữa, Zero-trust tạo điều kiện cho nhân viên làm việc từ xa, môi trường đám mây lai và mối đe dọa ransomware.
Lợi ích của mô hình Zero-trust
Để mô hình Zero-trust hoạt động tốt nhất, các doanh nghiệp cần kết hợp các công nghệ tiên tiến như bảo vệ định danh, xác thực đa yếu tố dựa trên rủi ro, hay công nghệ workload trên đám mây để xác minh danh tính người dùng. Bên cạnh đó, trước khi kết nối với ứng dụng, Zero-trust yêu cầu xem xét mã hóa dữ liệu, bảo mật email và nhiều yếu tố khác.
Thêm nữa, Zero-trust là mô hình đi theo phương pháp “trust but verify - tin tưởng nhưng cần xác minh”. Trước đây, các cách tiếp cận truyền thống tự động tin cậy khiến người dùng có thể gặp rủi ro, thách thức từ những vấn đề nội bộ. Từ đó khiến cho các thông tin xác thực bị chiếm đoạt bởi tác nhân độc hại, và bị xâm phạm bởi các tài khoản trái phép.
Mô hình Zero-trust yêu cầu các công ty phải thi hành các chính sách về quy định bảo mật trước khi thực hiện các giao dịch. Vì xác thực một lần là chưa đủ, nên các tổ chức cần nắm rõ tất cả tài khoản dịch vụ để từ đó thiết lập hệ thống kiểm soát những tài khoản đó. Do vây, các tổ chức cần kiểm tra liên tục các yêu cầu truy cập trước khi cho phép tài khoản đó truy cập vào doanh nghiệp.
Mô hình bảo mật Zero-trust hoạt động dựa trên 3 nguyên tắc sau:
Nguyên tắc mô hình Zero-trust
Bên cạnh đó, giới hạn bán kính có nghĩa là sử dụng định danh dựa trên phân mảnh vì dữ liệu đăng nhập, khối lượng công việc thay đổi thường xuyên, và chỉ cấp tối thiểu đặc quyền cần thiết để thực hiện tác vụ.
Đọc thêm: Top xu hướng an ninh mạng
----------------------------
CyberKid Vietnam ra đời với sứ mệnh đảm bảo sự an toàn của Trẻ em Việt Nam trước các mối đe dọa an ninh mạng khi tương tác trên Internet. Cùng sự đồng hành chiến lược đến từ các đơn vị: Young IT, Viettel Cyber Security, Palo Alto Networks.
Mọi thông tin chi tiết xin vui lòng liên hệ:
[Email]: cyberkidvietnam@gmail.com
[Fanpage]: CyberKid Vietnam
[Website]: cyberkid.vn
Hiện nay, việc bảo vệ dữ liệu cá nhân luôn được đặt lên hàng đầu. Chính vì vậy, bằng các mẹo bảo mật dưới đây, bạn có thể dễ dàng kiểm soát tất cả dữ liệu Google lưu trữ về bạn cũng như bảo vệ bản thân mình khỏi việc bị theo dõi thông tin […]
Xu thế phát triển mạnh mẽ về công nghệ số trong thời đại ngày nay bên cạnh việc đáp ứng những nhu cầu thiết yếu cho con người trong quá trình trao đổi thông tin, liên hệ và giao tiếp một cách nhanh chóng thì cũng kéo theo những hiểm họa khó lường, đặc biệt […]
Lỗ hổng bảo mật và những điểm yếu thường thấy trong bảo mật chính là cơ hội để những kẻ xấu tấn công vào hệ thống tài nguyên mạng và dữ liệu của cơ quan tổ chức hoặc cá nhân. Vậy khái niệm lỗ hổng bảo mật là gì? Làm sao để phát hiện và […]