Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ trên toàn cầu, nhu cầu kết nối từ xa an toàn vào hệ thống nội bộ của doanh nghiệp đã thúc đẩy sự ra đời của công nghệ Mạng riêng ảo (VPN – Virtual Private Network) vào cuối thế kỷ XX. Ban đầu, VPN được thiết kế nhằm thay thế các đường truyền thuê riêng với chi phí cao, cho phép một số lượng hạn chế người dùng truy cập từ xa vào hệ thống nội bộ thông qua Internet nhưng vẫn đảm bảo tính bảo mật cần thiết.
Theo thời gian, cùng với sự phát triển của mô hình làm việc linh hoạt, đa văn phòng và đa đám mây, VPN dần trở thành một trong những hạ tầng kết nối cốt lõi của phần lớn doanh nghiệp. Tuy nhiên, chính cách tiếp cận dựa trên việc “mở cổng” truy cập vào toàn bộ mạng nội bộ sau khi xác thực ban đầu đã bộc lộ nhiều hạn chế. Khi một người dùng hoặc thiết bị được cấp quyền truy cập qua VPN, họ thường có thể tiếp cận phạm vi tài nguyên rộng hơn mức cần thiết, làm gia tăng đáng kể bề mặt tấn công và nguy cơ xâm nhập sâu vào hệ thống.
Sau hơn 30 năm phát triển, mô hình bảo mật dựa trên VPN truyền thống đang cho thấy nhiều điểm yếu cố hữu. Các hệ thống VPN thường gặp khó khăn trong việc mở rộng quy mô, đòi hỏi chi phí đầu tư và vận hành lớn, đồng thời gây áp lực đáng kể lên đội ngũ quản trị do tính phức tạp trong cấu hình và kiểm soát truy cập. Đáng chú ý, theo một số báo cáo năm 2025, 90% doanh nghiệp thừa nhận đang gặp khó khăn trong việc vận hành hệ thống VPN, đồng thời bày tỏ nhu cầu cấp thiết trong việc tái thiết kế mô hình truy cập và kết nối theo hướng an toàn hơn.
Trước thực tiễn đó, Zero Trust Network Access (ZTNA) đã ra đời như một cách tiếp cận mới trong quản lý truy cập mạng. Khác với VPN truyền thống, ZTNA được xây dựng trên nguyên tắc “không tin tưởng mặc định”, yêu cầu mọi kết nối đều phải được xác thực và kiểm tra liên tục, bất kể người dùng hay thiết bị đang ở trong hay ngoài mạng nội bộ. Đồng thời, quyền truy cập chỉ được cấp ở mức tối thiểu, phù hợp với vai trò và nhiệm vụ cụ thể của từng đối tượng. Nhờ đó, ZTNA giúp doanh nghiệp kiểm soát truy cập một cách chi tiết hơn, giảm thiểu nguy cơ xâm nhập từ bên ngoài, đồng thời hạn chế tối đa thiệt hại ngay cả khi sự cố phát sinh từ bên trong hệ thống.
Trên thế giới, ZTNA ngày càng được xem là bước khởi đầu quan trọng trong hành trình triển khai kiến trúc bảo mật Zero Trust vốn đang trở thành xu hướng chủ đạo trong chiến lược an ninh mạng của các tổ chức hiện đại. Tại Việt Nam, Công ty Cổ phần Dịch vụ An ninh mạng VinCSS là một trong những đơn vị tiên phong nghiên cứu và phát triển các giải pháp theo hướng tiếp cận này. Cuối năm vừa qua, VinCSS đã chính thức ra mắt ZQTA (Zero Trust Quantum-Ready Network Access Platform) – nền tảng quản lý truy cập mạng theo mô hình Zero Trust thế hệ mới.
Điểm nổi bật của ZQTA nằm ở việc tích hợp công nghệ xác thực không mật khẩu FIDO2, cho phép người dùng thực hiện xác thực danh tính một cách an toàn và thuận tiện với chỉ một chạm. Nhờ đó, mặc dù yêu cầu xác thực được thực hiện thường xuyên theo nguyên tắc Zero Trust, trải nghiệm người dùng vẫn được tối ưu hóa, loại bỏ sự phụ thuộc vào mật khẩu và giảm thiểu rủi ro từ các hình thức tấn công đánh cắp thông tin đăng nhập.
Bên cạnh đó, VinCSS ứng dụng các thuật toán mật mã kháng lượng tử vào nền tảng ZQTA nhằm bảo vệ dữ liệu của doanh nghiệp một cách dài hạn. Trong bối cảnh các mối đe dọa như “Harvest Now, Decrypt Later” nhằm đánh cắp dữ liệu từ ngay bây giờ để giải mã bằng máy tính lượng tử trong vài năm tới đang ngày càng phổ biến, việc chủ động triển khai các cơ chế bảo mật có khả năng chống lại các cuộc tấn công trong kỷ nguyên hậu lượng tử được xem là bước đi chiến lược, giúp doanh nghiệp nâng cao năng lực phòng thủ trước những rủi ro trong tương lai.
Nhằm hỗ trợ doanh nghiệp triển khai Zero Trust mà không cần thay thế toàn bộ hạ tầng phần cứng hiện hữu, ZQTA của VinCSS được thiết kế dưới dạng giải pháp tích hợp cả phần mềm và phần cứng. Cách tiếp cận này cho phép mở rộng khả năng bảo mật đến cả những thiết bị IoT đời cũ vốn rất khó đáp ứng các tiêu chuẩn an ninh hiện đại, đưa chúng trở thành một phần trong hệ sinh thái ZTNA thống nhất của doanh nghiệp. Qua đó, quá trình chuyển đổi sang mô hình bảo mật Zero Trust được thực hiện một cách linh hoạt, an toàn và tối ưu chi phí.
Sự chuyển dịch từ VPN sang các giải pháp như ZQTA không chỉ đơn thuần là thay đổi một công nghệ kết nối, mà còn phản ánh sự thay đổi trong tư duy bảo mật từ mặc định tin tưởng theo sang kiểm soát dựa trên danh tính và ngữ cảnh. Trong bối cảnh các mối đe dọa an ninh mạng ngày càng tinh vi, việc lựa chọn một mô hình truy cập phù hợp sẽ đóng vai trò then chốt trong việc bảo vệ tài sản số và duy trì hoạt động bền vững của doanh nghiệp trong kỷ nguyên số.
Tìm hiểu thêm về ZQTA của VinCSS tại đây.
