Những vấn đề cốt lõi trong quản lý lỗ hổng bảo mật thời đại dịch

Đại dịch COVID-19 đã gây căng thẳng rất lớn cho các chuyên gia bảo mật thông tin. Bối cảnh mối đe dọa vốn đã phức tạp theo từng phút giời đây lại thêm những thách thức còn đáng sợ hơn khi ngân sách cho an ninh mạng đang trở nên eo hẹp và hàng triệu người lao động chuyển sang làm việc từ xa toàn thời gian hoặc bán thời gian.

Các tổ chức đang gặp sai lầm ở đâu trong việc quản lý lỗ hổng bảo mật?

Ngay từ đầu, quá nhiều tổ chức đã có ý tưởng lỗi thời về việc quản lý lỗ hổng bảo mật. Nó không chỉ đơn giản là quét những mối đe dọa cho các mạng của bạn.

Một cách tiếp cận toàn diện để quản lý lỗ hổng là điều quan trọng, bao gồm xác định, báo cáo, đánh giá và sắp xếp thứ tự ưu tiên. Thay vì chỉ đơn thuần là quét các lỗ hổng bảo mật thì cách tiếp cận toàn diện để quản lý lỗ hổng đòi hỏi bạn phải thấy được các lỗ hổng đó có nguy cơ bị khai thác như thế nào và hậu quả nào có thể xảy ra.

Sau đó chính xác khi nói rằng quản lý lỗ hổng bảo mật (được thực thi đúng cách) mang đến một bức tranh tiếp cận lớn trong đó tất cả các khía cạnh hoạt động phải hài hòa để giảm thiểu rủi ro cho những tài sản quan trọng của doanh nghiệp. Đó là mục tiêu mà tất cả chúng ta nên phấn đấu.

Tuy nhiên, ngay từ những nguyên tắc đúng đắn đầu tiên, bạn có thể vẫn thất bại khi thực hiện. Sau đây là ba trong số những vấn đề quan trọng nhất mà các tổ chức phải đối mặt khi quản lý các lỗ hổng.

Không ưu tiên đúng mức các mối đe dọa

Không có khả năng xếp hạng sự phơi nhiễm là một trong những vấn đề gây tổn hại nhất mà các tổ chức hiện đang phải đối mặt trong bối cảnh quản lý lỗ hổng bảo mật. Quá nhiều tổ chức xác định các lỗ hổng bảo mật thông qua việc quét, sau đó tiến tới giai đoạn trực tiếp khắc phục. Ở một mức độ nào đó, sự cấp bách này là điều dễ hiểu. Tuy nhiên, cuối cùng thì đây vẫn là cách thiển cận và tạo ra nhiều rủi ro hơn.

Các tổ chức quan tâm bảo mật dành nhiều sự tập trung cho các giai đoạn ưu tiên và báo cáo việc quản lý lỗ hổng. Việc không sắp xếp thứ tự ưu tiên một cách hiệu quả có thể dẫn đến lãng phí thời gian và nguồn lực khi các nhóm bảo mật 'chạy đua' xử lý các vấn đề không gây rủi ro thực sự đối với những tài sản quan trọng của doanh nghiệp.

Thậm chí tệ hơn là nó khiến các tổ chức rơi vào nhiều nguy cơ dễ bị tổn hại nhất. Cách tốt hơn là tập trung vào 1% phơi nhiễm (exposure) có thể bị khai thác. Khi được thực hiện chính xác, cấp độ này có thể giúp doanh nghiệp loại bỏ 99% rủi ro đối với các hệ thống nhạy cảm.

Cách tiếp cận ưu tiên tốt nhất này là gì? Sử dụng giải pháp quản lý bản vá tấn công tiên tiến có khả năng ưu tiên các sự cố phơi nhiễm bằng cách sử dụng tình huống nguy cấp, rủi ro tập trung vào tấn công. Đây là một công cụ vượt khỏi phạm vi tính điểm CVSS (hệ thống chấm điểm lỗ hổng) hạn chế và cho thấy toàn bộ bức tranh về nguy cơ lỗ hổng bị khai thác và hậu quả có thể xảy ra.

Không sử dụng cách tiếp cận liên tục

Một chương trình quản lý lỗ hổng bảo mật hiệu quả cần được thực hiện thay vì theo từng đợt. Nếu các doanh nghiệp không tiếp cận liên tục thì họ sẽ gặp khó khăn trong việc kiểm soát xu hướng của các lỗ hổng và tạo thành 'lỗ hổng chờ'. Đây là một vấn đề nghiêm trọng.

Do việc cập nhật các lỗ hổng bảo mật mới khó khăn nên liên tục phải xử lý vấn đề bảo mật tồn đọng có thể khiến cho toàn bộ tình huống không thể giải quyết được. Thay vì quét và khắc phục không mang tính thường xuyên, hãy sử dụng phương pháp tiếp cận liên tục, tập trung vào việc tự động xác định lỗ hổng. Đây là một trong những chìa khóa để phát triển một thế trận an ninh được xác định bằng sự cải tiến.

Giao tiếp và cơ cấu tổ chức không rõ ràng

Khi các nhóm bảo mật không có các đường dây liên lạc rõ ràng cũng như các vấn đề về cơ cấu tổ chức phù hợp thì gần như chắc chắn sẽ để lọt các khe hở. Thông thường, các thành viên trong nhóm không xác định được vai trò của mình và họ không hiểu mình phù hợp với vị trí nào trong khung hình quản lý lỗ hổng tổng thể, đặc biệt là về trách nhiệm.

Khi vai trò của mỗi người được định rõ và trách nhiệm được gắn kết rõ ràng thì họ có thể làm việc và cộng tác hiệu quả. Thay vì làm các công việc cô lập và bỏ lỡ bức tranh tổng thể, mỗi người có thể nỗ lực để hoàn thành trách nhiệm và đạt được các mục tiêu cụ thể của mình, đồng thời họ sẽ nhận rõ được mối tương quan trong công việc của mình cùng với vai trò và trách nhiệm của những người khác.

Nhu cầu giao tiếp này cũng cần mở rộng đến các cấp lãnh đạo (C-suite). Điều quan trọng là ban lãnh đạo của công ty hiểu được và đầu tư vào chương trình này, thấy rằng sức mạnh của an ninh mạng đã trở thành mục tiêu chiến lược quan trọng như thế nào.

Bài học kinh nghiệm

Hậu quả của những thất bại trong quản lý hiệu quả các lỗ hổng an ninh mạng chưa bao giờ cao hơn hiện nay. Một xâm phạm dữ liệu có thể dẫn đến thiệt hại về uy tín, tê liệt tài chính và số lượng các vi phạm tiếp tục tăng mà không có dấu hiệu giảm xuống hàng năm. Thực sự, lĩnh vực quản lý lỗ hổng bảo mật đã không còn là 'một khoản chi phí CNTT khác' nữa, nó phải trở thành mục tiêu kinh doanh chính.

Để biến điều đó thành hiện thực, cần phải hiểu rằng quản lý lỗ hổng bảo mật là một quá trình liên tục, gồm nhiều giai đoạn. Nó cũng rất cần thiết để xử lý các vấn đề mà nhiều bộ phận CNTT khác đang mắc phải như: Mức độ ưu tiên kém, cách tiếp cận phân đoạn trong quản lý lỗ hổng và thiếu sự tổ chức, giao tiếp giữa các nhóm với những người lãnh đạo.

Cách tiếp cận đúng có thể tránh được rất lớn những cạm bẫy này. Như đã đề cập ở trên, điều tốt nhất bạn có thể làm là kết hợp các công cụ quản lý lỗ hổng mạnh mẽ cung cấp hướng dẫn ưu tiên phù hợp và bối cảnh rủi ro nghiêm trọng.

Một khi chiến lược cơ bản của bạn phù hợp và được trang bị các công cụ phù hợp thì doanh nghiệp của bạn sẽ vượt xa hầu hết các đối thủ cạnh tranh về việc bảo vệ tài sản có giá trị nhất của mình.

Tại Việt Nam, trong các doanh nghiệp, nguy cơ từ lỗ hổng chưa biết vẫn chưa được kiểm tra để ngăn chặn một cách chuyên nghiệp. Nhiều đơn vị chưa kịp trang bị giải pháp dò quét tổng thể để phát hiện các lỗ hổng bảo mật đang bị lợi dụng, các hoạt động đáng ngờ hay những truy nhập không được phép đang chạy trên mạng nội bộ. Phần lớn chúng ta vẫn xử lý theo kiểu 'thủng đâu vá đó' khiến cho công tác đảm bảo an toàn thông tin rơi vào thế bị động, đầu tư dàn trải nhưng nguy cơ mất an toàn thông tin không hề giảm./.


Theo www.helpnetsecurity.com

TIN LIÊN QUAN

Apache đã xử lý một số lỗ hổng nghiêm trọng trong HTTP Server

Apache Software Foundation đã phát hành Apache HTTP Server 2.4.52 để xử lý một số lỗ hổng nguy cấp có thể dẫn đến việc thực thi mã từ xa.

Thị trường quản lý lỗ hổng và bảo mật đạt 20,1 tỷ USD vào năm 2027

Theo một báo cáo mới về thị trường quản lý lỗ hổng và bảo mật toàn cầu do KBV nghiên cứu công bố, quy mô thị trường quản lý lỗ hổng và bảo mật toàn cầu dự kiến sẽ đạt 20,1 tỷ USD vào năm 2027, với tốc độ tăng trưởng kép hàng năm CAGR là 7,1 trong

Phát động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia

Ngày 18/10, Bộ TTTT chính thức phát động chương trình tìm kiếm lỗ hổng bảo mật Bug Bounty cho tất cả các nền tảng chuyển đổi số CĐS quốc gia. Đây là chương trình được mở rộng quy mô từ chiến dịch Tìm kiếm lỗ hổng bảo mật trên các nền tảng công nghệ

Cảnh báo các cuộc tấn công của ProxyShell trên máy chủ Exchange

Cơ quan Bảo vệ Cơ sở hạ tầng và An ninh mạng CISA, Mỹ cuối tuần qua đã đưa ra một cảnh báo về việc những kẻ xấu đang ra sức khai thác lỗ hổng ProxyShell trên Microsoft Exchange đã được tiết lộ gần đây.

FBI cảnh báo lỗ hổng zero-day của FatPipe VPN đã bị khai thác ít nhất 6 tháng

Cục Điều tra Liên bang Mỹ FBI đã tiết lộ rằng một kẻ tấn công đã khai thác một lỗ hổng chưa từng công khai trước đây trong các thiết bị mạng FatPipe ít nhất kể từ tháng 5/2021, biến công ty này trở thành nạn nhân tiếp theo của tin tặc sau Cisco,

Cảnh báo 7 lỗ hổng nghiêm trọng trong các sản phẩm của Microsoft

Mới đây, Cục An toàn thông tin ATTT Bộ TTTT đã có văn bản số 1582/CATTT-NCSC gửi các đơn vị chuyên trách về CNTT của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Sở TTTT các địa phương, các tập đoàn, tổng công ty. về các lỗ hổng bảo mật ảnh

Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

Theo thống kê sơ bộ, có hơn 7.000 router của các nhà mạng lớn tại Việt Nam có thể bị tin tặc khai thác qua lỗ hổng bảo mật Dnsmasq.

Phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho PC-COVID, Sổ Sức khỏe điện tử

Theo Bộ TTTT, sau hơn một tháng, chương trình tìm lỗ hổng bảo mật cho các nền tảng phòng chống dịch COVID-19 đã phát hiện hơn 81 báo cáo lỗ hổng. Từ kết quả này, ngày 4/10, Bộ TTTT phát động chiến dịch mới để cộng đồng tiếp tục chung tay bảo vệ các

THỦ THUẬT HAY

Tuyệt chiêu để ghi nhớ 90% những gì bạn học

Học ghi nhớ nhiều thông tin hơn, chúng ta có thể mất ít thời gian học lại và tập trung vào những kiến thức mới. Thời gian vẫn cứ trôi đi và câu hỏi đặt ra là: chúng ta sẽ sử dụng nó như thế nào cho hiệu quả nhất?

Biến phím home cứng trên Samsung J5 Prime thành phím cảm ứng

Samsung J5 Prime là thiết bị có giá tốt nhất của Samsung hiện nay được trang bị công nghệ cảm biến vây tay 1 chạm. Chính vì đặc điểm này mà bạn có thể biến phím home cứng của máy thanh phím home cảm ứng, chỉ cần chạm nhẹ để thao tác thay vì nhấn.

Hướng dẫn cách tắt chế độ thông báo, sáng màn hình khi có tin nhắn Viber

Viber là ứng dụng gọi điện và nhắn tin miễn phí cực kỳ tiện dụng trên các thiết bị di động và máy tính. Nếu bạn sử dụng một tài khoản Viber trên các nền tảng thì chắc chắn ứng dụng này sẽ tự động đồng bộ tin nhắn cũng như cuộc gọi.

Trải nghiệm TOP 4 game đánh Golf hay hay trên điện thoại

Trong bài viết dưới đây hãy cùng điểm mặt Top 4 tựa game đánh golf hay nhất trên điện thoại hiện nay. Những game thủ yêu thích golf game nhất định không thể bỏ qua. TOP 4 game đánh Golf hay hay trên điện thoại Golf là một môn thể thao dành cho

Hướng dẫn cách làm việc với dữ liệu trong Access 2016

Trong bài trước bạn đã làm quen với giao diện Access 2016 cũng như những thao tác mở, đóng CSDL cơ bản.

ĐÁNH GIÁ NHANH

Loa Bluetooth du lịch TRONSMART BANG: Sự lựa chọn tốt nhất cho bữa tiệc của bạn ?

Loa Bluetooth TRONSMART BANG là thế hệ loa di động mới nhất trong dòng Loa du lịch, được trang bị 2 subwoofers và 2 tweeter tổng công suất tối đa 60W, Có khả năng ghép đôi 100 loa cùng lúc cho âm thanh sống động hơn, điều chỉnh âm lượng thiết kế

Toyota Vios 1.5G 2019: Chiếc xe tối ưu cho những người thích bền bỉ, rộng rãi, ít hỏng vặt

Tại một thị trường không quá lớn như Việt Nam, việc một dòng xe đạt cột mốc doanh số 100.000 đơn vị là tương đối hiếm, và bất kể dòng xe nào làm được điều này thì đều xứng đáng được tôn vinh là “xe quốc dân”. Một

Đánh giá TV Samsung SUHD 2016: Thiết kế cong, công nghệ HDR

Sau công nghệ hình ảnh 3D, chuẩn HDR được xem là xu hướng mới trên Smart TV. Trước đây công nghệ này được biết đến nhiều trên máy ảnh của smartphone. HRD dần phổ biến...

}