“Không ngờ an toàn thông tin lại có liên hệ mật thiết tới hoạt động và kết quả kinh doanh đến như vậy!”, host Quốc Khánh nhận định trong buổi trò chuyện mới nhất với Philip Hùng Cao, chiến lược gia về an toàn thông tin và Zero Trust.
Zero Trust là gì và tại sao nó được ra đời?
Zero Trust bắt nguồn từ một tư duy. Đối với hệ thống số không có khả năng nhận định và trí tuệ như con người, việc tin tưởng tất cả đề xuất truy cập vào hệ thống tiềm ẩn nhiều rủi ro. Để giải quyết yếu điểm này của hệ thống số, Zero Trust được sinh thành với slogan “Never Trust, Always Verify” (tạm dịch: Không bao giờ tin tưởng, luôn luôn phải kiểm tra).
Một báo cáo từ Verizon Data Breach cho thấy, tần suất tấn công mạng từ bên trong tổ chức cao gấp 3 lần từ bên ngoài. Đặc biệt, kể từ năm 2000 khi mô hình ‘Lực Lượng Lao Động Di Động’ (Mobility Workforce) được ra đời, người dùng và nhân sự của doanh nghiệp bắt đầu gia tăng những tương tác từ bên ngoài tổ chức, dẫn tới nguy cơ bị chiếm quyền của các thiết bị như laptop-hay sau này là smartphone, là rất cao.
Khi những thiết bị trúng mã độc (Malware) được kết nối với hệ thống nội bộ, chúng sẽ dễ dàng đưa những mã độc này vượt qua tường lửa (Firewall) của tổ chức, tấn công vào nguồn dữ liệu nội bộ và đánh cắp thông tin. Trong một kỷ nguyên mà những quyết định kinh doanh chất lượng dựa trên dữ liệu, thì nguồn lực và chi phí để đẩy lùi mối đe doạ đối với dữ liệu là rất lớn.
Sự ngần ngại đối với an toàn thông tin: Đầu tư Zero Trust liệu có đáng tiền?
“Zero Trust chính là một giải pháp giúp chuyển đổi số một cách an toàn và bền vững.”
Từ trước tới nay, nhiều lãnh đạo cho rằng việc đầu tư cho an toàn thông tin đặt doanh nghiệp vào thế phòng thủ, đôi khi có phần chặt chẽ, gây trì trệ tới quyết định kinh doanh. Nhưng anh Philip Hùng Cao chia sẻ, chính việc đầu tư cho Zero Trust và an toàn thông tin là một động lực giúp phát triển kinh doanh. Dưới đây là 2 lý do cụ thể:
- Zero Trust cho phép tổ chức luôn đảm bảo an toàn những phần tối trọng của hệ thống, có thể hiểu như trái tim hay đầu não. Đồng thời, tổ chức cũng có thể điều chỉnh mức độ phòng vệ tùy theo từng giai đoạn của doanh nghiệp một cách linh hoạt. Ví dụ, khi hệ thống bị tấn công, tổ chức ứng dụng Zero Trust có thể tự động, nhanh chóng đẩy mức bảo vệ lên cao nhất nhờ khả năng liên kết các nền tảng và sản phẩm của doanh nghiệp lại với nhau, thay vì tốn chi phí bảo vệ từng nền tảng riêng lẻ.
- Với thực trạng thị trường hiện nay, khi số lượng người dùng trên các điểm chạm số ngày càng ra tăng, nhu cầu có được an toàn thông tin cũng ngày càng cao. Việc đầu tư cho an toàn thông tin giúp doanh nghiệp tạo lợi thế cạnh tranh đáng kể, đặc biệt là đối với những ngành có độ nhạy cảm thông tin người dùng cao như ngân hàng hay y tế.
Zero Trust liệu có đồng nghĩa với “Zero Risk”?
“Rủi ro luôn luôn tồn tại ở bất cứ đâu, chúng ta chỉ có thể chủ động giảm thiểu rủi ro một cách tối ưu.”
Đối với Zero Trust, rủi ro tiềm ẩn nằm ở chỗ hiện rất nhiều thông tin đang bị sai lệch, gây ra F.U.D – Fear, Uncertain, Doubt (Sợ hãi, Không chắc chắn, Nghi ngờ) trong cộng đồng. Nếu tổ chức không có được sự hỗ trợ phù hợp, e là lợi bất cập hại, đầu tư sẽ gây ra lãng phí.
Anh Philip cho rằng, sự nhiễu loạn thông tin cũng là do hiện nay vẫn còn chưa có một bộ chuẩn mực-những checklist để đánh giá và hướng dẫn các tổ chức ứng dụng Zero Trust một cách bài bản. Cùng với các chuyên gia về Zero Trust trên toàn thế giới, anh Philip Hùng Cao tin rằng, khi một bộ quy chuẩn ứng dụng Zero Trust được ra đời, dự kiến trong năm 2024-liên kết giữa chiến lược doanh nghiệp – kiến trúc hạ tầng số – độ trưởng thành về năng lực của tổ chức, việc áp dụng Zero Trust sẽ diễn ra rộng rãi và hết sức mạnh mẽ.
Các bạn có thể xem toàn bộ nội dung của tập podcast với anh Philip Hùng Cao tại đây!
Thảo luận về bài viết