Các bước cơ bản đảm bảo an ninh trong quá trình chuyển đổi số hiện nay

Có thể nói rằng chúng ta đang kết nối với nhau nhiều hơn bao giờ hết. Điều thú vị là, mặc dù 58% các công ty coi chuyển đối số là vấn đề quan trọng thứ 2 đối với doanh nghiệp, đứng sau doanh thu của công ty, nhưng chỉ có 7% các tổ chức coi an ninh mạng là vấn đề ưu tiên hàng đầu trong chuyển đổi số của các công ty. Trong khi các nguy cơ về vi phạm bảo mật tiếp tục gia tăng trong quá trình chuyển đổi số, tại sao các giải pháp an ninh tốt giúp cải thiện vấn đề an ninh mạng lại không được áp dụng một cách kịp thời nhất để đối phó với các đe dọa tấn công ngày càng gia tăng? Có rất nhiều câu trả lời cho câu hỏi này xuất phát từ các lý do:

* Giám sát các nguy cơ thông qua việc chỉ sử dụng các nguồn lực nội bộ. Rất khó để xác định các mối đe dọa nếu chỉ sử dụng việc giám sát nội bộ bởi vì tính phức tạp và khả năng thay đổi nhanh chóng của các tấn công. Cần phải lường trước các cuộc tấn công thay vì chỉ đơn giản là bảo vệ tổ chức của mình khi các tấn công đã xảy ra.

* Phải nhìn thấy những hậu quả to lớn mà các công ty phải hứng chịu bởi các cuộc tấn công. Các vấn đề an ninh đôi khi bị bỏ qua vì những ảnh hưởng to lớn của một cuộc tấn công không được tính đến khi ước tính thiệt hại mà nó gây ra. Khi xem xét tấn công mạng, thường thì chi phí trực tiếp được xem xét liên quan đến việc mất hoặc đánh cắp thông tin của công ty (ví dụ: cơ sở dữ liệu của khách hàng). Tuy nhiên, chính cơ sở hạ tầng nói chung sẽ bị vô hiệu hóa do mất hoặc đánh cắp một thành phần nào đó trong hệ thống.

* Cho rằng hệ thống không dễ bị tổn thương. Một số tổ chức tin rằng nguy cơ mà họ trở thành nạn nhân của một cuộc tấn công mạng là khá nhỏ. Nhưng họ đã sai lầm, trên thực tế, các lỗ hổng trong dữ liệu của họ khiến cho các doanh nghiệp vừa và nhỏ trở thành mục tiêu tấn công của hacker, đặc biệt là các tấn công dạng ransomware.

Các bước cơ bản đảm bảo an ninh trong quá trình chuyển đổi số hiện nay


Các rủi ro về an ninh trong chuyển đổi số

Vai trò của công nghệ đối với cuộc sống của con người đang trở thành một chủ đề bàn luận sâu rộng trong xã hội hiện nay. Xem xét bản chất và tốc độ thay đổi của công nghệ cũng như sự khác biệt của nó hiện nay so với giai đoạn trước đây là điều cần phải được làm rõ. Nhìn lại 20 năm trước, Internet, WWW, chỉ mới ở giai đoạn sơ khai. Các công ty như AOL, có một cổng Web và là nhà cung cấp dịch vụ trực tuyến, được xem là ông trùm của lĩnh vực truyền thông, CD là ông vua của ngành công nghiệp ghi âm. Nokia ra mắt điện thoại di động màn hình đơn sắc đầu tiên trên thế giới, và đám mây chỉ được biết đến như những gì mọi người vẫn nhìn thấy trên bầu trời. 

Ngày nay, có hơn 4,1 tỉ người dùng Internet, hơn 1,8 tỉ trang web và hơn 337 tỷ GB lưu lượng truy cập Internet chỉ tính riêng trong năm nay - trong đó 52% được tạo ra thông qua điện thoại di động. Và đó chưa phải là tất cả, theo Paul Daugherty, Giám đốc Công nghệ & Đổi mới sáng tạo tại Accenture, sổ cái phân tán, AI, công nghệ thực tế mở rộng, và tính toán lượng tử là những công nghệ lớn tiếp theo cho sự thay đổi trong những năm tới.

Những tiến bộ trong công nghệ mà chúng ta đang thấy hiện nay đang diễn ra rất nhanh chóng, điều này thể hiện rõ hơn khi ngày càng có nhiều dữ liệu có giá trị hơn. Khi công nghệ tiếp tục thích ứng và phát triển với tốc độ vượt xa nền văn hóa và thể chế của chúng ta, các tổ chức không cân nhắc về an ninh mạng trong chiến lược chuyển đổi số sẽ gặp rủi ro lớn, vì sự trì trệ này sẽ dẫn đến những bất ổn cho tổ chức. Khi động lực hướng tới chuyển đổi số tiếp tục không ngừng, đây là thời điểm thích hợp để các tổ chức tạm dừng lại và suy nghĩ một cách thấu đáo về chiến lược bảo mật của mình. Trong phần lớn lịch sử loài người, thế giới không thay đổi nhiều như vậy trong phạm vi một đời người. Rõ ràng, điều đó không còn đúng nữa và công nghệ phát triển nhanh chóng chính là lý do giải thích cho điều này.

Khả năng định hình lại các quy trình kỹ thuật số và các chức năng được xác định phần lớn thông qua chiến lược số được hỗ trợ bởi các nhà lãnh đạo của các tổ chức, những người thúc đẩy văn hóa và truyền cảm hứng cho sự thay đổi và đổi mới sáng tạo. Trong khi những hiểu biết sâu sắc về chuyển đổi phù hợp với những phát triển công nghệ trước đây, nhưng điều đặc biệt của chuyển đổi số hiện nay là chấp nhận rủi ro như là một chuẩn mực văn hóa khi các công ty kỹ thuật số hàng đầu tìm kiếm những con đường mới để tạo ra các lợi thế cạnh tranh.

Trong môi trường công nghệ ngày nay, sự tự tin trong việc có được lợi thế cạnh tranh phần lớn là do an ninh mạng và quản lý dữ liệu để tận dụng tối đa môi trường số.Trong thời đại của các phân tích và trí tuệ, việc cạnh tranh trong một thế giới dựa vào dữ liệu là rất khó khăn. Sẽ không quá lời khi nói rằng môi trường kinh doanh ngày nay đã trở nên siêu cạnh tranh và các tổ chức không liên tục tái tạo lại hoạt động kinh doanh của mình với dữ liệu đóng vai trò cốt lõi chắc chắn sẽ đi chệch hướng, phải đứng ngoài lề trong khi thị trường kinh doanh bị gián đoạn. Tuy nhiên, khi kỹ thuật số được xây dựng cho mục đích phân tích, các công ty phải rất khó khăn trong việc đại tu và thay đổi các hệ thống hiện có.

Việc thiết kế lại trạng thái ra quyết định dựa trên dữ liệu không phải lúc nào cũng là một đề xuất đơn giản, đặc biệt khi tính đến các tác động của an ninh mạng. Một số công ty đã đầu tư mạnh mẽ vào công nghệ nhưng vẫn chưa thay đổi tổ chức của họ để tận dụng tối đa các khoản đầu tư vào lĩnh vực này. Nhiều người đang đấu tranh để phát triển tài năng, quy trình kinh doanh và sức mạnh của tổ chức để thu được giá trị thực từ các phân tích và an ninh mạng.

Khi công nghệ phát triển, mức độ rủi ro cho mạng cũng tăng theo. Theo một báo cáo của Deloitte, các nhà phân tích ước tính rủi ro mạng toàn cầu “có thể làm chậm tốc độ đổi mới công nghệ tới 3 nghìn tỷ USD giá trị kinh tế bị mất trong năm 2020”. Các điểm yếu trong tổ chức đối với các mối đe dọa từ mạng có thể giảm thiểu bằng cách phát triển các chiến lược an ninh mạng mạnh mẽ, đó là điều tối quan trọng đối với công ty, để tự tin quản lý khả năng phục hồi trên không gian mạng. 

Đầu tư vào an ninh mạng cho phép các tổ chức hiểu được mức độ hồi phục trên không gian mạng trên cơ sở các tài sản kinh doanh quan trọng, bối cảnh đe dọa đối với họ là mức độ phát triển khả năng phòng thủ không gian mạng của họ. Hơn nữa, các tích hợp cho phép các tổ chức theo dõi mức độ hồi phục trên không gian mạng và có thể tùy chỉnh cho các đối tượng hoạt động, quản lý và điều hành. Việc triển khai hiệu quả giúp khắc phục tình trạng mất cân bằng tổ chức và thể hiện bức tranh toàn cảnh về doanh nghiệp được bảo vệ trên không gian mạng bằng cách sử dụng các tiêu chuẩn an toàn, chính sách và thực hành, tăng cường hợp tác và chia sẻ thông tin, cũng như tăng cường hợp tác giữa các đối tác với nhau.

(Ảnh minh họa)

Các bước cơ bản đảm bảo an toàn cho chuyển đổi số

Trong khi các công ty đang áp dụng chuyển đổi số để thúc đẩy cải cách nhằm tăng hiệu quả kinh doanh, tội phạm mạng cũng đang nhắm đến mục tiêu này, nơi các rủi ro về an ninh mạng mới đang xuất hiện thông qua việc áp dụng nhanh chóng các công nghệ số.

Môi trường số ngày nay đang trở nên phức tạp hơn bao giờ hết và do đó, khó thực hiện bảo mật hơn, sự chuyển đổi cũng đang mở rộng bề mặt tấn công, mang đến cho những kẻ tấn công nhiều mục tiêu hơn để lựa chọn.

Trong bối cảnh đó, các cuộc tấn công mạng tiếp tục leo thang cả về quy mô, phạm vi và mức độ tinh vi. Theo báo cáo của đơn vị phòng thủ không gian mạng thuộc tập đoàn CyberEdge trong năm 2020, gần 8/10 tổ chức (78%) là nạn nhân của ít nhất một cuộc tấn công mạng được thực hiện thành công vào năm 2019. Đáng báo động hơn, hơn 50% các tổ chức đó đã trở thành nạn nhân của tấn công ransomware, với 45% đã đồng ý trả tiền chuộc để được phép khôi phục lại dữ liệu, trong khi 19% từ chối trả tiền và chấp nhận mất dữ liệu.

Tuy nhiên, có số cách để các tổ chức tránh trở thành nạn nhân của các cuộc tấn công mạng trên hành trình chuyển đổi số. Họ cần phải thực hiện một hành trình song song, một hành trình tích hợp bảo mật và quản trị rủi ro vào bên trong lõi của nền tảng số là cơ chế để chuyển đổi. Các doanh nghiệp có thể giải quyết các thách thức an ninh mạng và đạt được một nền tảng lõi kỹ thuật số an toàn – nền tảng bảo vệ cho các doanh nghiệp chống lại các vi phạm dữ liệu và các tấn công ransomware, tấn công từ chối dịch vụ phân tán và các mối đe dọa tiềm năng khác có khả năng tàn phá và làm chệch hướng hành trình chuyển đổi.

Cải thiện vị thế bảo mật cho lõi kỹ thuật số (digital core)

Phần mềm độc hại, lừa đảo trực tuyến và ransomware đứng đầu danh sách các mối quan tâm về các mối đe dọa mạng được các chuyên gia bảo mật trong lĩnh vực CNTT chỉ ra. Chỉ riêng phần mềm độc hại là nguyên nhân gây ra một số lớn vụ vi phạm dữ liệu bao gồm: khách sạn Marriott Starwood (500 triệu bản ghi), Under Armour (150 triệu bản ghi), Google+ (52,5 triệu bản ghi), Panera (37 triệu bản ghi) và Facebook (30 triệu bản ghi). Ngoài ra tấn công ransomware cũng gia tăng mạnh.

Bất kỳ mối đe dọa nào trong số này đều có thể khiến quá trình chuyển đổi số bị đình trệ, với rủi ro về mặt tài chính và uy tín cho doanh nghiệp.

Bí quyết để bảo vệ thành công chuyển đổi số là bắt đầu với việc đảm bảo an toàn cho lõi kỹ thuật số. Lõi kỹ thuật số là một nền tảng đám mây an toàn có khả năng mở rộng cho phép phát triển nhanh các ứng dụng và dịch vụ vi mô, kết hợp phân tích và tự động hóa để mang lại sự đổi mới cho mô hình kinh doanh, trải nghiệm cho khách hàng mới và quy trình kinh doanh được tối ưu hóa.

Hành trình bảo mật song song này giúp tạo ra các hệ thống linh hoạt không chỉ để chống lại các cuộc tấn công mạng mà còn thực hiện các hoạt động kinh doanh quan trọng sau một cuộc tấn công.

Xây dựng bảo mật cho vòng đời phát triển phần mềm

Việc phát triển các mô đun mã an toàn có thể giúp thúc đẩy chuyển đổi số, các mã không an toàn (insecure code) có thể gây thêm các rủi ro và dẫn đến làm suy yếu các nỗ lực chuyển đổi số. Tuy nhiên, phát triển ứng dụng và kiểm tra ứng dụng là quy trình bảo mật CNTT mà các tổ chức trên toàn thế giới đã phải vật lộn trong nhiều năm qua.

Một lý do khiến họ gặp khó khăn là việc họ không thể củng cố giải pháp bảo mật khi quá trình phát triển phần mềm đã kết thúc – không phải như trong giới DevOps khi việc tích hợp liên tục, phân phối liên tục như một nguyên lý trung tâm. Thay vào đó, các doanh nghiệp có thể tích hợp bảo mật và quản lý rủi ro trong suốt vòng đời phát triển.

Cách tốt nhất để thực hiện được điều này là sử dụng mô hình DevSecOps để đảm bảo an toàn cho chuyển đổi số. DevSecOps hỗ trợ lịch trình phát hành và đổi mới nhanh hơn trong khi vẫn áp dụng các chính sách bảo mật và thủ tục bảo mật ở mỗi trạng thái của quá trình phát triển. Đây là mô hình tăng cường khả năng phục hồi trong không gian mạng đồng thời giúp giảm ma sát trong quá trình phát triển phần mềm giúp tăng tốc độ phát triển.

Có cái nhìn sâu hơn đối với các mối đe dọa

Kể từ năm 2016, các nhà lãnh đạo cũng như cũng như các chuyên gia bảo mật trong lĩnh vực CNTT đã cho rằng có quá nhiều dữ liệu cần phân tích. Đây là một trong ba trở ngại hàng đầu để có thể đưa ra được các biện pháp phòng thủ chống lại các đe dọa an ninh mạng một cách hiệu quả nhất. Năm 2020, vấn đề về sóng thần dữ liệu đạt vị trí số một.

Các phân tích an ninh có thể giúp các nhóm bảo mật của doanh nghiệp loại bỏ nhiễu từ lượng lớn dữ liệu bằng cách áp dụng các thuật toán và các kỹ thuật phân tích phức tạp cho dữ liệu bảo mật có sẵn trong môi trường của họ. Đó là lý do giải thích tại sao các phân tích an ninh đứng đầu danh sách được chờ đợi nhất trong năm 2020 cho tất cả các công nghệ, với các phân tích hành vi của người dùng và các thực thể (UEBA), bắt và phân tích các gói cũng như các dịch vụ tình báo về các mối đe dọa được quan tâm tiếp theo.

Một thành phần thiết yếu của nền tảng bảo mật lõi kỹ thuật số là các phân tích sâu tận dụng công nghệ học máy (ML) và trí tuệ nhân tạo (AI) để xử lý dữ liệu một cách hiệu quả, phát hiện các mối đe dọa và giảm thiểu tần suất dương tính giả. Theo báo cáo của đơn vị phòng thủ không gian mạng, 81% người được hỏi đồng ý rằng các công nghệ ML và AI đang giúp loại bỏ các mối đe dọa mới.

Tự động hóa quá trình phản ứng lại các sự cố và các công việc bảo mật khác sử dụng các thông tin tình báo về các mối đe dọa

Các chuyên gia bảo mật trong lĩnh vực CNTT cho biết trở ngại lớn thứ hai đối với các biện pháp phòng thủ chống lại các đe dọa trong không gian mạng là việc thiếu các chuyên gia an ninh có kỹ năng. Nhiều nghiên cứu cho thấy khoảng cách giữa các tài năng trong lĩnh vực bảo mật ngày càng gia tăng. Báo cáo của cơ quan phòng thủ không gian mạng năm 2020 cho biết 84,2 % các tổ chức đang gặp phải tình trạng thiếu các chuyên gia có kỹ năng về bảo mật CNTT.

Mặc dù việc thiếu hụt các tài năng bảo mật là một rào cản đối với khả năng ứng phó và khắc phục hậu quả từ các cuộc tấn công mạng, nhưng các nỗ lực phòng thủ được thực hiện thủ công càng làm trầm trọng thêm vấn đề. Tích hợp tối thiểu và thiếu quá trình tự động hóa giữa các thành phần dẫn đến việc chậm phản ứng do quá trình xử lý được thực hiện thủ công đặc biệt là giữa bảo mật và CNTT.

Để thực hiện công việc nhanh và hiệu quả hơn, các doanh nghiệp đang ngày càng có xu hướng chuyển sang sử dụng các giải pháp điều phối bảo mật, tự động và và phản hồi (SOAR). Các khả năng này, được tích hợp trong nền tảng bảo mật lõi kỹ thuật số, có thể tự động hóa các tác vụ bảo mật, quy trình bảo mật và quy trình làm việc để cải thiện thời gian phản hồi, cũng như độ chính xác và tiêu chuẩn hóa. Công nghệ DXC và Micro Focus có thể giúp đạt được những mục tiêu này.


Giải quyết các yêu cầu bảo mật theo yêu cầu của từng lĩnh vực

Ngoài những thách thức và mối quan tâm về đe dọa bảo mật mà mọi ngành nghề đều phải đối mặt, mỗi một lĩnh vực có các vấn đề và yêu cầu tuân thủ riêng mà ngành mình phải giải quyết trong khi chuyển đổi số các hoạt động của mình. Các thách thức an ninh trong 3 ngành chăm sóc sức khỏe, vận tải và chế tạo được chỉ ra trong Bảng trên.

Tài liệu tham khảo:

[1]. Arthirr D Little - ICT security in the digital transformation era

[2]. Sheila Pancholi - Digital Transformation and Its impact on CyberSecurity

[3]. Fujitsu – Five key actions to empower secure digital transformation

[4]. Cyber security – Cyber security in the age of Digital transformation

[5]. Anh Nguyen Duc, Aparna Chirumamilla – Identifying Security Risk of Digital Transformation – An enginerring Perspective

(Bài viết đăng ấn phẩm in Tạp chí TT&TT số 8 tháng 8/2021)

TIN LIÊN QUAN

Singapore thông báo thành lập Học viện An ninh Mạng

Ngày 19/9, Phó Thủ tướng kiêm Bộ trưởng điều phối an ninh quốc gia Singapore Tiêu Chí Hiền thông báo nước này sẽ thành lập Học viện An ninh Mạng để đào tạo và bồi dưỡng đội ngũ phục vụ chiến lược xây dựng quốc gia thông minh, cũng như đối phó với

Châu Âu lên kế hoạch tăng cường năng lực đảm bảo an ninh mạng

Ngày 19/9, Ủy ban châu Âu (EC) đã đề xuất một kế hoạch nhằm tăng cường khả năng phục hồi và ứng phó của các nước thành viên Liên minh châu Âu (EU) trước nguy cơ xảy ra tấn công mạng trên diện rộng.

CEO các hãng công nghệ lớn sẽ tham dự cuộc họp về an ninh mạng với Nhà Trắng

Cuộc họp về an ninh mạng với Tổng thống Mỹ Joe Biden sẽ thảo luận về mối hợp tác giữa chính phủ và các doanh nghiệp công nghệ nhằm cải thiện an ninh mạng của quốc gia.

Doanh nghiệp Đông Nam Á đang ‘lao đao’ bởi mối đe dọa an ninh mạng, chạm ngưỡng gần 50%

Vấn nạn tấn công web vào các doanh nghiệp Đông Nam Á đang trở thành ‘trào lưu’ của các tội phạm mạng. Trong báo cáo mới nhất từ Kaspersky, con số tấn công mạng đã tăng chóng mặt lên tới 45%. Nếu bạn cũng đang sở hữu một doanh nghiệp dù lớn hay nhỏ.

Phát triển nguồn nhân lực, hợp tác công - tư để nâng cao năng lực an toàn, an ninh mạng

Đây là nội dung được các chuyên gia an ninh mạng nhấn mạnh tại Diễn đàn Chính sách trực tuyến khu vực châu Á Thái Bình Dương APAC lần thứ 3 với chủ đề Phản ứng linh hoạt hơn trên không gian mạng nhờ nâng cao năng lực vừa diễn ra ngày 14/9.

Ukraine cảnh báo nguy cơ xảy ra làn sóng tấn công mạng toàn cầu mới

Ngày 22/8, công ty an ninh mạng ISSP của Ukraine cho biết công ty này khả năng đã phát hiện ra một chiến dịch phát tán virus máy tính mới, sau khi các cơ quan an ninh Ukraine cảnh báo nước này có thể đối mặt với những vụ tấn công mạng tương tự

Nhân tố con người trong an ninh mạng

Yếu tố con người là khâu yếu nhất trong việc tạo ra các môi trường số hóa an toàn và bảo mật. Tuy nhiên, trực giác của con người lại có thể là giải pháp giúp ngăn chặn một số mối đe dọa mạng.

15 quốc gia trong khu vực tham dự diễn tập an ninh mạng quốc tế

Trong bối cảnh an ninh mạng diễn biến ngày càng Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) sẽ tổ chức buổi diễn tập quốc tế về ứng cứu sự cố an toàn mạng khu vực Đông Nam Á 2017 (ACID 2017).

THỦ THUẬT HAY

Steve Jobs định nghĩa lập trình hướng đối tượng khiến cả thế giới thán phục

Cả giới công nghệ đều biết rằng, Steve Jobs không hề được đào tạo chính thống về công nghệ nhưng ông ấy có sự hiểu biết về công nghệ sâu sắc, không thể so sánh được.

Hướng dẫn cách lấy lại những bookmark trên trình duyệt

Nhưng nếu một ngày, bạn vô tình xóa mất Bookmark này, hay vì lý do nào đó, buộc phải gỡ bỏ trình duyệt để cài lại, tất cả những đánh dấu trang này sẽ biến mất. Nếu chúng là những trang quan trọng thì bạn sẽ gặp rắc rối

Hướng dẫn kích hoạt Bing AI trên trình duyệt Chrome và Firefox đơn giản

Hiện tại thị trường Việt Nam Bing AI (Bing Chat) chưa được kích hoạt sử dụng trên trình duyệt vì vậy chúng ta cần phải cài đặt một số Plugin trên trình duyệt để có thể sử dụng đầy đủ chức năng.

Điều chỉnh lương hưu đối với lao động nữ nghỉ hưu từ 2018-2021

Chính phủ vừa ban hành Nghị định 153/2018/NĐ-CP về chính sách điều chỉnh lương hưu đối với lao động nữ bị tác động bất lợi hơn so với lao động nam do thay đổi cách tính lương hưu. Mời các bạn cùng tham khảo nội dung

Hướng dẫn liên kết nhiều tài khoản Gmail

Khi liên kết tất cả tài khoản Gmail của mình, bạn có thể giữ cho mọi thứ ở cùng một chỗ mà không cần phải chuyển đổi qua lại giữa các tài khoản.

ĐÁNH GIÁ NHANH

Đánh giá laptop Lenovo Yoga 500-14ISK: màn hình xoay gập 360 độ, hiệu năng tương xứng tầm giá

Lenovo Yoga 500-14ISK là mẫu laptop lai thuộc phân khúc trung cấp, sở hữu màn hình cảm ứng có khả năng xoay gập 360 độ và cấu hình phù hợp với tầm giá.

Đánh giá thời lượng sử dụng pin của Galaxy S7: Ấn tượng không ngoài dự đoán

Với dung lượng pin cao 3000 mAh, Galaxy S7 cho thời gian sử dụng rất ấn tượng đủ để người dùng thoải mái trải nghiệm trong một ngày.

Hongqi E-HS9 - Xứng danh "Rolls-Royce của Trung Quốc"

Thiết kế “chuẩn” Rolls-Royce, khoang nội thất tràn ngập công nghệ, hệ truyền động điện mạnh mẽ và thân thiện với môi trường, cảm giác lái ổn định,... Tất cả đều được gói gọn trong một chiếc xe được mệnh danh là