Vì sao mô hình Zero Trust đáng tin cậy hơn mạng VPN?

Có tới 40% nhân viên GenZ có dự định “workcations” – hoàn thành công việc từ xa vào năm 2022 bởi vậy các doanh nghiệp đang nỗ lực từng ngày để đảm bảo rằng họ có thể giữ an toàn cho dữ liệu của nhân viên dù họ ở bất kỳ đâu. 

Các doanh nghiệp cũng hiểu rằng rất cần thiết đối với cả năng suất và bảo mật, đó là cung cấp quyền truy cập an toàn vào các mạng trong khi nhân viên không có mặt tại văn phòng hoặc thậm chí ở nước ngoài. Trong thập kỷ qua, mạng riêng ảo (VPN) đã trở nên phổ biến như một giải pháp hiệu quả về chi phí cho những lo ngại về an ninh mạng từ xa. Nhưng khi nhu cầu lực lượng lao động tiếp tục thay đổi nhanh chóng, các VPN đang không thể bắt kịp điều đó. 

Vì vậy, bây giờ là thời điểm hoàn hảo để các công ty đánh giá lại cam kết của họ đối với VPN và xem xét nâng cấp lên một giải pháp thay thế có khả năng mở rộng và an toàn hơn. Tin tốt là có một giải pháp đơn giản có thể được áp dụng  hoặc thậm chí chạy song song với VPN: Mô hình Zero Trust.

Mô hình VPN so với Zero Trust

VPN truyền thống hoạt động bằng cách thiết lập một vành đai xung quanh các tài sản trong mạng hoặc hoạt động mạng nhất định. Đổi lại, VPN hoạt động trong một mạng — thay vì bảo vệ chính mạng đó. Chỉ những người dùng có quyền truy cập vào VPN mới có thể tương tác với bất kỳ thứ gì bên trong. Quyền truy cập hạn chế hoạt động như một biện pháp an ninh chính. Như vậy, theo thiết kế, các VPN truyền thống giả định rằng bất kỳ thứ gì đi qua các ranh giới đã thiết lập đều có thể được tin cậy.

Phương pháp Zero Trust hoạt động trái ngược trực tiếp với mô hình VPN. Thay vì thiết lập một vành đai nhỏ bên trong mạng, zero trust bảo vệ an ninh của toàn bộ mạng — và cụ thể hơn là các tài sản thông tin bên trong nó — bằng cách xác minh riêng từng người dùng và thiết bị trước khi cấp quyền truy cập vào một ứng dụng nhất định.

Đã qua rồi cái thời “Nếu bạn ở trong network, điều đó có nghĩa là bạn có thể được tin cậy”. Với Zero Trust, mọi thứ đều dựa trên danh tính. Chỉ sau khi người dùng được xác thực, họ mới có quyền truy cập vào các ứng dụng, nội dung hoặc hệ thống — và thậm chí sau đó, danh tính của họ liên tục được ủy quyền để kiểm tra các hành vi hoặc thuộc tính bất thường. Cấp độ truy cập của mỗi người dùng và các hành động mà họ được phép thực hiện, được xác định và thực thi theo chính sách tổ chức.

Tại sao VPN không bền vững đối với xu hướng lực lượng lao động hiện đại

Mặc dù trước đây, an ninh mạng dựa trên vành đai xung quanh là một giải pháp khả thi, nhưng rõ ràng trong vài năm, cách tiếp cận này không thể theo kịp xu hướng lực lượng lao động hiện đại — và đại dịch thì đang làm tăng tốc thực tế này.

Ngày nay, mô hình làm việc từ xa đang ở mức cao nhất mọi thời đại. Kết nối toàn cầu được mong đợi, những kẻ tấn công mạng cũng lợi dụng điều này để sẵn sàng tấn công vào mạng và các kết nối. Đồng thời, các cuộc tấn công ngày càng trở nên tinh vi và khó ngăn chặn — một lý do khác để triển khai xác thực mạnh mẽ và các biện pháp kiểm soát truy cập dựa trên danh tính như Zero Trust. 

Khi nhân viên có thay đổi các địa điểm làm việc thay vì chỉ ở nhà, đồng thời đa dạng hóa các loại thiết bị và ứng dụng mà họ sử dụng, VPN đã chứng tỏ không thể đáp ứng nhu cầu hoặc yêu cầu bảo mật. Với suy nghĩ đó, đây là ba thách thức phổ biến liên quan đến VPN mà Zero Trust có thể giảm bớt:

Phạm vi giới hạn: Khi nói đến nó, VPN vốn dĩ không an toàn: VPN nhóm tất cả người dùng vào một hệ thống; và nếu kẻ tấn công giành được quyền truy cập thì toàn bộ hệ thống sẽ bị xâm phạm. Ngược lại, với zero trust, ngay cả danh tính và thiết bị đáng tin cậy cũng không nhận được toàn quyền truy cập mạng. Hơn nữa, xác thực mạnh mẽ và ủy quyền liên tục ngăn những kẻ tấn công có thể vi phạm hệ thống truy cập vào các tài sản nhạy cảm nhất. 

Hiệu suất chậm. Hiệu suất VPN có thể bị trễ — đặc biệt là khi tìm kiếm quyền truy cập từ các vị trí từ xa. Đó là bởi vì VPN hoạt động bằng cách định tuyến tất cả lưu lượng truy cập thông qua một trung tâm dữ liệu để sau đó được giải mã. Nhưng quá trình này có thể mất thời gian và dẫn đến việc bảo vệ di chuyển chậm. Vì Zero Trust chủ yếu dựa trên đám mây nên các kết nối rất nhanh chóng và hiệu quả. 

Không hiệu quả. Kết nối thông qua VPN là một quá trình cồng kềnh, tốn nhiều tài nguyên. Cập nhật VPN, vá lỗi và mở rộng quy mô đều là những quy trình đòi hỏi nhân lực và ngân sách CNTT đáng kể. Ngoài ra, quy trình mở rộng quy mô của zero trust có thể được kích hoạt và quản lý tự động thông qua giao diện người dùng dựa trên web; và các nhóm CNTT có thể dễ dàng điều chỉnh các chính sách bảo mật và ủy quyền dựa trên nhu cầu thời gian thực.

Phần kết luận

Các doanh nghiệp cần có tầm nhìn trước về nhu cầu luôn thay đổi của tổ chức và nhân viên của họ cần phải thực hiện một bước xa hơn VPN để đảm bảo bảo mật toàn diện hơn. Nếu các doanh nghiệp không thể theo kịp sự thay đổi của nhân viên trong thói quen làm việc thì họ sẽ ngày càng dễ bị tấn công và đương nhiên làm việc sẽ kém hiệu quả.

Mặc dù VPN cung cấp một mức độ kết nối, zero trust được thiết kế đặc biệt để đáp ứng các nhu cầu hiện đại về khả năng hiển thị và kiểm soát cũng như các nhu cầu kinh doanh quan trọng, ví dụ như làm việc từ xa, tốc độ, hiệu suất, bảo mật,v…v…

Nếu các doanh nghiệp muốn tự bảo vệ mình trong tương lai, việc tích hợp phương pháp Zero Trust vào chiến lược bảo mật của họ sẽ rất quan trọng.

Đừng quên follow Viện Công nghệ Kỹ thuật Sài Gòn để liên tục được cập nhật các tin tức về ngành công nghệ thông tin!