Hệ thống 'không tin cậy' là gì và tại sao Microsoft, Google và Cisco coi nó là tương lai của an ninh mạng kinh doanh.
hệ thống tin cậy bằng không an toàn hơn các đối thủ cạnh tranh của nó. Đó là lập luận được các công ty như Microsoft, Google hay Cisco sử dụng khi tiếp thị nó và các chuyên gia do Engadget tư vấn để giải thích sự nổi lên của công nghệ an ninh mạng kiểm soát quyền truy cập của nhân viên từ xa vào mạng riêng của công ty.
Bản dịch nghĩa đen của zero trust là không tin tưởng, và đó là triết lý đằng sau công nghệ này: nó liên tục theo dõi và xác thực những người dùng đã truy cập vào mạng riêng của tổ chức, ngay cả những người trong văn phòng của công ty, theo cách mà, Để tham khảo các dữ liệu khác nhau hoặc sử dụng các công cụ hệ thống khác nhau, nhân viên phải trải qua một quy trình xác minh mới mỗi lần.
"Sự khác biệt chính của công nghệ này so với những công nghệ khác như mạng riêng ảo (VPN, viết tắt của nó trong tiếng Anh) là sự không tin cậy. VPN giống như đặt một người bảo vệ trước cửa, nó có thể rất tốt, nhưng nó không di chuyển từ đó. Nó yêu cầu các thông tin đăng nhập và nếu chúng đúng, hãy cho phép người dùng thông qua. Rafael García, Giám đốc công nghệ của công ty bảo mật Computer Hack By Security, giải thích rằng hệ thống không tin tưởng bổ sung thêm vào việc bảo vệ trước cửa những người khác trong các cơ sở, những người thỉnh thoảng hỏi mọi người về danh tính của họ, để phát hiện xem ai đó đã lẻn vào hay không ", Rafael García, CTO của công ty bảo mật Computer Hack By Security giải thích.
Bằng cách này, kiến trúc của hệ thống tin cậy không làm cho tội phạm mạng khó tấn công hơn nhiều, bởi vì nếu chúng vi phạm rào cản đầu tiên để truy cập vào mạng riêng của công ty, chúng sẽ không xâm phạm tất cả dữ liệu của tổ chức cùng một lúc và sẽ tiếp tục sâu hơn vào hệ thống, họ sẽ phải liên tục phá vỡ các rào cản bảo mật mới. Ngoài ra, công ty sẽ có thể theo dõi các bước họ đã thực hiện để khám phá cách họ đã xoay sở để trốn tránh lần kiểm tra đầu tiên và họ đã đi được bao xa.
Mặt khác, Román Vargas, cố vấn an ninh mạng của Cisco Tây Ban Nha, đảm bảo rằng zero trust cũng mang lại trải nghiệm người dùng tốt hơn, vì VPN không được chuẩn bị cho sự gia tăng khổng lồ trong công việc từ xa mà chúng tôi đã trải qua, với mức tiêu thụ tài nguyên lớn hơn trước. đại dịch. Ví dụ, điều này gây ra sự cố kết nối trong cuộc gọi điện video và người dùng phải ngắt kết nối khỏi các mạng riêng tư đó để có thể gặp nhau mà không gặp sự cố.
Ông giải thích: “Đã có một cuộc xung đột giữa bảo mật và trải nghiệm người dùng, khiến nhiều nhân viên không sử dụng VPN hàng ngày hoặc kích hoạt có chọn lọc, khiến việc bảo mật dữ liệu gặp rủi ro nghiêm trọng”. Và đó là lý do tại sao, ông nói, nhiều công ty đang chọn chuyển sang các hệ thống bảo mật dựa trên đám mây, chẳng hạn như zero trust, nhằm tránh các vấn đề thuộc loại này.
Văn bản được dịch từ tiếng Tây Ban Nha sang tiếng Việt với Google Dịch
Tôi cảm thấy sự bất tiện của những từ bị dịch sai
xem phần còn lại của bài viết
Qué es el sistema ‘zero trust’ y por qué Microsoft, Google y Cisco lo consideran el futuro de la ciberseguridad empresarial
El sistema zero trust es más seguro que sus competidores. Ese es el argumento que esgrimen empresas como Microsoft, Google o Cisco a la hora de...
www.xataka.com
