Zero Trust- mô hình bảo mật mới trong an ninh mạng

Trong vài năm trở lại đây, công nghệ kỹ thuật số đóng vai trò quan trọng trong hoạt động kinh doanh của giới doanh nghiệp và cuộc sống của người dân, bằng chứng là ngày càng nhiều tổ chức chuyển sang lưu trữ dữ liệu đám mây và việc áp dụng Internet vạn vật ngày càng phát triển.

Kỹ thuật số hóa và công nghệ lớn đã thúc đẩy người tiêu dùng chia sẻ dữ liệu cá nhân của họ với mức độ chưa từng thấy.

Với đà hiện nay, khối lượng dữ liệu mà các tổ chức thu thập được cũng tăng theo cấp số nhân, khiến  dữ liệu trở thành món hàng hóa có giá trị đối với các doanh nghiệp và đặc biệt tội phạm mạng.

Việc các doanh nghiệp quản lý dữ liệu trên nhiều ứng dụng và môi trường, tại chỗ hoặc được lưu trữ trên đám mây, và việc người dùng có nhiều quyền truy cập vào dữ liệu hơn, đã khiến vành đai an ninh mạng trở nên lỏng lẻo hơn, không còn khả năng bảo vệ.

Điều này dẫn tới hệ thống dữ liệu bên trong đối mặt với nhiều rủi ro hơn. Lợi dụng kẽ hở này, các tin tặc chuyển sang sử dụng các thiết bị kết nối mạng để xâm nhập và đánh cắp các dữ liệu quan trọng. 

Khi "tường lửa" không đủ mạnh, việc bảo vệ dữ liệu và tài sản quan trọng đòi hỏi cách tiếp cận toàn diện hơn, trong đó phải kể đến mô hình bảo mật Zero Trust.

Zero Trust được định nghĩa là sự kết hợp giữa các ứng dụng, dữ liệu và danh tính, hoàn toàn phù hợp với bối cảnh công nghệ thông tin hiện nay.

Nguyên lý chính làm nên Zero Trust là không nên tin tưởng bất kỳ điều gì bên trong và ngoài hệ thống mạng đang được sử dụng và chỉ nên áp dụng các biện pháp bảo mật tại nơi nào cần đến phân chia thành ngăn và bảo vệ những hệ thống dữ liệu quan trọng.

Cách tiếp cận truyền thống trong bảo mật là triển khai biện pháp an ninh ở vành đai và chỉ những người là thành viên mới có quyền truy cập hợp pháp các dữ liệu.

Tuy nhiên, khi các mạng và ứng dụng trở nên phi tập trung hơn, việc bảo vệ trước các cuộc xâm nhập gặp khó khăn hơn.

Các hành vi đột nhập mà thủ phạm là người trong nội bộ cơ quan hay doanh nghiệp sẽ khó phát hiện hơn và có thể xảy ra do sự thiếu cẩn trọng trong việc xử lý dữ liệu hoặc do nhóm giám sát bảo mật dữ liệu không thể đáp ứng kịp với các cảnh báo an ninh.

Khoảng 55% các công ty  thừa nhận họ thường bỏ qua các cảnh báo an ninh mạng khi có quá nhiều cảnh báo như vây.

Chính vì vậy, mô hình bảo vệ an ninh mạng Zero Trust không phân biệt người ngoài hay người trong hệ thống, thay vào đó đưa ra gợi ý rằng không nên tin tưởng ai.

Một báo cáo của Tạp chí An ninh mạng Mỹ công bố hồi năm 2018 cho thấy 66% các tổ chức coi các cuộc tấn công mạng từ nội bộ xảy ra với tỷ lệ cao hơn so với các cuộc xâm nhập từ bên ngoài.

Mô hình Zero Trust đòi hỏi các tổ chức phải xác định những người có quyền truy cập dữ liệu, lý do và tầm quan trọng của khối lượng dữ liệu đó.

Để áp dụng hoàn toàn mô hình Zero Trust, các chuyên gia an ninh mạng cần áp dụng cách tiếp cận nghiêm ngặt để theo dõi những yêu cầu truy cập dữ liệu của con người hoặc thiết bị, mà không cần quan tâm tới yêu cầu truy cập xuất phát từ bên trong hay bên ngoài hệ thống.

Mô hình này dựa trên phân tích dữ liệu, thông tin chi tiết để nằm bắt luồng dữ liệu được truy cập, bắt đầu từ giai đoạn yêu cầu truy cập đến duyệt qua phần mềm và ứng dụng trung gian, qua đó ghi lại sự hoạt động của dữ liệu cũng như người tiếp cận dữ liệu. Mô hình này còn đưa ra cảnh báo về hành vi bất thường và các mối đe dọa tiềm tàng./.