Thông tin thú vị về mô hình bảo mật zero trust

Hiện nay, xu hướng làm việc từ xa ở các doanh nghiệp làm gia tăng nguy cơ bị tấn công mạng. Vì vậy, Zero-trust là mô hình bảo mật được các tổ chức sử dụng để đảm bảo tính an toàn cho dữ liệu.

1. Zero-trust là gì?

Zero-trust là mô hình bảo mật mà trước khi người dùng có quyền truy cập vào ứng dụng hay dữ liệu, người dùng phải được xác thực hoặc ủy quyền. Đặc biệt trong quá trình chuyển đổi số hiện nay, đây là mô hình giúp đảm bảo cơ sở hạ tầng và thông tin dữ liệu cho doanh nghiệp. Hơn nữa, Zero-trust tạo điều kiện cho nhân viên làm việc từ xa, môi trường đám mây lai và mối đe dọa ransomware. 

Lợi ích của mô hình Zero-trust

Lợi ích của mô hình Zero-trust

2. Cách Zero-trust hoạt động

Để mô hình Zero-trust hoạt động tốt nhất, các doanh nghiệp cần kết hợp các công nghệ tiên tiến như bảo vệ định danh, xác thực đa yếu tố dựa trên rủi ro, hay công nghệ workload trên đám mây để xác minh danh tính người dùng. Bên cạnh đó, trước khi kết nối với ứng dụng, Zero-trust yêu cầu xem xét mã hóa dữ liệu, bảo mật email và nhiều yếu tố khác.

Thêm nữa, Zero-trust là mô hình đi theo phương pháp “trust but verify - tin tưởng nhưng cần xác minh”. Trước đây, các cách tiếp cận truyền thống tự động tin cậy khiến người dùng có thể gặp rủi ro, thách thức từ những vấn đề nội bộ. Từ đó khiến cho các thông tin xác thực bị chiếm đoạt bởi tác nhân độc hại, và bị xâm phạm bởi các tài khoản trái phép. 

Mô hình Zero-trust yêu cầu các công ty phải thi hành các chính sách về quy định bảo mật trước khi thực hiện các giao dịch. Vì xác thực một lần là chưa đủ, nên các tổ chức cần nắm rõ tất cả tài khoản dịch vụ để từ đó thiết lập hệ thống kiểm soát những tài khoản đó. Do vây, các tổ chức cần kiểm tra liên tục các yêu cầu truy cập trước khi cho phép tài khoản đó truy cập vào doanh nghiệp. 

 

3. Nguyên tắc của mô hình Zero-trust

Mô hình bảo mật Zero-trust hoạt động dựa trên 3 nguyên tắc sau: 

Nguyên tắc mô hình Zero-trust

Nguyên tắc mô hình Zero-trust

 

Đọc thêm: Top xu hướng an ninh mạng

---------------------------- 

CyberKid Vietnam ra đời với sứ mệnh đảm bảo sự an toàn của Trẻ em Việt Nam trước các mối đe dọa an ninh mạng khi tương tác trên Internet. Cùng sự đồng hành chiến lược đến từ các đơn vị: Young IT, Viettel Cyber Security, Palo Alto Networks. 

Mọi thông tin chi tiết xin vui lòng liên hệ: 

[Email]: cyberkidvietnam@gmail.com 

[Fanpage]: CyberKid Vietnam 

[Website]: cyberkid.vn