Microsoft: Bảo mật Zero Trust vừa mới trở thành xu hướng chủ đạo

Theo khảo sát mới nhất của Microsoft về những người bảo vệ an ninh mạng, Zero Trust, chiến lược bảo mật không biên giới đang được thúc đẩy bởi các nhà cung cấp, đã hoàn toàn bắt kịp doanh nghiệp.

Microsoft, IBM, Google, AWS, Cisco và những công ty khác trong ngành công nghiệp an ninh mạng đã đánh tiếng trống ‘không tin cậy’ trong vài năm qua.

Trường hợp của sự tin tưởng không được làm rõ ràng hơn sau cuộc tấn công chuỗi cung ứng phần mềm năm nay nhằm vào các công ty công nghệ Hoa Kỳ, diễn ra trong bối cảnh sự chuyển đổi hàng loạt sang công việc từ xa thể hiện nhu cầu bảo vệ thông tin bên trong và bên ngoài một môi trường đáng tin cậy trong một thế giới trải dài BYOD, mạng trong nhà, VPN, dịch vụ đám mây và hơn thế nữa.

Như Microsoft đã lập luận, một phần của sự không tin tưởng là giả sử mạng công ty đã bị xâm phạm, do tin tặc nhắm mục tiêu vào mạng đó thông qua lừa đảo hoặc phần mềm độc hại hoặc thông qua thiết bị gia đình bị xâm nhập của nhân viên kết nối với mạng.

Thông điệp đã được chuyển đến các tổ chức. Cuộc khảo sát của Microsoft với 1.200 đơn vị ra quyết định bảo mật trong năm qua cho thấy 96% coi Zero Trust là quan trọng đối với tổ chức của họ.

Zero trust cũng sẽ sớm trở thành bắt buộc đối với các cơ quan liên bang, giúp tiêu chuẩn hóa khái niệm này trong thị trường rộng lớn hơn. Lệnh điều hành an ninh mạng của Tổng thống Mỹ Joe Biden vào tháng 5 đã ủy quyền cho các cơ quan chuyển sang kiến trúc không tin cậy dưới dạng dịch vụ và cho phép xác thực hai yếu tố (2FA) trong vòng 180 ngày.

NIST của Bộ Thương mại đã theo dõi vào tuần trước bằng cách kêu gọi 18 đơn vị trong số các nhà cung cấp an ninh mạng lớn nhất của Hoa Kỳ để chứng minh cách họ sẽ triển khai cấu trúc không tin cậy.

Microsoft nhận thấy rằng 76% hoặc các tổ chức đang trong quá trình triển khai kiến trúc Zero Trust – tăng 6% so với năm ngoái.

Vasu Jakkal, Phó chủ tịch phụ trách bảo mật của tập đoàn Microsoft, viết: “Sự chuyển đổi sang công việc kết hợp, được thúc đẩy bởi COVID-19, cũng đang thúc đẩy tiến tới việc áp dụng rộng rãi hơn Zero Trust với 81% tổ chức đã bắt đầu hướng tới một nơi làm việc kết hợp”. , tuân thủ và nhận dạng.

“Zero Trust sẽ rất quan trọng để giúp duy trì bảo mật giữa sự phức tạp của CNTT đi kèm với công việc kết hợp.”

Theo Jakkal, các lý do hàng đầu để áp dụng Zero Trust bao gồm tăng cường bảo mật và tuân thủ, tốc độ phát hiện và khắc phục mối đe dọa cũng như tính đơn giản và sẵn có của phân tích bảo mật.

Tất cả chỉ nhằm xác nhận mọi thứ đều an toàn, qua danh tính, điểm cuối, mạng và các tài nguyên khác bằng cách sử dụng tín hiệu và dữ liệu.

Biden tuần này đã nhấn mạnh các cổ phần trong thế giới thực với các cuộc tấn công ransomware và chuỗi cung ứng gần đây vào cơ sở hạ tầng quan trọng, nói với cộng đồng tình báo Hoa Kỳ rằng một vụ hack lớn có thể sẽ là lý do khiến Hoa Kỳ bước vào “một cuộc chiến bắn súng thực sự với một cường quốc”. Tổng thống Mỹ hôm qua đã ký một bản ghi nhớ giải quyết vấn đề an ninh mạng đối với cơ sở hạ tầng quan trọng, yêu cầu CISA và NIST tạo điểm chuẩn cho các tổ chức quản lý cơ sở hạ tầng quan trọng.

Gia Huy | Nguồn: zdnet.com