Cách triển khai Kiến trúc Không tin tưởng trong các Ứng dụng Fintech

Khám phá các tin tức và sự kiện fintech hàng đầu!

Đăng ký nhận bản tin của FinTech Weekly

Được đọc bởi các giám đốc điều hành tại JP Morgan, Coinbase, Blackrock, Klarna và nhiều hơn nữa

Nhiều vụ vi phạm an ninh mạng xảy ra ngay dưới mắt các chuyên gia. Mặc dù có nhiều lớp bảo vệ và kế hoạch phòng ngừa, hacker vẫn tìm cách xâm nhập vào các máy chủ và trích xuất thông tin. Thực tế này khiến việc triển khai các biện pháp bảo vệ mạnh mẽ hơn trên quy mô doanh nghiệp trở nên cấp thiết hơn bao giờ hết. Kiến trúc không tin tưởng tuyệt đối (Zero-trust architecture - ZTA) là một trong những phương pháp đáng tin cậy và toàn diện nhất, đặc biệt trong các lĩnh vực nhạy cảm như fintech.

Tầm quan trọng của ZTA đối với Fintech

Các doanh nghiệp tài chính đã phải đối mặt với khoảng 200 cuộc tấn công mạng lớn từ năm 2007 đến 2022, từ việc trộm cắp tiền điện tử đến vi phạm ATM. Các tổ chức fintech lưu trữ lượng lớn thông tin cá nhân có thể nhận diện, bao gồm các chi tiết nhạy cảm về hàng triệu khách hàng và đối tác. Đối với các tác nhân đe dọa, đây là một mỏ vàng.

Cảm giác cấp bách này thúc đẩy các tổ chức tài chính triển khai ZTA. Cơ sở hạ tầng yêu cầu mọi người xác minh danh tính của họ ngoài một mật khẩu duy nhất. Nó còn vượt xa các biện pháp phòng thủ khác, như xác thực đa yếu tố (MFA). Chiến lược bảo mật của ZTA dựa trên việc loại bỏ giả định rằng mọi người dùng đều đáng tin cậy một cách ngầm định.

Điểm mạnh của nó nằm ở khả năng xác minh người dùng một cách mạnh mẽ hơn các biện pháp truyền thống. Khung framework buộc các nhóm phải thiết lập các kiểm soát truy cập nghiêm ngặt, từ đó giảm thiểu các bề mặt tấn công. Các máy chủ được cấu trúc lại thành các phân đoạn nhỏ, khiến chúng khó bị xâm nhập hơn và hạn chế khả năng di chuyển ngang. Những kẻ độc hại có ít điểm truy cập hơn nếu các cánh cửa đều bị khóa, kể cả những người có quyền truy cập hợp lệ.

Lực lượng lao động fintech cần một hệ thống xác minh liên tục, chấp nhận quyền truy cập tối thiểu để bảo vệ dữ liệu và quyền riêng tư của khách hàng. Điều này rất cần thiết để xây dựng lòng tin công chúng đồng thời duy trì trách nhiệm tuân thủ của công ty. ZTA giúp thể hiện một văn hóa an toàn tới khách hàng và các kiểm toán viên.

Các chiến lược hàng đầu để triển khai ZTA

Cuối cùng, ZTA sẽ trở thành tiêu chuẩn do những lợi ích không thể phủ nhận về an ninh và quyền riêng tư dữ liệu. Các chuyên gia trong ngành nên sử dụng các kỹ thuật này để nâng cao vị thế của fintech trong không gian số.

Sử dụng Quản lý Danh tính và Truy cập Mạnh mẽ (IAM)

IAM là một trong những trụ cột của ZTA. Nó thiết lập tiền lệ luôn xác minh và không bao giờ giả định sự tin tưởng. IAM mạnh mẽ bao gồm MFA, đăng nhập một lần (SSO) và kiểm soát truy cập dựa trên vai trò, trong số các biện pháp khác.

Các thiết lập này cho phép các chuyên gia an ninh đóng vai trò trung tâm trong việc kiểm soát, giảm thiểu các điểm tiềm năng để tấn công. Nếu có vấn đề xảy ra, các nhóm biết ai giám sát các quyền của mọi người và có thể phát hiện các bất thường một cách hiệu quả. Trong các tổ chức fintech toàn cầu, điều này cực kỳ quan trọng để xử lý nhanh các sự cố khi xảy ra vi phạm.

Các phân tích ngành cho thấy hơn 40% các nhóm quản lý thiếu khả năng nhìn rõ các chỉ số rủi ro chính về danh tính. Điều này dẫn đến nhân viên có quá nhiều quyền hoặc dựa quá nhiều vào các giải pháp cũ. Những sơ suất này có thể làm tăng số lượng lỗ hổng trong bề mặt tấn công, đặc biệt trong môi trường đầy biến thể đe dọa hiện đại và đang phát triển.

Tận dụng Microsegmentation

Microsegmentation rất quan trọng vì kiến trúc này thừa nhận rằng các vi phạm là điều không thể tránh khỏi chứ không thể hoàn toàn ngăn chặn. Việc cô lập thông tin quan trọng của doanh nghiệp trong các khu vực khác nhau giúp giới hạn lượng dữ liệu có thể bị xâm phạm. Ngay cả khi hacker xâm nhập vào một khu vực, các khu vực còn lại vẫn được bảo vệ với ZTA.

Trong các ứng dụng fintech, các giao diện phía trước và phía sau có thể được tách biệt để ngăn chặn việc trích xuất hoặc xóa dữ liệu lớn. Các nghiên cứu mới cho thấy các thực hành microsegmentation còn có thể áp dụng cho các giao dịch cá nhân, nâng cao bảo mật trong ngân hàng điện tử.

Tăng cường khả năng hiển thị thiết bị

Với sự phổ biến của IoT, các công ty fintech đang gia tăng số lượng các điểm tấn công mà hacker có thể khai thác. ZTA chỉ hoạt động hiệu quả nếu tất cả các thiết bị trong tổ chức đều có cùng mức độ kiểm soát truy cập và bảo mật. Do đó, các nhà phân tích cần đối xử nghiêm ngặt với từng thiết bị.

Các chiến lược có thể bao gồm:

• Cập nhật bảo mật định kỳ cho các thiết bị đầu cuối.
• Cài đặt phần mềm chống virus và phần mềm bảo mật khác để giám sát virus và các cuộc tấn công khác.
• Yêu cầu tuân thủ tiêu chuẩn đồng bộ giữa các loại thiết bị.

Có tới 70% các cuộc tấn công xảy ra do bảo vệ thiết bị đầu cuối kém, khiến việc triển khai ZTA trở nên càng quan trọng hơn trong các không gian này.

Kích hoạt Mã hóa Dữ liệu Liên tục

Một nguyên tắc cốt lõi của ZTA là giả định rằng vi phạm là vấn đề “khi nào”, chứ không phải “nếu”. Tư duy này khiến việc mã hóa dữ liệu mạnh mẽ trở thành một thành phần không thể thiếu của kiến trúc, đóng vai trò là tuyến phòng thủ cuối cùng và quan trọng nhất. Trong khi ZTA tập trung kiểm soát nghiêm ngặt truy cập mạng, mã hóa đảm bảo rằng ngay cả khi các kiểm soát đó bị vượt qua, dữ liệu vẫn an toàn và không thể sử dụng được cho các bên trái phép.

Việc bảo vệ này phải toàn diện, áp dụng cho tất cả dữ liệu theo mặc định, dù ở trạng thái nghỉ hay đang truyền tải. Đối với một công ty fintech, toàn bộ mô hình kinh doanh dựa trên tính toàn vẹn của dữ liệu — từ thông tin khách hàng đến lịch sử giao dịch — mã hóa là biện pháp phòng ngừa tối thượng. Nó làm cho việc xâm nhập mạng thành công trở nên gần như vô nghĩa, trực tiếp bảo vệ tài sản số của công ty và quan trọng nhất là lòng tin của khách hàng.

Tích hợp ZTA là điều thiết yếu trong fintech

Fintech là một ngành công nghiệp bùng nổ, và sẽ tiếp tục phát triển khi các đổi mới như trí tuệ nhân tạo và học máy ngày càng thấm sâu vào tổ chức. Tiềm năng để nâng cao sự hài lòng của khách hàng và an toàn tài chính là rất lớn. Tuy nhiên, điều này chỉ có thể xảy ra nếu các nhà phân tích và nhóm CNTT hợp tác xây dựng một kiến trúc dự đoán được các mối đe dọa ngày càng gia tăng của tội phạm mạng trong các lĩnh vực quan trọng.