Áp dụng binh pháp Tôn Tử trong an ninh mạng

"Chiến thắng lớn nhất là chiến thắng không cần chiến đấu." Lời nói có từ hàng nghìn năm nay của nhà chiến lược quân sự Trung Quốc cổ đại Tôn Vũ - người đứng sau cuốn Binh pháp Tôn Tử - vẫn hoàn toàn phù hợp cho đến ngày nay. Cách phòng thủ tốt nhất là tránh một cuộc tấn công ngay từ đầu. Với kiến trúc và cách tiếp cận phù hợp, một tổ chức có thể bảo vệ môi trường của mình khỏi cuộc chạy đua vũ trang an ninh mạng để khi kẻ tấn công tấn công, bạn chỉ đơn giản là không có ở đó.

Thực hành tránh tấn công

Tránh tấn công là một trong ba khía cạnh quan trọng của bảo mật doanh nghiệp, cùng với phòng ngừa - đảm bảo rằng mạng lưới và hệ thống được củng cố chống lại các cuộc tấn công - và phát hiện - xác định các điểm bất thường và cung cấp phương tiện để phản ứng lại các cuộc tấn công. Việc tránh tấn công thường bị bỏ qua hoặc không được đề cập thường xuyên trong cuộc trò chuyện về mô hình không tin cậy (zero-trust) lớn hơn nhưng chúng ta cần lưu ý giải quyết vấn đề này trong giai đoạn đầu tiên của quản lý rủi ro mang lại lợi ích to lớn.

Cách tốt nhất để ngăn chặn một cuộc tấn công là đảm bảo cuộc tấn công không bao giờ xảy ra. Vào thời của Tôn Tử, điều đó có nghĩa là ưu tiên thông tin để giành thế thượng phong cả về chiến lược và chiến thuật. Trong phòng thủ an ninh mạng hiện đại, điều đó có nghĩa là khai thác toàn bộ sức mạnh của dữ liệu, tự động hóa và chính sách.

Cách đơn giản nhất để tránh một cuộc tấn công là giảm thiểu bề mặt cho tấn công. Để thực hiện điều này, bạn cần:

• Loại bỏ bề mặt cho tấn công bên ngoài bằng cách chuyển sang quyền truy cập không tin cậy do đám mây phân phối (cloud-delivered) với mô hình truy cập chỉ dành cho người bên ngoài.

• Giảm bề mặt tấn công nội bộ bằng cách tận dụng phân đoạn user-to-app không tin cậy cho các ứng dụng riêng tư.

• Giảm thiểu bề mặt tấn công điểm cuối riêng lẻ bằng cách bảo vệ lưu lượng truy cập Internet của người dùng cuối.

• Giảm thiểu bề mặt tấn công dữ liệu bằng các biện pháp kiểm soát phần mềm-dưới dạng-dịch vụ (SaaS) như sử dụng nhà môi giới bảo mật truy cập đám mây (CASB), ngăn chặn mất dữ liệu (DLP) và các giải pháp khác.

Ưu điểm của chiến lược không tin cậy (zero-trust) là mọi thiết bị, ứng dụng và người dùng đều khác biệt. Tìm đường vào một thiết bị không cho phép tham gia vào phần còn lại của môi trường, bởi vì không có sự tin tưởng hoàn toàn vào bất cứ thứ gì khác. Nếu chúng ta có thể làm cho các bề mặt tấn công riêng lẻ đó trở nên tàng hình, chúng ta có thể nâng cấp trò chơi bảo mật của mình hơn nữa.

Bạn không thể tấn công những gì bạn không thể nhìn thấy

Các cổng VPN truyền thống phụ thuộc vào một trình thu nhận (inbound listener) mở có thể được phát hiện và tiếp cận bởi bất kỳ ai trên internet. Việc kết nối một điểm cuối với mạng lưới khiến toàn bộ mạng - và các điểm cuối kết nối với nó - có khả năng bị thiệt hại do ransomware hoặc các mối đe dọa nội bộ. Việc loại bỏ trình thu nhận sẽ loại bỏ chỗ đứng của kẻ tấn công và việc kết nối người dùng với các ứng dụng sẽ bảo vệ cả bản thân mạng lưới và các thiết bị mà người dùng đang kết nối.

Phương pháp bảo vệ truyền thống theo mô hình lâu đài-và-hào nước không còn là một mô hình an ninh khả thi nữa. Mô hình này đã bao bọc doanh nghiệp của bạn bằng những bức tường và rào cản - nhưng khi ai đó vào được, họ có quyền kiểm soát miễn phí bên trong lâu đài. 

Trong mô hình mới này, không ai biết tài sản hoặc doanh nghiệp của bạn ở đâu và ngay cả khi bạn hộ tống khách/nhân viên vào tài sản của mình, họ chỉ có quyền truy cập vào các phần của tài sản mà bạn chỉ cho họ. Phần còn lại của sở hữu công nghệ của bạn hoàn toàn bị che khuất khỏi tầm nhìn của họ.

Từ phát triển đến đánh giá rủi ro, giảm thiểu bề mặt tấn công bằng các giải pháp công nghệ hiện đại sẽ giúp tổ chức của bạn tự bảo vệ tốt hơn và cho phép bạn loại bỏ hoàn toàn các phần tài sản của mình khỏi cuộc chạy đua vũ trang.

Như Tôn Tử cũng đã nói, "Để giành được một trăm trận thắng trong một trăm trận chiến không phải là tuyệt đỉnh của kỹ năng, mà chính là khuất phục kẻ thù mà không chiến đấu".

An ninh mạng tốt cho doanh nghiệp

Bảo mật thường được thảo luận bằng các thuật ngữ tiêu cực - vi phạm dữ liệu, tiền phạt theo quy định và gián đoạn kinh doanh. Tuy nhiên, những ưu điểm hiếm khi được làm nổi bật. Dưới đây là một số nội dung cần xem xét:

• Giữ chân khách hàng và thể hiện sự cam kết. Tạo ra một văn hóa ưu tiên bảo mật dữ liệu và quyền riêng tư cho thấy mức độ cao của trách nhiệm xã hội từ phía doanh nghiệp. Các công ty không cẩn thận với các thông tin cá nhân và để xảy ra vi phạm thường phải hứng chịu phản ứng dữ dội từ người tiêu dùng và đối tác kinh doanh. Ngược lại, chủ động ngăn chặn vi phạm bảo mật nâng cao danh tiếng của tổ chức.

• Tuân thủ dẫn đến các cơ hội kinh doanh. Hầu hết các doanh nghiệp dựa vào mạng lưới các đối tác. Khi hợp tác mở rộng sang mạng cloud và mạng hỗn hợp, việc chứng minh tuân thủ bảo mật trở thành một yêu cầu đối với hoạt động kinh doanh. Với số lượng ngày càng tăng của các vụ vi phạm dữ liệu, các công ty đang xem xét kỹ lưỡng các biện pháp bảo mật của các đối tác tiềm năng như một điều kiện tiên quyết để kinh doanh.

• Đổi mới vượt trội hơn sự ngừng hoạt động. Các công ty hiện đại ưu tiên những đổi mới hướng tới thúc đẩy tăng trưởng. Các chính sách an ninh mạng linh hoạt có thể cho phép các công ty tiếp tục công việc đột phá của họ mà không bị gián đoạn, thúc đẩy doanh thu và lợi nhuận. Tuy nhiên, trong một nghiên cứu do Cisco thực hiện, 71% lãnh đạo doanh nghiệp cho biết những lo ngại về an ninh mạng cản trở sự đổi mới tại công ty của họ. Trong số những người được hỏi, 39% cho biết họ đã tạm dừng các sáng kiến quan trọng vì các vấn đề an ninh mạng.

Những phản hồi này nêu bật cách các điểm yếu về bảo mật của doanh nghiệp có thể cản trở khả năng đổi mới của tổ chức vào thời điểm quan trọng nhất. Với một sự thay đổi đơn giản trong quan điểm, các nhà lãnh đạo doanh nghiệp có thể giải quyết vấn đề bảo mật trong tương quan với ý nghĩa của nó đối với các cơ hội kinh doanh, cho phép thảo luận có cơ sở hơn, ít quan ngại hơn, khi đến thời điểm thiết lập các chiến lược an ninh doanh nghiệp.