KHÔNG TIN CẬY LÀM VIỆC KẾT HỢP VÀ LÀM VIỆC TỪ XA
“Làm việc kết hợp và làm việc từ xa đã trở thành một xu hướng lớn. Kevin Peterson, Nhà chiến lược an ninh mạng cao cấp, Xalient khám phá các tác động bảo mật của họ đối với doanh nghiệp ngày nay.”
Các mô hình làm việc từ xa và kết hợp đã mở rộng thế giới doanh nghiệp vào mọi thiết bị gia đình và người dùng, và khi đại dịch toàn cầu rút đi, đây là xu hướng tồn tại lâu dài. Trên thực tế, khó có thể nói quá về tốc độ và mức độ của quá trình chuyển đổi kỹ thuật số mà môi trường doanh nghiệp đã trải qua trong hai năm qua. Khi năm 2022 mở ra, trải nghiệm làm việc hàng ngày của nhân viên trông rất khác so với cách nhìn trước đại dịch.
Giờ đây, môi trường kết hợp đã phát triển, nhân viên có thể ở bất cứ đâu, trong văn phòng, ở nhà, trên tàu hoặc trong quán cà phê. Từ quan điểm bảo mật, việc khóa chu vi doanh nghiệp và bảo mật quyền truy cập mạng không còn là vấn đề quan trọng nữa, ở một mức độ nào đó, mạng gần như không còn thích hợp nữa, thay vào đó, trọng tâm bây giờ là bảo mật các ứng dụng. Đồng thời, các tổ chức cần khai thác sức mạnh của các ứng dụng, họ cần có năng suất cao với khả năng truy cập nhanh và dễ dàng vào các ứng dụng mà họ cần để thực hiện công việc của mình. Đây không chỉ là điều cần thiết mà nó còn là nền tảng để trở thành một doanh nghiệp số hóa hiện đại. Để kích hoạt môi trường này, các doanh nghiệp cần truy cập mạng đáng tin cậy từ biên đến cốt lõi và bảo mật dựa trên mô hình Zero Trust để đảm bảo quyền truy cập mạnh mẽ, hiệu quả và an toàn vào các ứng dụng kinh doanh thiết yếu từ bất cứ nơi nào có nhân viên.
Khi các doanh nghiệp đẩy mạnh các sáng kiến chuyển đổi kỹ thuật số của mình, số lượng các vectơ tấn công có thể đã tăng lên, vì các hệ thống kỹ thuật số cần có nhiều điểm truy cập cho khách hàng, đối tác và nhân viên. Điều này đã tạo ra một bề mặt tấn công mở rộng. Do đó, tội phạm mạng ngày càng leo thang và số vụ vi phạm dữ liệu kỷ lục với mức độ phức tạp và nghiêm trọng ngày càng tăng đang diễn ra hàng năm.
Thực tế rõ ràng là lực lượng lao động hỗn hợp mới này mang lại mức độ rủi ro ngày càng tăng. Với công việc diễn ra tại nhà, văn phòng và hầu hết mọi nơi, các cuộc tấn công mạng đang gia tăng, bảo mật phải giống nhau bất kể ai, cái gì, khi nào, ở đâu và bằng cách nào mà các ứng dụng kinh doanh đang được truy cập. Giờ đây, các tổ chức kiểm soát an ninh đã từng rời khỏi tòa nhà theo đúng nghĩa đen, vấn đề này làm cho điều quan trọng là mọi kết nối hoạt động trên cơ sở Zero Trust. Các nhà lãnh đạo an ninh mạng đã từng gọi đây là “từ chối mặc định”, mà nó vẫn là như vậy. Chỉ bây giờ, nhờ các nền tảng đám mây ràng buộc danh tính người dùng và thiết bị vào phương trình, các điều khiển để biến nó thành hiện thực đều có thể mở rộng và thanh lịch.
Ý chúng tôi nói về Zero Trust là các tổ chức loại bỏ hiệu quả sự tin tưởng ngầm khỏi hệ thống CNTT của họ và điều này được thay thế hoặc thể hiện bằng châm ngôn “không bao giờ tin tưởng, hãy luôn xác minh”. Trong thực tế có nghĩa là chỉ tin tưởng những người có quyền truy cập thích hợp. Zero Trust nhận ra rằng các mối đe dọa bên trong và bên ngoài đang lan tràn và việc loại bỏ chu vi mạng truyền thống trên thực tế đòi hỏi một cách tiếp cận bảo mật khác. Mọi thiết bị, người dùng, mạng và luồng ứng dụng phải được kiểm tra để loại bỏ các đặc quyền truy cập quá mức và bất kì đe dọa tìm ẩn nào khác.
Tuy nhiên, làm việc với lực lượng lao động từ xa không phải là một khái niệm mới. Có rất nhiều tổ chức doanh nghiệp có tầm nhìn xa đã suy nghĩ về vấn đề này từ lâu, nhưng không phải lúc nào cũng có sẵn các giải pháp tinh vi. Trước đây, các doanh nghiệp dựa vào mạng riêng ảo (VPN) để giúp giải quyết các vấn đề về lòng tin của người dùng, bây giờ là lúc thích hợp để suy nghĩ lại các mô hình bảo mật doanh nghiệp dựa trên các giải pháp bảo mật hiện đại có sẵn. Thực hiện dễ dàng và tiết kiệm chi phí.
Vì vậy, bây giờ những gì các tổ chức đang tìm kiếm là một giải pháp an toàn cho các ứng dụng, thiết bị và người dùng của họ. Mọi thiết bị điện toán người dùng cuối đáng tin cậy hoặc ‘sẽ được tin cậy’ đều có phần mềm bảo mật được cài đặt bởi bộ phận CNTT của doanh nghiệp. Phần mềm đó đảm bảo thiết bị và người dùng trên thiết bị được xác thực, vì vậy thiết bị sẽ trở thành proxy để nói chuyện với các ứng dụng trong mạng công ty. Bây giờ thách thức nằm ở việc bảo mật chính ứng dụng.
Cơ sở hạ tầng đám mây ngày nay kết nối người dùng trực tiếp với ứng dụng, vì vậy không cần người dùng kết nối thông qua máy chủ doanh nghiệp hoặc mạng. Khách hàng luôn bị đối xử như một người ngoài cuộc, ngay cả khi đang ngồi trong văn phòng công ty.
Các máy chủ thậm chí không bao giờ nhìn thấy địa chỉ IP thực của khách hàng (vì chúng không cần thiết) và ngay cả tường lửa của trung tâm dữ liệu cũng có giá trị thấp hơn nhiều so với mô hình Zero Trust và các chính sách và kiểm soát được áp dụng chuyên nghiệp, giờ đây tốt hơn theo cấp số nhân.
CHẾT VỚI VPN!
Trong cấu trúc mới này, VPN sẽ chết nhờ vào truy cập mạng không tin cậy (ZTNA) và các mạng trở nên đơn giản hóa với chi phí vận hành thấp hơn nhờ SD-WAN.
Vì vậy, liệu VPN máy khách cũ có thực sự chết? Có! Lý do là bây giờ chúng tôi chỉ quan tâm đến những gì chúng tôi tin tưởng: người dùng, thiết bị của họ và điểm đến. Lưu ý rằng “mạng” không phải là một phần của điều đó. Tại sao? Bởi vì chúng tôi không tin tưởng người dùng hoặc thiết bị của họ trên mạng công ty hơn chúng tôi trên mạng công cộng. Vì vậy, ngay cả khi được kết nối với cổng LAN trên bàn làm việc, chúng có cùng một tư thế bảo mật liền mạch và quyền truy cập ứng dụng luôn bật (không phải mạng mà là ứng dụng) mà chúng sẽ có nếu có trên Wi-Fi công cộng.
Cũng giống như phim không còn được sử dụng để chụp ảnh, VPN không còn là tương lai để truy cập ứng dụng. Giờ đây, mọi người đều thấy rằng nhu cầu thực sự không phải là người dùng truy cập mạng, mà là chỉ truy cập các ứng dụng như thể tất cả chúng đều có thể truy cập được trên đám mây. Đó là tương lai dựa trên Zero Trust cho tất cả chúng ta.
Tư duy mới hầu hết các doanh nghiệp nhận ra rằng đã đến lúc tăng cường các chiến lược truy cập từ xa và loại bỏ sự phụ thuộc duy nhất vào bảo vệ dựa trên chu vi, thay vào đó nhân viên kết nối từ quan điểm Zero Trust. Tuy nhiên, hầu hết các tổ chức sẽ thấy rằng hành trình Zero Trust của họ không phải là thành quả trong một sớm một chiều - đặc biệt nếu họ có hệ thống hoặc tư duy cũ không chuyển đổi tốt sang mô hình này. Điều đó nói lên rằng, nhiều công ty đang chuyển toàn bộ hoặc một phần khối lượng công việc của họ sang đám mây và do đó, môi trường greenfield. Đó là những nơi hoàn hảo để bắt đầu hành trình đó và các tổ chức lớn hơn, với môi trường CNTT phức tạp và hệ thống kế thừa, có thể coi con đường dẫn đến Zero Trust là một sáng kiến nhiều giai đoạn, nhiều năm.
Trong môi trường kết hợp ngày nay, việc thực hiện phương pháp Zero Trust cho phép các tổ chức bắt đầu giảm thiểu các yếu tố rủi ro trong khi đảm bảo doanh nghiệp được chứng minh trong tương lai cho hoạt động kinh doanh của thế kỷ 21. Với các mối đe dọa mạng chỉ có xu hướng leo thang, sự an tâm này là điều cần thiết.
Bùi Minh Thiên - Phòng Kỹ Thuật VnPro