Làm việc an toàn ở bất cứ đâu nhờ điện toán đám mây

Huongnt

916

18-05-2022

Đại dịch covid-19 đã mang lại sự mở rộng khổng lồ của công việc ở bất cứ đâu. Theo dự đoán của Gartner, “Vào cuối năm 2024, sự thay đổi về bản chất công việc sẽ tăng khả năng làm việc từ xa lên 60% trong tổng số nhân viên, tăng từ 52% vào năm 2020”. Cũng theo Gartner, “Các tổ chức đang đối mặt với một tương lai mới với 75% nhân viên mong muốn được làm việc từ xa hoặc địa điểm làm việc linh hoạt hơn thay vì ngồi văn phòng”.

Đồng thời, các cuộc tấn công nhiều tinh vi như ransomware đang ảnh hưởng đến các tổ chức với tốc độ ngày càng tăng. Theo Báo cáo của FortiGuard Labs, các sự cố ransomware đã tăng gần 1100% từ tháng 6 năm 2020 đến tháng 6 năm 2021. Và trong một cuộc khảo sát ransomware toàn cầu gần đây do Fortinet thực hiện, 67% tổ chức đáng ngạc nhiên cho biết họ là mục tiêu của ransomware.

Rõ ràng là công việc từ xa hiện đang là tăng lên và tội phạm mạng sẽ tiếp tục lợi dụng điều này để thực hiện thêm các cuộc tấn công. Để giải quyết sự thay đổi của lực lượng lao động này, các công ty cần phải áp dụng phương pháp tiếp cận bảo mật với các giải pháp có thể theo dõi, kích hoạt và bảo vệ người dùng cho dù họ ở đâu.

Lựa chọn nhà cung cấp bảo mật được thiết kế để hoạt động ở mọi nơi

Khi người dùng di chuyển giữa du lịch, văn phòng và nhà riêng, họ truy cập các ứng dụng từ đám mây, trung tâm dữ liệu hoặc SaaS. Bảo mật mạng phải được thống nhất bởi một bộ API và điểm tích hợp chung để đảm bảo rằng người dùng có thể di chuyển liền mạch từ vị trí này sang vị trí khác, có thể trải nghiệm liền mạch một cách nhất quán và được bảo vệ đầy đủ với bảo mật.

Lựa chọn nhà cung cấp có khả năng đảm bảo được bảo mật của người dùng dù họ ở bất cứ vị trí nào, cụ thể:

Khi đi du lịch: Người dùng làm việc bên ngoài văn phòng hoặc từ xa có khả năng tiếp xúc với các mối đe dọa khi kết nối với các ứng dụng và tài nguyên cần thiết để làm việc trong các mạng và vị trí không quen thuộc. Điều này cho phép tội phạm mạng nghe trộm các thông tin liên lạc bị lộ hoặc thực hiện các cuộc tấn công từ các thiết bị được bảo mật kém. Để bảo vệ người dùng nhà cung cấp dịch vụ cần có những phương án như;

- Bảo mật điểm cuối: EPP, EDR, XDR 

- Truy cập Zero Trust: ZTNA (FortiClient, FortiOS, FortiGate) + Identity (FortiAuthenticator, FortiToken)

- An ninh mạng: SASE 

Làm việc tại nhà: Các nhân viên từ làm việc từ xa thường đăng nhập từ một vị trí được xác định chẳng hạn như màn hình, mạng gia đình, webcam và micro bên ngoài. Tuy nhiên, mạng gia đình chứa đầy các thiết bị IoT không được bảo mật cũng như những người dùng khác có thể đang ngốn băng thông khi phát video trực tuyến hoặc chơi trò chơi trực tuyến làm giảm năng suất. 

Để cung cấp bảo mật cho những nhân viên làm việc tại nhà, nhà cung cấp cần có sự kết hợp của:

- Bảo mật điểm cuối: EPP, EDR, XDR

- Truy cập Zero Trust: ZTNA + Identity 

- An ninh mạng: Linksys HomeWRK dành cho doanh nghiệp 

Làm việc tại văn phòng: Ngay cả khi người dùng đang làm việc tại văn phòng do tổ chức quản lý cung cấp mạng và bảo mật cho nhân viên, bảo mật điểm cuối mạnh mẽ vẫn là một phần quan trọng của hệ thống phòng thủ nhiều lớp do có khả năng các lỗ hổng bị khai thác hoặc từ các bên thứ ba xâm nhập. Để bảo vệ người dùng, thiết bị và máy chủ trong văn phòng, nhà cung cấp dịch vụ cũng cần đến sự kết hợp của Bảo mật điểm cuối: EPP, EDR, XDR, truy cập Zero Trust: ZTNA + Identity và an ninh mạng: FortiGate + FortiGate-VM.

Như vậy, để có thể làm việc an toàn dù ở bất cứ đâu điều đầu tiên đó chính là cần lựa chọn cho doanh nghiệp một nhà cung cấp dịch vụ điện toán đám mây uy tín. Người dùng – doanh nghiệp cần tìm hiểu kỹ về tính uy tín, chính sách bảo mật của nhà cung cấp để có cho mình lựa chọn tốt nhất.

>>> Xem thêm: Điện toán đám mây là gì? Lợi ích và ứng dụng thực tế nổi bật