Tin tức

Tin tức

Không ai đoán trước được những sự kiện thay đổi thế giới vào năm 2020, nhưng có một điều rõ ràng là: công nghệ đã bị ảnh hưởng nhiều như mọi phần khác trong cuộc sống của chúng ta.

Các xu hướng công nghệ quan trọng nhất hiện nay sẽ đóng một vai trò lớn trong việc giúp chúng ta đối phó và thích ứng với nhiều thách thức đang phải đối mặt. Từ việc chuyển sang làm việc tại nhà đến các quy tắc mới về cách chúng ta gặp gỡ và tương tác trong không gian công cộng, các xu hướng công nghệ sẽ là động lực quản lý những thay đổi này.

Theo nhiều cách, Covid-19 sẽ hoạt động như một chất xúc tác cho một loạt các thay đổi, nhờ vào cuộc sống kỹ thuật số và trực tuyến ngày càng tăng của chúng ta. Mọi thứ sẽ diễn ra nhanh hơn bây giờ, với sự cần thiết (từ lâu đã được thừa nhận là mẹ đẻ của phát minh) là động lực. Và nếu xảy ra trường hợp – như một số tổng thống Hoa Kỳ đã dự đoán – Covid-19 “biến mất một cách kỳ diệu” – thì những thay đổi mà nó mang lại cũng sẽ không biến mất, vì chúng ta học được cách làm nhiều thứ hiệu quả và an toàn hơn.

Dưới đây là tổng quan của tôi về xu hướng công nghệ chính có khả năng diễn ra như thế nào trong năm tới. Một số sẽ đóng vai trò trong việc giúp chúng ta khôi phục “bình thường mới” (bất kể điều đó có nghĩa là gì), trong khi một số sẽ giúp chúng ta hiểu và điều hướng thực tế dễ dàng hơn.

1. Trí tuệ nhân tạo (AI)

AI chắc chắn là một trong những xu hướng công nghệ lớn nhất tại thời điểm hiện tại và trong năm 2021, nó sẽ trở thành một công cụ thậm chí còn có giá trị hơn để giúp chúng ta giải thích và hiểu thế giới xung quanh. Khối lượng dữ liệu chúng ta đang thu thập về chăm sóc sức khỏe, tỷ lệ lây nhiễm và mức độ thành công của các biện pháp ngăn chặn sự lây lan của virus sẽ tiếp tục tăng lên. Điều này có nghĩa là các thuật toán machine learning sẽ được cung cấp thông tin tốt hơn và ngày càng tinh vi hơn trong các giải pháp mà chúng phát hiện ra.

Từ hệ thống thị giác máy tính giám sát năng lực của các khu vực công cộng đến phân tích các tương tác được phát hiện thông qua các sáng kiến ​​theo dõi liên hệ, các thuật toán self-learning sẽ phát hiện ra các kết nối và thông tin chi tiết mà phân tích thủ công của con người không chú ý đến. Chúng sẽ giúp chúng ta dự đoán nhu cầu đối với các dịch vụ từ bệnh viện và các nhà cung cấp dịch vụ chăm sóc sức khỏe khác, đồng thời cho phép quản trị viên đưa ra quyết định tốt hơn về thời điểm và địa điểm triển khai các nguồn lực.

Đối với kinh doanh, thách thức sẽ là hiểu sự thay đổi trong hành vi của khách hàng. Nhiều hoạt động của con người sẽ diễn ra trực tuyến – từ mua sắm và giao lưu đến môi trường làm việc ảo, các cuộc họp và tuyển dụng online. Trong suốt năm 2021, chúng ta có thể mong đợi các công cụ phân tích những thay đổi hành vi này ngày càng tinh vi hơn và ngày càng phù hợp với ngân sách và yêu cầu cơ sở hạ tầng của nhiều tổ chức.

2. Robot, Drone và Phương tiện Tự động

Do lượng hành khách sử dụng phương tiện giao thông công cộng dao động giữa các tuần, tùy thuộc vào điều kiện địa phương, các sáng kiến ​​về phương tiện tự lái sẽ tiếp tục với tốc độ ngày càng tăng. Thúc đẩy hiệu quả trên các mạng lưới giao thông công cộng sẽ là ưu tiên của các nhà cung cấp dịch vụ cũng như các cơ quan dân sự mà ở đó giảm chi phí nhân công sẽ giúp cân bằng sự không chắc chắn trong nhu cầu của khách hàng.

Trong những năm gần đây, chúng ta đã thấy sự xuất hiện của robot trong các lĩnh vực chăm sóc và hỗ trợ sinh hoạt, và chúng sẽ ngày càng trở nên quan trọng, đặc biệt là trong tương tác xã hội với những người dễ bị lây nhiễm bệnh nhất, chẳng hạn như người già. Thay vì thay thế hoàn toàn sự tương tác với những người chăm sóc, chúng ta có thể trông chờ vào các thiết bị robot sẽ được sử dụng để cung cấp các kênh giao tiếp mới, chẳng hạn như trợ giúp 24/7 tại nhà, hoặc đơn giản là đồng hành vào những lúc không an toàn khi gửi nhân viên điều dưỡng vào nhà. Ngoài ra, các công ty nhận thấy mình có mặt bằng, mặc dù trống, vẫn yêu cầu bảo trì và bảo dưỡng, sẽ chuyển sang các nhà cung cấp robot cho các dịch vụ như dọn dẹp và an ninh. Những hoạt động này đã khiến giá cổ phiếu của các doanh nghiệp cung cấp robot tăng vọt.

Máy bay không người lái sẽ được sử dụng để vận chuyển các loại thuốc quan trọng và, với các thuật toán thị giác máy tính, được sử dụng để theo dõi việc đi lại trong các khu vực công cộng nhằm xác định những nơi có nguy cơ lây truyền vi rút cao hơn.

3. Cuộc cách mạng As-A-Service

“As-a-service” – việc cung cấp các dịch vụ mà chúng ta cần để sống và làm việc thông qua các nền tảng đám mây theo yêu cầu – là chìa khóa đưa các xu hướng công nghệ mà chúng ta nói đến ngày nay tiếp cận được với bất kỳ ai. Đó là lý do tại sao AI và robot là khả năng dành cho bất kỳ doanh nghiệp hoặc tổ chức nào, bất kể quy mô hay ngân sách của họ. Nhờ các dịch vụ đám mây từ các công ty như Google, Microsoft, Amazon và một nhóm các công ty khởi nghiệp và phụ kiện ngày càng phát triển, các nhà cải cách trong mọi lĩnh vực có thể triển khai công nghệ tiên tiến với các khoản đầu tư không quá cao vào các công cụ, thiết bị hoặc những người có chuyên môn.

Khi đại dịch đang hoành hành trên khắp thế giới, chúng ta đã thấy rõ ràng rằng các công ty dựa vào đám mây để cung cấp các giải pháp như một dịch vụ đang phát triển rất nhanh. Ví dụ, hãy lấy Zoom, nó đã nhanh chóng trở thành một cái tên quen thuộc nhờ vào tốc độ thêm máy chủ và tăng phạm vi phủ sóng cũng như chất lượng dịch vụ. Điều này là do bản chất dựa trên đám mây và quan hệ đối tác với các nhà cung cấp dịch vụ, Zoom có thể nhanh chóng tăng dung lượng để đáp ứng nhu cầu. Trong năm 2021 và hơn thế nữa, điều này sẽ ngày càng trở nên quan trọng và nhiều khả năng sẽ mở ra cho tất cả mọi người.

4. 5G và kết nối nâng cao

Internet nhanh hơn và đáng tin cậy hơn không chỉ có nghĩa là chúng ta có thể tải các trang web nhanh hơn và tốn ít thời gian hơn để chờ video phát hành trên Youtube. Mỗi bước tiến liên tiếp trong kết nối di động từ 3G trở đi đã mở khóa các cách sử dụng mới của Internet. 3G làm cho duyệt web và các dịch vụ theo hướng dữ liệu trở nên hữu ích trên các thiết bị di động, 4G dẫn đến sự phát triển của các nền tảng phát trực tuyến video và âm nhạc khi băng thông tăng lên và 5G, tương tự như vậy, cũng sẽ mở ra nhiều cánh cửa hơn về những khả năng của kết nối trong tương lai.

5G có nghĩa là các dịch vụ dựa trên các công nghệ tiên tiến như thực tế tăng cường và thực tế ảo (được thảo luận bên dưới) cũng như các nền tảng trò chơi dựa trên đám mây như Stadia của Google hoặc GeForce Now của NVidia trở nên khả thi, ở bất kỳ đâu vào bất kỳ lúc nào. Chúng cũng đe dọa làm cho các mạng cáp và sợi quang trở nên dư thừa vì điều kiện bắt buộc chúng ta phải được kết nối với một vị trí cụ thể.

Tóm lại, 5G và các mạng tốc độ cao, tiên tiến khác làm cho tất cả các xu hướng khác mà chúng ta thảo luận ở đây có sẵn ở mọi lúc, mọi nơi. Các ứng dụng machine-learning phức tạp dựa trên khả năng truy cập thời gian thực vào các nguồn dữ liệu lớn có thể được tiến hành tại hiện trường, thông qua tự động hóa. Một ví dụ điển hình là nhà điều hành nghề cá của Na Uy Salmar sử dụng mạng 5G để tự động hóa việc chăm sóc và cho cá ăn. Các thuật toán nhận dạng hình ảnh để phát hiện loài cá nào đang cho ăn quá mức hoặc thiếu ăn và tự động phân phối thức ăn và thuốc cần thiết để giữ cho chúng khỏe mạnh. Những sáng kiến ​​như thế này sẽ ngày càng trở nên quan trọng trong năm 2021, khi các doanh nghiệp tìm cách tăng cường tự động hóa trong toàn bộ lực lượng lao động của họ.

5. Thực tế mở rộng (XR) – Thực tế ảo và tăng cường (VR / MR).

Các thuật ngữ này đề cập đến công nghệ sử dụng kính hoặc tai nghe để chiếu trực tiếp hình ảnh do máy tính tạo ra trong tầm nhìn của người dùng. Khi nó được xếp chồng lên những gì người dùng đang xem trong thế giới thực, đó là AR. Và khi nó được sử dụng để đưa người dùng vào một môi trường hoàn toàn do máy tính tạo ra, đó là VR.

Trong năm tới, chúng ta có thể kỳ vọng sẽ thấy những xu hướng này hỗ trợ giải quyết những thách thức do tình hình thế giới hiện nay đặt ra. Phần lớn điều này sẽ liên quan đến việc cho phép chúng ta tránh các tình huống nguy hiểm tiềm ẩn nguy cơ lây truyền vi rút. Ví dụ, việc khám bệnh và chẩn đoán ngày càng có thể được thực hiện từ xa. Một giải pháp có sẵn cho các bác sĩ nhãn khoa cho phép các xét nghiệm mắt được thực hiện hoàn toàn trong VR, vì máy ảnh độ nét cao cho hình ảnh rõ ràng về mắt của bệnh nhân. Sau đó, một công cụ AR cho phép khách hàng duyệt qua các loại kính được cung cấp và xem chúng trông như thế nào trên khuôn mặt của chính họ mà không cần phải rời khỏi nhà của họ.

Chúng ta cũng sẽ thấy sự gia tăng trong việc sử dụng các công cụ VR và AR trong giáo dục. Điều này sẽ làm giảm nhu cầu chúng ta phải làm việc trong điều kiện lớp học đông đúc – nếu không nói là hoàn toàn, thì ít nhất là ở những khu vực và thời gian mà tốc độ truyền cao.

Và khi có thêm dữ liệu về các điều kiện và cách thức lây truyền vi-rút, các công cụ AR sẽ được sử dụng để đưa ra cảnh báo thời gian thực khi chúng ta di chuyển qua các khu vực được biết là đã lây lan. Ngay cả những bước đơn giản như nhắc chúng ta rửa tay khi chạm vào tay nắm cửa ở nơi công cộng hoặc phát ra cảnh báo khi thiết bị phát hiện chúng ta chạm vào mặt mà không rửa tay, cũng có thể giúp cứu sống và ngăn chúng ta lây lan bệnh tật ra xung quanh môi trường từ thực mà chúng ta đang sống và di chuyển qua.

Nguồn: Forbes

Tin tức

Tạo ra một mật khẩu mạnh, đặc biệt và lưu nó trong trình quản lý mật khẩu hoặc trình duyệt là chưa đủ. Bạn cần biết liệu và khi nào mật khẩu của mình bị đánh cắp để có thể hành động đủ nhanh và thay đổi mật khẩu đó trước khi thông tin cá nhân của bạn bị xâm phạm.

Đã một thời gian kể từ khi các vụ vi phạm Collections khổng lồ vào năm 2019 làm rò rỉ hàng tỷ địa chỉ email và mật khẩu lên web, khiến tính bảo mật của những tài khoản đó gặp rủi ro. Vấn đề mà người dùng gặp phải vào thời điểm đó là có quá ít cách để biết liệu họ có thực sự gặp rủi ro hay không. Hiện nay, có rất nhiều dịch vụ, phần mềm giám sát mật khẩu sẽ thông báo nếu mật khẩu của bạn đã bị đánh cắp. Nhiều công cụ được thiết kế cho phép bạn nhanh chóng hành động và thay đổi mật khẩu.

Các dịch vụ cơ bản để tiết lộ vi phạm email

Hai dịch vụ uy tín để kiểm tra thông tin này đã tồn tại tại thời điểm vi phạm Collections diễn ra và vẫn hoạt động: HaveIBeenPwned, và một dịch vụ do Hass-Platner-Institut ở Potsdam, Berlin điều hành. Cả hai đều yêu cầu bạn nhập địa chỉ email (không phải mật khẩu), và sau đó sẽ khớp địa chỉ email của bạn với cơ sở dữ liệu về các vi phạm đã biết.

Cả hai dịch vụ đều có sức hấp dẫn của chúng. Danh tiếng của HaveIBeenPwned thu hút những người muốn công khai các cuộc tấn công, vì vậy, báo cáo vi phạm của trang web có vẻ toàn diện. Trang web sẽ liệt kê các vi phạm mà một địa chỉ email đã mắc phải, cùng với thông tin về tất cả các hệ quả — chẳng hạn như giới tính hoặc số điện thoại của bạn. Trang web sắp xếp các vi phạm theo loại tấn công, không phải theo ngày. Sao điều này lại quan trọng? Vì nếu email của bạn bị lộ do vi phạm vào năm 2016, chẳng hạn, rất có thể mật khẩu của bạn đã bị thay đổi kể từ đó. Nhưng nếu email và mật khẩu của bạn bị lộ vào tháng trước, bạn sẽ muốn thay đổi chúng ngay lập tức.

HaveIBeenPwned công bố thông tin vi phạm cho bất kỳ địa chỉ email nào, điều này rất hữu ích cho việc kiểm tra bạn bè và gia đình, mặc dù đó không phải là điều quan tâm đến quyền riêng tư nhất.

Dịch vụ của HPI có một cách tiếp cận khác. Nó liệt kê các vi phạm theo ngày tháng, cùng với một ma trận về những thông tin đã được tiết lộ. Nếu bạn nhập địa chỉ email trên trang web, nó sẽ gửi một báo cáo bảo mật tới email cụ thể đó, cùng với biểu đồ mã màu về dữ liệu nào có nguy cơ và vi phạm nào.

Các trình duyệt đang thêm tính năng giám sát mật khẩu miễn phí

Cả hai dịch vụ trên chỉ cho biết nếu một địa chỉ email cụ thể bị vi phạm, tuy nhiên — không trong trường hợp tên người dùng không phải email — “billg”, chẳng hạn — đã bị lộ. Ở đây, bạn sẽ muốn một dịch vụ đáng tin cậy biết bạn cũng như mật khẩu bạn đã chọn. Đừng chạy theo các trang web ngẫu nhiên để “kiểm tra” mật khẩu của bạn — bạn sẽ muốn gắn bó với một vài tên đáng tin cậy. (Ngoài ra, hãy lưu ý rằng theo dõi mật khẩu là một dịch vụ trả phí cho hầu hết các trình quản lý mật khẩu — nhưng không dành cho các trình quản lý mật khẩu trong trình duyệt web.)

Google Password Checkup

Năm 2019, Google đã thêm một plugin trình duyệt miễn phí cho Chrome để cảnh báo bạn, sau khi bạn đăng nhập vào một trang web bị xâm nhập, nếu email hoặc mật khẩu của bạn bị tấn công. Vào tháng 10 năm 2019, Google bắt đầu tự động kiểm tra mật khẩu để tránh vi phạm và kể từ Chrome 79 bắt đầu giám sát việc sử dụng trực tuyến của bạn để tránh bị “lừa đảo” hoặc bị dụ tiết lộ mật khẩu của bạn với lý do giả mạo.

Bây giờ, nếu bạn truy cập password.google.com và tự xác thực, tính năng Kiểm tra mật khẩu trực tuyến Password Checkup của Google sẽ cung cấp cho bạn trang tổng quan nhanh về những mật khẩu đã bị lộ do vi phạm bảo mật, đã được sao chép trên các trang web khác nhau và có thể được cải thiện với mật khẩu phức tạp để tránh dễ bị crack nếu xảy ra vi phạm. Ngoài ra còn có các liên kết để thay đổi mật khẩu trên chính các trang web. Tuy nhiên, điều này chỉ hoạt động nếu bạn đã lưu trữ mật khẩu bằng chính Google.

Firefox Lockwise

Firefox Lockwise, một phần của trình duyệt Mozilla Firefox miễn phí, hoạt động theo cách hơi khác. Nó không đưa ra các khuyến nghị mà Google thực hiện về mật khẩu thừa và yếu, nhưng tính năng theo dõi mật khẩu của nó hoạt động tương tự. Nó cũng hoạt động bất kể bạn đã lưu mật khẩu trong Firefox hay chỉ đơn giản là nhập mật khẩu từ một trình duyệt khác. Tuy nhiên, giống như Google, nó cần “biết” mật khẩu của bạn, điều này yêu cầu bạn phải lưu trữ nó trong trình duyệt.

Cách dễ nhất để truy cập Lockwise là nhập about:logins vào thanh URL của Firefox.

Nếu mật khẩu bị lộ, bạn sẽ thấy một biểu ngữ màu đỏ tươi, tài khoản và mật khẩu bị nghi ngờ và liên kết để chuyển đến tài khoản đó. (Nó cũng có thể gắn cờ các tài khoản mà bạn có thể đã vô hiệu hóa.)

Microsoft Edge Password Monitor

Năm ngoái, Microsoft đã hứa sẽ có Password Monitor trong Microsoft Edge và nó sẽ sớm ra mắt như một phần của Microsoft Edge 88. Giống như các dịch vụ tương tự được cung cấp bởi các nhà sản xuất trình duyệt khác, nó sẽ miễn phí.

Giám sát mật khẩu trả phí: Trình quản lý mật khẩu

Các trình quản lý mật khẩu là cách tiện lợi nhất để quản lý mật khẩu. Dưới đây là tóm tắt về những gì trình quản lý mật khẩu làm về mặt giám sát.

LastPass

Mặc dù LastPass cung cấp phiên bản mạnh, miễn phí của các dịch vụ lưu trữ mật khẩu mà trình duyệt cung cấp, giám sát mật khẩu là một dịch vụ mà LastPass của LogMeIn tính phí. LastPass sẽ theo dõi “dark web” trong trường hợp mật khẩu bị rò rỉ — nhưng nó cũng sẽ gửi cho bạn thông báo khi nó làm như vậy, điều mà các nhà sản xuất trình duyệt chưa làm. Khoản đầu tư đó có xứng đáng với khoản phí LastPass $3 mỗi tháng cho dịch vụ không? Nếu bạn coi trọng việc khóa dữ liệu cá nhân của mình ngay lập tức, thì có thể là như vậy.

Dashlane

Dashlane cũng coi việc giám sát “dark web” là một dịch vụ trả phí và tính phí $6,49 mỗi tháng cho nó.

1Password

1Password không cung cấp miễn phí, nhưng dịch vụ cơ bản $2,49 / tháng của nó bao gồm cái mà công ty gọi là “Watchtower”, cảnh báo cho bạn về các mật khẩu bị xâm phạm, cũng như những mật khẩu cần được cập nhật vì chúng yếu. Thực tế, 1Password hoạt động với HaveIBeenPwned để kiểm tra mật khẩu của bạn (không phải email) dựa trên cơ sở dữ liệu về các mật khẩu bị vi phạm. Nhưng như một biện pháp bảo mật bổ sung, 1Password chỉ gửi một phần mật khẩu của bạn, thu thập tất cả các kết quả phù hợp tiềm năng, sau đó kiểm tra chúng một cách riêng tư trên máy của bạn.

Các trình quản lý mật khẩu khác có xu hướng tính phí nhỏ cho việc giám sát mật khẩu, nhưng ai biết được? Có thể ảnh hưởng cạnh tranh của Microsoft và Google, cộng với Mozilla, có thể kéo theo dõi mật khẩu trở lại thành một dịch vụ miễn phí trong nhiều năm tới.

Nguồn: PCWorld, Mark Hachman

Tin tức

Các CISO thích ứng thành công với tốc độ phát triển về An ninh Bảo mật rất nhanh của năm 2020 rất có thể sẽ tiếp tục thành công trong việc giữ an toàn cho doanh nghiệp của họ.

*CISO: Chief Information Security Officer (Giám đốc An toàn Thông tin)

Năm 2020 là một năm có nhiều thay đổi to lớn. Phản ứng của các doanh nghiệp đối với đại dịch Covid-19 đã thúc đẩy sự gia tăng nhanh chóng các nỗ lực chuyển đổi kỹ thuật số. Nó thúc đẩy nhiều doanh nghiệp triển khai các dịch vụ đám mây, đồng thời buộc các đội CNTT và bảo mật phải cạnh tranh để bảo vệ một lực lượng lao động phân tán rộng rãi. Các nguy cơ về bảo mật cũng thay đổi, khi ngành này chứng kiến ​​sự gia tăng của ransomware và các cuộc tấn công trên đám mây và thiết bị di động.

Những xu hướng này sẽ ảnh hưởng như thế nào đến các ưu tiên của các CISO trong năm tới? Chúng ta hãy xem trong bài viết sau.

• Xây dựng an ninh cho nhân viên từ xa trong suốt chặng đường dài

Nếu 2020 là năm các doanh nghiệp chuyển mạnh sang làm việc từ xa, thì 2021 sẽ là năm họ thể chế hóa các hoạt động bảo mật cho nhân viên từ xa trong dài hạn. Để giúp người lao động làm việc hiệu quả sớm nhất có thể, nhiều doanh nghiệp đã dựa vào các biện pháp bảo mật endpoint, ảo hóa mạng riêng, v.v. Trong năm tới, họ sẽ tập trung vào việc lấp đầy các khoảng trống trong hệ thống của mình.

Nhiều doanh nghiệp hiện đang đánh giá khoảng cách về an ninh giữa vị thế của họ đối với an ninh của nhân viên từ xa và những gì họ cần cải thiện. Điều này sẽ dẫn đến việc tăng cường đầu tư vào cơ sở hạ tầng đám mây, kiến ​​trúc phần mềm và quản lý thiết bị di động. Điều đó cũng đồng nghĩa với việc tăng cường đầu tư vào các biện pháp ứng phó cho những người làm việc từ xa bị nhiễm bệnh.

Theo một cuộc khảo sát của Spiceworks Ziff Davis với 1.073 khách hàng công nghệ cho doanh nghiệp, mặc dù doanh thu thấp hơn do đại dịch, 76% đang có kế hoạch đầu tư vào những thay đổi công nghệ dài hạn để đáp ứng những thách thức mới của thực tế. Những khoản đầu tư đó sẽ tập trung vào việc tăng cường ưu tiên cho các dự án CNTT (45%), thay đổi hoạt động kinh doanh trong thời kỳ đại dịch (38%) và hỗ trợ tốt hơn cho những người làm việc từ xa (36%).

Ngăn chặn rủi ro IoT

*IoT: Internet of Things (mạng lưới thiết bị)
Khi mọi người bắt đầu làm việc tại nhà, họ cũng bắt đầu đầu tư vào các thiết bị tiêu dùng IoT, chẳng hạn như giám sát an ninh, đèn kết nối, loa, hệ thống sưởi và làm mát nhà và chuông cửa video.

Các thiết bị IoT tiêu dùng có liên quan gì đến bảo mật doanh nghiệp? Do chuyển sang làm việc tại nhà, nhiều nhân viên kết nối với các nguồn dữ liệu của doanh nghiệp từ mạng gia đình. Các thiết bị IoT gia đình này là kẽ hở trực tiếp đối với mạng gia đình và gián tiếp đối với tài nguyên của doanh nghiệp.

Giả sử những kẻ tấn công xâm phạm thiết bị IoT trên mạng của nhân viên từ xa. Trong trường hợp đó, kẻ tấn công sau đó có thể sử dụng thiết bị để nắm bắt thông tin xác thực, sử dụng chúng để truy cập vào endpoint của nhân viên và từ đó, truy cập dữ liệu của doanh nghiệp. Như trường hợp của mạng botnet Mirai, những điểm yếu như vậy trong IoT có thể dẫn đến các cuộc tấn công đối với bất kì mục tiêu nào. Botnet Mirai đã làm gián đoạn nhiều công ty lớn hoạt động trên nền tảng Internet.

Một cuộc khảo sát thực hiện bởi Cybersecurity Insiders, tài trợ bởi Pulse Secure, cho thấy 41% người được hỏi sẽ tiếp tục thực thi bảo mật thiết bị tại chỗ. Khoảng 35% sẽ tăng cường kiểm tra các thiết bị truy cập từ xa và 22% sẽ tăng khả năng giám sát và nhận dạng thiết bị IoT của họ. Đối với các nạn nhân của vấn đề bảo mật endpoint hoặc IoT, tác động tiêu cực đáng kể nhất là giảm năng suất người dùng (55%) và CNTT (45%), tiếp theo là thời gian ngừng hoạt động của hệ thống (42%) “, theo Pulse Secure.

72% trong số những người được khảo sát cho thấy sự gia tăng các sự cố bảo mật endpoint và IoT trong năm qua.

Các tiêu chuẩn mới, chẳng hạn như các dự án SPIFFE và SPIRE mã nguồn mở, là cần thiết để tự động hóa bảo mật trong thế giới CNTT kết hợp.

Đẩy lùi khoảng cách kỹ năng

Năm 2020 là một năm tăng cường đầu tư vào chuyển đổi kỹ thuật số, cùng với sự phụ thuộc ngày càng nhiều vào công nghệ, tiến trình phát triển nhanh hơn và phạm vi tấn công ngày càng mở rộng. Trong môi trường như vậy, các doanh nghiệp sẽ tiếp tục thấy mình thiếu các kỹ năng bảo mật cần thiết để phòng thủ trước các cuộc tấn công.

Theo Báo cáo Khảo sát Nghiên cứu năm 2020 của Cybrary, 72% chuyên gia về bảo mật và CNTT tin rằng có khoảng cách về kỹ năng bảo mật trong nhóm của họ và 65% các nhà quản lý CNTT cho rằng những điểm yếu đó kìm hãm nhóm của họ. Doanh nghiệp sẽ làm gì trong năm tới?

Họ sẽ ưu tiên đào tạo chéo về bảo mật hơn trong các nhóm CNTT của mình, hợp tác chặt chẽ hơn với việc đào tạo nhân viên và mở rộng nhóm tiềm năng các nhân viên bảo mật mới. Các công ty muốn thành công trong việc thu hẹp khoảng cách trong kỹ năng an ninh mạng của họ sẽ góp phần giảm tình trạng thiếu việc làm và đầu tư vào sự nghiệp của những người quan tâm đến an ninh mạng và nuôi dưỡng mối quan tâm đó.

Quản lý danh tính và zero-trust

Bằng chứng xác thực danh tính là một trong những cách được những kẻ tấn công tìm kiếm nhiều nhất để tìm cách xâm nhập, và cải thiện bảo mật là một trong những xu hướng thúc đẩy các sáng kiến ​​zero-trust. Với zero-trust, các doanh nghiệp không cho rằng họ có thể tin tưởng người dùng và thiết bị theo mặc định trên mạng của họ. Trong môi trường zero-trust, người dùng, thiết bị và ứng dụng phải liên tục chứng minh họ là chính mình.

Với zero-trust, thay vì đăng nhập và được xác thực một lần và sau đó đáng tin cậy, người dùng và thiết bị liên tục được kiểm tra để cấp quyền. Điều này có thể được thực hiện bằng cách yêu cầu tên người dùng và mật khẩu khi người dùng cố gắng truy cập các ứng dụng hoặc tài nguyên mới hoặc bằng cách đánh giá thiết bị của người dùng và liên tục xác định rằng họ đang sử dụng các thiết bị đã biết và đáng tin cậy. Nếu một thiết bị hoặc ứng dụng thay đổi, người dùng có thể được yêu cầu thiết lập lại. Để người dùng không liên tục ngập trong các yêu cầu đăng nhập, các doanh nghiệp sẽ ngày càng dựa vào trí thông minh nhân tạo và machine learning để theo dõi những bất thường của người dùng và yêu cầu xác minh thêm khi cần thiết.

Tăng cường tập trung vào tự động hóa và machine learning

Bảo mật thường được mô tả là một tập hợp các nguyên tắc và công nghệ cụ thể: mã hóa, bảo mật ứng dụng, bảo mật mạng, mô hình hóa mối đe dọa và trí thông minh, bảo mật endpoint, bảo mật đám mây — vân vân. Trong nhiều thập kỷ, điều này đã ảnh hưởng đến cách hoạt động của các đội bảo mật trong các doanh nghiệp lớn. Nhưng trong bối cảnh điện toán đám mây, kiến ​​trúc microservice, API và machine learning, bảo mật được coi là thứ có thể được tự động hóa và tổ chức hơn bao giờ hết.

Năm 2021, các nhóm bảo mật sẽ tập trung vào tự động hóa bảo mật ngoài những lĩnh vực mà an ninh đã được tự động hóa, chẳng hạn như trong các nỗ lực phát triển liên tục. Trọng tâm này sẽ bao gồm quản lý danh tính và quyền truy cập, kiểm tra ứng dụng, quản lý lỗ hổng bảo mật và quét bảo mật cơ sở hạ tầng đám mây. Các đội bảo mật cũng sẽ tích hợp tự động hóa bảo mật vào tự động hóa cơ sở hạ tầng dưới dạng mã code và các đám mây đàn hồi.

Hợp nhất bảo mật đám mây

Đại dịch và sự đổ xô làm việc ở nhà đã đẩy nhanh sự sụp đổ của trung tâm dữ liệu doanh nghiệp là trung tâm trọng điểm cho truy cập CNTT. Khi nhiều người dùng, thiết bị và ứng dụng hơn truy cập vào tài nguyên doanh nghiệp từ ngoại mạng, các phương pháp bảo mật dữ liệu và lưu lượng truy cập truyền thống — chẳng hạn như tường lửa, kiểm soát truy cập và kiểm soát truy cập mạng — bị phá vỡ. Hiện tượng này đang thúc đẩy sự hợp nhất trong các cổng web an toàn (SWG – secure web gateways), môi giới bảo mật truy cập đám mây (CASB – cloud access security brokers), truy cập mạng anti-trust (ZTNA – zero-trust network access) và các dịch vụ bảo mật khác từ một nhà cung cấp, theo báo cáo của Gartner “Tương lai của an ninh mạng là ở đám mây.”

Báo cáo cho biết: “Đến năm 2023, 20% doanh nghiệp sẽ áp dụng SWG, CASB, ZTNA và các khả năng [dịch vụ tường lửa] chi nhánh từ cùng một nhà cung cấp, tăng từ mức dưới 5% vào năm 2019”. Gartner kết luận: “Đến năm 2024, ít nhất 40% doanh nghiệp sẽ có chiến lược rõ ràng để áp dụng Secure Access Service Edge (SASE), tăng từ mức chưa đến 1% vào cuối năm 2018”.

Khi bảo mật đám mây tiếp tục được củng cố và thị trường chuyển sang các dịch vụ SASE, việc xác định lại an ninh mạng doanh nghiệp sẽ tăng tốc. Và trong khi năm 2020 là một năm đầy thách thức và thay đổi đối với CNTT và bảo mật, thì hầu hết các khó khăn – khoảng cách kỹ năng bảo mật, sự chuyển đổi sang đám mây, chuyển đổi kỹ thuật số, rủi ro IoT và lực lượng lao động từ xa tăng lên – là những xu hướng đang diễn ra. Các CISO thích ứng thành công với tốc độ tăng nhanh rất có thể sẽ thành công trong việc giữ an toàn cho doanh nghiệp của họ.

Theo cách tương tự, ngày càng phụ thuộc vào các dịch vụ đám mây đòi hỏi một cấp độ kiểm soát mạng WAN mới. Ứng dụng có thể ở bất cứ đâu và doanh nghiệp cần quản lý quyền truy cập vào và từ chúng. Mô hình bảo mật không còn có thể dựa vào các điểm điều khiển khi đi vào và đi ra của trung tâm dữ liệu. Tất cả điều này làm cho mạng WAN do phần mềm xác định trở thành ưu tiên năm 2021 cho việc lập kế hoạch bảo mật.

Dù sao nó cũng sẽ xảy ra

Tất cả những phát triển và ưu tiên này dường như không thể tránh khỏi một năm trước, nhưng năm 2020 đã đẩy nhanh tiến độ. Rằng đám mây đã hoạt động rất tốt vào năm 2020, không có bất kỳ cuộc khủng hoảng an ninh đáng chú ý nào (cho đến nay), là bằng chứng cho thấy tất cả chúng ta đang đi đúng hướng. Tiếp tục tuân thủ về bảo mật cho đám mây, bao gồm anti-trust từ biên đến cốt lõi của mạng, sẽ giúp doanh nghiệp và nhân viên tiếp tục vận hành vào năm 2021.

Bài học cho các nhà lãnh đạo

CNTT và đám mây quan trọng hơn bao giờ hết và việc bảo vệ chúng cũng vậy.

Cải thiện kỹ năng bảo mật cho nhân viên là tốt cho cả nhân viên và tổ chức.

Ứng dụng, dữ liệu và nhân viên có thể ở bất kỳ đâu trên thế giới và bạn phải lập kế hoạch bảo mật với điều đó.

Nguồn: Hewlett Packard Enterprise