Các bước cơ bản đảm bảo an ninh trong quá trình chuyển đổi số hiện nay

Có thể nói rằng chúng ta đang kết nối với nhau nhiều hơn bao giờ hết. Điều thú vị là, mặc dù 58% các công ty coi chuyển đối số là vấn đề quan trọng thứ 2 đối với doanh nghiệp, đứng sau doanh thu của công ty, nhưng chỉ có 7% các tổ chức coi an ninh mạng là vấn đề ưu tiên hàng đầu trong chuyển đổi số của các công ty. Trong khi các nguy cơ về vi phạm bảo mật tiếp tục gia tăng trong quá trình chuyển đổi số, tại sao các giải pháp an ninh tốt giúp cải thiện vấn đề an ninh mạng lại không được áp dụng một cách kịp thời nhất để đối phó với các đe dọa tấn công ngày càng gia tăng? Có rất nhiều câu trả lời cho câu hỏi này xuất phát từ các lý do:

* Giám sát các nguy cơ thông qua việc chỉ sử dụng các nguồn lực nội bộ. Rất khó để xác định các mối đe dọa nếu chỉ sử dụng việc giám sát nội bộ bởi vì tính phức tạp và khả năng thay đổi nhanh chóng của các tấn công. Cần phải lường trước các cuộc tấn công thay vì chỉ đơn giản là bảo vệ tổ chức của mình khi các tấn công đã xảy ra.

* Phải nhìn thấy những hậu quả to lớn mà các công ty phải hứng chịu bởi các cuộc tấn công. Các vấn đề an ninh đôi khi bị bỏ qua vì những ảnh hưởng to lớn của một cuộc tấn công không được tính đến khi ước tính thiệt hại mà nó gây ra. Khi xem xét tấn công mạng, thường thì chi phí trực tiếp được xem xét liên quan đến việc mất hoặc đánh cắp thông tin của công ty (ví dụ: cơ sở dữ liệu của khách hàng). Tuy nhiên, chính cơ sở hạ tầng nói chung sẽ bị vô hiệu hóa do mất hoặc đánh cắp một thành phần nào đó trong hệ thống.

* Cho rằng hệ thống không dễ bị tổn thương. Một số tổ chức tin rằng nguy cơ mà họ trở thành nạn nhân của một cuộc tấn công mạng là khá nhỏ. Nhưng họ đã sai lầm, trên thực tế, các lỗ hổng trong dữ liệu của họ khiến cho các doanh nghiệp vừa và nhỏ trở thành mục tiêu tấn công của hacker, đặc biệt là các tấn công dạng ransomware.

Các bước cơ bản đảm bảo an ninh trong quá trình chuyển đổi số hiện nay


Các rủi ro về an ninh trong chuyển đổi số

Vai trò của công nghệ đối với cuộc sống của con người đang trở thành một chủ đề bàn luận sâu rộng trong xã hội hiện nay. Xem xét bản chất và tốc độ thay đổi của công nghệ cũng như sự khác biệt của nó hiện nay so với giai đoạn trước đây là điều cần phải được làm rõ. Nhìn lại 20 năm trước, Internet, WWW, chỉ mới ở giai đoạn sơ khai. Các công ty như AOL, có một cổng Web và là nhà cung cấp dịch vụ trực tuyến, được xem là ông trùm của lĩnh vực truyền thông, CD là ông vua của ngành công nghiệp ghi âm. Nokia ra mắt điện thoại di động màn hình đơn sắc đầu tiên trên thế giới, và đám mây chỉ được biết đến như những gì mọi người vẫn nhìn thấy trên bầu trời. 

Ngày nay, có hơn 4,1 tỉ người dùng Internet, hơn 1,8 tỉ trang web và hơn 337 tỷ GB lưu lượng truy cập Internet chỉ tính riêng trong năm nay - trong đó 52% được tạo ra thông qua điện thoại di động. Và đó chưa phải là tất cả, theo Paul Daugherty, Giám đốc Công nghệ & Đổi mới sáng tạo tại Accenture, sổ cái phân tán, AI, công nghệ thực tế mở rộng, và tính toán lượng tử là những công nghệ lớn tiếp theo cho sự thay đổi trong những năm tới.

Những tiến bộ trong công nghệ mà chúng ta đang thấy hiện nay đang diễn ra rất nhanh chóng, điều này thể hiện rõ hơn khi ngày càng có nhiều dữ liệu có giá trị hơn. Khi công nghệ tiếp tục thích ứng và phát triển với tốc độ vượt xa nền văn hóa và thể chế của chúng ta, các tổ chức không cân nhắc về an ninh mạng trong chiến lược chuyển đổi số sẽ gặp rủi ro lớn, vì sự trì trệ này sẽ dẫn đến những bất ổn cho tổ chức. Khi động lực hướng tới chuyển đổi số tiếp tục không ngừng, đây là thời điểm thích hợp để các tổ chức tạm dừng lại và suy nghĩ một cách thấu đáo về chiến lược bảo mật của mình. Trong phần lớn lịch sử loài người, thế giới không thay đổi nhiều như vậy trong phạm vi một đời người. Rõ ràng, điều đó không còn đúng nữa và công nghệ phát triển nhanh chóng chính là lý do giải thích cho điều này.

Khả năng định hình lại các quy trình kỹ thuật số và các chức năng được xác định phần lớn thông qua chiến lược số được hỗ trợ bởi các nhà lãnh đạo của các tổ chức, những người thúc đẩy văn hóa và truyền cảm hứng cho sự thay đổi và đổi mới sáng tạo. Trong khi những hiểu biết sâu sắc về chuyển đổi phù hợp với những phát triển công nghệ trước đây, nhưng điều đặc biệt của chuyển đổi số hiện nay là chấp nhận rủi ro như là một chuẩn mực văn hóa khi các công ty kỹ thuật số hàng đầu tìm kiếm những con đường mới để tạo ra các lợi thế cạnh tranh.

Trong môi trường công nghệ ngày nay, sự tự tin trong việc có được lợi thế cạnh tranh phần lớn là do an ninh mạng và quản lý dữ liệu để tận dụng tối đa môi trường số.Trong thời đại của các phân tích và trí tuệ, việc cạnh tranh trong một thế giới dựa vào dữ liệu là rất khó khăn. Sẽ không quá lời khi nói rằng môi trường kinh doanh ngày nay đã trở nên siêu cạnh tranh và các tổ chức không liên tục tái tạo lại hoạt động kinh doanh của mình với dữ liệu đóng vai trò cốt lõi chắc chắn sẽ đi chệch hướng, phải đứng ngoài lề trong khi thị trường kinh doanh bị gián đoạn. Tuy nhiên, khi kỹ thuật số được xây dựng cho mục đích phân tích, các công ty phải rất khó khăn trong việc đại tu và thay đổi các hệ thống hiện có.

Việc thiết kế lại trạng thái ra quyết định dựa trên dữ liệu không phải lúc nào cũng là một đề xuất đơn giản, đặc biệt khi tính đến các tác động của an ninh mạng. Một số công ty đã đầu tư mạnh mẽ vào công nghệ nhưng vẫn chưa thay đổi tổ chức của họ để tận dụng tối đa các khoản đầu tư vào lĩnh vực này. Nhiều người đang đấu tranh để phát triển tài năng, quy trình kinh doanh và sức mạnh của tổ chức để thu được giá trị thực từ các phân tích và an ninh mạng.

Khi công nghệ phát triển, mức độ rủi ro cho mạng cũng tăng theo. Theo một báo cáo của Deloitte, các nhà phân tích ước tính rủi ro mạng toàn cầu “có thể làm chậm tốc độ đổi mới công nghệ tới 3 nghìn tỷ USD giá trị kinh tế bị mất trong năm 2020”. Các điểm yếu trong tổ chức đối với các mối đe dọa từ mạng có thể giảm thiểu bằng cách phát triển các chiến lược an ninh mạng mạnh mẽ, đó là điều tối quan trọng đối với công ty, để tự tin quản lý khả năng phục hồi trên không gian mạng. 

Đầu tư vào an ninh mạng cho phép các tổ chức hiểu được mức độ hồi phục trên không gian mạng trên cơ sở các tài sản kinh doanh quan trọng, bối cảnh đe dọa đối với họ là mức độ phát triển khả năng phòng thủ không gian mạng của họ. Hơn nữa, các tích hợp cho phép các tổ chức theo dõi mức độ hồi phục trên không gian mạng và có thể tùy chỉnh cho các đối tượng hoạt động, quản lý và điều hành. Việc triển khai hiệu quả giúp khắc phục tình trạng mất cân bằng tổ chức và thể hiện bức tranh toàn cảnh về doanh nghiệp được bảo vệ trên không gian mạng bằng cách sử dụng các tiêu chuẩn an toàn, chính sách và thực hành, tăng cường hợp tác và chia sẻ thông tin, cũng như tăng cường hợp tác giữa các đối tác với nhau.

(Ảnh minh họa)

Các bước cơ bản đảm bảo an toàn cho chuyển đổi số

Trong khi các công ty đang áp dụng chuyển đổi số để thúc đẩy cải cách nhằm tăng hiệu quả kinh doanh, tội phạm mạng cũng đang nhắm đến mục tiêu này, nơi các rủi ro về an ninh mạng mới đang xuất hiện thông qua việc áp dụng nhanh chóng các công nghệ số.

Môi trường số ngày nay đang trở nên phức tạp hơn bao giờ hết và do đó, khó thực hiện bảo mật hơn, sự chuyển đổi cũng đang mở rộng bề mặt tấn công, mang đến cho những kẻ tấn công nhiều mục tiêu hơn để lựa chọn.

Trong bối cảnh đó, các cuộc tấn công mạng tiếp tục leo thang cả về quy mô, phạm vi và mức độ tinh vi. Theo báo cáo của đơn vị phòng thủ không gian mạng thuộc tập đoàn CyberEdge trong năm 2020, gần 8/10 tổ chức (78%) là nạn nhân của ít nhất một cuộc tấn công mạng được thực hiện thành công vào năm 2019. Đáng báo động hơn, hơn 50% các tổ chức đó đã trở thành nạn nhân của tấn công ransomware, với 45% đã đồng ý trả tiền chuộc để được phép khôi phục lại dữ liệu, trong khi 19% từ chối trả tiền và chấp nhận mất dữ liệu.

Tuy nhiên, có số cách để các tổ chức tránh trở thành nạn nhân của các cuộc tấn công mạng trên hành trình chuyển đổi số. Họ cần phải thực hiện một hành trình song song, một hành trình tích hợp bảo mật và quản trị rủi ro vào bên trong lõi của nền tảng số là cơ chế để chuyển đổi. Các doanh nghiệp có thể giải quyết các thách thức an ninh mạng và đạt được một nền tảng lõi kỹ thuật số an toàn – nền tảng bảo vệ cho các doanh nghiệp chống lại các vi phạm dữ liệu và các tấn công ransomware, tấn công từ chối dịch vụ phân tán và các mối đe dọa tiềm năng khác có khả năng tàn phá và làm chệch hướng hành trình chuyển đổi.

Cải thiện vị thế bảo mật cho lõi kỹ thuật số (digital core)

Phần mềm độc hại, lừa đảo trực tuyến và ransomware đứng đầu danh sách các mối quan tâm về các mối đe dọa mạng được các chuyên gia bảo mật trong lĩnh vực CNTT chỉ ra. Chỉ riêng phần mềm độc hại là nguyên nhân gây ra một số lớn vụ vi phạm dữ liệu bao gồm: khách sạn Marriott Starwood (500 triệu bản ghi), Under Armour (150 triệu bản ghi), Google+ (52,5 triệu bản ghi), Panera (37 triệu bản ghi) và Facebook (30 triệu bản ghi). Ngoài ra tấn công ransomware cũng gia tăng mạnh.

Bất kỳ mối đe dọa nào trong số này đều có thể khiến quá trình chuyển đổi số bị đình trệ, với rủi ro về mặt tài chính và uy tín cho doanh nghiệp.

Bí quyết để bảo vệ thành công chuyển đổi số là bắt đầu với việc đảm bảo an toàn cho lõi kỹ thuật số. Lõi kỹ thuật số là một nền tảng đám mây an toàn có khả năng mở rộng cho phép phát triển nhanh các ứng dụng và dịch vụ vi mô, kết hợp phân tích và tự động hóa để mang lại sự đổi mới cho mô hình kinh doanh, trải nghiệm cho khách hàng mới và quy trình kinh doanh được tối ưu hóa.

Hành trình bảo mật song song này giúp tạo ra các hệ thống linh hoạt không chỉ để chống lại các cuộc tấn công mạng mà còn thực hiện các hoạt động kinh doanh quan trọng sau một cuộc tấn công.

Xây dựng bảo mật cho vòng đời phát triển phần mềm

Việc phát triển các mô đun mã an toàn có thể giúp thúc đẩy chuyển đổi số, các mã không an toàn (insecure code) có thể gây thêm các rủi ro và dẫn đến làm suy yếu các nỗ lực chuyển đổi số. Tuy nhiên, phát triển ứng dụng và kiểm tra ứng dụng là quy trình bảo mật CNTT mà các tổ chức trên toàn thế giới đã phải vật lộn trong nhiều năm qua.

Một lý do khiến họ gặp khó khăn là việc họ không thể củng cố giải pháp bảo mật khi quá trình phát triển phần mềm đã kết thúc – không phải như trong giới DevOps khi việc tích hợp liên tục, phân phối liên tục như một nguyên lý trung tâm. Thay vào đó, các doanh nghiệp có thể tích hợp bảo mật và quản lý rủi ro trong suốt vòng đời phát triển.

Cách tốt nhất để thực hiện được điều này là sử dụng mô hình DevSecOps để đảm bảo an toàn cho chuyển đổi số. DevSecOps hỗ trợ lịch trình phát hành và đổi mới nhanh hơn trong khi vẫn áp dụng các chính sách bảo mật và thủ tục bảo mật ở mỗi trạng thái của quá trình phát triển. Đây là mô hình tăng cường khả năng phục hồi trong không gian mạng đồng thời giúp giảm ma sát trong quá trình phát triển phần mềm giúp tăng tốc độ phát triển.

Có cái nhìn sâu hơn đối với các mối đe dọa

Kể từ năm 2016, các nhà lãnh đạo cũng như cũng như các chuyên gia bảo mật trong lĩnh vực CNTT đã cho rằng có quá nhiều dữ liệu cần phân tích. Đây là một trong ba trở ngại hàng đầu để có thể đưa ra được các biện pháp phòng thủ chống lại các đe dọa an ninh mạng một cách hiệu quả nhất. Năm 2020, vấn đề về sóng thần dữ liệu đạt vị trí số một.

Các phân tích an ninh có thể giúp các nhóm bảo mật của doanh nghiệp loại bỏ nhiễu từ lượng lớn dữ liệu bằng cách áp dụng các thuật toán và các kỹ thuật phân tích phức tạp cho dữ liệu bảo mật có sẵn trong môi trường của họ. Đó là lý do giải thích tại sao các phân tích an ninh đứng đầu danh sách được chờ đợi nhất trong năm 2020 cho tất cả các công nghệ, với các phân tích hành vi của người dùng và các thực thể (UEBA), bắt và phân tích các gói cũng như các dịch vụ tình báo về các mối đe dọa được quan tâm tiếp theo.

Một thành phần thiết yếu của nền tảng bảo mật lõi kỹ thuật số là các phân tích sâu tận dụng công nghệ học máy (ML) và trí tuệ nhân tạo (AI) để xử lý dữ liệu một cách hiệu quả, phát hiện các mối đe dọa và giảm thiểu tần suất dương tính giả. Theo báo cáo của đơn vị phòng thủ không gian mạng, 81% người được hỏi đồng ý rằng các công nghệ ML và AI đang giúp loại bỏ các mối đe dọa mới.

Tự động hóa quá trình phản ứng lại các sự cố và các công việc bảo mật khác sử dụng các thông tin tình báo về các mối đe dọa

Các chuyên gia bảo mật trong lĩnh vực CNTT cho biết trở ngại lớn thứ hai đối với các biện pháp phòng thủ chống lại các đe dọa trong không gian mạng là việc thiếu các chuyên gia an ninh có kỹ năng. Nhiều nghiên cứu cho thấy khoảng cách giữa các tài năng trong lĩnh vực bảo mật ngày càng gia tăng. Báo cáo của cơ quan phòng thủ không gian mạng năm 2020 cho biết 84,2 % các tổ chức đang gặp phải tình trạng thiếu các chuyên gia có kỹ năng về bảo mật CNTT.

Mặc dù việc thiếu hụt các tài năng bảo mật là một rào cản đối với khả năng ứng phó và khắc phục hậu quả từ các cuộc tấn công mạng, nhưng các nỗ lực phòng thủ được thực hiện thủ công càng làm trầm trọng thêm vấn đề. Tích hợp tối thiểu và thiếu quá trình tự động hóa giữa các thành phần dẫn đến việc chậm phản ứng do quá trình xử lý được thực hiện thủ công đặc biệt là giữa bảo mật và CNTT.

Để thực hiện công việc nhanh và hiệu quả hơn, các doanh nghiệp đang ngày càng có xu hướng chuyển sang sử dụng các giải pháp điều phối bảo mật, tự động và và phản hồi (SOAR). Các khả năng này, được tích hợp trong nền tảng bảo mật lõi kỹ thuật số, có thể tự động hóa các tác vụ bảo mật, quy trình bảo mật và quy trình làm việc để cải thiện thời gian phản hồi, cũng như độ chính xác và tiêu chuẩn hóa. Công nghệ DXC và Micro Focus có thể giúp đạt được những mục tiêu này.


Giải quyết các yêu cầu bảo mật theo yêu cầu của từng lĩnh vực

Ngoài những thách thức và mối quan tâm về đe dọa bảo mật mà mọi ngành nghề đều phải đối mặt, mỗi một lĩnh vực có các vấn đề và yêu cầu tuân thủ riêng mà ngành mình phải giải quyết trong khi chuyển đổi số các hoạt động của mình. Các thách thức an ninh trong 3 ngành chăm sóc sức khỏe, vận tải và chế tạo được chỉ ra trong Bảng trên.

Tài liệu tham khảo:

[1]. Arthirr D Little - ICT security in the digital transformation era

[2]. Sheila Pancholi - Digital Transformation and Its impact on CyberSecurity

[3]. Fujitsu – Five key actions to empower secure digital transformation

[4]. Cyber security – Cyber security in the age of Digital transformation

[5]. Anh Nguyen Duc, Aparna Chirumamilla – Identifying Security Risk of Digital Transformation – An enginerring Perspective

(Bài viết đăng ấn phẩm in Tạp chí TT&TT số 8 tháng 8/2021)

TIN LIÊN QUAN

Singapore thông báo thành lập Học viện An ninh Mạng

Ngày 19/9, Phó Thủ tướng kiêm Bộ trưởng điều phối an ninh quốc gia Singapore Tiêu Chí Hiền thông báo nước này sẽ thành lập Học viện An ninh Mạng để đào tạo và bồi dưỡng đội ngũ phục vụ chiến lược xây dựng quốc gia thông minh, cũng như đối phó với

Châu Âu lên kế hoạch tăng cường năng lực đảm bảo an ninh mạng

Ngày 19/9, Ủy ban châu Âu (EC) đã đề xuất một kế hoạch nhằm tăng cường khả năng phục hồi và ứng phó của các nước thành viên Liên minh châu Âu (EU) trước nguy cơ xảy ra tấn công mạng trên diện rộng.

CEO các hãng công nghệ lớn sẽ tham dự cuộc họp về an ninh mạng với Nhà Trắng

Cuộc họp về an ninh mạng với Tổng thống Mỹ Joe Biden sẽ thảo luận về mối hợp tác giữa chính phủ và các doanh nghiệp công nghệ nhằm cải thiện an ninh mạng của quốc gia.

Doanh nghiệp Đông Nam Á đang ‘lao đao’ bởi mối đe dọa an ninh mạng, chạm ngưỡng gần 50%

Vấn nạn tấn công web vào các doanh nghiệp Đông Nam Á đang trở thành ‘trào lưu’ của các tội phạm mạng. Trong báo cáo mới nhất từ Kaspersky, con số tấn công mạng đã tăng chóng mặt lên tới 45%. Nếu bạn cũng đang sở hữu một doanh nghiệp dù lớn hay nhỏ.

Phát triển nguồn nhân lực, hợp tác công - tư để nâng cao năng lực an toàn, an ninh mạng

Đây là nội dung được các chuyên gia an ninh mạng nhấn mạnh tại Diễn đàn Chính sách trực tuyến khu vực châu Á Thái Bình Dương APAC lần thứ 3 với chủ đề Phản ứng linh hoạt hơn trên không gian mạng nhờ nâng cao năng lực vừa diễn ra ngày 14/9.

Ukraine cảnh báo nguy cơ xảy ra làn sóng tấn công mạng toàn cầu mới

Ngày 22/8, công ty an ninh mạng ISSP của Ukraine cho biết công ty này khả năng đã phát hiện ra một chiến dịch phát tán virus máy tính mới, sau khi các cơ quan an ninh Ukraine cảnh báo nước này có thể đối mặt với những vụ tấn công mạng tương tự

Nhân tố con người trong an ninh mạng

Yếu tố con người là khâu yếu nhất trong việc tạo ra các môi trường số hóa an toàn và bảo mật. Tuy nhiên, trực giác của con người lại có thể là giải pháp giúp ngăn chặn một số mối đe dọa mạng.

15 quốc gia trong khu vực tham dự diễn tập an ninh mạng quốc tế

Trong bối cảnh an ninh mạng diễn biến ngày càng Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) sẽ tổ chức buổi diễn tập quốc tế về ứng cứu sự cố an toàn mạng khu vực Đông Nam Á 2017 (ACID 2017).

THỦ THUẬT HAY

Hướng dẫn kết bạn, xóa bạn trên Steam cho người mới sử dụng

Steam là một nền tảng chơi game trực tuyến phổ biến với hơn 120 triệu người dùng trên toàn thế giới. Với Steam, bạn có thể kết nối và chơi game với bạn bè của mình một cách dễ dàng. Trong bài viết này, chúng tôi sẽ

Cách bật phụ đề trên Google Meet để ngoại ngữ không còn là rào cản

Bật phụ đề trong Google Meet sẽ giúp mọi người trong cuộc họp trực tuyến đến từ nhiều quốc gia dễ dàng theo dõi nội dung hơn. Sau đây là cách bật phụ đề trên Google Meet...

12 Facebook Page hữu ích cho người học tiếng Anh

“Like” và Follow những trang học tiếng Anh này sẽ khiến thói quen lướt Facebook của bạn trở nên vô cùng ý nghĩa.

Tắt Wi-Fi khi kết nối mạng dây trên Windows 10

Giống như hầu hết mọi người, bạn có thể có kết nối Ethernet chuyên dụng và sử dụng cả Wi-Fi ở nhà. Nhưng Wi-Fi gây hao pin, vì vậy bạn nên tắt nó đi khi bạn đang sử dụng mạng dây.

Sự thật khắc nghiệt về học kỹ năng: Muốn trở thành chuyên gia, bạn phải chấp nhận đau đớn

'Thành công qua một đêm' không hề tồn tại. Muốn đạt được sự thành thạo trong bất cứ việc gì, bạn cũng phải trải qua đau đớn và sự kiên gan, bền bị sẽ giúp bạn vượt qua tất cả.

ĐÁNH GIÁ NHANH

Đánh giá camera Google Pixel: tuyệt vời HDR+

Với thuật toán từ HDR+, Google Pixel đã vươn mình trở thành một trong những camera phone có khả năng chụp ảnh tốt nhất thế giới hiện nay

Đánh giá Nvidia GeForce RTX 2080: Hiệu năng tuyệt vời nhưng giá thành đắt đỏ

Giá của RTX 2080 được Nvidia đưa ra là $799 cao hơn khá nhiều so với GTX 1080 khi ra mắt là $549. Tuy nhiên đây là giá của phiên bản Founders (phiên bản cao cấp của GPU của Nvidia). Bạn sẽ tìm thấy các phiên bản khác