Bảo mật xây dựng cho thực tại làm việc mới: IDC phản hồi về sự trưởng thành và đổi mới trong hoạt động bảo mật của Zoom

“Điều này là bình thường như dự kiến. Mô hình làm việc kết hợp là hiện thực của chúng ta và sẽ tồn tại lâu dài. Đó! Như chúng tôi đã nói!” là lời tựa của Frank Dickson và Christopher Rodriguez, chuyên gia phân tích tại IDC, cũng là tác giả của sách trắng “Bảo mật cho thế giới thực: Thúc đẩy cộng tác, giảm thiểu rủi ro”.

Trong sách này, họ nêu rõ cách thức làm việc của chúng ta đã vĩnh viễn thay đổi, cùng với dự đoán từ IDC về sự chuyển dịch sang mô hình làm việc linh hoạt ngay cả trước khi đại dịch bùng phát. Sách trắng của IDC, theo sự ủy thác của Zoom, thảo luận về tính phức tạp trong thực tại làm việc mới, tập hợp các tính năng điều khiển bảo mật mà phong cách này cần có và cách nền tảng Zoom cung cấp tính năng phù hợp nhằm đảm bảo phương thức truyền thông linh hoạt đáp ứng nhu cầu của nhân viên.

Ngày nay, mô hình làm việc linh hoạt càng trở nên phổ biến và IDC dự đoán xu hướng này sẽ tiếp tục phát triển và mở rộng theo thời gian. Như Dickson và Rodriguez ghi chú trong sách trắng, “IDC dự đoán vào năm 2023, chuyển đổi số và tình hình biến động trong hoạt động kinh doanh sẽ thúc đẩy 70% các tổ chức G2000 triển khai mô hình làm việc từ xa hoặc ưu tiên làm việc kết hợp (xem IDC FutureScape: Dự đoán về tương lai của công việc trên toàn cầu năm 2022, IDC #US47290521, tháng 10 năm 2021). Mô hình làm việc kết hợp sẽ buộc các tổ chức phải suy nghĩ lại về cách thức thiết lập môi trường nhằm chủ động kết nối giữa không gian làm việc thực và không gian làm việc kỹ thuật số”.

Đâu là chìa khóa để thu hẹp ranh giới giữa không gian thực và kỹ thuật số? Lĩnh vực công nghệ truyền thông tạo ra kết nối quan trọng và không đồng bộ, như sách trắng đã dẫn chiếu đến nghiên cứu của IDC ghi nhận sự ưu tiên ngày càng tăng đối với các công cụ cộng tác ưu tiên trên môi trường trực tuyến như trò chuyện, bảng trắng và phòng hội nghị trực tuyến.

Không có gì mới khi các doanh nghiệp đang áp dụng mô hình làm việc kết hợp. Nhưng nhiều doanh nghiệp vẫn đối mặt với những trở ngại liên quan đến cách họ vận hành mô hình tổ chức mới. Như Dickson và Rodriguez phản ánh, “Nghiên cứu của IDC chỉ ra rằng nhiều tổ chức đã huy động/khởi động quá trình chuyển đổi sang mô hình làm việc kết hợp, nhưng vẫn thiếu một số yếu tố cụ thể, chẳng hạn như vấn đề điều chỉnh văn hóa. Để thành công, các tổ chức không chỉ cần đầu tư vào công nghệ hỗ trợ truy cập an toàn vào tài nguyên của công ty ở mọi lúc/mọi nơi, mà còn phải áp dụng tư duy linh hoạt giúp chuyển sang đầu tư chiến lược vào con người và quy trình.”

Bảo mật luôn là nền tảng cốt lõi đối với một doanh nghiệp thành công, nhưng quá trình chuyển đổi sang mô hình làm việc kết hợp đã tái xác định hình thái của nền tảng đó. Công nghệ cần xem xét nhân tố liên quan đến tính linh hoạt và khả năng mở rộng đi kèm với lực lượng lao động ở mọi địa điểm, đưa ra tính năng điều khiển bảo mật giúp xác định và giải quyết các mối đe dọa mới mà người lao động ngày nay phải đối mặt.

Như Dickson và Rodriguez giải thích, “Chuyển đổi số cũng đã mở ra các phương pháp sáng tạo mới, định hình lại địa điểm, thời gian và cách tổ chức hoạt động kinh doanh. Khi sự phát triển của công nghệ thúc đẩy phương thức kinh doanh cùng phát triển thì phương thức và công nghệ bảo mật cần được tiếp tục cải tiến. Việc hiện đại hóa bảo mật thực sự để bù đắp cho thực trạng của mô hình làm việc kết hợp sẽ đòi hỏi cần đánh giá lại cơ bản về rủi ro cũng như các tính năng điều khiển giảm thiểu rủi ro”.

Bảo mật thích ứng hiện là yêu cầu tối thiểu để tham gia thị trường. Theo ghi chú của Dickson và Rodriguez, “Khi người lao động ngày càng kỳ vọng về khả năng truy cập từ bên ngoài trụ sở làm việc thì cuộc tranh luận giữa truy cập từ xa hay tại trụ sở trở nên không còn phù hợp. Trên toàn thế giới, cho dù người dùng đang ở trụ sở hay từ xa, hoặc kết hợp cả hai, điểm chung là cần có bảo mật để thích ứng”.

Có bằng chứng cho thấy tính năng điều khiển bảo mật và quyền riêng tư của giải pháp có thể ảnh hưởng mạnh mẽ đến hoạt động ứng dụng giải pháp đó. Nghiên cứu của IDC nêu rõ bảo mật và quản trị có tác động nhiều hơn đến việc lựa chọn nền tảng cộng tác so với các chức năng khác (xem hình bên dưới).

Khi các tổ chức cho phép làm việc linh hoạt, họ cần hợp tác với nhà cung cấp dịch vụ truyền thông đã phân lớp các tính năng điều khiển bảo mật và quyền riêng tư liên quan trong nền tảng của nhà cung cấp. Chúng tôi đã làm việc tại Zoom để triển khai chính xác mục tiêu này. Và IDC nhận ra điều đó.

“Do bảo mật, quyền riêng tư, tính bảo mật và sự tuân thủ là nền tảng cơ bản để làm việc, không chỉ đối với chuyện làm việc theo mô hình kết hợp, nên Zoom đã triển khai các tính năng thích hợp cho nền tảng của mình. Nền tảng Zoom được thiết kế với nguyên tắc tôn chỉ là không ngầm tin tưởng bất cứ điều gì, cung cấp khả năng bảo mật nâng cao như xác thực hai yếu tố (2FA) và đăng nhập một lần (SSO) có thể giúp các tổ chức CNTT triển khai chiến lược dựa trên nguyên tắc không ngầm tin tưởng bất cứ điều gì”, Dickson và Rodriguez cho biết.

Các tác giả phân tích sâu hơn nền tảng Zoom và nhận thấy nền tảng này cung cấp tổng hợp các tính năng bảo mật trên tất cả các sản phẩm, nhờ đó cung cấp phương tiện giao tiếp có ý nghĩa và an toàn tại nơi làm việc. Họ bổ sung thêm: “Các công cụ quan trọng hỗ trợ doanh nghiệp được tích hợp vào nền tảng Zoom với các tính năng như chèn hình mờ (cho nội dung được chia sẻ cũng như cuộc họp, video và âm thanh), công cụ kiểm duyệt trò chuyện để xác định từ khóa nhạy cảm (ví dụ: số tài khoản và số an sinh xã hội) và sử dụng mã hóa AES-GCM 256 bit làm tiêu chuẩn cho nội dung và phương tiện theo thời gian thực [dữ liệu được truyền]”.

Sách trắng cũng thảo luận về những nỗ lực đảm bảo tuân thủ của chúng tôi, các sáng kiến như Hội đồng CISO và Chương trình săn lỗi, các tài nguyên giáo dục như Trust Center và Trung tâm học tập, v.v. Sách nêu bật cách thức để tất cả những biện pháp này giải quyết “yếu tố con người” tồn tại trong vấn đề bảo mật hiện nay, bất kể kiểu khách hàng nào đang trải nghiệm những tính năng đó.

“Các yếu tố con người tương tự điều một giáo viên có trong lớp học lớp năm định hướng cho nền tảng của Zoom có thể cho lợi ích tương đương đối với nhu cầu của doanh nghiệp”, Dickson và Rodriguez nói thêm.

“Zoom và các nền tảng cộng tác/truyền thông nói chung có thể chưa được coi trọng như một điểm kiểm soát an ninh”, Dickson và Rodriguez nhận xét. Điều đó cho thấy nhận thức sai lầm này là một trong số các rào cản khiến các doanh nghiệp ngày nay chưa tận dụng những lợi ích từ kiến trúc bảo mật của Zoom. Nhưng một khi giải quyết được sơ suất này, các tổ chức có thể đạt được cấp độ mới về giao tiếp kỹ thuật số mượt mà và an toàn.

“Zoom là một nền tảng truyền thông tốt nhất ngành, không chỉ cung cấp cuộc họp video mà còn cung cấp các giải pháp trò chuyện, phòng hội nghị, điện thoại, hội thảo trực tuyến, bảng trắng và sự kiện trực tuyến. Cộng tác trên đa dạng nhiều kênh là những gì Zoom đã làm được. Quan trọng hơn hết là cam kết bảo mật của Zoom mở rộng cho tất cả các sản phẩm chủ chốt này”, các nhà phân tích cho biết.

Họ chia sẻ thêm, “IDC cho rằng thị trường sẽ tiếp tục yêu cầu các nền tảng cộng tác cung cấp tính năng an toàn, quyền riêng tư và bảo mật nhiều hơn; ngoài ra, ở mức độ mà Zoom có thể tiếp tục giải quyết những thách thức được mô tả trong sách trắng, cơ hội thành công cho công ty này là rất lớn”.

Bằng cách hỗ trợ lực lượng lao động kết hợp và từ xa với công nghệ triển khai các tính năng bảo mật dễ sử dụng, Zoom giúp các tổ chức tạo nên cách tiếp cận vấn đề bảo mật mang tính thực tế, có thể mở rộng và sẽ phát triển đồng hành với doanh nghiệp của bạn.

Bạn có thể đọc toàn bộ sách trắng của IDC tại đây và tìm hiểu thêm về cách Zoom tiếp cận vấn đề bảo mật và quyền riêng tư bằng cách truy cập Trust Centercủa chúng tôi.