Chỉ đứng sau những người thuộc tuyến đầu và nhân viên chăm sóc sức khỏe, các nhà bán lẻ đã nổi lên như những người hùng của đại dịch COVID. Họ đã cung cấp hàng hóa và dịch vụ thiết yếu cũng như việc làm tạo ra thu nhập, làm bất cứ điều gì cần thiết để giữ cho cánh cửa của họ rộng mở. Trong nhiều trường hợp, điều đó có nghĩa là các chuỗi cửa hàng này cho phép làm việc từ xa hoặc kết hợp cho các nhân viên văn phòng và công ty (Hybrid Workforce). Nhưng việc đảm bảo truy cập từ xa vào các tài nguyên được nối mạng không hề đơn giản.
Đảm bảo lực lượng lao động lai đang phát triển
Đối với chuỗi cửa hàng thức ăn nhanh, các yêu cầu bảo mật an ninh mạng mới đặt ra một thách thức cụ thể. Khi chuỗi cho phép nhân viên văn phòng làm việc tại nhà, mang theo máy tính xách tay kinh doanh của họ, công ty bảo hiểm yêu cầu triển khai tính năng bảo vệ web được giám sát cho tất cả các thiết bị.
Đối với một chuỗi bán lẻ có tỷ suất lợi nhuận mỏng như dao cạo, đây không phải là vấn đề tầm thường. Do đó, ngân sách CNTT eo hẹp và nhân viên đã tham gia vào việc di chuyển sang đám mây Azure, nơi họ phải bảo mật và quản lý quyền truy cập vào Microsoft 365 và các ứng dụng khác. Ngoài ra, chuỗi thức ăn nhanh sắp ngừng hoạt động và thay thế giải pháp VPN cũ của nó, cung cấp quyền truy cập từ xa an toàn vào các tài nguyên đám mây công cộng và riêng tư, cũng như các tài nguyên trong trung tâm dữ liệu cục bộ.
Điều mà nhóm IT nhận ra, cả từ tình huống công việc kết hợp (hybrid work) và dự án di chuyển đám mây, là quyền truy cập an toàn không còn có thể dựa trên vị trí của người dùng hoặc ứng dụng. Trên thực tế, họ có thể giả định rất ít về tính bảo mật của user, laptop, vị trí truy cập hoặc các đường dẫn mà dữ liệu di chuyển qua đó. Chuỗi thức ăn nhanh hiện phải tiếp cận quyền truy cập an toàn (secure access) từ lập trường không tin tưởng (zero trust). Điều này có nghĩa là cung cấp quyền truy cập ít đặc quyền nhất theo mặc định và cho phép nhân viên chỉ truy cập các ứng dụng họ cần cho vai trò của họ và chỉ sau khi xác minh tình trạng bảo mật hiện tại của máy tính xách tay của họ.
Hóa ra chuỗi thức ăn nhanh có thể đáp ứng tất cả các yêu cầu này chỉ với một tác nhân (agent) hợp nhất duy nhất để bảo vệ điểm cuối (endpoint), truy cập mạng không tin cậy (zero-trust network access - ZTNA) và chuyển hướng lưu lượng truy cập đến FortiSASE để bảo mật được phân phối trên đám mây.
"Với FortiClient Fabric Agent cài đặt trên laptop, nhân viên từ xa có thể kết nối an toàn với tài nguyên được nối mạng của họ thông qua điểm hiện diện FortiSASE (point-of-presence), sử dụng các tunel được mã hóa."
Giải pháp Mạng và Bảo mật Kết hợp
FortiSASE là giải pháp Secure Access Service Edge (SASE) của Fortinet. Nó kết hợp Firewall-as-a-Service (FWaaS), secure web gateway (SWG), ZTNA và một bộ các dịch vụ bảo vệ khỏi mối đe dọa trên đám mây (FortiOS, FortuGuard). Với FortiSASE, nhóm IT của chuỗi thức ăn nhanh có thể giám sát tất cả các điểm cuối từ xa từ một trang tổng quan và thực thi các chính sách bảo mật nhất quán, bất kể vị trí của người dùng.
Với FortiClient Fabric Agent chạy trên laptop, nhân viên từ xa có thể kết nối an toàn với các tài nguyên được nối mạng của họ thông qua điểm hiện diện FortiSASE, sử dụng các tunel được mã hóa. Mỗi khi người dùng kết nối với mạng, FortiClient sẽ báo cáo cho FortiSASE về trạng thái bảo mật của laptop, phiên bản firmware và các ứng dụng đang chạy. Bằng cách đó, FortiSASE có thể đưa ra quyết định về quyền truy cập trong bối cảnh tình trạng bảo mật hiện tại của người dùng.
Điều khiến Fortinet trở thành lựa chọn dễ dàng cho chuỗi thức ăn nhanh, so với các giải pháp khác mà nó xem xét, là thực tế rằng FortiClient có thể hoạt động đồng thời như một tác nhân bảo vệ điểm cuối (endpoint protection agent), một tác nhân ZTNA và như một phương tiện để chuyển hướng lưu lượng truy cập đến mạng SASE. Giải pháp Fortinet cũng tự động hỗ trợ các dịch vụ xác thực hai yếu tố mà công ty đã sử dụng cho Microsoft 365 và đám mây Azure.
Chức năng tích hợp và quản lý tập trung đã giảm thiểu đáng kể sự phức tạp trong hoạt động cho chuỗi thức ăn nhanh. Kết hợp với mô hình cấp phép theo từng cấp hiệu quả về chi phí, giải pháp FortiSASE đã mở đường cho chuỗi mở rộng quy mô lực lượng lao động hỗn hợp để hỗ trợ việc mở rộng dấu chân trên toàn quốc.
Tìm hiểu cách FortiSASE tập hợp những gì tốt nhất về khả năng hiển thị, bảo mật và kiểm soát chính sách được sắp xếp để người dùng truy cập internet an toàn ở mọi nơi, bất kể vị trí trong link này: https://bit.ly/3UtjopG hoặc liên hệ với chúng tôi để được tư vấn về giải pháp.
EmeraldETL là Công Ty chuyên về Công Nghệ, là đại lý rất nhiều dòng sản phẩm bảo mật cao tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.
- Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
- Hotline: 0358223136
- Website: https://www.emerald.com.vn
