Giải pháp SASE và các thách thức bảo mật từ phương thức làm việc kết hợp

Gia tăng các sự cố bảo mật từ kết hợp các phương thức làm việc

Một xu hướng phổ biến trong môi trường làm việc hiện đại là phương thức làm việc kết hợp (Hybrid Word). Đây là sự kết hợp giữa làm việc tại văn phòng và làm việc từ xa, cho phép nhân viên làm việc ở bất kỳ địa điểm nào và truy cập vào hệ thống của công ty thông qua kết nối internet. Điều này tạo ra sự linh hoạt và tiện lợi, giúp tăng năng suất làm việc, nhưng việc sử dụng các thiết bị và mạng không được quản lý có thể dẫn đến các lỗ hổng bảo mật tiềm ẩn.

Theo thông tin được công bố trong một khảo sát được thực hiện theo quyền từ Fortinet và tập đoàn IDC tập trung vào giải pháp SASE tại 9 quốc gia khu vực Châu Á - Thái Bình Dương, các nhà quản lý an ninh mạng đã quan tâm đến phương thức làm việc kết hợp và tác động của nó đến tổ chức trong năm vừa qua. Khảo sát cũng nhằm mục đích tìm hiểu quan điểm và chiến lược của các tổ chức trong việc giải quyết các thách thức bảo mật do áp dụng phương thức hợp tác.

Bảng mô tả về sự gia tăng số lượng sự cố bảo mật về mức độ tinh vi, mức độ nguy hiểm, độ phủ và quy mô của cuộc tấn công ngày càng lớn hơn.

Bốn điểm đáng chú ý về an ninh mạng trong kỷ nguyên làm việc hỗn hợp được nêu trong báo cáo khảo sát:

Theo khảo sát, 70% số người được hỏi tại Viêt Nam làm viêc theo mô hình kết hợp hoặc từ xa hoàn toàn, trong đó 78% trong số họ có ít nhất 20% nhân viên làm việc theo phương thức kết hợp. Điều này dẫn đến sự gia tăng mức độ phức tạp và rủi ro vi phạm bảo mật, đồng thời khiến nhiều nhân viên trở thành các điểm truy cập khi làm việc từ nhà hoặc nơi khác ngoài văn phòng thông thường của họ. Do đó, có tới 66% số người được hỏi ở Viêt Nam dự đoán rằng trong hai năm tới, số lướng thiết bị được quản lý sẽ tăng hơn 100% và số lượng thiết bị không được quản lý sẽ tăng 50%, điều này khiến các nhóm phụ trách bảo mật vốn đã quá tải trong công viêc phải thêm gánh nặng.

Thiết bị không được quản lý gây rủi ro: Với sự gia tăng của điện toán đám mây và phương thức làm việc từ xa, ngày càng có nhiều người dùng, thiết bị và dữ liêu được đặt bên ngoài mạng doanh nghiệp. 30% thiết bị kết nối vào mạng ở Việt Nam không được quản lý cho đến nay, làm tăng khả năng vi phạm bảo mật. Những người tham gia khảo sát ở Viêệt Nam dự đoán con số này sẽ tăng lên 66% vào năm 2025, với 66% dự đoán tăng lên 50%.

Nhu cầu bảo mật đám mây: Khi phương thức làm viêc kết hợp trở nên phổ biến hơn, nhân viên cần nhiều kết nối với các hệ thống bên ngoài và ứng dụng đám mây để duy trì hiêêêêu suất làm viêc. Theo những người trả lời khảo sát ở Viêt Nam, hơn 30 kết nối của nhân viên với các ứng dụng đám mây của bên thứ ba là cần thiết, làm tăng nguy cơ vi phạm bảo mật. Ở Viêt Nam, 100% số người được hỏi dự đoán rằng trong hai năm tới, con số này sẽ tăng gấp đôi, trong khi hơn 44% lo lắng rằng con số này có thể sẽ tăng gấp ba, khiến mức độ rủi ro gia tăng trở nên đáng báo động. Vì các biện pháp bảo mật truyền thống không hiệu quả, việc đảm bảo kết nối của nhân viên giữa các dịch vụ của bên thứ ba và đám mây là một thách thức lớn.

Sự gia tăng của các sự cố bảo mật: Phương thức làm việc kết hợp và sự gia tăng của các kết nối được quản lý và không quản lý đã làm gia tăng đáng kể số lượng sự cố bảo mật, với 34% tổ chức tham gia khảo sát ở Việt Nam báo cáo số vụ vi phạm tăng gấp ba lầ. Theo kết quả của khảo sát, 72% số người được hỏi ở Viết Nam đã gặp phải ít nhất gấp đôi số lướng sự cố bảo mật trong thời gian gần đây. Lừa đảo, từ chối dịch vụ, đánh cắp dữ liêu/nhận dạng, mã độc tống tiền và mất dữ liêu là những ví dụ về các sự cố bảo mật được ghi nhận. Tuy nhiên, chỉ 49% các doanh nghiệp ở châu Á có nhân viên bảo mật được đào tạo chuyên môn, điều này khiến họ dễ bị tác động hơn trước các sự cố bảo mật.

Ông Rashish Pandey, Phó Chủ tịch bộ phận Tiếp thị và Truyền thông của Fortinet Châu Á, Úc và New Zealand, chia sẻ với báo chí về sự gia tăng bảo mật.

Ông Rashish Pandey, Phó Chủ tịch bộ phận Tiếp thị và Truyền thông, khu vực Châu Á, Úc và New Zealand, cho biết: "Khi thế giới chuyển sang phương thức làm việc kết hợp, các tổ chức phải đối mặt với thách thức bảo mật trong môi trường "văn phòng chi nhánh hợp nhất", nơi nhân viên và thiết bị hoạt động bên ngoài giới hạn văn phòng truyền thống.

Khảo sát của chúng tôi cho thấy tính cấp bách của viêc các tổ chức cần áp dụng chiến lược bảo mật toàn diện để đối phó với sự phức tạp và nguy cơ rủi ro do phương thức làm viêc từ xa ngày càng phổ biến. Giải pháp SASE từ một nhà cung cấp duy nhất, với khả năng kết hợp mạng và bảo mật, đã chứng tỏ là công cụ quan trọng mang tính "thay đổi cuộc chơi" cho nhiều tổ chức trong nỗ lực thiết lập một mô hình bảo mật đơn giản và nhất quán cho người dùng cả trong và ngoài mạng.

Giải pháp SASE - giải quyết các thách thức của phương thức làm việc kết hợp

Để giải quyết các thách thức của phương thức làm việc kết hợp, nhiều doanh nghiệp trên khắp Việt Nam có kế hoạch đầu tư vào giải pháp SASE được cung cấp bởi một đơn vị duy nhất giúp cải thiện bảo mật và mang lại tính nhất quán trong trải nghiệm người dùng cho nhân viên làm việc từ xa. Nhiều tổ chức đang tìm hiểu về giải pháp SASE do nhu cầu về một giải pháp toàn diên với khả năng bảo mật nhất quán cho người dùng trong và ngoài mạng, đồng thời đơn giản hóa việc quản lý chính sách bảo mật và nâng cao trải nghiêm người dùng từ xa.

Ông Nguyễn Gia Đức - Giám đốc quốc gia Fortinet Việt Nam chia sẻ với báo chí về rủi ro an ninh mạng của doanh nghiệp Việt.

Tại sao SASE lại được giới thiệu là một giải pháp hiệu quả cho "văn phòng chi nhánh hợp nhất" trong kỷ nguyên làm việc hỗn hợp?

Điện tử và Ứng dụng đã trao đổi với ông Nguyễn Gia Đức, Giám đốc Quốc gia của Fortinet Việt Nam, để trả lời câu hỏi trên. Ông Đức nói: "Khi Viêt Nam muốn tiếp tục nắm bắt tương lai kỹ thuật số và trở thành nền kinh tế số hàng đầu, chúng ta cần nhận thức được tần suất và mức độ ngày càng tinh vi của các cuộc tấn công mạng và vi phạm dữ liêu. Vấn đề này trở nên khó khăn hơn do thiếu nguồn nhân lực có chuyên môn trong lĩnh vực an ninh mạng.

Tại Fortinet, chúng tôi cam kết thu hẹp khoảng cách về kỹ năng và cung cấp cho tất cả nhân viên trong một tổ chức những kiến thức và nhận thức cần thiết về an ninh mạng. Chúng tôi hướng tới việc đơn giản hóa quản lý chính sách bảo mật và nâng cao trải nghiệm người dùng cho nhân viên làm việc từ xa với giải pháp SASE cung cấp toàn bộ bởi Fortinet, giúp các doanh nghiêp Việt Nam giải quyết những thách thức bảo mật phát sinh do lực lượng lao động

Ngoài ra, khi các tổ chức áp dụng giải pháp SASE để quản lý dịch vụ mạng và bảo mật, họ đang tìm kiếm một nền tảng phù hợp nhất để tối ưu hóa hoạt động.

Theo khảo sát, 70% số người được hỏi trên khắp Viêt Nam muốn có một nhà cung cấp duy nhất đảm bảo khả năng kết nối mạng và bảo mật, và cũng có 70% tổ chức đang nộ lực hợp nhất các nhà cung cấp dịch vụ bảo mật gần một nửa (48%) số người tham gia khảo sát muốn một nhà cung cấp riêng cho các dịch vụ bảo mật điện toán đám mây và SD-WAN (mạng diện rộng được điều khiển/giám sát bởi phần mềm), với các ưu điểm như giảm lỗ hổng bảo mật, cải thiện hiêêêêêêu suất mạng, dễ triển khai và giải quyết các thách thức về tích hợp và khả năng mở rộng.

Ông Kelvin Chua, Giám đốc khu vực Đông Nam Á và Hong Kong của Fortinet, trao đổi với báo giới về an ninh mạng trong kỷ nguyên làm việc hỗn hợp.

Nhấn mạnh tầm quan trọng của an ninh và đầu tư vào giải pháp đám mây có tích hợp dễ dàng với giải pháp cài đặt tại chỗ (on-premise), có thể giúp quản lý môi trường làm việc và giảm thiểu rủi ro. Theo Khảo sát về giải pháp SASE và hợp nhất cơ sở hạ tầng của Fortinet khu vực Châu Á - Thái Bình Dương, ông Simon Piff, Phó Chủ tịch bộ phận Nghiên cứu, Tập đoàn IDC khu vực Châu Á Thái Bình Dương, cho biết: Việc ưu tiên sử dụng một nhà cung cấp duy nhất cho cơ sở hạ tầng cho thấy nhu cầu quản lý hiệu quả và kiến trúc zero-trust có thể cải thiện năng lực và tính khả dụng của hệ thống bảo mật. Tổ chức phải đầu tư vào giải pháp bảo mật để hỗ trợ lực lượng lao động làm việc trong mô hình kết hợp và giảm bớt mối đe về bảo mật để đối phó với thách thức này.

Tạp chí Điện tử và Ứng dụng

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống