COVID-19 đã thay đổi các ưu tiên an ninh mạng trong doanh nghiệp như thế nào?
Trong phần lớn thời gian của nửa đầu năm nay, các chuyên gia CNTT trên toàn thế giới đã cùng nhau chung tay, góp một phần sức lực giúp các doanh nghiệp đối đầu với sự bùng phát của đại dịch coronavirus (COVID-19).
Cụ thể hơn, việc đương đầu với đại dịch phần nhiều liên quan đến khả năng triển khai nhanh chóng các cơ sở hạ tầng giúp doanh nghiệp áp dụng làm việc từ xa thuận tiện nhất có thể. Cơ sở hạ tầng được thiết lập và đưa vào sử dụng ngay sau đó với rất ít hoặc không có cảnh báo bảo mật và thậm chí không hề được thử nghiệm trước. Không cần phải nói, tình huống này trái với các quan điểm vốn có về bảo mật và an ninh mạng.
Hầu hết các hacker trên toàn thế giới đều biết điều này. Gần như ngay lập tức, Google đã cảnh báo về sự gia tăng đáng kể các hoạt động tấn công độc hại tới các doanh nghiệp, và Microsoft cũng lưu ý về vấn đề này. Tin tốt là làn sóng tấn công mạng doanh nghiệp khi đại dịch diễn ra chỉ lên đỉnh điểm vào tháng 4 và từ đó đã giảm dần cho tới nay. Cũng nhờ đó, việc này đã tạo điều kiện cho các chuyên gia CNTT và quản trị mạng ở khắp mọi nơi trên thế giới được thở phào nhẹ nhõm và nắm bắt thời cơ xây dựng môi trường bảo mật mới vững chắc hơn cho các doanh nghiệp trên toàn cầu.
Bên cạnh đó, vẫn tồn tại một vấn đề. Đó là vẫn còn quá nhiều điều không chắc chắn xung quanh việc khi nào, thậm chí là liệu - các doanh nghiệp có quay trở lại các quy tắc hoạt động như trước khi đại dịch Covid 19 diễn ra? Chính thực tế mới này đang thay đổi nhiều giả định về các ưu tiên an ninh mạng đã, đang được các nhà hoạch định CNTT đưa ra vào năm nay.
Với giả thuyết đó, dưới đây Bizfly Cloud sẽ đưa ra toàn cảnh về các mối đe dọa và tạo lập cơ sở ưu tiên an ninh mạng mới được đại dịch COVID-19 định hình.
Tấn công từ bên ngoài
Cách rõ ràng nhất mà đại dịch Covid 19 đã định hình lại toàn cảnh mối đe dọa là nó đã tạo ra các cuộc tấn công mới có quy mô lớn nhắm vào các tổ chức CNTT. Trong vài thập kỷ qua, các biện pháp phòng thủ dành cho các mối đe dọa mạng của doanh nghiệp xoay quanh vành đai phòng thủ phần cứng, giám sát mạng nội bộ và kiểm soát nghiêm ngặt truy cập của người dùng. Phần lớn các quan điểm trên cho rằng việc ngăn chặn sự xâm nhập qua mạng đơn giản là tăng cường bảo mật cho mọi thiết bị mạng nội bộ để chống lại sự tấn công.
Trong khi ngày nay, phần lớn các nhân viên trên thế giới sử dụng kết nối từ xa với các mạng lưới kinh doanh của công ty - và sử dụng máy tính của chính họ để làm việc. Và như vậy, nhiệm vụ của các tổ chức bây giờ là phải xem xét lại toàn bộ các biện pháp bảo vệ an ninh mạng và thực hiện bảo mật kết nối tốt hơn. Trên thực tế, điều đó tương đương với việc cần phải nâng cao các mô hình bảo mật như đặt ra quy định bảo an phần mềm lên hàng đầu, bởi vì các doanh nghiệp vẫn luôn tìm cách lưu trữ dữ liệu cả tại máy tính lẫn trên OneDrive.
Tuyên truyền cho nhân viên biết về các hiểm họa an ninh mạng là việc quan trọng cấp thiết
Có một thực tế là các máy tính cá nhân của nhân viên dễ bị tấn công khi kết nối thiết bị làm việc với Internet để làm việc từ xa. Mỗi nhân viên của doanh nghiệp sẽ phải làm tốt hơn vai trò của mình trong việc bảo vệ an ninh mạng của doanh nghiệp họ. Chúng ta chỉ cần nhìn vào vụ hack Twitter xảy ra gần đây để hiểu rõ sự quan trọng của mỗi nhân viên trong một hệ thống.
Mặc dù chi tiết về vụ tấn công vẫn chưa rõ ràng, nhưng Twitter đã chỉ ra rằng vụ tấn công này có thể xảy ra bằng cách sử dụng các mánh lới, thủ thuật để lừa nhân viên và chiếm quyền truy cập vào các công cụ quản trị nội bộ.
Chính những kiểu tấn công từ máy tính nội bộ của công ty khiến cho biện pháp làm việc từ xa của các doanh nghiệp gặp phải nhiều bất cập. Các nghiên cứu đã chỉ ra rằng nhân viên có xu hướng mất cảnh giác khi ở bên ngoài môi trường văn phòng, làm tăng nguy cơ khiến họ trở thành các nạn nhân của các cuộc tấn công qua Internet.
Điều đó khiến cho việc tuyên truyền về bảo mật hệ thống và an ninh mạng doanh nghiệp trở nên cấp thiết hơn bao giờ hết. Trong khi các tổ chức CNTT đã và đang hướng tới việc dựa vào các chuyên gia an ninh mạng được đào tạo chuyên sâu để bảo vệ hệ thống mạng lưới kinh doanh của họ trước khi đại dịch xảy ra, thì giờ đây họ sẽ phải đảm bảo rằng tất cả nhân viên đều phải biết cách giữ an toàn cho dữ liệu kinh doanh và hệ thống không bị truy cập bất chính dù cho họ đang làm việc ở đâu.
>> Đọc thêm: Twitter tiết lộ cách thức hacker chiếm tài khoản của Elon Musk, Bill Gates, Warren Buffett ... như thế nào
Cần thiết tạo ra một luồng xử lý truy cập mới
Đại dịch coronavirus cũng đã chứng minh cho các tổ chức CNTT thấy rằng họ cần phải thực hiện việc củng cố các nền tảng kiểm soát truy cập một cách nghiêm túc hơn nhiều so với trước đây. Đó là bởi vì xuất hiện hàng loạt các yêu cầu truy cập từ xa tới các hệ thống khác nhau và việc quản lý thông tin đăng nhập của người dùng trên toàn hệ thống được lưu trữ tại server lẫn đám mây là điều gần như không khả thi tại mạng lưới doanh nghiệp.
Vấn đề bảo mật mạng lưới của doanh nghiệp trở nên khó khăn gấp bội. Đầu tiên, cần phải đảm bảo rằng quyền truy cập của nhân viên luôn tuân theo nguyên tắc ít đặc quyền nhất (PoLP), điều này chỉ khả thi khi có một cách tập trung, trực quan hóa quyền của người dùng. Thứ hai, duy trì kiểm soát chặt chẽ từng truy cập một sẽ tạo ra các lỗ hổng bảo mật. Vì những lý do đó, các doanh nghiệp cần tăng cường đầu tư vào các giải pháp đăng nhập một lần (SSO) và những biện pháp bảo an như mã hóa dữ liệu để đề phòng rủi ro trong khi làm việc từ xa.
>> Tìm hiểu thêm: Single sign-on (SSO) - Đăng nhập một lần và những điều bạn chưa biết
Một môi trường mới
Có thể thấy rõ ràng là các tiêu chí được đề cập ở bên trên có thể giúp doanh nghiệp hoạch định chiến lược an ninh mạng khi đương đầu với đại dịch Covid 19 kể cả khi "cơn bão" đã qua đi. Có một điểm chung giữa 3 tiêu chí. Đó là các doanh nghiệp, tâp đoàn cần cấp thiết hoàn thành hai mục tiêu an ninh mạng chính: duy trì tính linh hoạt truy cập của các hoạt động kinh doanh và thực hiện lưu trữ dữ liệu cả trên máy tính nội bộ lẫn tại đám mây.
Điều đó không có nghĩa là thực hiện các nhiệm vụ này sẽ là một điều dễ dàng. Đặc biệt, các doanh nghiệp nhỏ phải đối mặt với những hạn chế lớn về ngân sách khiến họ khó có thể xoay quanh các ưu tiên an ninh mới này. Tin tốt là ở góc độ nào đó, thị trường an ninh mạng sẽ sớm thích nghi với môi trường mới và bắt đầu cung cấp các giải pháp thị trường với giá cả thấp, giúp họ có thể áp dụng các giải pháp bảo mật vào doanh nghiệp của mình.
Tuy nhiên, dù là góc độ nào, cộng đồng CNTT chắc chắn sẽ phải hoàn thành việc thiết lập mạng lưới an toàn vững chắc cho doanh nghiệp của mình trong những tháng tới. Và trong khi vẫn còn tới bốn tháng nữa cho một năm đầy thử thách, thì đây là giải pháp được kỳ vọng nhất để giải quyết các vấn đề an ninh mạng do đại dịch Covid 19 gây ra.
Tham khảo thehackernews
>> Có thể bạn quan tâm: Tận dụng tối đa hệ thống bảo mật sẵn có của nhà cung cấp dịch vụ đám mây
Bizfly Cloud là nhà cung cấp đa dịch vụ với chi phí thấp nhất thị trường trong lĩnh vực điện toán đám mây, được vận hành bởi VCCorp.
Bizfly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.
Độc giả quan tâm đến các giải pháp của Bizfly Cloud có thể truy cập tại đây.
DÙNG THỬ MIỄN PHÍ tại: https://manage.bizflycloud.vn/