- Michael Adams, Giám đốc An toàn thông tin của Zoom vừa đưa ra một loạt những Dự báo an toàn thông tin năm 2023. Theo ông, các mối đe doạ về an toàn thông tin ngày càng trở nên tinh vi hơn, và các doanh nghiệp, tổ chức buộc phải nghiên cứu áp dụng một mô hình an ninh mạng phản ứng linh hoạt trong chiến lược kinh doanh dài hạn để duy trì vị thế dẫn đầu trên thương trường.
Từ đầu năm 2022 đến nay, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã ghi nhận, cảnh báo và hướng dẫn xử lý 11.213 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 44,2% so với cùng kỳ năm 2021. Thực trạng mất an toàn, an ninh mạng này diễn ra cùng lúc với việc nhiều doanh nghiệp, tổ chức bắt đầu mở rộng đáng kể hoạt động trực tuyến để triển khai mô hình hybrid, kết hợp giữa làm việc tại công sở và làm việc từ xa.
 |
1. Các nhà lãnh đạo chịu trách nhiệm về an toàn thông tin sẽ phải tập trung nâng cao khả năng ứng phó linh hoạt. Mặc dù trọng tâm của công tác an toàn thông tin vẫn là bảo vệ tổ chức khỏi các nguy cơ trực tuyến, chúng ta có thể sẽ chứng kiến sự tăng cường tập trung vào khả năng ứng phó linh hoạt, với nhiệm vụ không chỉ bảo vệ mà còn phục hồi và đảm bảo khả năng vận hành liên tục trong trường hợp gặp sự cố an ninh mạng. Không chỉ là đầu tư nguồn lực vào công tác bảo vệ an toàn, an ninh mạng, mà còn là đầu tư vào con người, vào quy trình và công nghệ nhằm giảm thiểu tác hại và tiếp tục vận hành trong trường hợp gặp sự cố an ninh mạng.
2. Các phòng ban phụ trách an ninh mạng cần tích cực phòng chống lừa đảo qua email (spear phishing) và các cuộc tấn công phi kỹ thuật. Lừa đảo qua email và tấn công phi kỹ thuật ngày càng tinh vi, gây ra không ít khó khăn cho việc xác định tác nhân đe doạ, khiến doanh nghiệp, tổ chức gặp nhiều trở ngại trong công tác bảo vệ an toàn, an ninh mạng. Dự kiến trong năm tới sẽ xuất hiệu nhiều cuộc tấn công phi kỹ thuật sử dụng công nghệ trí tuệ nhân tạo (AI) và nội dung giả mạo (deepfake).
3. Bất ổn kéo dài trên khắp chuỗi cung ứng phần mềm cũng sẽ tạo ra mảnh đất màu mỡ cho các cuộc tấn công quy mô lớn. Chúng ta đã chứng kiến nhiều cuộc tấn công vào chuỗi cung ứng trong những năm qua, và chuỗi cung ứng phần mềm ngày càng trở nên quan trọng. Nhằm đối phó với thực trạng này, mới đây Chính phủ Hoa Kỳ đã ban hành một sắc lệnh hành pháp về bảo vệ an toàn chuỗi cung ứng phần mềm đối với các nhà cung cấp của chính phủ. Dù vậy, vẫn cần thêm nhiều doanh nghiệp cùng tập trung củng cố các quy trình và biện pháp bảo mật, từ việc áp dụng mô hình bảo mật toàn diện Zero Trust đến tăng cường bảo vệ các dịch vụ hạ tầng, ví dụ như chứng thư số Code Signing, PKI, và thắt chặt quy trình phát hành. Việc gia tăng phụ thuộc vào bên thứ ba cũng đòi hỏi chú trọng hơn đến công tác kiểm soát bảo mật trên khắp chuỗi cung ứng phần mềm, chẳng hạn như thiết lập quy trình kiểm soát, đánh giá nguy cơ bên thứ ba, quản lý nhận diện và truy cập cũng như vá lỗi kịp thời.
4. Phụ thuộc vào nhà cung cấp dịch vụ lưu trữ đám mây cũng khiến doanh nghiệp phơi mình trước nguy cơ tấn công mạng nhiều hơn. Tận dụng tính linh hoạt của giải pháp lưu trữ dữ liệu đám mây, ngày càng nhiều doanh nghiệp và tổ chức tích hợp công nghệ đám mây vào quy trình vận hành và khởi xướng các trường hợp sử dụng duy nhất công nghệ đám mây. Vấn đề là bằng cách đó họ cũng vô hình trung bộc lộ mình trước nguy cơ tấn công, và do vậy cần xây dựng những chiến lược mới để triển khai công nghệ bảo mật điện toán đám mây cũng như bảo vệ an toàn, an ninh mạng. Các nhà quản lý CNTT cũng cần xây dựng một quy trình rõ ràng để đánh giá nhà cung cấp và thấu hiểu những công nghệ backend mà họ sử dụng.
Phạm Lê
