(TTCNTT) - Khi nói đến an ninh mạng, có thể nói những tiến bộ về công nghệ cơ sở hạ tầng CNTT, hành vi người dùng và bối cảnh mối đe dọa đã làm thay đổi ngành trong một khoảng thời gian ngắn. Điều đó có nghĩa là các khoản đầu tư từ vài năm trước có thể hiện nay đã lỗi thời.
Trong thị trường được đánh giá thuộc phân khúc cao này, tìm kiếm các sản phẩm phù hợp để thực hiện bảo đảm an toàn thông tin (ATTT) chưa bao giờ quan trọng hơn hiện nay. Nhưng khả năng thất bại là cao và quá nhiều tổ chức phải gánh chịu thiệt hại bởi các sản phẩm không an toàn, cồng kềnh tích lũy lại qua nhiều năm.
Với hai quy định mới của châu Âu có hiệu lực vào tháng 5, hơn bao giờ hết đã đến lúc quay trở lại các điều cơ bản để bảo mật CNTT.
Trước đây và bây giờ
Đã có rất nhiều thay đổi so với 20 năm trước đây. Cơ sở hạ tầng CNTT khi đó được tập trung, với dữ liệu được lưu trữ trên các máy chủ đơn lẻ: không có sự phức tạp của ảo hóa hoặc điện toán đám mây lai. Số lượng các thiết bị di động được kết nối Internet giới hạn và số nhân viên làm việc từ xa ít hơn có nghĩa là dễ dàng xác định các rủi ro và bảo mật. Công nghiệp tội phạm mạng thời kỳ trước vẫn còn trong giai đoạn trứng nước, các phương tiện truyền thông xã hội và các dịch vụ dựa trên web chưa phổ biến cũng là nguyên nhân cho việc chưa có nhiều các cuộc tấn công vào các tổ chức.
Tuy nhiên, hiện nay, mọi thứ đã thay đổi. Các tổ chức số và đám mây điện toán thời kỳ đầu hiện nay luôn ở vào tình thế rủi ro hơn bao giờ hết. Những thứ chúng ta biết đã không còn, các thiết bị di động, thiết bị đầu cuối ảo và thiết bị IoT đã mở rộng diện tấn công. Dữ liệu là nhiên liệu mới của nền kinh tế số và nhu cầu truy cập mạng, dữ liệu thường xuyên tạo ra những khoảng trống bảo mật nguy hiểm. Các công cụ và kỹ thuật tấn công tinh vi đã được xem "như một dịch vụ" (as-a-service) trong bối cảnh tội phạm mạng bùng nổ cao. Từ các trojan đánh cắp thông tin đến ransomware, crypto-jacking (phần mềm khai thác tiền điện tử trái phép với thủ thuật cực kì tinh vi), BEC (xâm nhập email doanh nghiệp), DDoS (tấn công từ chối dịch vụ), khai thác IoT, lừa đảo, sự phức tạp của các mối đe dọa mà các tổ chức phải đối mặt hiện nay là vô cùng lớn. Riêng trong năm 2017, Trend Micro đã chặn hơn 66,4 tỷ mối đe dọa, bao gồm hơn 631 triệu mối đe dọa liên quan đến ransomware.
Sự nở rộ của các sản phẩm bảo đảm ATTT
Trước đây, người mua sắm CNTT đã mua các sản phẩm cốt lõi để đối phó với từng mối đe dọa mới. Vấn đề là khi bối cảnh các mối đe dọa gia tăng, các tổ chức đã tự nhận thấy các sản phẩm và các hệ thống an ninh không “nói chuyện” với nhau. Theo Cisc, các công ty ngày nay có thể sử dụng sản phẩm, thiết bị của 50 nhà cung cấp bảo mật khác nhau. Điều này gây phức tạp cho các nhóm CNTT làm việc phân tán khi gặp vấn đề.
Sự “nở rộ các sản phẩm" đang làm các tổ chức đứng trước rủi ro về tài chính và mạng. Có một số thách thức chính có thể kể ra:
- Tốn kém chi phí để duy trì tất cả các sản phẩm này. Mỗi sản phẩm có các giấy phép và các hợp đồng hỗ trợ để gia hạn cũng như chi phí quản lý và hoạt động tuyệt đối của việc quản lý các tầng bảo mật cồng kềnh
- Không có hiệu quả cao khi vận hành bảo mật mạng. Bạn thường không sử dụng hầu hết các tính năng trong các sản phẩm và các sản phẩm nhiều khi không tương thích, tạo ra khoảng trống có thể cho tin tặc chuyên nghiệp khai thác. Theo IBM, không phải ngẫu nhiên mà "thời gian để xác định" (mean time to identify - MTTI) một mối đe nội bộ mạng có thể lên tới 191 ngày trong năm ngoái,
- Ngày càng khó khăn và tốn kém để duy trì đội ngũ nội bộ cần thiết để quản lý các sản phẩm này. Ước tính sẽ thiếu 1,8 triệu chuyên gia an ninh mạng trên toàn cầu vào năm 2022 và chi phí cho các tài năng lĩnh vực này là không rẻ.
Trở lại những điều căn bản
Cả Quy định bảo vệ dữ liệu chung (GDPR) và Chỉ thị về an ninh của các hệ thống mạng và thông tin (Networks and Information Systems - NIS Directive) của EU đều đưa ra các quy định mới nghiêm ngặt về bảo mật CNTT. Hình phạt cho việc không tuân thủ hai quy định này lên tới 20 triệu euro hoặc 4% doanh thu hàng năm toàn cầu của một công ty đa quốc gia. Các quy định này tiếp cận thách thức từ các góc độ khác nhau - Chỉ thị NIS chỉ liên quan đến các nhà khai thác “các dịch vụ thiết yếu” và có nhiều yêu cầu mang tính quy tắc hơn. Tuy nhiên, rõ ràng là các nhà quản lý của châu Âu sẽ không ủng hộ việc bảo mật ở mức thấp.
Điều này có nghĩa gì trong thực tế? Đã đến lúc quay lại vấn đề cơ bản và hợp lý hóa sản phẩm bảo mật của bạn: Tiến hành kiểm tra toàn diện và sau đó làm việc hướng tới mục tiêu được xác định trước: Nắm được nơi bạn có thể hợp nhất trên các nền tảng của ít nhà cung cấp sản phẩm hơn, lý tưởng là những nhà cung cấp có khả năng tương tác và chia sẻ thông tin về các rủi ro. Điều đó sẽ giúp giảm tổng chi phí sở hữu (TCO) và tăng lợi nhuận từ đầu tư (ROI).
Đồng thời, hãy xem xét các công nghệ mới hơn như trí tuệ nhân tạo (AI) và học máy (machine learning) có thể giúp ích như thế nào. AI là một công nghệ đang nổi lên được đánh giá là có một tác động đáng kể. Radware tiết lộ 81% giám đốc điều hành cho biết họ đã phụ thuộc nhiều hơn vào các giải pháp được tự động hóa, trong khi 38% cho rằng trong khoảng thời gian hai năm, công nghệ là phương thức chính để quản lý an ninh mạng. Công nghệ thậm chí có thể giúp các tổ chức giảm thiểu những thách thức của tình trạng thiếu hụt kỹ năng hiện tại, mặc dù bạn vẫn cần các chuyên gia AI để đào tạo và quản lý các hệ thống như vậy.
Điểm mấu chốt là bằng cách hợp lý hoá cơ sở hạ tầng hiện nay, từ đó công ty của bạn sẽ có cơ hội lớn được các cơ quan quản lý ủng hộ và nhận được bảo vệ tối đa trong khi giảm thiểu các chi phí và hao phí. Thay đổi có thể là không tránh khỏi trong bảo mật CNTT, nhưng nó phải được quản lý phù hợp.
(Nguồn: http://ictvietnam.vn)