Với tư cách là giám đốc bảo mật thông tin (CISO) của IBM, tôi thường được các đồng nghiệp và đồng nghiệp hỏi: “Bạn nghĩ gì về Zero Trust?”
Hoặc, có lẽ thường xuyên hơn, “Bạn đang sử dụng những chiến lược nào để giữ cho IBM được bảo vệ?”
Đầu tiên, nhiều nhà cung cấp trong ngành bảo mật đang nhìn nhận sai lầm về bảo mật bằng Zero Trust. Bảo mật không phải là điều bạn có thể “làm”. Chắc chắn, bạn có thể mua các công cụ hoặc sản phẩm bảo mật. Là một chuyên gia bảo mật, bạn có thể có nhiều kinh nghiệm trong việc điều chỉnh tường lửa hoặc chính sách cung cấp hoặc được đào tạo chuyên ngành để điều tra các sự cố. Mặc dù những điều này có thể hữu ích trong việc áp dụng bảo mật vào thực tiễn kinh doanh của tổ chức bạn, nhưng chúng không thực sự thúc đẩy hoạt động kinh doanh một cách an toàn.
Đó là một sự khác biệt quan trọng và cung cấp cơ sở cho quan điểm của chúng tôi về Zero Trust. Zero Trust không phải là thứ bạn có thể mua hoặc thực hiện. Đó là một triết lý và một chiến lược. Và thành thật mà nói, tại IBM, chúng tôi thậm chí sẽ không mô tả sự tin cậy như một chiến lược bảo mật. Đó là một chiến lược CNTT được thực hiện một cách an toàn.
Cloud First – Không chỉ là một Chiến lược CNTT
Xem xét điều này. Trong vài năm qua, chiến lược CNTT của chúng tôi đã tuân theo một quy tắc đơn giản: trước tiên là đám mây. Mọi thứ chúng tôi xây dựng hoặc mua – từ các công cụ tiếp thị đến công nghệ dành cho nhà phát triển đến các ứng dụng cộng tác của chúng tôi – đều được phân phối dưới dạng dịch vụ hoặc có sẵn để được lưu trữ trên đám mây công cộng của chúng tôi. Chiến lược này giải quyết hai mục tiêu kinh doanh quan trọng:
Tăng năng suất của người dùng đầu cuối.
Đầu tiên và quan trọng nhất, năng suất của người dùng đầu cuối là điều tối quan trọng. Chúng tôi cần kết nối nhân viên của mình với những công cụ họ cần theo cách linh hoạt và tiết kiệm chi phí nhất có thể. Di chuyển mọi thứ lên đám mây cho phép chúng tôi cung cấp trải nghiệm nhất quán và liền mạch cho người dùng cho dù họ ở đâu hay họ sử dụng thiết bị nào. Đại dịch đã cung cấp một thử nghiệm tuyệt vời cho chiến lược của chúng tôi và nói chung, nó không hề phiền toái. Nhân viên của chúng tôi đã có thể tiếp tục làm việc mà không bị gián đoạn hoặc không bị gián đoạn.
Bảo vệ dữ liệu quan trọng.
Di chuyển mọi thứ lên đám mây cũng giúp chúng tôi từ quan điểm bảo mật. Cung cấp các công cụ và ứng dụng cho nhân viên từ đám mây cho phép chúng tôi độc lập với mạng nội bộ của mình. Đổi lại, chúng ta có thể coi mạng nội bộ của mình như một môi trường thù địch. Điều này cho phép chúng tôi thực hiện nhiều biện pháp kiểm soát hơn để giúp bảo vệ dữ liệu nhạy cảm nhất của chúng tôi.
Tìm hiểu sâu hơn về việc bảo vệ người dùng của chúng tôi
Vậy làm cách nào để chúng tôi cung cấp cho người dùng trải nghiệm mượt mà, liền mạch cho dù họ ở đâu và đồng thời bảo vệ dữ liệu quan trọng nhất của chúng tôi? Dưới đây là các lĩnh vực trọng tâm của tôi:
Nhận dạng là điểm kiểm soát cần thiết để xác thực
Dự án nhận dạng doanh nghiệp tập trung của chúng tôi là một chương trình dựa trên đám mây kết nối an toàn người dùng của chúng tôi với các tài nguyên họ cần. Các yếu tố cơ bản của chương trình này là:
Cung cấp đăng nhập một lần (SSO) cho tất cả các ứng dụng sử dụng Xác minh Bảo mật của IBM với OpenID Connect, Ngôn ngữ Đánh dấu Xác nhận Bảo mật và các tiêu chuẩn mở khác. Điều này giúp nhân viên giới hạn mật khẩu cần quản lý.
Triển khai xác thực không cần mật khẩu bất cứ khi nào có thể bằng FIDO2, mã QR và độ tin cậy của thiết bị. Điều này giúp nhân viên dễ dàng đăng nhập, đồng thời cung cấp bảo mật hơn so với chỉ dựa vào mật khẩu.
Hỗ trợ các yếu tố xác minh hiện đại bằng cách sử dụng giải pháp Xác minh Bảo mật của IBM để có trải nghiệm xác thực đa yếu tố (MFA) nhanh hơn, thuận tiện hơn với thông tin giao dịch bổ sung để người dùng tương quan các yêu cầu trở lại những gì họ nhìn thấy trên màn hình, giảm các nỗ lực lừa đảo.
Tính linh hoạt của thiết bị được củng cố với các khả năng bảo mật tích hợp
Nguyên lý chính trong chiến lược CNTT và bảo mật của chúng tôi là tính linh hoạt, vì vậy chúng tôi cung cấp cho người dùng sự lựa chọn thiết bị để làm việc. Điều này đòi hỏi chúng tôi phải thực hiện thêm các bước – tích hợp nhiều hơn – đảm bảo không chỉ tính toàn vẹn của thiết bị mà còn cả cách thiết bị đang được sử dụng.
Chúng tôi dựa vào công nghệ quản lý rủi ro người dùng từ IBM Security MaaS360 , cũng như các công cụ hiển thị điểm cuối như JAMF và Intune để giúp chúng tôi xem xét rủi ro của điểm cuối tại thời điểm truy cập. Đây là một phần quan trọng trong dự án của chúng tôi và cung cấp dữ liệu quan trọng để cô lập các điểm cuối trong trường hợp có sự xâm phạm.
Tự động hóa để ứng phó nhanh với sự cố ở điểm cuối
Mặc dù các phương pháp nêu trên đi một chặng đường dài hướng tới việc cách ly dữ liệu nhạy cảm nhất của chúng tôi, nhưng chúng tôi biết rằng điều đó là chưa đủ. Khi các quốc gia-quốc gia tấn công, chúng tôi chỉ có vài phút để phản ứng trước khi họ di chuyển ngang từ điểm cuối sang khu vực khác sâu hơn trong tổ chức.
Như đã nêu ở trên, chúng tôi cung cấp cho người dùng sự linh hoạt trong thiết bị của họ; điều này chuyển thành hàng trăm nghìn điểm cuối cần giám sát. Sử dụng tính năng phát hiện và phản hồi điểm cuối tích hợp, chúng tôi có thể xác định mối đe dọa và cô lập hoặc giết thiết bị trong vòng vài phút trước khi những kẻ tấn công có cơ hội di chuyển. Ngoài việc bảo vệ, chúng tôi đang sử dụng các trường hợp sử dụng này để ngày càng tự động hóa quy trình phản hồi. Điều này giúp chúng tôi ngăn chặn các cuộc tấn công ở giai đoạn sớm hơn, giúp giảm đáng kể thời gian điều tra. Nó cũng cho phép các nhà phân tích được đào tạo chuyên sâu của chúng tôi tập trung vào những rủi ro đáng kể nhất.
Không tiếp xúc, Zero Trust
Tại IBM, chúng tôi cam kết xây dựng và duy trì các mối quan hệ đáng tin cậy với khách hàng. Niềm tin này được xây dựng dựa trên kỳ vọng mang lại sự đổi mới cũng như bảo vệ và bảo vệ tài sản trí tuệ, dữ liệu khách hàng và thông tin nhân viên của chúng tôi. Đối với chúng tôi, điều này đòi hỏi một chiến lược CNTT toàn diện được thực thi một cách an toàn.
Điều này đòi hỏi sự linh hoạt để trao quyền cho các ngành kinh doanh của chúng tôi tiếp cận và sử dụng các công cụ họ cần để tạo ra, cung cấp và tiếp thị những đổi mới mà khách hàng của chúng tôi mong đợi. Nó có nghĩa là cung cấp một môi trường ổn định, đáng tin cậy cho các nhóm và cá nhân kết nối với các ứng dụng và công nghệ mà họ cần để thực hiện công việc của mình – ngay cả khi đang xảy ra đại dịch. Và có lẽ quan trọng nhất, cách tiếp cận của chúng tôi được củng cố bằng bảo mật nhiều mặt được tích hợp chặt chẽ vào các hoạt động hàng ngày của doanh nghiệp, cung cấp khả năng bảo vệ môi trường xung quanh cho cả người dùng và dữ liệu của chúng tôi.
Vina Aspire là đơn vị tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn bài viết: https://securityintelligence.com/posts/ibm-ciso-perspective-zero-trust-changes-security/
