An ninh mạng – Làm thế nào để đi tắt đón đầu trong năm 2022?

Đi tắt đón đầu trong bảo mật không gian mạng năm 2022 được xem là ưu tiên cao nhất từ trước đến nay. Luật pháp các nước đang áp dụng những hình phạt mới đối với các vụ vi phạm dữ liệu. Vì vậy, điều kiện tiên quyết để một doanh nghiệp tồn tại là phải đảm bảo được vấn đề bảo mật. Trước những thách thức của đại dịch, cùng xu hướng chuyển dịch sang môi trường làm việc kết hợp (giữa trực tuyến và trực tiếp), các nhà giám đốc/trưởng phòng bảo mật đã phải suy xét rất nhiều trong quá trình điều chỉnh các chính sách và giao thức cho môi trường mới này.

Để tìm hiểu cách ứng phó kịp thời với các mối đe dọa ngày càng phức tạp, chúng tôi đã tổ chức một phiên Hỏi và Đáp trên Twitter do GS. Sally Eaves (một trong những người có tầm ảnh hưởng tại #KingstonCognate) chủ trì. Cùng tham gia với bà trong phiên hỏi đáp này còn có đội ngũ các chuyên gia của Kingston. Họ đã cùng nhau chia sẻ một số thông tin chuyên sâu và dự đoán quan trọng cho năm tới.

Mối đe dọa ngày càng gia tăng trên không gian mạng: Các câu hỏi đặt ra là “như thế nào?”, “tại sao?” và “ở đâu?”

Điều gì cũng có hai mặt. Khi thế giới chuyển sang mô hình làm việc từ xa, số lượng thiết bị người dùng trên mỗi mạng lưới gia tăng chóng mặt, thì kéo theo đó cũng là toàn cảnh mối đe dọa không ngừng lan rộng mỗi ngày. Bên cạnh đó, mối đe dọa trên không gian mạng gia tăng và rủi ro đi kèm đã mở ra "cánh cửa" cho tội phạm mạng khai thác những lỗ hổng mới xuất hiện, kèm theo vô vàn kỹ thuật tấn công mới:

• Các thách thức về chuỗi cung ứng
• Sự thiếu hụt nhân tài trong ngành
• Các công nghệ mới nổi như IoT (Internet vạn vật)
• Sự tràn ngập của các thông tin sai lệch ở khắp nơi

GS. Sally Eaves (@sallyeaves) cũng quan sát thấy: “Dịch vụ an ninh mạng cũng đang ngày càng phổ biến – ví dụ: giá thuê attacker (chuyên gia tấn công mạng) để tìm các lỗ hổng là 250 USD/lần thuê (hoặc cao hơn!). Để xử lý tấn công “từ chối dịch vụ”, bạn sẽ tốn khoảng 311 USD/tháng. Còn nhiều dịch vụ khác nữa – điều này cho thấy hệ thống kinh tế xoay quanh tội phạm trên không gian mạng đang tăng trưởng mạnh mẽ”.

Cùng với sự gia tăng của các mối đe dọa, tần suất và mức độ tinh vi của các cuộc tấn công cũng ngày một tăng lên. Nhưng tại sao lại có sự thay đổi như vậy? Ông Giuliano Liguori (@ingliguori) chia sẻ: “Phần mềm mã độc tống tiền (ransomware), đánh cắp danh tính, tấn công phi kỹ thuật và các sự cố hạ tầng quan trọng là những loại tội phạm mạng đích thực trong kỷ nguyên số khi hành vi và tương tác của con người ngày càng chịu ảnh hưởng của công nghệ”.

Có lẽ, sự khác biệt lớn nhất là quy mô công ty không còn quan trọng nữa. Trước kia, những miếng mồi lớn như các mạng doanh nghiệp sẽ là mục tiêu tấn công của hacker. Nhưng giờ đây, bất cứ ai cũng có thể trở thành nạn nhân của các vụ tấn công này.

Theo quan điểm của ông Bill Mew (@BillMew): “Có một cuộc chạy đua vũ trang về bảo mật không gian mạng đang diễn ra, mà ở đó cả hai bên đều sử dụng trí tuệ nhân tạo (AI) và các công nghệ tiên tiến khác. Bên hacker mũ trắng sử dụng vũ khí của mình để phát hiện và vá các lỗ hổng nhanh bao nhiêu, thì bên hacker mũ đen cũng triển khai các ngón đòn của mình để phát hiện và khai thác các lỗ hổng nhanh bấy nhiêu”.

Vai trò của bảo mật không gian mạng điểm cuối

Bảo mật điểm cuối đóng một vai trò rất quan trọng đối với tình trạng bảo mật không gian mạng của bất kỳ tổ chức nào. Bạn có thể bắt đầu thực hiện ngay hôm nay bằng cách tập trung vào quá trình ngăn chặn thất thoát dữ liệu – điều này rất quan trọng, đồng thời xem xét các dữ liệu cục bộ mà nhân viên có thể truy cập. USB được mã hóa rất hiệu quả trên phương diện này, giúp đảm bảo lưu trữ và truyền dữ liệu nhạy cảm một cách an toàn.

Ông Roland Broch (@rolandbroch) khuyến nghị rằng: “lý tưởng nhất là tất cả các thiết bị điểm cuối phải tương ứng với mức độ bảo mật đã xác định và tuân theo các yêu cầu tuân thủ của công ty”. Vì điểm cuối có thể là bất kỳ thiết bị nào kết nối với CNTT từ bên ngoài tường lửa của mình, nên mọi điểm đều có thể là nơi tiềm ẩn nguy cơ bị tấn công. Do đó, cần phải bảo mật và quản lý các điểm cuối này. Bà Elena Carstoiu (@elenacarstoiu) nhấn mạnh rằng điều này đặc biệt quan trọng “trong một thế giới công việc cho phép mọi người mang theo thiết bị riêng của mình (BYOD) đến nơi làm việc, trong khi nhân viên cũng dùng chính những thiết bị đó để truy cập vào các mạng Wi-Fi ngẫu nhiên trong nhiều tình huống sử dụng khác nhau”. Phát hiện và phản hồi điểm cuối (EDR) là một lĩnh vực đang phát triển, trong đó rất nhiều bên đang cần đến các giải pháp bảo mật điểm cuối. Một yếu tố thúc đẩy chính cho sự phát triển này có thể là do sự mở rộng của các mạng lưới doanh nghiệp truyền thống được quản lý tập trung. Tuy nhiên, khi “mắt xích yếu nhất” trên không gian mạng chính là người dùng đang vận hành các điểm cuối, thì làm thế nào để bạn có thể cân bằng được khi cần có sự kiểm soát? Ông Nigel Tozer (@NigelTozer) khẳng định: “Nếu kiểm soát quá mức, thì đó sẽ là rào cản kìm hãm năng suất hoạt động, nhưng nếu nới lỏng kiểm soát, thì cũng không khác gì dọn đường cho hacker mũ đen tấn công!”.

Vậy, giải pháp là gì?

Bà Kate Sukhanova cho rằng: “cần thực hiện mã hóa một cách mặc định, nhưng mọi người không được mặc nhiên tin cậy phương pháp này vì mã hóa không tạo ra khả năng phòng vệ tốt để chống lại các cuộc tấn công phi kỹ thuật”. Ông Rafael Bloom nhận xét Công nghệ mới cũng giữ vai trò quan trọng khi “các hệ điều hành như Android và iOS hiện đang xây dựng các cơ chế bảo vệ điểm cuối như ID sinh trắc học, quản lý mật khẩu và hỗ trợ xác thực đa yếu tố”. Một số nền tảng bảo vệ điểm cuối thường sử dụng các phương pháp phức tạp như máy học để tự động hóa các cuộc điều tra.

Sau khi cân nhắc tất cả những điều này, thì liệu có một giải pháp triệt để nào cho vấn đề không? Theo GS. Sally Eaves, người nghĩ rằng nhiều khả năng sẽ có một sự rủi ro lớn không ngừng gia tăng, thì câu trả lời có lẽ là không. “Mọi người ngày nay có sự lựa chọn điểm cuối, dùng ứng dụng và làm việc linh hoạt ở mọi nơi, thì hình thức bảo mật vành đai mạng (theo mô hình thiết lập ranh giới tin cậy vốn đã từng dùng trước kia) ngày nay đã không còn tồn tại nữa”.

Các điểm cuối không còn là “của bạn” nữa. Ông Bill Mew cũng đồng tình với việc này và tin rằng “không có giải pháp đơn giản hay sự đảm bảo tuyệt đối nào cả (ngay cả NSA cũng vẫn bị tấn công)”. Ông kết luận rằng thay vào đó, sự kết hợp giữa nhận thức về rủi ro, thanh lọc không gian mạng cũng như sử dụng những công nghệ và phương pháp thông minh như các giải pháp “zero trust”, SASE và EDR sẽ là sự nước đi tốt nhất của bạn trong việc kiểm soát tình hình bảo mật điểm cuối không ngừng thay đổi.

Tại Kingston Technology, chúng tôi coi mình là những nhà tư vấn đáng tin cậy về lĩnh vực USB đã được mã hóa. Chúng tôi biết rằng việc lên kế hoạch cho giải pháp phù hợp đòi hỏi phải am hiểu về các mục tiêu bảo mật. Nhóm “Hỏi chuyên gia” tại Kingston của chúng tôi có thể giúp bạn giảm thiểu rủi ro với các giải pháp USB đã được mã hóa. Kingston luôn sát cánh bên bạn. Dù bạn thuộc ngành nghề hay lĩnh vực nào, Kingston cũng tích cực hỗ trợ nhu cầu của doanh nghiệp bạn. Dù năm 2022 có thể mở ra nhiều cơ hội cũng như những thách thức chưa lường trước cho các tổ chức, nhưng chúng tôi tự tin rằng các giải pháp của mình có thể hỗ trợ doanh nghiệp trên mọi bước đường công nghệ.

#KingstonIsWithYou #KingstonIronKey