Thu hẹp khoảng cách kỹ năng CNTT trong Zero Trust Security

Gần một nửa số người được hỏi trong cuộc khảo sát GDPI năm 2022 của Dell cho biết họ đã trải qua một cuộc tấn công mạng khiến họ không thể truy cập vào dữ liệu. Trong một thế giới ngày càng kết nối với nhau, nơi các mối đe dọa mạng ngày càng tinh vi hơn, các tổ chức đang tìm kiếm các giải pháp bảo mật mạnh mẽ để bảo vệ tài sản kỹ thuật số của họ. Một cách tiếp cận đã thu hút được sự chú ý đáng kể là khái niệm Zero Trust. Tuy nhiên, giữa sự cường điệu và ồn ào xung quanh khung bảo mật này, vẫn tồn tại khá nhiều nhầm lẫn.

Zero Trust là một triết lý bảo mật tập trung vào niềm tin rằng các tổ chức không nên tự động tin tưởng bất kỳ thứ gì bên trong hoặc bên ngoài vành đai mạng của họ. Các mô hình bảo mật truyền thống, chẳng hạn như cách tiếp cận dựa trên vành đai, giả định sự tin cậy trong vành đai mạng, khiến nó dễ bị đe dọa bởi các mối đe dọa từ bên trong và sự di chuyển ngang của những kẻ tấn công. Mặt khác, Zero Trust nhằm mục đích xác minh và xác thực mọi người dùng và thiết bị trước khi cấp quyền truy cập, bất kể vị trí hoặc môi trường mạng của họ.

Trong một podcast gần đây, cố vấn cấp cao của Dell, Steve Kenniston, đánh giá năm nguyên tắc cốt lõi của Zero Trust:

• Xác minh một cách rõ ràng . Xác minh mọi người dùng hoặc thiết bị cho dù họ ở trong hay ngoài phạm vi mạng.
• Truy cập đặc quyền tối thiểu . Giới hạn người dùng và thiết bị chỉ với những gì họ cần để thực hiện chức năng công việc của họ. Chức năng này giới hạn “bán kính vụ nổ” tiềm năng của một tác nhân độc hại đã lấy được thông tin đăng nhập của người dùng.
• Giả sử vi phạm . Hiệu trưởng này giả định rằng một vi phạm đã xảy ra và do đó yêu cầu giám sát và xác minh liên tục mọi người dùng và thiết bị truy cập mạng hoặc hệ thống.
• phân đoạn vi mô . Chia mạng thành các phân đoạn hoặc vùng nhỏ hơn để hạn chế chuyển động ngang của những kẻ tấn công và giúp ngăn chặn các vi phạm.
• Giám sát liên tục . Phát hiện và ứng phó với các mối đe dọa tiềm ẩn trong thời gian thực bằng cách liên tục theo dõi lưu lượng mạng, thiết bị và hành vi của người dùng.

Mặc dù nhiều tổ chức sử dụng các công nghệ Zero Trust khác nhau như xác thực đa yếu tố và kiểm soát truy cập dựa trên vai trò, nhưng hầu hết vẫn đang trên hành trình triển khai đầy đủ tất cả các khả năng của kiến ​​trúc Zero Trust từ đầu đến cuối. Trên thực tế, chỉ 12% người trả lời khảo sát GDPI cho biết họ đã triển khai đầy đủ khuôn khổ Zero Trust trong môi trường của họ.

Như Steve đã chỉ ra trong podcast, trong khi các tổ chức đang trên hành trình Zero Trust, điều quan trọng nhất mà họ có thể làm để bảo vệ và bảo mật dữ liệu quan trọng của mình khỏi các mối đe dọa trên mạng là triển khai một giải pháp kho tiền kỹ thuật số biệt lập, như PowerProtect Cyber ​​Recovery .

Một điểm quan trọng khác là Zero Trust không phải là thứ mà các tổ chức có thể mua một cách đơn giản; nó yêu cầu triển khai các giải pháp từ nhiều nhà cung cấp công nghệ. Và với việc thiếu hụt các bộ kỹ năng an ninh mạng, điều tối quan trọng là chọn các đối tác như Dell có thể tích hợp các giải pháp Zero Trust và cung cấp các dịch vụ được quản lý mà các tổ chức cần. Với các dịch vụ từ ứng phó và khôi phục sự cố , phát hiện và ứng phó được quản lý , bảo vệ danh tính và điểm cuối cũng như dịch vụ khôi phục mạng , Dell có thể giúp các tổ chức thu hẹp khoảng cách kỹ năng CNTT trên hành trình hướng tới Zero Trust.