Thông tin thú vị về mô hình bảo mật zero trust

Hiện nay, xu hướng làm việc từ xa ở các doanh nghiệp làm gia tăng nguy cơ bị tấn công mạng. Vì vậy, Zero-trust là mô hình bảo mật được các tổ chức sử dụng để đảm bảo tính an toàn cho dữ liệu.

1. Zero-trust là gì?

Zero-trust là mô hình bảo mật mà trước khi người dùng có quyền truy cập vào ứng dụng hay dữ liệu, người dùng phải được xác thực hoặc ủy quyền. Đặc biệt trong quá trình chuyển đổi số hiện nay, đây là mô hình giúp đảm bảo cơ sở hạ tầng và thông tin dữ liệu cho doanh nghiệp. Hơn nữa, Zero-trust tạo điều kiện cho nhân viên làm việc từ xa, môi trường đám mây lai và mối đe dọa ransomware. 

Lợi ích của mô hình Zero-trust

2. Cách Zero-trust hoạt động

Để mô hình Zero-trust hoạt động tốt nhất, các doanh nghiệp cần kết hợp các công nghệ tiên tiến như bảo vệ định danh, xác thực đa yếu tố dựa trên rủi ro, hay công nghệ workload trên đám mây để xác minh danh tính người dùng. Bên cạnh đó, trước khi kết nối với ứng dụng, Zero-trust yêu cầu xem xét mã hóa dữ liệu, bảo mật email và nhiều yếu tố khác.

Thêm nữa, Zero-trust là mô hình đi theo phương pháp “trust but verify - tin tưởng nhưng cần xác minh”. Trước đây, các cách tiếp cận truyền thống tự động tin cậy khiến người dùng có thể gặp rủi ro, thách thức từ những vấn đề nội bộ. Từ đó khiến cho các thông tin xác thực bị chiếm đoạt bởi tác nhân độc hại, và bị xâm phạm bởi các tài khoản trái phép. 

Mô hình Zero-trust yêu cầu các công ty phải thi hành các chính sách về quy định bảo mật trước khi thực hiện các giao dịch. Vì xác thực một lần là chưa đủ, nên các tổ chức cần nắm rõ tất cả tài khoản dịch vụ để từ đó thiết lập hệ thống kiểm soát những tài khoản đó. Do vây, các tổ chức cần kiểm tra liên tục các yêu cầu truy cập trước khi cho phép tài khoản đó truy cập vào doanh nghiệp. 

 

3. Nguyên tắc của mô hình Zero-trust

Mô hình bảo mật Zero-trust hoạt động dựa trên 3 nguyên tắc sau: 

Nguyên tắc mô hình Zero-trust

• Xác minh liên tụcLuôn xác minh yêu cầu truy cập ở mọi thiết bị mọi lúc mọi nơi. Đây chính là câu nói “Never trust, always verify”, nghĩa là không bao giờ tin tưởng, luôn xác thực. Việc xác minh liên tục cần được áp dụng cho một loạt các thiết bị và tài sản nhất định. 
• Giới hạn bán kính vụ nổKhi vi phạm xảy ra trong hay ngoài tổ chức, nó giúp giảm thiểu các tác động có thể xảy ra. Zero-trust sẽ giới hạn phạm vi thông tin xác thực, tạo thời gian cho hệ thống phản hồi và từ đó giảm thiểu cuộc tấn công.

  Bên cạnh đó, giới hạn bán kính có nghĩa là sử dụng định danh dựa trên phân mảnh vì dữ liệu đăng nhập, khối lượng công việc thay đổi thường xuyên, và chỉ cấp tối thiểu đặc quyền cần thiết để thực hiện tác vụ. 

• Tự động hóa việc thu thập và phản hồi theo ngữ cảnh Để đưa ra phản hồi chính xác nhất, cần kết hợp dữ liệu hành vi cùng với ngữ cảnh từ hệ thống IT như dữ liệu, mạng, điểm cuối, khối lượng công việc hay thông tin đăng nhập của người dùng. 

 

Đọc thêm: Top xu hướng an ninh mạng

---------------------------- 

CyberKid Vietnam ra đời với sứ mệnh đảm bảo sự an toàn của Trẻ em Việt Nam trước các mối đe dọa an ninh mạng khi tương tác trên Internet. Cùng sự đồng hành chiến lược đến từ các đơn vị: Young IT, Viettel Cyber Security, Palo Alto Networks. 

Mọi thông tin chi tiết xin vui lòng liên hệ: 

[Email]: cyberkidvietnam@gmail.com 

[Fanpage]: CyberKid Vietnam 

[Website]: cyberkid.vn