Báo cáo được xây dựng dựa trên một cuộc khảo sát toàn cầu, phỏng vấn những người ra quyết định về IT trong các tổ chức, nhằm mục đích hiểu rõ hơn về việc các tổ chức đã tiến tới giai đoạn nào trong hành trình triển khai mô hình bảo mật zero-trust. Cuộc khảo sát được thực hiện nhằm mục tiêu tìm hiểu về những vấn đề:
Cuộc khảo sát được thực hiện vào tháng 9/2021 với 472 nhà lãnh đạo, quản lý IT và an ninh mạng từ 24 quốc gia khác nhau, đại diện cho gần như tất cả các ngành công nghiệp, bao gồm cả những tổ chức trong các lĩnh vực công.
Ông John Maddison, Phó Chủ tịch cấp cao phụ trách sản phẩm kiêm Giám đốc Marketing của Fortinet cho biết: “Với bối cảnh các mối đe dọa trên mạng đang không ngừng phát triển, xu hướng chuyển dịch sang mô hình làm việc từ xa và nhu cầu quản lý bảo mật các ứng dụng trên nền tảng đám mây, việc chuyển đổi từ mô hình bảo mật tin tưởng ngầm (implicit trust) sang mô hình hoàn toàn không tin tưởng (zero-trust) trở thành yêu cầu quan trọng hàng đầu đối với các tổ chức”.
“Một khảo sát của chúng tôi cho thấy mặc dù hầu hết các tổ chức đều đã triển khai một số dạng thức của chiến lược bảo mật zero-trust, nhưng họ lại thiếu một chiến lược toàn diện và phải vất vả để thực thi một số vấn đề thiết yếu của mô hình bảo mật này. Một giải pháp hiệu quả đòi hỏi phương thức tiếp cận nền tảng lưới an ninh mạng để giải quyết tất cả các nguyên tắc cơ bản về truy cập zero-trust trên khắp cơ sở hạ tầng, bao gồm thiết bị đầu cuối, nền tảng đám mây và nền tảng lưu trữ tại chỗ, nếu không sẽ chỉ là một giải pháp riêng lẻ, không tích hợp và thiếu khả năng hiển thị trên phạm vi rộng”.
Nhầm lẫn trong định nghĩa các chiến lược bảo mật zero-trust
Báo cáo đã chỉ ra những sự nhầm lẫn về khái niệm của một chiến lược zero-trust trọn vẹn. 77% số người tham gia khảo sát cho biết họ hiểu các khái niệm zero-trust và 75% hiểu về ZTNA, đồng thời hơn 80% cho biết họ đã xây dựng xong hoặc đang phát triển một chiến lược triển khai zero-trust và/hoặc ZTNA. Tuy nhiên, hơn 50% những người được hỏi chia sẻ rằng họ không thể triển khai được các năng lực lõi của mô hình bảo mật zero-trust. Gần 60% cho biết họ không có khả năng xác thực người dùng và thiết bị một cách liên tục, 54% “chật vật” trong việc quản lý người dùng sau quy trình xác thực.
Đây là thiếu hụt đáng lo ngại bởi những chức năng này đều là cốt lõi và thiết yếu trong mô hình bảo mật zero-trust. Điều này cũng khiến vấn đề thực trạng và hiệu quả triển khai zero-trust trong các tổ chức hiện nay trở thành một câu hỏi lớn. Ngoài ra, đã có sự nhầm lẫn giữa các thuật ngữ “truy cập zero-trust” và “truy cập mạng zero-trust” do đôi khi chúng được sử dụng thay thế cho nhau.
Zero-trust là giải pháp hàng đầu và mục tiêu ưu tiên rất đa dạng
Mục tiêu ưu tiên của zero-trust là “giảm thiểu tác động của các vi phạm và xâm nhập”, sau đó là “bảo mật truy cập từ xa” và “đảm bảo tính liên tục của nhiệm vụ hoặc hoạt động kinh doanh”. “Cải thiện trải nghiệm người dùng” và “đạt được tính linh hoạt để cung cấp khả năng bảo mật ở mọi nơi” cũng là những mục tiêu ưu tiên hàng đầu của công nghệ này.
Theo phản hồi của những người tham gia khảo sát, “Bảo mật trên toàn bộ bề mặt tấn công kỹ thuật số” là lợi ích quan trọng nhất, tiếp theo là “trải nghiệm người dùng tốt hơn cho hoạt động làm việc từ xa (VPN)”.
Đa số những câu trả lời trong khảo sát cho thấy điều quan trọng là các giải pháp bảo mật zero-trust phải được tích hợp trong cơ sở hạ tầng hiện có của tổ chức, hoạt động trên khắp các môi trường đám mây và nền tảng lưu trữ tại chỗ, cũng như được bảo mật ở lớp ứng dụng. Tuy nhiên, hơn 80% người phản hồi chỉ ra rằng việc triển khai chiến lược bảo mật zero-trust trên một hệ thống mạng mở rộng là một điều thực sự khó khăn. Đối với các tổ chức không có chiến lược cụ thể, các trở ngại còn nằm ở việc thiếu hụt nguồn lực có kỹ năng với 35% tổ chức sử dụng các chiến lược IT khác để triển khai bảo mật zero-trust.
15:00 | 13/01/2022
13:00 | 23/06/2022
10:00 | 20/10/2021
14:00 | 02/08/2023
13:00 | 13/08/2024
08:00 | 24/08/2021
13:00 | 25/07/2024
Trong thời đại công nghệ hiện nay, dịch vụ marketing, truyền thông online đang trở nên "hot" hơn bao giờ hết. Tuy nhiên để chọn được một nhà cung cấp các dịch vụ này là một vấn đề khá khó khăn. Nắm bắt được nhu cầu và định hướng của người dùng, Yofatik - website cung cấp đa dạng các dịch vụ mạng xã hội, dịch vụ marketing, truyền thông online và các dịch vụ tương tác trên tất cả các nền tảng mạng xã hội như like, sub, comment, follow, share… đã hỗ trợ tối ưu cho khách hàng, tiết kiệm thời gian cũng như chi phí và đưa khách hàng nhanh chóng tới gần với việc kiếm tiền online.
08:00 | 22/07/2024
Nền tảng DevOps GitLab phát hành bản cập nhật bảo mật quan trọng để giải quyết 6 lỗ hổng trong GitLab Community Edition (CE) và Enterprise Edition (EE), bao gồm một lỗ hổng được đánh giá là nghiêm trọng.
13:00 | 06/06/2024
Check Point đã phát hành các bản vá khẩn cấp (hotfix) cho lỗ hổng zero-day trong VPN đang bị khai thác trong các cuộc tấn công nhằm giành quyền truy cập từ xa vào tường lửa để xâm nhập mạng công ty.
11:00 | 29/05/2024
Công ty toàn cầu chuyên về dịch vụ ứng dụng, mạng và phân phối ứng dụng F5 (Washington) đã vá hai lỗ hổng có độ nghiêm trọng mức cao trong BIG-IP Next Central Manager, có thể bị khai thác để giành quyền kiểm soát của quản trị viên và lén lút tạo tài khoản trên bất kỳ thiết bị nào được quản lý.
Trung tuần tháng 8, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình, khắc phục tổng cộng 185 lỗ hổng bảo mật.
10:00 | 28/08/2024