Modelul Zero Trust conectează fiecare dispozitiv cu cerințe de autentificare
Conform Raportului de Cercetare și Sondaj privind Securitatea Cibernetică din Vietnam din 2024, realizat de Departamentul de Tehnologie al Asociației Naționale de Securitate Cibernetică, 46,15% dintre agențiile și întreprinderile vietnameze vor fi atacate cibernetic în 2024, numărul de atacuri cibernetice fiind estimat la peste 659.000 de cazuri.
Motivele pentru care multe companii vietnameze sunt atacate de atacuri cibernetice
Conform cercetărilor realizate de Tuoi Tre Online , în trecut, companiile construiau adesea un „firewall” extern pentru a proteja și a oferi încredere dispozitivelor și utilizatorilor din interiorul sistemului în mod implicit. Cu toate acestea, pe măsură ce limitele rețelei devin din ce în ce mai neclare, în special odată cu popularitatea cloud computing-ului, IoT și a lucrătorilor la distanță, această abordare a scos la iveală numeroase limitări.
În ultimii ani, în Vietnam s-a înregistrat o serie de atacuri cibernetice grave, de la ransomware la furt de date prin phishing. Între timp, modelul de lucru hibrid (care combină munca la birou și cea la distanță) este din ce în ce mai popular, ceea ce face imposibilă controlul complet al mediilor dispozitivelor angajaților.
În plus, procesul de transformare digitală are loc cu forță odată cu apariția aplicațiilor cloud, a API-urilor deschise, a ecosistemelor IoT... ceea ce face ca afacerile să fie vulnerabile la hackeri dacă se bazează doar pe metodele tradiționale de securitate.
Mai exact, Tuoi Tre Online a relatat că Direct Securities a fost atacată pe 24 martie, ceea ce i-a făcut pe investitorii care și-au deschis conturi la VNDirect Securities Company să fie „în flăcări” pentru că nu au putut cumpăra, vinde sau verifica starea conturilor lor. Atacul asupra sistemului VNDirect Securities Company este o reamintire pentru întreaga piață să continue să ia măsuri pentru a asigura securitatea sistemului.
Această situație prezintă o nevoie urgentă de a accelera aplicarea modelelor avansate de securitate, de a consolida pregătirea resurselor umane, de a construi procese profesionale de răspuns la incidente și de a investi în sisteme de monitorizare a avertizării timpurii.
Angajații pot lucra de la distanță cu dispozitive conectate printr-un sistem Zero Trust
Ce este special la Zero Trust?
Potrivit pentru medii de lucru la distanță, cloud computing și platforme SaaS, Zero Trust depășește limitele modelelor tradiționale de securitate și este recomandat de numeroase organizații mari, precum și de strategiile naționale de securitate cibernetică pentru a răspunde amenințărilor cibernetice din ce în ce mai sofisticate.
Cu filosofia „fără încredere implicită”, Zero Trust ajută la minimizarea riscului de scurgere internă de date și la prevenirea infectării dispozitivelor cu programe malware din sistem.
Prin implementarea autentificării multi-factor, monitorizarea comportamentului utilizatorilor și controlul continuu al accesului, Zero Trust minimizează riscul ca hackerii să exploateze acreditările furate. În plus, microsegmentarea ajută la izolarea și limitarea rapidă a incidentelor, împiedicând răspândirea acestora în întregul sistem.
Un sistem complet Zero Trust include de obicei mai multe straturi de componente strâns coordonate, gestionarea identității și accesului (IAM) jucând un rol în asigurarea că numai utilizatorii și dispozitivele autorizate pot intra în sistem și încorporând autentificarea multi-factor (MFA) pentru o securitate sporită.
În plus, controlul dispozitivelor obligă dispozitivele conectate să respecte standardele de securitate stabilite, în timp ce microsegmentarea ajută la divizarea rețelei, limitând aria de răspândire în cazul unui atac.
În plus, sistemul integrează și analiza comportamentului utilizatorilor (UEBA) pentru a detecta prompt comportamentele anormale, împreună cu un mecanism de monitorizare și răspuns la incidente (Operațiuni de Securitate) pentru a monitoriza continuu și a gestiona rapid semnele de intruziune.
În Vietnam, multe agenții și companii au început să învețe și să aplice principiul Zero Trust, în special în domeniile bancar, financiar, e- guvernare și companiilor care dețin date sensibile.
Barierele
Cu toate acestea, există încă multe bariere atunci când costul inițial al investiției pentru Zero Trust este destul de mare, deoarece companiile trebuie să modernizeze infrastructura de rețea, să implementeze soluții puternice de autentificare, monitorizare continuă, precum și să investească în instrumente avansate de gestionare a accesului.
În plus, utilizatorii pot deveni „inhibați”, chiar reactivi, fiind nevoiți să treacă prin mai multe niveluri de autentificare și verificare constantă pentru a accesa resursele.
O altă provocare este lipsa personalului cu experiență în proiectarea și operarea sistemelor Zero Trust. Dacă este implementat în grabă și fără planificare, Zero Trust poate cauza perturbări ale operațiunilor, afectând performanța muncii și experiența utilizatorului.
Fotografie ilustrativă a camerei SOC (Centrul de Operațiuni de Securitate) din bănci, corporații mari,...
Zero Trust, cunoscut și sub numele de „Fără încredere implicită” , este un model de securitate cibernetică conceput pentru a aborda limitările inerente ale sistemelor de securitate tradiționale. Adică, companiile își pun adesea încrederea în conexiunile interne, presupunând că toți utilizatorii și dispozitivele din rețea sunt de încredere după ce trec de barierele de inspecție externe (cum ar fi firewall-urile).
Totuși, aceasta este o slăbiciune serioasă. Dacă un atacator reușește să pătrundă (de exemplu, printr-o vulnerabilitate software sau fură un cont valid), acesta se poate deplasa liber în sistemul intern, provocând consecințe grave.
Sistemele Zero Trust necesită verificarea continuă a identităților utilizatorilor și dispozitivelor pe tot parcursul sesiunii, nu doar o singură conectare, pentru a detecta prompt comportamente neobișnuite și a preveni riscurile potențiale.
În același timp, accesul este acordat în limita minimă, suficient doar pentru a îndeplini o sarcină specifică, pentru a limita daunele în cazul exploatării contului. În plus, Zero Trust monitorizează îndeaproape comportamentul de acces, analizează în timp real și avertizează din timp dacă apar anomalii.
Un alt element important este segmentarea rețelei în zone mici, cu propriile politici de control, care ajută la izolarea incidentelor și la prevenirea deplasării laterale a atacatorilor prin sistem. Toate aceste componente lucrează împreună pentru a crea un model de securitate proactiv care ajută companiile să își consolideze apărarea și să protejeze datele împotriva amenințărilor din ce în ce mai sofisticate.
Sursă: https://tuoitre.vn/hon-659-000-vu-tan-cong-mang-nham-vao-co-quan-doanh-nghiep-viet-tuong-lua-nao-giup-bao-ve-20250701100122787.htm
![[Foto] Prim-ministrul Pham Minh Chinh prezidează conferința online a guvernului cu localitățile](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/264793cfb4404c63a701d235ff43e1bd)
![[Foto] Prim-ministrul Pham Minh Chinh a lansat o campanie de emulare la nivel maxim pentru a obține realizări în cadrul celebrării celui de-al 14-lea Congres Național al Partidului.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/8869ec5cdbc740f58fbf2ae73f065076)
![[VIDEO] Rezumatul ceremoniei aniversare de 50 de ani a statului PetroVietnam](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[VIDEO] SECRETARUL GENERAL AL LAM DECORĂ PETROVIETNAM 8 CUVINTE DE AUR: „PIONIER - EXCELENT - SUSTENABIL - GLOBAL”](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
Comentariu (0)