Khi các doanh nghiệp mở rộng mạng CNTT của họ và di chuyển khối lượng công việc sang đám mây, khi mọi người làm việc và giao dịch từ xa, khi hàng tỷ thiết bị tham gia vào IoT (Internet of Thing – Internet vạn vật) mỗi năm, và khi tội phạm mạng trở nên thông minh hơn và táo bạo hơn, các chuyên gia an ninh mạng phải chạy nhanh hơn chỉ để giữ nguyên cho hạ tầng của các tổ chức không bị tấn công. Người ta ước tính rằng trên toàn thế giới, chi tiêu cho an ninh mạng sẽ đạt gần 200 tỷ USD vào năm 2025.

Các tổ chức sẽ được khuyên nên triển khai các khoản đầu tư của họ vào việc phòng thủ chủ động, dự đoán sớm các cuộc tấn công, phản ứng với các sự kiện trong thời gian thực và cố gắng ngăn chặn thiệt hại thay vì sửa chữa nó. Vấn đề là dữ liệu và ứng dụng đang ở dạng phi tập chung, dữ liệu không nằm cố định ở trung tâm dữ liệu doanh nghiệp và di chuyển vào đám mây, để được truy cập bởi những người dùng có thể đang ở bất kỳ đâu trên trái đất. Điều này có nghĩa là cách tiếp cận trước đó để đảm bảo chu vi mạng không còn hiệu quả nữa. Nhu cầu mới là bảo vệ dữ liệu và ứng dụng ngay tại vị trí của chúng.

Một quan niệm sai lầm phổ biến trước đó là công nghệ, chẳng hạn như một phần mềm bảo mật hoặc một bức tường lửa tinh vi, là thứ tạo nên năng lực an ninh mạng của một tổ chức. Tuy nhiên, các cuộc tấn công mạng có nhiều hình thức và chỉ riêng công nghệ không thể bảo vệ bạn. An ninh mạng hiệu quả và mạnh mẽ đòi hỏi một hệ thống quản lý an toàn thông tin được xây dựng trên ba trụ cột: con người, quy trình và công nghệ.

Để bảo vệ hiệu quả cho một hạ tầng CNTT, đòi hỏi phải có các biện pháp toàn diện, bắt đầu bằng việc xây dựng nền tảng cốt lõi để đảm bảo an toàn cho doanh nghiệp từ trong ra ngoài, dựa trên ba khía cạnh: Công nghệ, quy trình và con người.

Bảo vệ doanh nghiệp bằng những tiến bộ trong công nghệ

Khi các công nghệ kỹ thuật số tiếp tục phát triển, các chiến lược an ninh mạng cần phải tính đến việc sử dụng ngày càng nhiều trí tuệ nhân tạo (AI), tự động hóa quy trình của robot và Internet of Things, trong các đánh giá về mối đe dọa của chúng.

Bởi trong môi trường phi tập trung hiện nay, cả dữ liệu và nhân viên đều không nằm trong ranh giới doanh nghiệp, nên an ninh mạng cần phải thay đổi chiến thuật từ tập trung vào mạng sang tập trung vào người dùng. Đây là nguyên tắc cơ bản của kiến trúc không tin cậy (ZTA).

Ngoài việc đảm bảo người dùng, tài nguyên và tài sản ở vị trí của họ - thay vì bảo vệ trong phạm vi tĩnh (trong 1 toàn nhà, văn phòng...), ZTA hỗ trợ quản trị bằng cách thực thi từ xa các chính sách một cách chi tiết.

Ngoài ZTA, các tổ chức có thể sử dụng các phương pháp như bảo mật như mã xác thực, bảo mật dưới dạng chính sách và bảo mật dưới dạng cơ sở hạ tầng - mang lại khả năng siêu tự động hóa - để bảo vệ khối lượng công việc trên đám mây. Giống như ZTA, những điều này cải thiện khả năng quản trị bằng cách xác định các chính sách và tiêu chuẩn bảo mật dưới dạng mã để tự động hóa việc thực thi.

Các nhóm an ninh mạng sẽ làm tốt việc tận dụng AI và máy học để bảo vệ chống lại những kẻ tấn công đang sử dụng các công nghệ này để gây thiệt hại về kinh tế. Các thuật toán học máy có thể hoạt động thông qua một lượng lớn dữ liệu trong thời gian thực để xác định các điểm bất thường, chẳng hạn như các hành vi bất thường hoặc các mẫu ngoại lệ, cảnh báo sớm cho tổ chức và thậm chí thực hiện hành động phòng thủ nếu được yêu cầu.

Bảo mật thông qua các quy trình chủ động

Doanh nghiệp phải thường xuyên cảnh giác để lường trước các mối đe dọa hoặc ít nhất là phát hiện chúng trước khi chúng gây ra thiệt hại quá lớn. Các quy trình bảo mật luôn được giám sát đóng một vai trò rất lớn ở đây. Các quy trình quản lý lỗ hổng bảo mật liên tục kiểm tra các tài sản CNTT để kiểm tra bất kỳ cấu hình sai nào hoặc các vấn đề khác có thể khiến chúng dễ bị tấn công. Kỹ thuật này cũng phân loại các lỗ hổng và khắc phục chúng theo thứ tự khẩn cấp.

Quản lý rủi ro chủ động cũng là chìa khóa để thiết lập các biện pháp kiểm soát - phòng ngừa, phát hiện, giám sát và phòng thủ. Đầu tiên, các tổ chức cần tiến hành phân tích rủi ro toàn diện để hiểu mức độ rủi ro mà mỗi tài sản dữ liệu quan trọng phải đối mặt và dựa trên đó, sắp xếp thứ tự ưu tiên phòng thủ. Khi suy nghĩ theo hướng đề xuất bảo mật không gian mạng dựa trên trường hợp sử dụng, đó là xác định các mục tiêu có khả năng xảy ra rủi ro nhất và bảo mật chúng trước những mục tiêu khác. Kiểm tra thâm nhập thường xuyên - mô phỏng một cuộc tấn công vào hệ thống và ứng dụng chính hệ thống của mình - cũng giúp tìm ra các điểm yếu và khắc phục chúng một cách chủ động.

Nhiều quy trình quản lý rủi ro, chẳng hạn như áp dụng các bản vá hoặc nâng cấp phần mềm, có thể được tự động hóa trong trường hợp các tài sản có rủi ro thấp. Tuy nhiên, điều quan trọng là phải đảm bảo rằng tự động hóa không tạo ra các lỗ hổng mới; đây là lý do tại sao các tài sản có rủi ro cao hơn hoặc có giá trị hơn cần được ưu tiên hơn và có sự giám sát của con người.

Các xu hướng như làm việc từ xa, siêu kết nối và các thiết bị cá nhân kết nối qua mạng không an toàn, đang làm tăng đáng kể mức độ tiếp xúc của các doanh nghiệp với các tác nhân xấu. Các quy trình quản lý danh tính và truy cập (IAM) đảm bảo rằng chỉ những người dùng được ủy quyền - cả trong và ngoài tổ chức được phép truy cập vào dữ liệu, ứng dụng và các hệ thống doanh nghiệp khác mà không để họ gặp rủi ro.

Sử dụng các quy trình IAM, quản trị viên CNTT có thể chỉ định một danh tính kỹ thuật số duy nhất cho mỗi người dùng; xác thực người dùng dựa trên tên người dùng, mật khẩu và xác thực đa yếu tố; cho phép họ truy cập tài nguyên dựa trên các quy tắc hoặc vai trò; và quản lý danh tính của họ từ đầu đến cuối.

Khi mà IoT và các công nghệ khác lan rộng, ngay cả các thiết bị, rô bốt và API được kết nối cũng đang được cung cấp danh tính. Nhưng các công nghệ AI đang ngày càng trở thành một phần của các cơ chế phòng thủ chủ động, nhận dạng các mẫu phức tạp cao với tốc độ và quy mô mà không thể dùng phương pháp thủ công để chặn kẻ gian trước khi chúng tấn công. Không chỉ vậy, AI còn có thể xem xét các yếu tố như vị trí hoặc chuyển động của người dùng để tinh chỉnh nhận thức rủi ro.

Yếu tố con người

Khoảng 3 triệu vị trí an ninh mạng bị bỏ trống vào năm 2021. Trong khi AI và tự động hóa có thể đảm nhận một số phần công việc, chúng hoàn toàn không phải là sự thay thế cho tài năng của con người. Do đó, các tổ chức cần phải có những nỗ lực khác nhau để thu hẹp khoảng cách về nhân tài. Ví dụ: họ có thể mở rộng chiến lược tuyển dụng của mình để nhìn xa hơn trình độ và kinh nghiệm về an ninh mạng ở những ứng viên có bộ kỹ năng liền kề(mạng à hệ thống à an ninh), năng khiếu bẩm sinh hoặc có sở thích, đam mê về an ninh mạng.

Nhà tuyển dụng nên ưu tiên tuyển các chức năng bảo mật quan trọng đối với hoạt động kinh doanh vì nó tối đa hóa giá trị. Tổ chức nên xác định các vai trò có tác động lớn nhất đến rủi ro và tìm những người phù hợp cho những công việc đó theo thứ tự ưu tiên.

Nguồn nhân lực nội bộ có thể được tăng cường với các chuyên gia an ninh mạng và chuyên gia giám sát các mối đe dọa, những người có thể giám sát toàn cảnh lớn hơn nhiều, bao gồm cả web tối (dark web), để phát hiện các mối đe dọa.

Các doanh nghiệp cần nuôi dưỡng tư duy và văn hóa bảo mật trong toàn bộ tổ chức và sử dụng chương trình đào tạo và giáo dục để thúc đẩy các hoạt động và hành vi an toàn. Yếu tố quan trọng nhất trong nền tảng bảo mật của một tổ chức là lực lượng lao động cảnh giác tin rằng bảo mật là công việc của mọi người.

Cuối cùng, không có trụ cột nào quan trọng hơn trụ cột nào và toàn bộ sự việc chỉ có thể phát huy hết khả năng khi cả ba phối hợp tốt với nhau. Và an ninh mạng không phải là giải pháp một sớm một chiều; đó là một khuôn khổ phát triển và thích ứng với mọi tình huống bao gồm giám sát, phòng ngừa và bảo trì.