Zero Trust là gì, tại sao chuyên gia bảo mật nhấn mạnh tầm quan trọng?

(Dân trí) - Nhiều giải pháp, sản phẩm bảo mật thông tin được giới thiệu tại sự kiện Netpoleon Solutions Day 2024 giúp doanh nghiệp đối phó với nguy cơ tấn công gia tăng.

Zero Trust là gì, tại sao chuyên gia bảo mật nhấn mạnh tầm quan trọng?  第1张

Chuyên gia bảo mật quy tụ tại sự kiện Netpoleon Solutions Day 2024 (Ảnh: BTC).

Theo ông Max Foo, Giám đốc điều hành Netpoleon Group, trong bối cảnh dịch chuyển kỹ thuật số ngày càng phát triển, các doanh nghiệp, tổ chức đang đối mặt với những mối đe dọa ngày càng phức tạp, thách thức các mô hình bảo mật truyền thống.

Từ đó, ông nhấn mạnh tầm quan trọng của mô hình bảo mật Zero Trust trong bối cảnh hiện nay.

Zero Trust là một triết lý an ninh mạng nói về việc không ai trong hoặc ngoài mạng nội bộ được tin cậy, trừ khi sự nhận diện của họ đã được kiểm tra kỹ lưỡng.

Zero Trust ngày càng trở nên quan trọng, nhằm đáp ứng nhu cầu tăng cao về an toàn thông tin để đảm bảo an toàn cho dữ liệu người dùng.

Số liệu thống kê từ Công ty An ninh mạng Viettel trong 6 tháng đầu năm 2024 cho thấy những tín hiệu đáng lo ngại về xu thế gia tăng của các cuộc tấn công có chủ đích.

Zero Trust là gì, tại sao chuyên gia bảo mật nhấn mạnh tầm quan trọng?  第2张

Các báo cáo ghi nhận xu thế gia tăng của các cuộc tấn công có chủ đích hướng vào Việt Nam (Ảnh minh họa).

Cụ thể, so với cùng kỳ năm trước, số lượng thông tin cá nhân bị đánh cắp tăng 50%, số lượng trang web giả mạo tăng 4 lần, cuộc tấn công DDoS tăng 16%...

Chia sẻ báo cáo của Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS), ông Nguyễn Kỳ Văn, Giám đốc Netpoleon Vietnam, cho biết trong năm 2021 - 2022, tội phạm mạng ở khu vực Đông Nam Á đã tăng 82%.

Trong đó, Indonesia, Malaysia và Việt Nam là 3 quốc gia mục tiêu tập trung của tin tặc. Đây là lời cảnh báo cho các doanh nghiệp trong nước.

Theo ông Văn, 5 trụ cột của Zero Trust bao gồm người dùng, thiết bị, mạng thông tin, ứng dụng và dữ liệu. Theo đó, cả 5 trụ cột này đều cần sự ưu tiên, tập trung của doanh nghiệp trong việc xử lý những lỗ hổng mang tính rủi ro bảo mật cao, vì chúng là những điểm dễ bị tổn thương nghiêm trọng nhất.

Theo khuyến nghị của các chuyên gia, doanh nghiệp nên ưu tiên các hình thức bảo mật API, bảo mật dịch vụ truy cập an toàn (SASE), phát hiện và phản ứng điểm cuối (EDR).

Ngoài ra, cũng có thể sử dụng các dịch vụ săn tìm mối đe dọa, bảo mật trình duyệt (Browser Security), quản lý mối đe dọa liên tục (CTEM), đến tự động hóa quy trình xử lý bảo mật (SOAR)... để tối ưu cho hệ thống của mình.

Ngày 18/9 tại Hà Nội, công ty Netpoleon Vietnam tổ chức sự kiện Netpoleon Solutions Day 2024 với chủ đề: "Transforming Security with Zero Trust" (Chuyển đổi bảo mật cùng Zero Trust).

Sự kiện thu hút hàng trăm khách tham dự là các cán bộ, quản lý, lãnh đạo công nghệ thông tin, các ngân hàng và tổ chức tài chính trọng yếu tại Hà Nội.

Tại sự kiện, các doanh nghiệp, đối tác trong nước đã cùng nhau trao đổi, kết nối về chuyển giao công nghệ, vận hành, triển khai các giải pháp bảo mật, an toàn thông tin.