[Editorial] Dẫn đầu xu hướng bảo mật di động doanh nghiệp: Chiến lược Zero Trust của Samsung

Jerry Park, Phó Chủ tịch Điều hành kiêm Giám đốc B2B Di động Toàn cầu, Ngành hàng Trải nghiệm Di động tại Samsung Electronics

Thế giới ngày nay đang chứng kiến tốc độ đổi mới chưa từng có cùng sự phát triển nhanh chóng của công nghệ. Đây là kỷ nguyên của vô vàn cơ hội, nhưng đồng thời cũng đi kèm với những rủi ro mới về bảo mật và quyền riêng tư. Tại Samsung Electronics, chúng tôi hiểu rằng khi bước vào những “vùng đất” chưa được khai phá này, việc chủ động chuẩn bị trước các mối đe dọa tiềm ẩn là điều bắt buộc. Chính vì vậy, Samsung luôn theo sát sự biến động không ngừng của bối cảnh an ninh mạng và thúc đẩy một cách tiếp cận linh hoạt, năng động đối với bảo mật doanh nghiệp.

Các mối đe dọa an ninh mạng hiện nay ảnh hưởng đến tất cả mọi người, từ người tiêu dùng đến doanh nghiệp. Hệ thống thiết bị doanh nghiệp cần có khả năng chống chịu trước mọi hình thức tấn công – từ các đường dẫn URL đáng ngờ, rủi ro nội gián từ nhân viên, phần mềm độc hại, cho đến những nguy cơ mới phát sinh từ việc ứng dụng AI trong môi trường làm việc, bao gồm tấn công chèn lịch (prompt injection) và rò rỉ dữ liệu nhạy cảm. Khi ngày càng nhiều nhân sự ở nhiều lĩnh vực – từ khối văn phòng đến lực lượng tuyến đầu – sử dụng thiết bị để truy cập vào mạng và tài nguyên doanh nghiệp, những mối đe dọa này không chỉ làm gia tăng rủi ro bảo mật mà còn có thể gây ra tổn thất tài chính đáng kể cho doanh nghiệp.

Các sự cố bảo mật doanh nghiệp có thể phát sinh ở mọi khâu vận hành. Tuy nhiên, theo nghiên cứu của International Data Corporation (IDC)[1], có tới 70% các vụ xâm nhập thành công bắt nguồn từ các điểm cuối (endpoints) – tức những thiết bị kết nối với mạng như điện thoại, máy tính xách tay và máy tính bảng. Đáng tiếc là trong bối cảnh vận hành bảo mật hiện nay, đội ngũ IT lại có mức độ giám sát đối với thiết bị di động thấp hơn nhiều so với PC và máy chủ. Khi thiết bị di động đã trở thành phương thức truy cập mạng doanh nghiệp phổ biến nhất của nhân viên, thực trạng này buộc phải thay đổi. Một cách tiếp cận có hệ thống, toàn diện là yếu tố then chốt để vừa đảm bảo khả năng di động liền mạch, vừa duy trì mức độ bảo vệ không khoan nhượng. Tại Samsung, chúng tôi đang thiết lập một chuẩn mực mới cho bảo mật di động doanh nghiệp thông qua cam kết triển khai chiến lược Zero Trust cho các điểm cuối, với tinh thần hợp tác cùng các đối tác hàng đầu trên thị trường.

Các nguyên tắc cốt lõi của bảo mật điểm cuối theo mô hình Zero Trust

Di sản đổi mới của Samsung được xây dựng trên nền tảng thấu hiểu sâu sắc người dùng. Chúng tôi không ngừng lắng nghe phản hồi từ cả người tiêu dùng lẫn doanh nghiệp, đồng thời chủ động dự báo sự tiến hóa của công nghệ di động. Chính điều này cho phép Samsung tiên phong giới thiệu những giải pháp “đầu tiên trong ngành”, phục vụ đồng thời cho người dùng cá nhân và khối doanh nghiệp. Với vai trò là Giám đốc Bộ phận B2B Di động Toàn cầu, tôi đặc biệt tự hào về cách Samsung đã dẫn đầu trong những lĩnh vực then chốt, mang lại giá trị thiết thực cho doanh nghiệp ở mọi quy mô – từ việc nâng cao các cơ chế xác thực thiết bị dựa trên phần cứng và phát hiện mối đe dọa, cho đến việc áp dụng toàn diện các nguyên tắc bảo mật của mô hình Zero Trust. Tất cả nhằm mục tiêu cung cấp cho khách hàng các thiết bị và giải pháp di động không chỉ đáp ứng mà còn vượt xa yêu cầu về bảo mật.

Zero Trust là một khung bảo mật thay thế mô hình “tin cậy ngầm định” bằng “tin cậy tường minh”, thông qua việc liên tục đánh giá trạng thái bảo mật, mức độ rủi ro và độ tin cậy dựa trên ngữ cảnh. Hiện nay, thị trường giải pháp bảo mật chủ yếu tập trung vào các mô hình Zero Trust lấy mạng làm trung tâm, với trọng tâm là bảo vệ quyền truy cập tại ranh giới mạng (network edge). Tuy nhiên, cách tiếp cận này tự thân vẫn bỏ sót một “điểm mù” quan trọng: điểm cuối (endpoint). Các điểm cuối có bề mặt tấn công lớn nhất và cũng là tài sản IT khó bảo vệ nhất trước các cuộc tấn công mạng. Trong hầu hết các trường hợp, đây chính là mắt xích dễ tổn thương nhất trong hệ sinh thái công nghệ thông tin của doanh nghiệp.

Khi được triển khai đúng cách, các nguyên tắc Zero Trust dành cho điểm cuối sẽ đảm bảo mọi yêu cầu truy cập từ thiết bị đều được xử lý dựa trên ngữ cảnh, gắn liền với trạng thái bảo mật của thiết bị và nhu cầu thực tế của người dùng, đồng thời được xác minh liên tục theo thời gian thực. Dù không tồn tại một danh sách “chuẩn hóa” về các nguyên tắc cốt lõi của bảo vệ điểm cuối theo Zero Trust, những nguyên tắc dưới đây được áp dụng rộng rãi nhất:

• “Không bao giờ tin tưởng, luôn luôn xác minh” đối với thiết bị: Thiết bị không còn được mặc nhiên tin cậy chỉ vì nằm trong phạm vi mạng. Thay vào đó, mỗi thiết bị phải chứng minh mức độ đáng tin cậy trước khi được cấp quyền truy cập.
• Đánh giá rủi ro và thực thi liên tục: Bảo vệ điểm cuối cần linh hoạt và sẵn sàng thích ứng với các điều kiện rủi ro luôn thay đổi. Điều này đồng nghĩa với việc liên tục đánh giá ngữ cảnh – như vị trí, thời điểm truy cập và trạng thái bảo mật của thiết bị – để điều chỉnh chính sách an ninh một cách linh hoạt. Các hành vi đáng ngờ cần được xử lý bằng các biện pháp thực thi như hạn chế truy cập hoặc cô lập hoàn toàn.
• Giới hạn đặc quyền và phạm vi truy cập tối thiểu: Các điểm cuối phải thực thi kiểm soát truy cập theo thời gian thực dựa trên ngữ cảnh, đồng thời đảm bảo đặc quyền được cấp một cách linh hoạt nhưng trong phạm vi hẹp nhất cần thiết.
• Tích hợp danh tính người dùng, trạng thái thiết bị và tín hiệu hành vi: Một giải pháp tuân thủ Zero Trust cần đưa ra các quyết định tin cậy ở mức độ chi tiết và có cơ sở nhằm thực thi kiểm soát truy cập chặt chẽ. Để làm được điều đó, việc đánh giá ngữ cảnh liên tục của Zero Trust phải kết hợp đồng thời danh tính người dùng, trạng thái thiết bị và các tín hiệu hành vi.

Trong bối cảnh chiến lược bảo mật Zero Trust ngày càng được áp dụng rộng rãi, Samsung đang chủ động đón nhận và triển khai toàn diện mô hình này. Thông qua đó, chúng tôi góp phần bảo vệ những điểm dễ tổn thương nhất trong hệ thống CNTT của doanh nghiệp. Rủi ro liên quan đến bảo mật điểm cuối không ngừng gia tăng khi các ứng dụng điện toán đám mây, mô hình BYOD (Bring Your Own Device) và làm việc từ xa ngày càng phổ biến trong môi trường làm việc hiện đại. Samsung nhận thức rõ tính cấp thiết của bài toán này và đang chủ động giải quyết thông qua hợp tác chặt chẽ cùng các đối tác trong hệ sinh thái.

Đổi mới và hợp tác để đảm bảo an ninh ở mọi cấp độ

Vậy các nguyên tắc này được triển khai trên thực tế như thế nào? Từ tầng phần cứng cho đến hệ điều hành và giao diện bảo mật, các nguyên tắc bảo mật Zero Trust đã được tích hợp ngay trong kiến trúc của thiết bị Samsung Galaxy. Cách tiếp cận này giúp tăng cường bảo vệ ở mọi lớp, đồng thời tích hợp một cách trực quan với hạ tầng an ninh hiện có của doanh nghiệp. Khi kết hợp lại, những thực hành này cho phép doanh nghiệp triển khai các cơ chế phát hiện và ứng phó mối đe dọa một cách an toàn, nhất quán và đáng tin cậy.

Tại Samsung, chúng tôi hiểu rằng bảo mật là nỗ lực mang tính tập thể. Chỉ thông qua sự hợp tác cởi mở với các đối tác, chúng tôi mới có thể mang đến cho khách hàng những giải pháp tiên tiến nhất. Trong suốt thời gian công tác tại Samsung, tôi đã chứng kiến những bước tiến đáng kể trong việc phát triển các giải pháp linh hoạt, được tối ưu hóa và có mức độ bảo mật cao[2], đáp ứng nhu cầu của mọi loại hình doanh nghiệp.

Năm 2024, Samsung đã tích hợp nền tảng quản lý bảo mật đa lớp đạt chuẩn quốc phòng Samsung Knox với Cisco Secure Access – một giải pháp Security Service Edge (SSE) tiên tiến. Sự hợp tác này mang đến trải nghiệm truy cập an toàn và linh hoạt cho nhân viên, cho phép tổ chức xác minh danh tính người dùng, trạng thái thiết bị và ngữ cảnh trước khi cấp quyền truy cập.

Samsung cũng duy trì mối quan hệ hợp tác chặt chẽ với Microsoft, dựa trên tầm nhìn chung về việc tái định hình bảo mật thiết bị di động cho khách hàng doanh nghiệp. Bước đi đầu tiên trong chiến lược này được triển khai từ năm 2023, khi Samsung tích hợp Samsung Knox với Microsoft Intune, tạo ra giải pháp xác thực thiết bị di động dựa trên phần cứng ngay trên thiết bị (on-device hardware-backed device attestation) đầu tiên trong ngành, hoạt động hiệu quả trên cả thiết bị công ty lẫn thiết bị cá nhân. Hiện nay, giải pháp này đã được kích hoạt mặc định trong tất cả các chính sách Android App Protection Policies mới, giúp các tổ chức nâng cao trạng thái bảo mật cho toàn bộ hệ thống thiết bị Samsung đang vận hành. Tiếp nối những bước tiến trong quan hệ hợp tác với Microsoft, Samsung đã trở thành nhà sản xuất thiết bị di động đầu tiên trên thế giới cung cấp kết nối trực tiếp tới Trung tâm Điều hành An ninh (SOC). Thành tựu này được hiện thực hóa thông qua việc tích hợp Knox Asset Intelligence^[3] với Microsoft Sentinel – giải pháp quản lý thông tin và sự kiện an ninh (SIEM) dạng cloud-native, có khả năng mở rộng cao. Sự tích hợp này mang lại mức độ hiển thị chưa từng có đối với các mối đe dọa an ninh trên thiết bị di động, cho phép giám sát và bảo vệ tập trung trên toàn bộ hệ thống thiết bị doanh nghiệp.

Thông qua việc hợp tác chặt chẽ cùng các đối tác, Samsung đang giải quyết những thách thức then chốt trên nhiều phương diện – từ bảo vệ thiết bị di động, giảm thiểu thiệt hại từ các cuộc tấn công tiềm ẩn, cho đến trao quyền cho nhân viên làm việc hiệu quả và liền mạch mà không bị các mối lo ngại về an ninh cản trở.

Bảo mật toàn diện nhằm tăng cường quyền riêng tư

Samsung không ngừng đổi mới, hoàn thiện và phát triển các giải pháp Samsung Knox nhằm mang đến cho khách hàng khả năng kiểm soát tốt hơn, mức độ minh bạch cao hơn và sự bảo vệ mạnh mẽ hơn trước các mối đe dọa an ninh mạng.

Bằng việc coi Zero Trust là một trụ cột cốt lõi của Samsung Knox, mọi biện pháp đều được triển khai để bảo vệ thiết bị di động và dữ liệu một cách toàn diện. Song song đó, Samsung tiếp tục tiên phong với các giải pháp “đầu tiên trên thị trường” thông qua việc luôn theo sát và chủ động thích ứng với bối cảnh mối đe dọa đang không ngừng thay đổi.

Khi các mối đe dọa ngày càng trở nên phức tạp dưới tác động của AI và môi trường siêu kết nối, an ninh và quyền riêng tư trở nên quan trọng hơn bao giờ hết. Bức tranh kinh doanh hiện nay liên tục đối mặt với làn sóng tấn công mạng ngày càng gia tăng, nhắm đến việc khai thác các lỗ hổng CNTT – trong đó, thiết bị di động và các điểm cuối khác đang nhanh chóng trở thành mục tiêu hàng đầu.

Chính vì vậy, Samsung đang hợp tác cùng các doanh nghiệp dẫn đầu thị trường để cung cấp những giải pháp bảo mật có khả năng tích hợp liền mạch với hạ tầng hiện có, mang lại sự bảo vệ đầu-cuối (end-to-end) thực sự. Những giải pháp hợp tác này là minh chứng rõ nét cho cam kết của chúng tôi không chỉ trong việc tuân thủ các tiêu chuẩn ngành, mà còn chủ động thúc đẩy sự phát triển của các tiêu chuẩn đó, đặc biệt trong lĩnh vực bảo mật điểm cuối theo mô hình Zero Trust. Và đây mới chỉ là bước khởi đầu.

Để tìm hiểu thêm về cách tiếp cận bảo mật di động của Samsung Knox, vui lòng truy cập samsungknox.com.

[1] The Hacker News, “10 Critical Endpoint Security Tips You Should Know,” ngày 26 tháng 4 năm 2024 (trích dẫn dữ liệu từ IDC)

[2] Cisco Secure Access, Microsoft Intune và Microsoft Sentinel là các giải pháp của bên thứ ba và được cung cấp dưới hình thức dịch vụ trả phí.

[3] Knox Asset Intelligence là dịch vụ trả phí, được cung cấp thông qua các gói Samsung Knox Suite.