An toàn thông tin

7 dự báo bảo mật cho năm 2023

Hạnh Tâm 21:59 25/01/2023

Bối cảnh an ninh vào năm 2023 sẽ như thế nào? Sau đây là một số dự báo về tình hình bảo mật cho năm 2023.

1. Những chiến thuật của kẻ tấn công sẽ phát triển và những chiến lược phòng thủ cũng song hành

Với các nền tảng trực tuyến và phương tiện truyền thông xã hội được tích hợp vào hầu hết tất cả các công việc hàng ngày của chúng ta, lừa đảo và tấn công phi kỹ thuật (social engineering) sẽ tiếp tục là nguyên nhân phổ biến dẫn đến vi phạm dữ liệu.

a1.jpg

Những kẻ tấn công sẽ lợi dụng những người làm việc từ xa và làm việc kết hợp khi biết rằng các biện pháp bảo mật truyền thống có thể không được áp dụng và chúng sẽ nhắm mục tiêu nhận dạng như một vành đai mới.

Để luôn đi trước một bước, các tổ chức sẽ phát triển những chiến lược mã hóa, zero trust và xác thực đa yếu tố để bảo vệ thông tin đăng nhập và có sự trang bị cho nhân viên của họ chống lại những kỹ thuật xã hội ngày càng tinh vi của tin tặc.

2. Sẽ có nhiều cuộc tấn công vào chuỗi cung ứng phần mềm

Trong năm mới, nhiều cuộc tấn công sẽ có nguy cơ bắt nguồn từ chuỗi cung ứng phần mềm bị xâm nhập. Những kẻ tấn công ngày càng hiểu biết hơn, chúng sẽ bắt đầu tấn công nhiều hơn vào các cá nhân và và những đơn vị làm phần mềm, tạo ra những lỗ hổng trong sản phẩm phần mềm nhằm sau đó phát tán những lỗi đó ra toàn bộ tổ chức và các cơ sở khách hàng của họ.

3. Các tổ chức sẽ hướng đến an ninh toàn diện

Năm 2023 cũng sẽ là năm các tổ chức cần làm tốt hơn, có cái nhìn sâu hơn để hiểu về tất cả các tài sản của mình trong môi trường vật lý và môi trường số, đồng thời đảm bảo an ninh toàn diện.

Năm mới là dịp cho các tổ chức nhìn nhận lại tất cả tài sản cũng như các thiết bị giả mạo tiềm ẩn của mình (Ví dụ, các camera ngoài trời, các micrô hoặc bộ điều hợp…) và các tổ chức đang tìm cách tăng cường những biện pháp bảo mật sẽ tận dụng cơ hội này để đảm bảo từng thiết bị được tuân thủ các tiêu chuẩn bảo mật của họ.

Bảo mật đám mây cũng sẽ là trọng tâm chính của các tổ chức khi các doanh nghiệp chuyển nhiều tài sản của mình lên đám mây. Do vậy các nhóm bảo mật phải làm việc với những thay đổi.

4. Những đặc quyền không cần thiết của người lao động sẽ được dừng lại

Cho dù lực lượng lao động của một tổ chức làm việc tại chỗ, từ xa hay kết hợp thì việc nhân viên ở khắp mọi nơi cả ngoại tuyến và trực tuyến cũng khiến việc theo dõi những gì họ có thể hoặc không thể làm trên thiết bị cá nhân ngày càng trở nên khó khăn hơn.

Trong năm mới, các công ty sẽ tìm cách hạn chế bớt đặc quyền nhất của nhân viên và chỉ trao cho họ những quyền cần thiết để thực hiện công việc của mình nhằm giảm thiểu rủi ro bảo mật liên quan. Mặc dù điều này nghe có vẻ giống như một hình phạt, nhưng không phải vậy. Nhân viên phải hiểu rằng đây là bước cần thiết để đảm bảo an ninh toàn diện.

5. Đào tạo và giáo dục sẽ tập trung vào sự gắn kết

Các tổ chức bắt đầu nhận ra rằng những video không hấp dẫn, video dài hàng giờ không còn hiệu quả khi đào tạo lực lượng lao động của họ về các vấn đề bảo mật. Tường lửa con người là một trong những biện pháp phòng thủ tốt nhất chống lại các mối đe dọa bảo mật. Năm 2023 sẽ là năm mà các tổ chức xem xét lại những chương trình đào tạo cũ của họ và triển khai các giải pháp sáng tạo và hấp dẫn.

Các khóa đào tạo cũng sẽ được rút ngắn và trở nên thường xuyên hơn để giải quyết vấn đề về khoảng thời gian chú ý đang bị thu hẹp, khiến những điểm chính trở nên dễ nhớ hơn.

Ngoài ra, công nghệ mới sẽ được xem xét và triển khai để hỗ trợ đào tạo, chẳng hạn như trải nghiệm nhập vai và các giải pháp XR (Extended Reality - thực tế mở rộng)

6. Công nghệ mới sẽ cho phép các dịch vụ bảo vệ nhiều thiết bị đầu cuối

Các công ty phần mềm sẽ bắt đầu tận dụng công nghệ mới như học máy và trí tuệ nhân tạo (AI) để học hỏi từ các vấn đề mà một tổ chức có thể gặp phải và áp dụng giải pháp cho tất cả các khách hàng khác.

Ví dụ, khi nhà cung cấp dịch vụ bảo mật email nhận thấy rằng cơ sở khách hàng đang nhận được tệp đính kèm độc hại, họ sẽ có thể tận dụng công nghệ tự động để chặn tệp đó khỏi tất cả cơ sở khách hàng khác. Các dịch vụ này sẽ đóng vai trò chính trong việc phổ biến các bài học quan trọng và thực thi những giải pháp trên nhiều điểm cuối.

7. Phản hồi và báo cáo sẽ trở nên đơn giản hơn

Tính đơn giản sẽ trở thành trọng tâm trong cung cấp phản hồi và báo cáo các mối đe dọa bảo mật. Cho dù đó là một email đáng ngờ hay một sự kiện an ninh mạng, các tổ chức sẽ giúp nhân viên dễ dàng báo cáo mối đe dọa hoặc cung cấp phản hồi về điều gì đó không phù hợp.

Nó có thể đơn giản như một nút trong hệ thống bán vé hoặc hộp văn bản (text box) để gửi mối quan tâm trực tiếp của khách hàng về vấn đề bảo mật tới tổ chức hoặc nhóm bảo mật. Dù bằng cách nào thì các tổ chức cũng phải tìm ra cách tạo vòng phản hồi để liên tục nắm bắt được những khu vực nào cần tăng cường bảo vệ.

Đối với những kẻ tấn công, năm mới có nghĩa là những cơ hội mới. Đối với các tổ chức, năm mới sẽ là năm tự nhìn lại mình, đại tu và đổi mới. Các tổ chức sẽ làm tất cả những gì có thể để đi trước những kẻ tấn công một bước, để khi các mối đe dọa mới xuất hiện, họ đã có sự chuẩn bị và thiết lập đầy đủ để thành công./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
7 dự báo bảo mật cho năm 2023
POWERED BY ONECMS - A PRODUCT OF NEKO