Các chính sách và giải pháp bảo mật cần tuân theo người dùng và dữ liệu từ mọi nơi đến mọi nơi
Bảo mật các mạng mở rộng ngày nay thường bao gồm việc bổ sung các công nghệ vào một môi trường bảo mật vốn đã quá tải. Với việc các tổ chức đang gặp khó khăn trong việc quản lý trung bình 45 công cụ bảo mật, với mỗi sự cố đòi hỏi sự phối hợp của 19 thiết bị khác nhau, việc bổ sung các công nghệ mới vào có thể là giọt nước tràn ly.
Ví dụ gần đây nhất về sự mở rộng nhanh chóng bề mặt tấn công của mạng là làm việc từ xa. Đại dịch COVID-19 đã thúc đẩy nhu cầu về chiến lược làm việc từ mọi nơi (Work From Anywhere – WFA). Và bây giờ, khi công nhân bắt đầu quay trở lại văn phòng, một phương pháp kết hợp để làm việc đã trở thành xu hướng mới. Theo Accenture, 83% công nhân thích mô hình làm việc kết hợp cho phép họ làm việc từ xa từ 25% đến 75% thời gian. Và các doanh nghiệp đang lắng nghe. 63% các công ty có mức tăng trưởng doanh thu cao đã kích hoạt năng suất ở bất kỳ nơi nào trong lực lượng lao động.
Một trong những thách thức bảo mật lớn nhất của lực lượng lao động hỗn hợp là nhân viên cần di chuyển liên tục giữa văn phòng công ty, mạng gia đình của họ và các địa điểm ở xa khác. Các ứng dụng, cho dù được triển khai trong trung tâm dữ liệu, SaaS hay đám mây, không chỉ cần có sẵn ở mọi nơi, mà trải nghiệm người dùng — và bảo mật — cũng cần phải nhất quán từ bất kỳ vị trí nào. Các chính sách và giải pháp bảo mật cần theo sát người dùng và dữ liệu từ mọi nơi đến mọi nơi. Có thể khó đạt được khả năng tương tác đó ở bất kỳ cấp độ nào, chưa nói đến việc đưa ra các chính sách một cách liền mạch, tương quan thông tin về mối đe dọa và cung cấp thực thi nhất quán từ đầu đến cuối.
Work from Anywhere tạo ra những thách thức bảo mật mới
Khi đại dịch xảy ra, công nhân đột nhiên cần truy cập các tài liệu quan trọng của công ty từ mạng gia đình thường không được bảo mật của họ. Mặc dù VPN được sử dụng phổ biến, nhưng các biện pháp kiểm soát truy cập thường không đầy đủ, cho phép bất kỳ người dùng, thiết bị hoặc ứng dụng nào đi qua VPN đó để truy cập tài nguyên của công ty. Và bởi vì các thiết bị điểm cuối và mạng gia đình dễ bị tấn công, đã có sự gia tăng chưa từng có trong các sự kiện an ninh mạng, chẳng hạn như ransomware tăng gần 1100% trong khoảng thời gian từ tháng 6 năm 2020 đến tháng 7 năm 2021.
Và bởi vì những nhân viên đó giờ đây sẽ di chuyển qua lại giữa các môi trường làm việc, nên việc duy trì tính bảo mật nhất quán thậm chí còn khó khăn hơn vì các giải pháp từ các nhà cung cấp khác nhau không phải lúc nào cũng hoạt động tốt với nhau. Một giải pháp bảo vệ điểm cuối hoặc EDR, một giải pháp SD-WAN, một giải pháp danh tính, có thể một giải pháp ZTNA hoạc một giải pháp SASE. Thậm chí có thể có các nhà cung cấp tường lửa khác nhau được triển khai trên trung tâm dữ liệu, chi nhánh và trên từng nền tảng đám mây đang được sử dụng. Và tệ hơn, hầu hết các công cụ này không bao giờ được thiết kế cho mức độ tương tác này.
Bảo mật môi trường làm việc từ mọi nơi
Các tổ chức cần phương pháp tiếp cận bảo mật “làm việc từ mọi nơi”, nơi các giải pháp có thể theo dõi và bảo vệ người dùng, dữ liệu và ứng dụng từ đầu đến cuối. Điều đó có nghĩa là bảo mật trên điểm cuối cần hoạt động liên tục với các kiểm soát truy cập trên mạng và trên đám mây. Các giải pháp bảo mật SD-WAN và SASE cần phải hoạt động với các giải pháp mạng và bảo mật tiên tiến, vì vậy bảo mật không chỉ dừng lại ở ranh giới của khuôn viên, chi nhánh, trung tâm dữ liệu hoặc đám mây. Các công cụ chính sách truy cập cần phải hỗ trợ nhất quán và thực thi các chính sách zero trust ở mọi nơi. Và thông tin về chính sách và mối đe dọa cần phải bao phủ toàn bộ mạng, cung cấp khả năng bảo vệ và thực thi nhất quán.
Tuy nhiên, việc tạo ra một giải pháp gắn kết và đáng tin cậy như vậy với khả năng hiển thị rõ ràng và khả năng kiểm soát nhất quán là gần như không thể. Khi các công cụ không được thiết kế để hoạt động cùng nhau, các nhóm CNTT buộc phải liên kết chúng với nhau bằng cách sử dụng các cách giải quyết phức tạp. Nhưng việc duy trì và khắc phục sự cố các cách giải quyết như vậy sẽ tiêu tốn một lượng đáng kể chi phí CNTT. Trong một môi trường như vậy, ngay cả những bản cập nhật sản phẩm bình thường cũng có thể trở thành một cơn ác mộng.
Một chiến lược nền tảng thống nhất đảm bảo bảo vệ đơn giản, liền mạch trên toàn bộ mạng.
Một việc đã trở nên rõ ràng, đó chính là cách tiếp cận phức tạp ngày nay đối với bảo mật đã đạt đến giới hạn của nó về quy mô và thích ứng với môi trường kỹ thuật số rất năng động và mở rộng nhanh chóng hiện nay. Trên thực tế, Gartner vừa mới đặt tên cho quá trình tích hợp các công cụ bảo mật vào kiến trúc lưới an ninh mạng (CSMA) là xu hướng cho năm 2022.
Bảo mật phải nhanh nhẹn như lực lượng lao động ngày nay, đảm bảo bảo vệ nhất quán và trải nghiệm người dùng tối ưu bất kể người dùng hoặc thiết bị hoạt động ở đâu. Các công nghệ khác nhau với bảng điều khiển cấu hình và quản lý riêng biệt được gắn cùng với các giải pháp thay thế sẽ luôn dẫn đến các lỗ hổng bảo mật và điểm mù mà tội phạm mạng sẽ khai thác. Cạnh tranh an toàn trong thị trường kỹ thuật số ngày nay đòi hỏi một nền tảng lưới an ninh mạng tích hợp, nơi mọi yếu tố không chỉ hoạt động cùng nhau mà còn có thể được tích hợp sâu vào mạng để đảm bảo rằng mọi thay đổi và thích ứng đều được tự động phát hiện và bảo vệ.
Nguồn: securityweek.com