Trong gần hai thập kỷ, khái niệm Zero Trust đã khiến các chuyên gia CNTT cũng như an ninh mạng bối rối và tò mò. Nó được coi là một lỗ hổng, một quyết định, một tư duy và thậm chí là một sự thay đổi mô hình. Định nghĩa của nó khó nắm bắt vì ứng dụng của nó rất rộng, làm nền tảng cho một loạt công nghệ đa dạng. Nhưng chính xác thì Zero Trust là gì? Nguồn gốc của nó là gì và có lẽ quan trọng nhất là tương lai của nó sẽ ra sao? Đó là xu hướng thoáng qua hay là điềm báo về sự thay đổi lâu dài trong an ninh mạng? Liệu nó có thể bảo vệ hiệu quả các cơ sở hạ tầng đang phát triển như Internet of Things không?
Những câu hỏi cấp bách này là trọng tâm của các cuộc thảo luận do Nhóm lợi ích đặc biệt Zero Trust (ZTSIG) mới thành lập do Cameron Bell của Condatis, một nhân vật có ảnh hưởng trong lĩnh vực mạng và nhận dạng, thành lập. ZTSIG, một sáng kiến do công dân lãnh đạo trên LinkedIn, tìm cách thu hẹp khoảng cách giữa các doanh nghiệp vừa và nhỏ về an ninh mạng, các nhà đổi mới và người dùng cuối trong các lĩnh vực Chính quyền trung ương, Cơ sở hạ tầng quốc gia quan trọng và An ninh quốc gia. Nền tảng phi thương mại này thúc đẩy việc trao đổi các ý tưởng đổi mới và tiến bộ trong các phương pháp hay nhất về an ninh mạng.
Nhóm vận động hành lang trong suốt cả năm để thông qua các nguyên tắc Zero Trust và triệu tập hàng năm tại London để tổ chức một hội nghị độc quyền kéo dài cả ngày. Được hướng dẫn bởi Ban cố vấn ngành đáng kính, ZTSIG tự hào có chuyên môn của các chuyên gia an ninh mạng nổi tiếng của Vương quốc Anh, bao gồm Edmund Sutcliffe, một Nhà công nghệ thông tin đáng kính; Giáo sư Bill Buchannan OBE, một nhà nghiên cứu giỏi của Đại học Edinburgh Napier; và Sian John MBE, Giám đốc Công nghệ tại NCC Group. Ngoài ra, nhóm còn nhận được sự hỗ trợ từ techUK, Hiệp hội Thương mại Công nghệ của Vương quốc Anh, ủng hộ vai trò then chốt của công nghệ trong việc định hình một tương lai thịnh vượng cho xã hội và hành tinh.
Với tư cách là Chủ tịch Ban cố vấn ngành ZTSIG, tôi đang hướng tới mục tiêu khơi dậy cuộc trò chuyện bằng báo cáo trắng mang tính khiêu khích “Không tin cậy: Hôm qua, Hôm nay & Xa hơn”, có sẵn trên LinkedIn. Bài viết đi sâu vào quá trình phát triển của Zero Trust, xem xét các nguyên tắc lịch sử, bài học kinh nghiệm cũng như những thách thức và ý nghĩa của việc chuyển đổi sang kiến trúc Zero Trust trong bối cảnh các xu hướng mới nổi. Nó đóng vai trò là nền tảng cho các chuyên gia CNTT và an ninh mạng, xem lại lịch sử thường bị bỏ qua của IAM và đề xuất quỹ đạo cho tương lai của Zero Trust, cùng với các đề xuất về sáng kiến và giải pháp tiềm năng để giải quyết những thách thức và cơ hội đã xác định.
Sự ra đời của ZTSIG đánh dấu sự khởi đầu của một cuộc thảo luận đã tồn tại từ lâu về giá trị thực sự, mối nguy hiểm, chi phí và sự phát triển trong tương lai của Zero Trust và IAM nói chung. Zero Trust đã trở thành một khẩu hiệu tiếp thị mạnh mẽ và mức độ liên quan của nó được kỳ vọng sẽ tiếp tục tồn tại, giống như các phạm vi mạng công ty mà sự sụp đổ của nó đã được phóng đại quá mức. Theo Gartner, đến năm 2026, 10% doanh nghiệp lớn sẽ thiết lập chương trình Zero Trust hoàn thiện và có thể định lượng được. Chúng tôi đang đứng trước một hành trình rộng lớn và tốn kém hướng tới một khuôn khổ IAM an toàn trong một hệ sinh thái mạng hợp tác và ngày càng cởi mở.
Cuộc tranh luận nhằm khám phá những rủi ro gắn liền với Zero Trust, lý do kinh doanh cho việc áp dụng nó, bối cảnh tương lai của IAM, hiệu quả của các công nghệ điều khiển AI non trẻ và đường nét của các kiến trúc bảo mật sắp tới. ZTSIG mời bạn tham gia vào cuộc tranh luận này, góp phần nâng cao hiểu biết chung về Zero Trust và định hướng hướng đi trong tương lai của nó.
Tham gia cuộc trò chuyện và giúp định hình quỹ đạo của Zero Trust trong bối cảnh an ninh mạng.
David Lacey là cựu CISO, nhà đổi mới Infosec hàng đầu và là người sáng lập Diễn đàn Jericho. Ông được nhiều người coi là Ông nội của Zero Trust.