Tin tức
Các CISO thích ứng thành công với tốc độ phát triển về An ninh Bảo mật rất nhanh của năm 2020 rất có thể sẽ tiếp tục thành công trong việc giữ an toàn cho doanh nghiệp của họ.
*CISO: Chief Information Security Officer (Giám đốc An toàn Thông tin)
Năm 2020 là một năm có nhiều thay đổi to lớn. Phản ứng của các doanh nghiệp đối với đại dịch Covid-19 đã thúc đẩy sự gia tăng nhanh chóng các nỗ lực chuyển đổi kỹ thuật số. Nó thúc đẩy nhiều doanh nghiệp triển khai các dịch vụ đám mây, đồng thời buộc các đội CNTT và bảo mật phải cạnh tranh để bảo vệ một lực lượng lao động phân tán rộng rãi. Các nguy cơ về bảo mật cũng thay đổi, khi ngành này chứng kiến sự gia tăng của ransomware và các cuộc tấn công trên đám mây và thiết bị di động.
Những xu hướng này sẽ ảnh hưởng như thế nào đến các ưu tiên của các CISO trong năm tới? Chúng ta hãy xem trong bài viết sau.
Xây dựng an ninh cho nhân viên từ xa trong suốt chặng đường dài
Nếu 2020 là năm các doanh nghiệp chuyển mạnh sang làm việc từ xa, thì 2021 sẽ là năm họ thể chế hóa các hoạt động bảo mật cho nhân viên từ xa trong dài hạn. Để giúp người lao động làm việc hiệu quả sớm nhất có thể, nhiều doanh nghiệp đã dựa vào các biện pháp bảo mật endpoint, ảo hóa mạng riêng, v.v. Trong năm tới, họ sẽ tập trung vào việc lấp đầy các khoảng trống trong hệ thống của mình.
Nhiều doanh nghiệp hiện đang đánh giá khoảng cách về an ninh giữa vị thế của họ đối với an ninh của nhân viên từ xa và những gì họ cần cải thiện. Điều này sẽ dẫn đến việc tăng cường đầu tư vào cơ sở hạ tầng đám mây, kiến trúc phần mềm và quản lý thiết bị di động. Điều đó cũng đồng nghĩa với việc tăng cường đầu tư vào các biện pháp ứng phó cho những người làm việc từ xa bị nhiễm bệnh.
Theo một cuộc khảo sát của Spiceworks Ziff Davis với 1.073 khách hàng công nghệ cho doanh nghiệp, mặc dù doanh thu thấp hơn do đại dịch, 76% đang có kế hoạch đầu tư vào những thay đổi công nghệ dài hạn để đáp ứng những thách thức mới của thực tế. Những khoản đầu tư đó sẽ tập trung vào việc tăng cường ưu tiên cho các dự án CNTT (45%), thay đổi hoạt động kinh doanh trong thời kỳ đại dịch (38%) và hỗ trợ tốt hơn cho những người làm việc từ xa (36%).
Ngăn chặn rủi ro IoT
*IoT: Internet of Things (mạng lưới thiết bị)
Khi mọi người bắt đầu làm việc tại nhà, họ cũng bắt đầu đầu tư vào các thiết bị tiêu dùng IoT, chẳng hạn như giám sát an ninh, đèn kết nối, loa, hệ thống sưởi và làm mát nhà và chuông cửa video.
Các thiết bị IoT tiêu dùng có liên quan gì đến bảo mật doanh nghiệp? Do chuyển sang làm việc tại nhà, nhiều nhân viên kết nối với các nguồn dữ liệu của doanh nghiệp từ mạng gia đình. Các thiết bị IoT gia đình này là kẽ hở trực tiếp đối với mạng gia đình và gián tiếp đối với tài nguyên của doanh nghiệp.
Giả sử những kẻ tấn công xâm phạm thiết bị IoT trên mạng của nhân viên từ xa. Trong trường hợp đó, kẻ tấn công sau đó có thể sử dụng thiết bị để nắm bắt thông tin xác thực, sử dụng chúng để truy cập vào endpoint của nhân viên và từ đó, truy cập dữ liệu của doanh nghiệp. Như trường hợp của mạng botnet Mirai, những điểm yếu như vậy trong IoT có thể dẫn đến các cuộc tấn công đối với bất kì mục tiêu nào. Botnet Mirai đã làm gián đoạn nhiều công ty lớn hoạt động trên nền tảng Internet.
Một cuộc khảo sát thực hiện bởi Cybersecurity Insiders, tài trợ bởi Pulse Secure, cho thấy 41% người được hỏi sẽ tiếp tục thực thi bảo mật thiết bị tại chỗ. Khoảng 35% sẽ tăng cường kiểm tra các thiết bị truy cập từ xa và 22% sẽ tăng khả năng giám sát và nhận dạng thiết bị IoT của họ. Đối với các nạn nhân của vấn đề bảo mật endpoint hoặc IoT, tác động tiêu cực đáng kể nhất là giảm năng suất người dùng (55%) và CNTT (45%), tiếp theo là thời gian ngừng hoạt động của hệ thống (42%) “, theo Pulse Secure.
72% trong số những người được khảo sát cho thấy sự gia tăng các sự cố bảo mật endpoint và IoT trong năm qua.
Các tiêu chuẩn mới, chẳng hạn như các dự án SPIFFE và SPIRE mã nguồn mở, là cần thiết để tự động hóa bảo mật trong thế giới CNTT kết hợp.
Đẩy lùi khoảng cách kỹ năng
Năm 2020 là một năm tăng cường đầu tư vào chuyển đổi kỹ thuật số, cùng với sự phụ thuộc ngày càng nhiều vào công nghệ, tiến trình phát triển nhanh hơn và phạm vi tấn công ngày càng mở rộng. Trong môi trường như vậy, các doanh nghiệp sẽ tiếp tục thấy mình thiếu các kỹ năng bảo mật cần thiết để phòng thủ trước các cuộc tấn công.
Theo Báo cáo Khảo sát Nghiên cứu năm 2020 của Cybrary, 72% chuyên gia về bảo mật và CNTT tin rằng có khoảng cách về kỹ năng bảo mật trong nhóm của họ và 65% các nhà quản lý CNTT cho rằng những điểm yếu đó kìm hãm nhóm của họ. Doanh nghiệp sẽ làm gì trong năm tới?
Họ sẽ ưu tiên đào tạo chéo về bảo mật hơn trong các nhóm CNTT của mình, hợp tác chặt chẽ hơn với việc đào tạo nhân viên và mở rộng nhóm tiềm năng các nhân viên bảo mật mới. Các công ty muốn thành công trong việc thu hẹp khoảng cách trong kỹ năng an ninh mạng của họ sẽ góp phần giảm tình trạng thiếu việc làm và đầu tư vào sự nghiệp của những người quan tâm đến an ninh mạng và nuôi dưỡng mối quan tâm đó.
Quản lý danh tính và zero-trust
Bằng chứng xác thực danh tính là một trong những cách được những kẻ tấn công tìm kiếm nhiều nhất để tìm cách xâm nhập, và cải thiện bảo mật là một trong những xu hướng thúc đẩy các sáng kiến zero-trust. Với zero-trust, các doanh nghiệp không cho rằng họ có thể tin tưởng người dùng và thiết bị theo mặc định trên mạng của họ. Trong môi trường zero-trust, người dùng, thiết bị và ứng dụng phải liên tục chứng minh họ là chính mình.
Với zero-trust, thay vì đăng nhập và được xác thực một lần và sau đó đáng tin cậy, người dùng và thiết bị liên tục được kiểm tra để cấp quyền. Điều này có thể được thực hiện bằng cách yêu cầu tên người dùng và mật khẩu khi người dùng cố gắng truy cập các ứng dụng hoặc tài nguyên mới hoặc bằng cách đánh giá thiết bị của người dùng và liên tục xác định rằng họ đang sử dụng các thiết bị đã biết và đáng tin cậy. Nếu một thiết bị hoặc ứng dụng thay đổi, người dùng có thể được yêu cầu thiết lập lại. Để người dùng không liên tục ngập trong các yêu cầu đăng nhập, các doanh nghiệp sẽ ngày càng dựa vào trí thông minh nhân tạo và machine learning để theo dõi những bất thường của người dùng và yêu cầu xác minh thêm khi cần thiết.
Tăng cường tập trung vào tự động hóa và machine learning
Bảo mật thường được mô tả là một tập hợp các nguyên tắc và công nghệ cụ thể: mã hóa, bảo mật ứng dụng, bảo mật mạng, mô hình hóa mối đe dọa và trí thông minh, bảo mật endpoint, bảo mật đám mây — vân vân. Trong nhiều thập kỷ, điều này đã ảnh hưởng đến cách hoạt động của các đội bảo mật trong các doanh nghiệp lớn. Nhưng trong bối cảnh điện toán đám mây, kiến trúc microservice, API và machine learning, bảo mật được coi là thứ có thể được tự động hóa và tổ chức hơn bao giờ hết.
Năm 2021, các nhóm bảo mật sẽ tập trung vào tự động hóa bảo mật ngoài những lĩnh vực mà an ninh đã được tự động hóa, chẳng hạn như trong các nỗ lực phát triển liên tục. Trọng tâm này sẽ bao gồm quản lý danh tính và quyền truy cập, kiểm tra ứng dụng, quản lý lỗ hổng bảo mật và quét bảo mật cơ sở hạ tầng đám mây. Các đội bảo mật cũng sẽ tích hợp tự động hóa bảo mật vào tự động hóa cơ sở hạ tầng dưới dạng mã code và các đám mây đàn hồi.
Hợp nhất bảo mật đám mây
Đại dịch và sự đổ xô làm việc ở nhà đã đẩy nhanh sự sụp đổ của trung tâm dữ liệu doanh nghiệp là trung tâm trọng điểm cho truy cập CNTT. Khi nhiều người dùng, thiết bị và ứng dụng hơn truy cập vào tài nguyên doanh nghiệp từ ngoại mạng, các phương pháp bảo mật dữ liệu và lưu lượng truy cập truyền thống — chẳng hạn như tường lửa, kiểm soát truy cập và kiểm soát truy cập mạng — bị phá vỡ. Hiện tượng này đang thúc đẩy sự hợp nhất trong các cổng web an toàn (SWG – secure web gateways), môi giới bảo mật truy cập đám mây (CASB – cloud access security brokers), truy cập mạng anti-trust (ZTNA – zero-trust network access) và các dịch vụ bảo mật khác từ một nhà cung cấp, theo báo cáo của Gartner “Tương lai của an ninh mạng là ở đám mây.”
Báo cáo cho biết: “Đến năm 2023, 20% doanh nghiệp sẽ áp dụng SWG, CASB, ZTNA và các khả năng [dịch vụ tường lửa] chi nhánh từ cùng một nhà cung cấp, tăng từ mức dưới 5% vào năm 2019”. Gartner kết luận: “Đến năm 2024, ít nhất 40% doanh nghiệp sẽ có chiến lược rõ ràng để áp dụng Secure Access Service Edge (SASE), tăng từ mức chưa đến 1% vào cuối năm 2018”.
Khi bảo mật đám mây tiếp tục được củng cố và thị trường chuyển sang các dịch vụ SASE, việc xác định lại an ninh mạng doanh nghiệp sẽ tăng tốc. Và trong khi năm 2020 là một năm đầy thách thức và thay đổi đối với CNTT và bảo mật, thì hầu hết các khó khăn – khoảng cách kỹ năng bảo mật, sự chuyển đổi sang đám mây, chuyển đổi kỹ thuật số, rủi ro IoT và lực lượng lao động từ xa tăng lên – là những xu hướng đang diễn ra. Các CISO thích ứng thành công với tốc độ tăng nhanh rất có thể sẽ thành công trong việc giữ an toàn cho doanh nghiệp của họ.
Theo cách tương tự, ngày càng phụ thuộc vào các dịch vụ đám mây đòi hỏi một cấp độ kiểm soát mạng WAN mới. Ứng dụng có thể ở bất cứ đâu và doanh nghiệp cần quản lý quyền truy cập vào và từ chúng. Mô hình bảo mật không còn có thể dựa vào các điểm điều khiển khi đi vào và đi ra của trung tâm dữ liệu. Tất cả điều này làm cho mạng WAN do phần mềm xác định trở thành ưu tiên năm 2021 cho việc lập kế hoạch bảo mật.
Dù sao nó cũng sẽ xảy ra
Tất cả những phát triển và ưu tiên này dường như không thể tránh khỏi một năm trước, nhưng năm 2020 đã đẩy nhanh tiến độ. Rằng đám mây đã hoạt động rất tốt vào năm 2020, không có bất kỳ cuộc khủng hoảng an ninh đáng chú ý nào (cho đến nay), là bằng chứng cho thấy tất cả chúng ta đang đi đúng hướng. Tiếp tục tuân thủ về bảo mật cho đám mây, bao gồm anti-trust từ biên đến cốt lõi của mạng, sẽ giúp doanh nghiệp và nhân viên tiếp tục vận hành vào năm 2021.
Bài học cho các nhà lãnh đạo
CNTT và đám mây quan trọng hơn bao giờ hết và việc bảo vệ chúng cũng vậy.
Cải thiện kỹ năng bảo mật cho nhân viên là tốt cho cả nhân viên và tổ chức.
Ứng dụng, dữ liệu và nhân viên có thể ở bất kỳ đâu trên thế giới và bạn phải lập kế hoạch bảo mật với điều đó.
Nguồn: Hewlett Packard Enterprise