Những vấn đề cốt lõi trong quản lý lỗ hổng bảo mật thời đại dịch

Đại dịch COVID-19 đã gây căng thẳng rất lớn cho các chuyên gia bảo mật thông tin. Bối cảnh mối đe dọa vốn đã phức tạp theo từng phút giời đây lại thêm những thách thức còn đáng sợ hơn khi ngân sách cho an ninh mạng đang trở nên eo hẹp và hàng triệu người lao động chuyển sang làm việc từ xa toàn thời gian hoặc bán thời gian.

Các tổ chức đang gặp sai lầm ở đâu trong việc quản lý lỗ hổng bảo mật?

Ngay từ đầu, quá nhiều tổ chức đã có ý tưởng lỗi thời về việc quản lý lỗ hổng bảo mật. Nó không chỉ đơn giản là quét những mối đe dọa cho các mạng của bạn.

Một cách tiếp cận toàn diện để quản lý lỗ hổng là điều quan trọng, bao gồm xác định, báo cáo, đánh giá và sắp xếp thứ tự ưu tiên. Thay vì chỉ đơn thuần là quét các lỗ hổng bảo mật thì cách tiếp cận toàn diện để quản lý lỗ hổng đòi hỏi bạn phải thấy được các lỗ hổng đó có nguy cơ bị khai thác như thế nào và hậu quả nào có thể xảy ra.

Sau đó chính xác khi nói rằng quản lý lỗ hổng bảo mật (được thực thi đúng cách) mang đến một bức tranh tiếp cận lớn trong đó tất cả các khía cạnh hoạt động phải hài hòa để giảm thiểu rủi ro cho những tài sản quan trọng của doanh nghiệp. Đó là mục tiêu mà tất cả chúng ta nên phấn đấu.

Tuy nhiên, ngay từ những nguyên tắc đúng đắn đầu tiên, bạn có thể vẫn thất bại khi thực hiện. Sau đây là ba trong số những vấn đề quan trọng nhất mà các tổ chức phải đối mặt khi quản lý các lỗ hổng.

Không ưu tiên đúng mức các mối đe dọa

Không có khả năng xếp hạng sự phơi nhiễm là một trong những vấn đề gây tổn hại nhất mà các tổ chức hiện đang phải đối mặt trong bối cảnh quản lý lỗ hổng bảo mật. Quá nhiều tổ chức xác định các lỗ hổng bảo mật thông qua việc quét, sau đó tiến tới giai đoạn trực tiếp khắc phục. Ở một mức độ nào đó, sự cấp bách này là điều dễ hiểu. Tuy nhiên, cuối cùng thì đây vẫn là cách thiển cận và tạo ra nhiều rủi ro hơn.

Các tổ chức quan tâm bảo mật dành nhiều sự tập trung cho các giai đoạn ưu tiên và báo cáo việc quản lý lỗ hổng. Việc không sắp xếp thứ tự ưu tiên một cách hiệu quả có thể dẫn đến lãng phí thời gian và nguồn lực khi các nhóm bảo mật 'chạy đua' xử lý các vấn đề không gây rủi ro thực sự đối với những tài sản quan trọng của doanh nghiệp.

Thậm chí tệ hơn là nó khiến các tổ chức rơi vào nhiều nguy cơ dễ bị tổn hại nhất. Cách tốt hơn là tập trung vào 1% phơi nhiễm (exposure) có thể bị khai thác. Khi được thực hiện chính xác, cấp độ này có thể giúp doanh nghiệp loại bỏ 99% rủi ro đối với các hệ thống nhạy cảm.

Cách tiếp cận ưu tiên tốt nhất này là gì? Sử dụng giải pháp quản lý bản vá tấn công tiên tiến có khả năng ưu tiên các sự cố phơi nhiễm bằng cách sử dụng tình huống nguy cấp, rủi ro tập trung vào tấn công. Đây là một công cụ vượt khỏi phạm vi tính điểm CVSS (hệ thống chấm điểm lỗ hổng) hạn chế và cho thấy toàn bộ bức tranh về nguy cơ lỗ hổng bị khai thác và hậu quả có thể xảy ra.

Không sử dụng cách tiếp cận liên tục

Một chương trình quản lý lỗ hổng bảo mật hiệu quả cần được thực hiện thay vì theo từng đợt. Nếu các doanh nghiệp không tiếp cận liên tục thì họ sẽ gặp khó khăn trong việc kiểm soát xu hướng của các lỗ hổng và tạo thành 'lỗ hổng chờ'. Đây là một vấn đề nghiêm trọng.

Do việc cập nhật các lỗ hổng bảo mật mới khó khăn nên liên tục phải xử lý vấn đề bảo mật tồn đọng có thể khiến cho toàn bộ tình huống không thể giải quyết được. Thay vì quét và khắc phục không mang tính thường xuyên, hãy sử dụng phương pháp tiếp cận liên tục, tập trung vào việc tự động xác định lỗ hổng. Đây là một trong những chìa khóa để phát triển một thế trận an ninh được xác định bằng sự cải tiến.

Giao tiếp và cơ cấu tổ chức không rõ ràng

Khi các nhóm bảo mật không có các đường dây liên lạc rõ ràng cũng như các vấn đề về cơ cấu tổ chức phù hợp thì gần như chắc chắn sẽ để lọt các khe hở. Thông thường, các thành viên trong nhóm không xác định được vai trò của mình và họ không hiểu mình phù hợp với vị trí nào trong khung hình quản lý lỗ hổng tổng thể, đặc biệt là về trách nhiệm.

Khi vai trò của mỗi người được định rõ và trách nhiệm được gắn kết rõ ràng thì họ có thể làm việc và cộng tác hiệu quả. Thay vì làm các công việc cô lập và bỏ lỡ bức tranh tổng thể, mỗi người có thể nỗ lực để hoàn thành trách nhiệm và đạt được các mục tiêu cụ thể của mình, đồng thời họ sẽ nhận rõ được mối tương quan trong công việc của mình cùng với vai trò và trách nhiệm của những người khác.

Nhu cầu giao tiếp này cũng cần mở rộng đến các cấp lãnh đạo (C-suite). Điều quan trọng là ban lãnh đạo của công ty hiểu được và đầu tư vào chương trình này, thấy rằng sức mạnh của an ninh mạng đã trở thành mục tiêu chiến lược quan trọng như thế nào.

Bài học kinh nghiệm

Hậu quả của những thất bại trong quản lý hiệu quả các lỗ hổng an ninh mạng chưa bao giờ cao hơn hiện nay. Một xâm phạm dữ liệu có thể dẫn đến thiệt hại về uy tín, tê liệt tài chính và số lượng các vi phạm tiếp tục tăng mà không có dấu hiệu giảm xuống hàng năm. Thực sự, lĩnh vực quản lý lỗ hổng bảo mật đã không còn là 'một khoản chi phí CNTT khác' nữa, nó phải trở thành mục tiêu kinh doanh chính.

Để biến điều đó thành hiện thực, cần phải hiểu rằng quản lý lỗ hổng bảo mật là một quá trình liên tục, gồm nhiều giai đoạn. Nó cũng rất cần thiết để xử lý các vấn đề mà nhiều bộ phận CNTT khác đang mắc phải như: Mức độ ưu tiên kém, cách tiếp cận phân đoạn trong quản lý lỗ hổng và thiếu sự tổ chức, giao tiếp giữa các nhóm với những người lãnh đạo.

Cách tiếp cận đúng có thể tránh được rất lớn những cạm bẫy này. Như đã đề cập ở trên, điều tốt nhất bạn có thể làm là kết hợp các công cụ quản lý lỗ hổng mạnh mẽ cung cấp hướng dẫn ưu tiên phù hợp và bối cảnh rủi ro nghiêm trọng.

Một khi chiến lược cơ bản của bạn phù hợp và được trang bị các công cụ phù hợp thì doanh nghiệp của bạn sẽ vượt xa hầu hết các đối thủ cạnh tranh về việc bảo vệ tài sản có giá trị nhất của mình.

Tại Việt Nam, trong các doanh nghiệp, nguy cơ từ lỗ hổng chưa biết vẫn chưa được kiểm tra để ngăn chặn một cách chuyên nghiệp. Nhiều đơn vị chưa kịp trang bị giải pháp dò quét tổng thể để phát hiện các lỗ hổng bảo mật đang bị lợi dụng, các hoạt động đáng ngờ hay những truy nhập không được phép đang chạy trên mạng nội bộ. Phần lớn chúng ta vẫn xử lý theo kiểu 'thủng đâu vá đó' khiến cho công tác đảm bảo an toàn thông tin rơi vào thế bị động, đầu tư dàn trải nhưng nguy cơ mất an toàn thông tin không hề giảm./.


Theo www.helpnetsecurity.com

TIN LIÊN QUAN

Cảnh báo các cuộc tấn công của ProxyShell trên máy chủ Exchange

Cơ quan Bảo vệ Cơ sở hạ tầng và An ninh mạng CISA, Mỹ cuối tuần qua đã đưa ra một cảnh báo về việc những kẻ xấu đang ra sức khai thác lỗ hổng ProxyShell trên Microsoft Exchange đã được tiết lộ gần đây.

Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

Theo thống kê sơ bộ, có hơn 7.000 router của các nhà mạng lớn tại Việt Nam có thể bị tin tặc khai thác qua lỗ hổng bảo mật Dnsmasq.

Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10

Trong đó có 19 lỗi được đánh giá là rất quan trọng, 31 lỗi quan trọng và 3 lỗi có mức độ vừa phải.

Lỗ hổng bảo mật vi mạch khiến Samsung Galaxy S7 có thể bị tin tặc theo dõi

Galaxy S7 và các điện thoại thông minh khác của Samsung trước đây được cho là miễn nhiễm với một lỗ hổng bảo mật được gọi là Meltdown, mà các nhà nghiên cứu cho biết đã ảnh hưởng hầu hết các máy tính, điện thoại thông minh và các thiết bị máy tính

Microsoft tung bản vá khẩn cấp, khắc phục lỗ hổng Wi-Fi

Sau sự cố hàng tỷ thiết bị có nguy cơ bị tấn công, thông qua một lỗ hổng bảo mật cực kỳ quan trọng của giao thức WPA và WPA2. Ngay lập...

Phát hiện một lỗ hổng mới trên Windows 10 Fall Creators Update

James Forshaw - nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google đã cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call (ALPC).

Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?

Hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu bởi chúng ảnh hưởng đến hầu hết thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh

Lổ hổng bảo mật nghiêm trọng của giao thức WPA2 ảnh hưởng hàng tỷ người dùng wifi toàn cầu

Các nhà nghiên cứu bảo mật vừa công bố chi tiết lỗ hổng bảo mật cực kỳ nghiêm trọng ảnh hưởng tới các kết nối wifi trên phạm vi toàn cầu. Với tên gọi KRACK, lỗ hổng này xuất hiện giao thức bảo mật WPA2, cho phép kẻ tấn công có thể chặn và đánh cắp

THỦ THUẬT HAY

Cách chụp màn hình và quay video trên máy chơi game Nintendo Switch

Nintendo Switch có một nút dành riêng để chụp màn hình và bây giờ thậm chí nó có thể quay các video trong một số trò chơi. Những ảnh chụp màn hình và video này sẽ được lưu vào bộ lưu trữ nội bộ của Switch hoặc thẻ nhớ

Cách nhận biết số điện thoại lừa đảo và một số cách phòng tránh

Lừa đảo qua các cuộc gọi hoặc tin nhắn không mới nhưng với hình thức ngày càng tinh vi khiến không ít người dùng vẫn bị sập bẫy.

Hướng dẫn cách đăng nhật ký kèm nhạc trên Zalo vô cùng ấn tượng mà bạn không thể bỏ qua

Nếu như trước đây, Zalo đơn giản chỉ là một ứng dụng hỗ trợ người dùng nghe gọi, nhắn tin miễn phí thì giờ đây nó còn là một ứng dụng mạng xã hội đa năng. Nhật ký là một tính năng thú vị giúp bạn lưu giữ những khoảnh

Hướng dẫn cách lì xì và chúc tết thông quá ứng dụng Momo

Nếu chưa biết Momo là gì có thể lên internet tìm hiểu thêm. Hoặc nếu lười thì các bạn chỉ cần hiểu cơ bản Momo là một vi điện tử, người dùng sẽ thêm thẻ ngân hàng (đã đăng ký internet banking) vào chiếc ví này. Khi cần

Bạn đã biết cách ghi âm bí mật trên iPhone chưa? Hãy thử ngay tính năng này

Ghi âm bí mật là một tính năng ẩn có trên hệ điều hành iOS của iPhone, nó được dùng để ghi lại một cuộc hội thoại hay bất cứ điều gì mà không bị phát hiện. Đây chắc hẳn là tính năng cần thiết cho nhiều người dùng

ĐÁNH GIÁ NHANH

Đánh giá Xiaomi Redmi EarBuds 3 Pro: Tai nghe sở hữu chip Qualcomm xịn sò, thời lượng pin lên tới 30 tiếng, giá chưa đến 1 triệu đồng

Vừa qua, Xiaomi đã chính thức trình làng mẫu tai nghe không dây mới nhất có tên gọi Redmi EarBuds 3 Pro. Sản phẩm không chỉ sở hữu vẻ ngoài trẻ trung với nhiều tùy chọn màu cá tính, mà nó còn được trang bị nhiều tính

Đánh giá nhanh Honor 8X: Thiết kế thời trang, chip Kirin 710, camera kép, giá 200 USD

Sau một thời gian rò rỉ, Honor - thương hiệu của Huawei đã chính thức công bố điện thoại mới là Honor 8X cùng Honor 8X Max. Như tên gọi, Honor 8X có kích thước màn hình nhỏ hơn. Mức giá khởi điểm cho điện thoại chỉ từ

Đánh giá hiệu năng Redmi Note 12 Turbo: Sự mạnh mẽ của con chip tốc độ cao

Tận dụng sức mạnh của con chip Snapdragon 4 Gen 1, Redmi Note 12 Turbo đã gây ấn tượng rất tốt với người dùng trong thị trường điện thoại thông minh với hiệu năng ấn tượng. Với tên gọi “Turbo” đầy hứa hẹn, chiếc điện