Hành trình đến Zero Trust: các thực hành tốt nhất để đạt được sự đồng thuận tại tổ chức của bạn
Trong thế giới kỹ thuật số ngày nay, các tổ chức đang trải qua mức độ rủi ro mạng chưa từng có. Vào tháng 5, chúng tôi đã phát hành sách trắng “Bảo đảm một thế giới kỹ thuật số mới với Zero Trust: An ninh mạng Zero Trust đang chuyển đổi ngành công nghiệp IoT (internet of things) như thế nào.” Chúng tôi đã vạch ra cách thực hiện các bước để bảo vệ dữ liệu, tài sản, người dùng và IoT của bạn khỏi các tin tặc độc hại thông qua khung Zero Trust, coi tất cả hoạt động mạng là có khả năng gây hại cho đến khi được chứng minh khác. Bây giờ chúng ta đã thảo luận về khía cạnh kỹ thuật, chúng ta hãy xem xét các thực hành tốt nhất để phù hợp với lãnh đạo tổ chức trên hành trình Zero Trust.
Với những lợi thế của Zero Trust trong việc giảm rủi ro mạng bằng cách thiết lập các biện pháp bảo vệ, giao thức và thực hành bảo mật mạnh mẽ ngăn chặn các tác nhân độc hại đạt được sức kéo, người ta có thể nghĩ rằng sẽ dễ dàng hơn để giúp các doanh nghiệp liên kết với mô hình không có chu vi. Tuy nhiên, nhiều người vẫn chưa bắt đầu hành trình. Một nghiên cứu năm 2020 của Okta cho thấy khoảng 40% các tổ chức trên toàn cầu đang thực hiện các dự án Zero Trust. Trong blog này, chúng ta sẽ thảo luận về các chiến lược thúc đẩy Zero Trust như một khuôn khổ an ninh mạng chính cho những người ra quyết định trong tổ chức của bạn.
Zero Trust thường yêu cầu sự đồng thuận từ nhiều cấp độ và phòng ban, thường là từ bộ phận CNTT, quản lý và hoạt động. Để đảm bảo sự chứng thực từ những người ra quyết định kinh doanh và CNTT để trải qua hành trình Zero Trust, hãy xem xét các mục tiêu và nhu cầu của riêng từng bộ phận và nói ngôn ngữ của họ: một số bộ phận chức năng kinh doanh có thể quan tâm hơn đến việc giảm rủi ro mạng, trong khi những bộ phận khác có thể quan tâm đến việc tạo ra những rắc rối về cách người dùng thực hiện công việc của họ - hoặc đơn giản là có thể có mối quan ngại về việc thay đổi hiện trạng. Việc triển khai Zero Trust có vẻ giống như một hoạt động kinh doanh phức tạp, trong đó việc truyền bá thông điệp cho khuôn khổ an ninh mạng có thể yêu cầu phải đưa ra một trường hợp được cá nhân hóa cho tất cả các bên liên quan (quản lý, CNTT, hoạt động) để đảm bảo việc ký kết của họ.
Một số nhà lãnh đạo phản hồi các trường hợp kinh doanh khác nhau cho Zero Trust. Bạn có thể đưa ra trường hợp về khả năng của Zero Trust trong việc đạt được sự tuân thủ mạnh mẽ hơn, đặc biệt nếu bạn làm việc với khách hàng hoặc đối tác có các biện pháp bảo vệ hoặc nhu cầu pháp lý nâng cao. Ngoài ra, bạn có thể nêu bật những lợi ích của khả năng mở rộng, với một số kiến trúc Zero Trust cho phép bạn mở rộng quy mô ứng dụng và truy cập đám mây với khoản đầu tư thấp hơn các biện pháp bảo mật truyền thống ít hiệu quả hơn. Cuối cùng, giảm rủi ro đối với các mối đe dọa trên mạng là một động lực rõ ràng. Sử dụng dữ liệu và dữ kiện để làm cho trường hợp của bạn giảm thiểu rủi ro. Điều này cũng có thể giúp đưa ra lời khuyên của chuyên gia bên thứ ba để tư vấn cho tổ chức của bạn về các thực hành tốt nhất và đưa ra trường hợp cho Zero Trust. Nếu bạn đi theo con đường này, hãy đảm bảo rằng các đối tác bên ngoài của bạn quen thuộc mạnh mẽ với ngành của bạn và có thể nói ngôn ngữ kinh doanh của lãnh đạo của bạn.
Các tổ chức cũng nên hiểu cách thức triển khai an ninh mạng sẽ ảnh hưởng đến người dùng cuối như thế nào. Các biện pháp như xác thực đa yếu tố, thực hành bảo mật mật khẩu và các giải pháp bảo mật mới sẽ ảnh hưởng như thế nào đến khả năng truy cập dữ liệu và xử lý công việc hàng ngày của người dùng? Nếu các thực hành bảo mật được coi là quá mức, có thể có nguy cơ người dùng tìm cách né tránh hoặc bỏ qua một số thực hành bảo mật nhất định, chẳng hạn như chia sẻ thông tin đăng nhập hoặc chuyển dữ liệu nhạy cảm ngoại tuyến. Những yếu tố này nên được xem xét ngay từ đầu và có thể giúp trò chuyện không chính thức với các bên liên quan nội bộ trước khi ra mắt các hệ thống nhà cung cấp mới và các giải pháp mạng. Hơn nữa, việc xác định sớm các rào cản này có thể giúp cho phép các cuộc trò chuyện thực tế với ban quản lý, hoạt động và CNTT về cách thức hoạt động của Zero Trust.
Trên hành trình triển khai Zero Trust, tốt nhất là chủ động và xem xét nhu cầu của tổ chức bạn về cả bảo mật tài sản và dữ liệu cũng như cách người dùng cuối sẽ phản hồi các giao thức bảo mật mới. Nếu có lo ngại rằng người dùng sẽ không phản ứng tốt với những thay đổi bảo mật gây bất tiện cho họ, hãy xem xét các chiến lược để giải quyết vấn đề này thông qua giao tiếp tốt hơn. Một giải pháp chỉ đơn giản là giáo dục nhân viên và người dùng cuối về cách thức thực hành bảo mật sẽ mang lại lợi ích cho họ, đặc biệt nếu họ bị bất tiện bởi quyền truy cập hạn chế hơn, các giao thức bảo mật mới như đăng xuất và khóa tự động và các yêu cầu xác thực hai yếu tố lớn hơn. Bằng cách giáo dục người dùng về cách các giao thức Zero Trust sẽ bảo vệ họ và tổ chức, bạn có thể tăng khả năng họ sẽ tuân thủ các giao thức bảo mật.
Ngày càng có nhiều khách hàng trung thành hơn với các công ty có an ninh mạng mạnh mẽ. Các đối tác có nhiều khả năng tin tưởng các tổ chức ưu tiên thực hành tốt nhất về an ninh mạng. Các nhà đầu tư coi các thực hành tốt nhất về an ninh mạng là không thể thương lượng. Tuy nhiên, đối với hầu hết khách hàng, có một khoảng cách đáng kể giữa kỳ vọng và thực tế. Trong một nghiên cứu năm 2020, 70% người tiêu dùng trên khắp Bắc Mỹ, Vương quốc Anh, Pháp và Đức tin rằng các doanh nghiệp không làm đủ để bảo mật dữ liệu cá nhân của họ. Nghiên cứu tương tự cho thấy 59% người tiêu dùng có khả năng tránh tiến hành kinh doanh với một tổ chức đã bị tấn công mạng trong 12 tháng qua.
Các tổ chức ưu tiên an ninh mạng được trang bị tốt hơn để kinh doanh. Mặc dù việc giảm tiếp xúc với các vi phạm mạng thường là mục tiêu quan trọng nhất, các công ty có vị thế an ninh mạng mạnh hơn cũng có thể hưởng lợi ích thương mại dưới hình thức lòng trung thành của khách hàng mạnh mẽ hơn và quan hệ đối tác và mối quan hệ với các bên liên quan đáng tin cậy hơn. Khi truyền bá về Zero Trust trong nội bộ, hãy cân nhắc việc chỉ ra lợi ích thương mại của các thực hành tốt nhất về an ninh mạng cho triển vọng tăng trưởng của doanh nghiệp bạn và khả năng tạo ra giá trị lâu dài cho khách hàng và cổ đông.
Đạt được Zero Trust là một hành trình và thường đòi hỏi phải có sự đồng thuận của các bên liên quan từ nhiều chức năng khác nhau trong tổ chức của bạn. Để làm điều này, hãy chắc chắn nêu bật các lợi ích kinh doanh cùng với việc giảm thiểu rủi ro mạng.
Tìm hiểu thêm về Zero Trust trong sách trắng của chúng tôi, có tại đây: “Bảo đảm một thế giới kỹ thuật số mới với Zero Trust.”
Liên kết liên quan
Đăng ký nhận bản tin
Đăng ký nhận bản tin email của chúng tôi để nhận nội dung mới nhất, thịnh hành từ Hikvision
Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.
HiTools Designer
Hikvision License Activation
Hikvision App Store
