CyberKid

Thông tin thú vị về mô hình bảo mật zero trust

|
08/07/22

Hiện nay, xu hướng làm việc từ xa ở các doanh nghiệp làm gia tăng nguy cơ bị tấn công mạng. Vì vậy, Zero-trust là mô hình bảo mật được các tổ chức sử dụng để đảm bảo tính an toàn cho dữ liệu.

1. Zero-trust là gì?

Zero-trust là mô hình bảo mật mà trước khi người dùng có quyền truy cập vào ứng dụng hay dữ liệu, người dùng phải được xác thực hoặc ủy quyền. Đặc biệt trong quá trình chuyển đổi số hiện nay, đây là mô hình giúp đảm bảo cơ sở hạ tầng và thông tin dữ liệu cho doanh nghiệp. Hơn nữa, Zero-trust tạo điều kiện cho nhân viên làm việc từ xa, môi trường đám mây lai và mối đe dọa ransomware. 

Lợi ích của mô hình Zero-trust

Lợi ích của mô hình Zero-trust

2. Cách Zero-trust hoạt động

Để mô hình Zero-trust hoạt động tốt nhất, các doanh nghiệp cần kết hợp các công nghệ tiên tiến như bảo vệ định danh, xác thực đa yếu tố dựa trên rủi ro, hay công nghệ workload trên đám mây để xác minh danh tính người dùng. Bên cạnh đó, trước khi kết nối với ứng dụng, Zero-trust yêu cầu xem xét mã hóa dữ liệu, bảo mật email và nhiều yếu tố khác.

Thêm nữa, Zero-trust là mô hình đi theo phương pháp “trust but verify - tin tưởng nhưng cần xác minh”. Trước đây, các cách tiếp cận truyền thống tự động tin cậy khiến người dùng có thể gặp rủi ro, thách thức từ những vấn đề nội bộ. Từ đó khiến cho các thông tin xác thực bị chiếm đoạt bởi tác nhân độc hại, và bị xâm phạm bởi các tài khoản trái phép. 

Mô hình Zero-trust yêu cầu các công ty phải thi hành các chính sách về quy định bảo mật trước khi thực hiện các giao dịch. Vì xác thực một lần là chưa đủ, nên các tổ chức cần nắm rõ tất cả tài khoản dịch vụ để từ đó thiết lập hệ thống kiểm soát những tài khoản đó. Do vây, các tổ chức cần kiểm tra liên tục các yêu cầu truy cập trước khi cho phép tài khoản đó truy cập vào doanh nghiệp. 

 

3. Nguyên tắc của mô hình Zero-trust

Mô hình bảo mật Zero-trust hoạt động dựa trên 3 nguyên tắc sau: 

Nguyên tắc mô hình Zero-trust

Nguyên tắc mô hình Zero-trust

  • Xác minh liên tụcLuôn xác minh yêu cầu truy cập ở mọi thiết bị mọi lúc mọi nơi. Đây chính là câu nói “Never trust, always verify”, nghĩa là không bao giờ tin tưởng, luôn xác thực. Việc xác minh liên tục cần được áp dụng cho một loạt các thiết bị và tài sản nhất định. 
  • Giới hạn bán kính vụ nổKhi vi phạm xảy ra trong hay ngoài tổ chức, nó giúp giảm thiểu các tác động có thể xảy ra. Zero-trust sẽ giới hạn phạm vi thông tin xác thực, tạo thời gian cho hệ thống phản hồi và từ đó giảm thiểu cuộc tấn công.

    Bên cạnh đó, giới hạn bán kính có nghĩa là sử dụng định danh dựa trên phân mảnh vì dữ liệu đăng nhập, khối lượng công việc thay đổi thường xuyên, và chỉ cấp tối thiểu đặc quyền cần thiết để thực hiện tác vụ. 

  • Tự động hóa việc thu thập và phản hồi theo ngữ cảnh Để đưa ra phản hồi chính xác nhất, cần kết hợp dữ liệu hành vi cùng với ngữ cảnh từ hệ thống IT như dữ liệu, mạng, điểm cuối, khối lượng công việc hay thông tin đăng nhập của người dùng. 

 

Đọc thêm: Top xu hướng an ninh mạng

---------------------------- 

CyberKid Vietnam ra đời với sứ mệnh đảm bảo sự an toàn của Trẻ em Việt Nam trước các mối đe dọa an ninh mạng khi tương tác trên Internet. Cùng sự đồng hành chiến lược đến từ các đơn vị: Young IT, Viettel Cyber Security, Palo Alto Networks. 

Mọi thông tin chi tiết xin vui lòng liên hệ: 

[Email]: cyberkidvietnam@gmail.com 

[Fanpage]: CyberKid Vietnam 

[Website]: cyberkid.vn  

Phổ biến
4 Tuyệt chiêu thú vị ngăn chặn Google theo dõi dữ liệu cá nhân của bạn

Hiện nay, việc bảo vệ dữ liệu cá nhân luôn được đặt lên hàng đầu. Chính vì vậy, bằng các mẹo bảo mật dưới đây, bạn có thể dễ dàng kiểm soát tất cả dữ liệu Google lưu trữ về bạn cũng như bảo vệ bản thân mình khỏi việc bị theo dõi thông tin […]

Đọc thêm
BẮT NẠT MẠNG - VẤN NẠN KHÔNG HỒI KẾT

Xu thế phát triển mạnh mẽ về công nghệ số trong thời đại ngày nay bên cạnh việc đáp ứng những nhu cầu thiết yếu cho con người trong quá trình trao đổi thông tin, liên hệ và giao tiếp một cách nhanh chóng thì cũng kéo theo những hiểm họa khó lường, đặc biệt […]

Đọc thêm
TOP 4 ĐIỀU BẠN CẦN BIẾT VỀ LỖ HỔNG BẢO MẬT

Lỗ hổng bảo mật và những điểm yếu thường thấy trong bảo mật chính là cơ hội để những kẻ xấu tấn công vào hệ thống tài nguyên mạng và dữ liệu của cơ quan tổ chức hoặc cá nhân. Vậy khái niệm lỗ hổng bảo mật là gì? Làm sao để phát hiện và […]

Đọc thêm
arrow-up-circle linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram