Theo Microsoft, việc triển khai Zero Trust tập trung vào 3 nội dung và 4 giai đoạn.
Về nội dung, Microsoft xác định có 3 nội dung triển khai theo mô hình Zero Trust gồm có: (1) Các dịch vụ doanh nghiệp được sử dụng trên toàn tổ chức, bao gồm các ứng dụng Office và các ứng dụng chuyên dụng cho doanh nghiệp. (2) Thiết bị chạy hệ điều hành Windows, Mac, iPhone và Android. (3) Quản lý thiết bị được xử lý thông qua Microsoft Intune, một dịch vụ quản lý thiết bị di động (Mobile Device Management - MDM) dựa trên đám mây.
Bốn giai đoạn chính triển khai mô hình Zero Trust của Microsoft cụ thể là:
Giai đoạn 1: Xác minh danh tính
Microsoft yêu cầu xác thực hai yếu tố cho tất cả các truy cập từ xa vào mạng của mình. Phương pháp xác thực này đã phát triển từ việc sử dụng thẻ thông minh vật lý sang các thử thách dựa trên điện thoại thông qua ứng dụng Azure Authenticator. Trong tương lai, Microsoft có mục tiêu loại bỏ mật khẩu và chuyển sang xác thực sinh trắc học hoàn toàn.
Giai đoạn 2: Xác minh sức khỏe của thiết bị
Microsoft đăng ký các thiết bị người dùng bằng dịch vụ MDM Intune. Một chính sách về sức khỏe thiết bị yêu cầu các thiết bị phải được quản lý và đảm bảo "khỏe mạnh". Điều này có nghĩa thiết bị phải được cập nhật bản vá và kiểm tra để đảm bảo không bị nhiễm mã độc hoặc có lỗ hổng bảo mật thì mới được phép truy cập vào các ứng dụng năng suất lớn của công ty như Exchange, SharePoint và Teams. Microsoft cũng hỗ trợ các thiết bị không được quản lý trong các trường hợp đặc biệt bằng cách cung cấp các máy tính để bàn và ứng dụng ảo hóa Windows.
Giai đoạn 3: Xác minh quyền truy cập
Microsoft đã tối thiểu hóa quyền truy cập vào tài nguyên doanh nghiệp và yêu cầu cả xác minh danh tính lẫn sức khỏe thiết bị. Quyền truy cập vào các dịch vụ và ứng dụng chính sẽ dần chuyển từ việc truy cập trực tiếp vào mạng doanh nghiệp, sang sử dụng Internet kết hợp với VPN và cuối cùng là chỉ qua Internet giảm số lượng người dùng cần truy cập vào mạng nội bộ của công ty.
Giai đoạn 4: Xác minh dịch vụ
Cuối cùng, Microsoft dự định bổ sung xác minh sức khỏe dịch vụ, đảm bảo rằng dịch vụ hoạt động ổn định trước khi bắt đầu tương tác với người dùng. Hiện tại, giai đoạn này đang trong quá trình thử nghiệm bằng chứng khái niệm (Proof-of-concept).
Khi triển khai mô hình Zero Trust, nhiều tổ chức gặp phải các vấn đề dẫn đến thất bại trong việc bảo vệ an ninh mạng. Dưới đây là một số nguyên nhân phổ biến mà các tổ chức cần lưu tâm.
Thiếu đào tạo và nhận thức
Một trong những nguyên nhân hàng đầu dẫn đến thất bại là việc thiếu đào tạo cho nhân viên về các phương pháp bảo mật và quy trình của mô hình Zero Trust. Nếu nhân viên không hiểu cách sử dụng các biện pháp bảo mật như xác thực đa yếu tố hoặc không nhận thức được tầm quan trọng của việc tuân thủ chính sách bảo mật, họ có thể dễ dàng bỏ qua các bước bảo vệ cần thiết.
Chính sách không rõ ràng
Việc thiếu các chính sách rõ ràng và chi tiết cũng có thể dẫn đến thất bại. Nếu tổ chức không xác định được quyền truy cập cụ thể cho từng người dùng hoặc thiết bị, thì sẽ có nguy cơ cao về việc các tài nguyên nhạy cảm bị truy cập trái phép. Chính sách cần phải được thiết lập một cách nhất quán và có thể điều chỉnh để phù hợp với thực tế hoạt động của tổ chức.
Giám sát không đầy đủ
Giám sát liên tục là yếu tố thiết yếu trong việc triển khai mô hình Zero Trust. Nhiều tổ chức không đầu tư đầy đủ vào công cụ giám sát và phát hiện bất thường, dẫn đến việc không phát hiện kịp thời các hoạt động đáng ngờ hoặc xâm nhập. Thiếu sự giám sát hiệu quả có thể tạo ra cơ hội cho kẻ tấn công duy trì quyền truy cập trong một khoảng thời gian dài mà không bị phát hiện.
Khó khăn trong việc quản lý nhiều thiết bị
Sự gia tăng số lượng thiết bị cá nhân và thiết bị IoT kết nối vào mạng lưới làm phức tạp việc quản lý và bảo mật. Nếu tổ chức không có quy trình rõ ràng để quản lý các thiết bị này, sẽ rất khó khăn để duy trì an ninh và đảm bảo rằng mọi thiết bị đều đáp ứng các yêu cầu bảo mật.
Thay đổi nhanh chóng trong người dùng và vai trò
Tính linh hoạt của người dùng và sự thay đổi liên tục trong vai trò cũng có thể gây ra khó khăn trong việc áp dụng mô hình Zero Trust. Nếu tổ chức không nhanh chóng điều chỉnh quyền truy cập và chính sách theo sự thay đổi này, sẽ dễ dẫn đến việc những người dùng không đủ điều kiện vẫn có thể truy cập vào tài nguyên nhạy cảm.
Lời kết
Triển khai mô hình Zero Trust mang lại nhiều lợi ích trong việc bảo vệ an ninh mạng, nhưng đồng thời cũng đặt ra không ít thách thức cho các tổ chức. Từ tính linh hoạt của người dùng và vai trò đến sự gia tăng về số lượng thiết bị và ứng dụng, các yếu tố này yêu cầu các tổ chức phải áp dụng một cách tiếp cận có hệ thống và chiến lược rõ ràng. Việc xác định bề mặt tấn công, phát triển chính sách rõ ràng và giám sát liên tục là những yếu tố quan trọng không thể thiếu trong quá trình triển khai. Các tổ chức cần đầu tư vào đào tạo nhân viên, xây dựng cơ sở hạ tầng bảo mật mạnh mẽ và áp dụng các công nghệ hiện đại để thích ứng với môi trường mạng ngày càng phức tạp.
Dù mô hình Zero Trust có thể giúp bảo vệ tài nguyên và dữ liệu một cách hiệu quả, nhưng nó không phải là một giải pháp hoàn hảo. Để thành công, các tổ chức cần phải chuẩn bị kỹ lưỡng, linh hoạt và sẵn sàng điều chỉnh các chính sách và quy trình bảo mật của mình trước những thay đổi nhanh chóng trong công nghệ và mối đe dọa an ninh. Chỉ có như vậy, mô hình Zero Trust mới có thể phát huy tối đa hiệu quả trong việc bảo vệ an ninh mạng trong kỷ nguyên số hiện đại.
Trần Anh Tú - Nguyễn Như Chiến
13:00 | 07/10/2024
07:00 | 17/10/2024
14:00 | 11/10/2024
13:00 | 11/11/2024
17:00 | 03/01/2025
Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Tiếp nối phần I đã trình bày trong số trước, phần II của bài viết nhóm tác giả sẽ tiếp tục giới thiệu tới độc giả một số kỹ năng cần thiết cho các tổ chức để ngăn ngừa và giảm thiểu tác động của các cuộc tấn công ransomware.
08:00 | 02/01/2025
Mạng Internet ngày nay đã trở thành một phần không thể thiếu trong cuộc sống của chúng ta, đặc biệt là trong thời đại số hóa. Tuy nhiên, cùng với sự phát triển của công nghệ và Internet, nguy cơ đánh cắp thông tin cá nhân, tài khoản và các dữ liệu quan trọng khác trên mạng cũng ngày càng gia tăng. Để giải quyết vấn đề này, chứng chỉ SSL (Secure Sockets Layer) đã được phát triển và sử dụng rộng rãi để bảo vệ thông tin truyền tải trên Internet. Bài viết sẽ trình bày về vai trò của chứng chỉ SSL trong bảo mật website và một số loại chứng chỉ SSL thông dụng.
09:00 | 17/09/2024
Hệ thống TETRA được sử dụng rộng rãi cho các hệ thống thông tin chuyên dùng như cảnh sát, cứu hỏa, dịch vụ khẩn cấp, dịch vụ an ninh thậm chí là quân đội [1]. Tuy nhiên với sự phát triển của công nghệ di động mạng tổ ong công cộng (GSM, 3G, 4G, 5G), nhiều ý kiến cho rằng nhiều người dùng TETRA có thể sẽ chuyển sang sử dụng hệ thống công cộng. Bài báo này phân tích những yêu cầu chặt chẽ của TETRA và những ưu điểm nó với hệ thống truyền thông công cộng, từ đó có cái nhìn tổng thể hơn về xây dựng hệ thống liên lạc chuyên dùng với TETRA.
10:00 | 28/03/2024
Google Drive là một trong những nền tảng lưu trữ đám mây được sử dụng nhiều nhất hiện nay, cùng với một số dịch vụ khác như Microsoft OneDrive và Dropbox. Tuy nhiên, chính sự phổ biến này là mục tiêu để những kẻ tấn công tìm cách khai thác bởi mục tiêu ảnh hưởng lớn đến nhiều đối tượng. Bài báo này sẽ cung cấp những giải pháp cần thiết nhằm tăng cường bảo mật khi lưu trữ tệp trên Google Drive để bảo vệ an toàn dữ liệu của người dùng trước các mối đe dọa truy cập trái phép và những rủi ro tiềm ẩn khác.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Sau hơn một tháng hợp tác với Cục An toàn thông tin Việt Nam (AIS), tính năng Google Play Protect nâng cao đã bảo vệ hơn 360.000 thiết bị khỏi hơn 1,5 triệu cài đặt rủi ro trên 8.000 ứng dụng độc hại tại Việt Nam. Google đã tiết lộ 5 hình thức lừa đảo trực tuyến phổ biến nhất hiện nay, đồng thời chia sẻ cách giúp người dùng an toàn hơn trên Internet.
13:00 | 14/02/2025