Bảo mật cho mọi quy mô – Chủ động bảo vệ từ DNNVV đến doanh nghiệp lớn!

#KingstonCognate giới thiệu về GS. Sally Eaves

Giáo sư Sally Eaves là Chủ tịch của Cyber Trust và Cố vấn chính sách cấp cao cho Quỹ Toàn cầu về Nghiên cứu không gian mạng. Được ví là “người dẫn đường cho lĩnh vực công nghệ có đạo đức”, GS. Sally Eaves cũng là người đầu tiên được trao tặng Giải thưởng Tác động xã hội và Công nghệ mũi nhọn tại Liên Hợp Quốc. Vừa là Giám đốc công nghệ nổi tiếng, vừa là Giáo sư về Công nghệ cao cấp và Cố vấn chiến lược toàn cầu về các công nghệ mới nổi, GS. Sally đồng thời cũng là Tác giả quốc tế từng được trao giải thưởng, MC, Diễn giả chính và Nhà lãnh đạo tư tưởng về Chuyển đổi kỹ thuật số (AI, 5G, Đám mây, Blockchain, An ninh mạng, Quản trị, Internet Vạn Vật (IoT), Khoa học dữ liệu) cùng với Văn hóa, Kỹ năng, DEI, Tính bền vững và Tác động xã hội.

GS. Sally luôn tích cực truyền đạt kiến thức, cố vấn và hỗ trợ cho thế hệ tài năng công nghệ tương lai. Bên cạnh đó, bà đã thành lập Tổ chức tương lai khát vọng để nâng cao tính hòa nhập, đa dạng và bình đẳng trong giáo dục và công nghệ thông qua cuốn sách mới nhất về “Tech For Good” sẽ phát hành trong thời gian tới. GS. Sally liên tục được những tổ chức hàng đầu như Onalytica ghi nhận về sự ảnh hưởng trên toàn cầu trong lĩnh vực công nghệ và có tên trong danh sách 10 người có ảnh hưởng nhất trên toàn thế giới trong nhiều lĩnh vực từ AI, 5G cho đến Tính bền vững, v.v.

Trụ cột rủi ro về an ninh mạng

1. Sự phát triển của nền kinh tế và dịch vụ an ninh mạng, đặc biệt là liên quan đến mã độc tống tiền và tấn công giả mạo
2. Các mối đe dọa ở cấp độ quốc gia gia tăng, cùng với việc các tác nhân làm gia tăng số lượng đợt tấn công và quy mô tấn công để tránh bị phát hiện
3. IoT và CNVH (Công nghệ vận hành) hội tụ và đổi mới, khiến phạm vi tiếp xúc với mối đe dọa bảo mật ngày càng mở rộng
4. Mô hình lực lượng lao động kết hợp và phân tán phát triển nhanh chóng, khiến bản chất rủi ro biến hóa, từ công cụ sử dụng đến cách chúng ta làm việc
5. Thông tin giả mạo, thông tin sai lệch và thông tin độc hại gia tăng, gây ảnh hưởng đến tính thuyết phục, tác động về mặt tâm lý, cũng như hiệu quả của các chiến dịch chống tấn công an ninh mạng.

Các DNVVN đã và đang chịu tác động đặc biệt khi các cuộc tấn công an ninh mạng gia tăng, đặc biệt là mã độc tống tiền và tấn công lừa đảo. Theo nghiên cứu mới, mục tiêu của khoảng 43% các cuộc tấn công mạng{{Footnote.N68026}} là doanh nghiệp nhỏ (Verizon 2022). Lấy Vương quốc Anh làm ví dụ đại diện điển hình, mới đây, Đánh giá thường niên năm 2021 của NCSC{{Footnote.N68027}} đã tuyên bố rằng hiện nay, mã độc tống tiền là mối đe dọa mạng nghiêm trọng nhất mà Vương quốc Anh đang phải đối mặt. Khi lĩnh vực này đại diện cho hơn 99% doanh nghiệp{{Footnote.N68028}} ở Vương quốc Anh và Hoa Kỳ (SBA 2021), đóng góp chung cho tăng trưởng kinh tế toàn cầu đang chuyển sang giai đoạn trung tâm, song hành cùng với đó là rủi ro gây ra cho chuỗi cung ứng khi các DNVVN mang đến khởi điểm ngày càng hấp dẫn cho hệ sinh thái doanh nghiệp trên diện rộng.

Khi tìm hiểu sâu hơn về rủi ro này, nghiên cứu của Datto{{Footnote.N68029}} cho thấy 85% MSP báo cáo mã độc tống tiền là mối đe dọa lớn nhất về phần mềm độc hại đối với các doanh nghiệp nhỏ. Khi Giao thức Máy tính Từ xa (RDP) là hướng tấn công phổ biến nhất đối với kiểu tấn công này, các DNVVN đang gặp phải những thách thức mới, khi mà ngày càng có đông đảo nhân viên làm việc theo mô hình từ xa đến kết hợp, cùng với xu thế “Mang Theo Thiết Bị Riêng” lên ngôi khi làm việc tại công sở. Các thách thức này gồm có mở rộng phạm vi đe dọa, nguy cơ tự mãn và bỏ thói quen thực hiện các phương pháp bảo mật, cùng với thay đổi liên tục trong hậu cần làm việc. Những thách thức đó, kết hợp với cơ sở là các DNVVN thường có quan niệm sai lầm về mức độ hỗ trợ mình có thể tiếp cận, ngoài ra còn có những hạn chế lớn hơn về ngân sách, ít nguồn lực và thiếu kỹ năng kỹ thuật chuyên môn nội bộ – tất cả mọi thứ đều khiến các doanh nghiệp này trở thành mục tiêu tấn công của tội phạm mạng. Trước thực trạng tác động của lĩnh vực này lên cả nền kinh tế trong nước và quốc tế, tác động không cân xứng về hoạt động, tài chính và danh tiếng của các DNVVN đã trở thành mối quan tâm đáng kể.

Nhưng đâu phải lúc nào cũng chỉ có tin tức tiêu cực! Đầu tiên, các DNVVN có thể linh hoạt hơn trong việc thay đổi và áp dụng các phương pháp tiếp cận mới theo bản chất và cơ sở hạ tầng của mình. Khi đó, họ thường chịu ít ảnh hưởng hơn từ công nghệ cũ hoặc chu trình ra quyết định kéo dài và nặng về quy trình. Ngoài ra, hiện nay, các DNVVN có thể thực hiện rất nhiều hành động để nâng cao vị thế an ninh mạng cho tương lai. Giờ là lúc phá bỏ những quan niệm phổ biến rằng “muốn có lớp bảo mật hiệu quả thì rất khó, rất mất thời gian hoặc chi phí áp dụng rất đắt đỏ”, hoặc ngược lại, chỉ cần mua phương pháp “Zero Trust” có sẵn một lần là xong – đơn giản vì những quan niệm này đều không đúng. Bảo mật là một hành trình liên tục chứ không phải là điểm đến.

Vậy, các DNVVN có thể làm gì để vừa thay đổi hướng tiếp cận vấn đề bảo mật, vừa nâng cao vị thế trước rủi ro? Thứ nhất, xét đến cơ hội giáo dục và nâng cao nhận thức hiện có, Trung tâm An ninh mạng Quốc gia{{Footnote.N68030}} sẽ là khởi điểm tuyệt vời để bạn có được các tài nguyên mới nhất hoàn toàn miễn phí. Đây chính là vấn đề mấu chốt vì nghiên cứu{{Footnote.N68031}} cho thấy các doanh nghiệp nhỏ không tham vấn các nguồn chính thống. Thay vào đó, khi sử dụng công cụ tìm kiếm chung, họ hay bị choáng ngợp vì khối lượng thông tin tư vấn trên mạng và không thể đánh giá hay sắp xếp thứ tự ưu tiên của các thông tin đó. Vì vậy, điều bắt buộc là phải trang bị kiến thức cho nhân viên và luôn chuẩn bị sẵn tài liệu hỗ trợ. Sức mạnh của quan hệ đối tác cũng là một yếu tố quan trọng khác. Ngay cả các doanh nghiệp lớn cũng thường sử dụng các nhà cung cấp bên thứ ba chuyên về công cụ, khóa đào tạo và có các quy tắc thực hành tốt nhất về an ninh mạng, đồng thời, họ cũng có nhiều dịch vụ hỗ trợ, có thể điều chỉnh cho phù hợp với tổ chức thuộc mọi quy mô. Và khi tội phạm mạng câu kết, với nỗ lực tấn công ngày một rộng khắp, còn cách nào hiệu quả hơn việc các tổ chức cùng nhau bắt tay hợp tác, công khai chia sẻ những biện pháp tốt nhất trong ngành!

Các phương pháp tấn công và sức ảnh hưởng từ các vụ tấn công vào hệ thống bảo mật của bọn tội phạm đang không ngừng phát triển theo hướng tinh vi hơn, xuất hiện cả băng nhóm tội phạm mạng với chiến thuật ngày càng phức tạp và chuyên nghiệp. Toàn ngành, toàn tổ chức và bản thân mỗi cá nhân chúng ta cần phải phản ứng nhất quán. Để làm được như vậy, chúng ta cần phải tập trung vào Công nghệ, Văn hóa, Quy trình và Kỹ năng.

Hiểu đúng vấn đề: Công nghệ và quy trình

Như tôi từng chia sẻ ở phần Trò chuyện trên Twitter của Kingston Cognate (@kingstontechbiz), thực tế chúng ta có thể ngăn chặn khoảng 98% các cuộc tấn công nếu thanh lọc không gian mạng một cách kỹ lưỡng. Sau đây là một vài gợi ý để hiểu đúng về nền tảng này từ góc độ công nghệ và quy trình:

1. Luôn sao lưu dữ liệu thường xuyên – và hãy kiểm tra việc sao lưu!
2. Xem xét các giải pháp đám mây kết hợp từ cả hai hướng tiếp cận công nghệ và đối tác
3. Luôn cập nhật bản vá lỗi trên phần cứng, thiết bị di động, ứng dụng và hệ điều hành – tần suất thực hiện cập nhật vá lỗi đã không được mọi người làm thường xuyên trong đại dịch
4. Sử dụng mật khẩu đúng cách và áp dụng Xác thực hai yếu tố (2FA) bất cứ khi nào có thể
5. Tránh sử dụng Wifi công cộng bất cứ khi nào có thể
6. Sử dụng VPN (mạng riêng ảo) và các giải pháp phần mềm ngăn mất dữ liệu, bao gồm các giải pháp phát hiện điểm cuối, tường lửa và chống virus
7. Nắm bắt các phương pháp Quản lý thay đổi linh hoạt như Tích hợp liên tục, Triển khai liên tục (CI/CD) để thường xuyên thực hiện các thay đổi nhỏ, giảm thiểu rủi ro
8. Sử dụng bộ lưu trữ mã hóa phần cứng như ổ SSD rời và USB
9. Theo dõi, khóa hoặc xóa các thiết bị bị mất cắp hoặc thất lạc

Đặc biệt, các thiết bị mã hóa phần cứng như USB và ổ SSD rời cũng là giải pháp rất tiết kiệm chi phí để nhanh chóng nâng cao khả năng bảo vệ chống mất dữ liệu – và phù hợp với ứng dụng đa lĩnh vực, cũng như với các tổ chức thuộc mọi quy mô. Rob Allen, Giám đốc Tiếp thị & Dịch vụ Kỹ thuật, Kingston Technology Châu Âu, giải thích rằng:

Chúng tôi cung cấp giải pháp USB mã hóa cho các Cơ quan Chính phủ, Quốc phòng và Tình báo, cho đến các lĩnh vực Công nghệ tài chính và Y tế, cũng như các Doanh nghiệp vừa và nhỏ và người dùng SOHO (văn phòng nhỏ tại nhà)… Giải pháp tôi thật sự ấn tượng và thích thú là ổ SSD rời có mã PIN và mật khẩu màn hình cảm ứng. Đây là giải pháp bổ sung thú vị đối với những điều chúng ta thường thực hiện.

Ngoài ra, đội ngũ Chuyên gia xuất sắc của Kingston Technology cũng có thể đưa ra lời khuyên cá nhân về lợi ích tiềm năng phù hợp với nhu cầu và môi trường lưu trữ của riêng tổ chức bạn. Yêu cầu liên hệ của bạn sẽ được chuyển thẳng đến nhóm tài nguyên kỹ thuật. Bên cạnh đó, công ty còn cung cấp nhiều tài liệu chỉ dẫn mà người dùng có thể dễ dàng truy cập và áp dụng cho trung tâm dữ liệu, người dùng cuối của công ty, cũng như các DNVVN. Bạn cũng có thể nhận thêm hỗ trợ trong Blog bảo mật dữ liệu của Kingston Technology. Tại đó, bạn sẽ tìm thấy 12 bí kíp tăng cường an ninh mạng hàng đầu dành cho các DNVVN.