Bảo mật hệ thống CNTT trong các tổ chức sau đại dịch: Thách thức và giải pháp

Hạnh Tâm| 30/04/2021 19:07
Theo dõi ICTVietnam trên

Năm 2020 đã đánh dấu sự thay đổi lớn trong cách con người sống và tương tác với môi trường. Sau khi Tổ chức Y tế thế giới (WHO) tuyên bố tình trạng dịch bệnh toàn cầu vì sự bùng phát của Covid-19, con người buộc phải thích nghi với hàng loạt sự thay đổi để tồn tại và đương đầu với cuộc sống hàng ngày.

Giãn cách xã hội không chỉ ảnh hưởng tới cách con người giao tiếp mà còn làm thay đổi cách mua sắm, làm việc, học tập... Các hoạt động như giáo dục trực tuyến, làm việc từ xa trở thành bắt buộc trong đại dịch.

Một số công ty đã tăng cường sử dụng các nguồn tài nguyên số để đối phó hiệu quả với tình huống này, đảm bảo duy trì năng suất và các dịch vụ của mình. Tuy nhiên, số hóa cũng mang đến nhiều thách thức, đặc biệt là trong phòng chống tội phạm mạng.

Bảo mật IT trong các tổ chức sau đại dịch - Ảnh 1.

Sự xuất hiện của Covid-19 đã kích cầu những hoạt động kinh doanh mới, khiến việc đảm bảo an ninh mạng có một vai trò quan trọng hơn trong việc lưu giữ thông tin an toàn.

Ảnh hưởng gián tiếp của Covid-19 lên bảo mật hệ thống CNTT

Công nghệ được triển khai trong môi trường doanh nghiệp (DN) giúp cải tiến một số tiến trình lạc hậu và kém hiệu quả, giúp việc nắm bắt thông tin dễ dàng hơn. Trong điều kiện này, để bảo vệ thông tin nhạy cảm và quan trọng, các DN cần có đội ngũ bảo mật CNTT đủ năng lực để đối phó với bất kỳ mối đe dọa nào. Tuy nhiên, trên thực tế, nhiều giám đốc điều hành và cả người thực thi không hiểu hết sự cần thiết phải cập nhật và đầu tư trang thiết bị khiến hệ thống của DN trở thành nạn nhân của các vụ tấn công mạng.

Nhiều công ty đã nhảy vào hoạt động số hóa sau đại dịch, tạo cơ hội cho tin tặc trên khắp thế giới lợi dụng một số lượng lớn các hệ thống có chứa lỗ hổng. Sự gia tăng số lượng các công ty và các tổ chức hoạt động số hóa cũng đồng nghĩa với sự gia tăng các cuộc tấn công mạng vốn đã lên mức báo động vào năm 2020.

Những hoạt động tội phạm này gây thiệt hại tới tất cả hoạt động của công ty và gây ảnh hưởng đến các thiết bị làm việc từ xa của nhân viên. Không chỉ người dùng, các DN mà cả các cơ sở chăm sóc sức khỏe cũng bị ảnh hưởng trên toàn thế giới. Số lượng các cuộc tấn công đang gia tăng theo cấp số nhân đặt ra một thách thức lớn cho các nhóm bảo mật CNTT.

Bảo mật hệ thống CNTT đang phải đối mặt với thách thức gì trong đại dịch?

Trong lĩnh vực bảo mật CNTT, tốt hơn hết là nên chủ động ứng phó hơn là phản ứng khắc phục khi các cuộc tấn công đã xảy ra. Lý do bởi có những lỗ hổng trong hệ thống, nơi mà tội phạm mạng khai thác gây rò rỉ thông tin đôi khi bị xâm nhập cả tháng mà không bị phát hiện. Do đó, để đối phó hiệu quả, điều quan trọng là phải hiểu cách thức tin tặc hoạt động và những gì là mục tiêu của chúng để bảo vệ tốt hơn trước bất kỳ mối đe dọa nào sắp xảy ra. Một số lĩnh vực bị ảnh hưởng bởi tội phạm mạng liên quan của đại dịch bao gồm:

Làm việc từ xa: Nhiều công ty hay cửa hàng bán lẻ đóng cửa hoặc ngừng hoạt động vì Covid-19 buộc hàng triệu người lao động trên khắp thế giới phải làm việc tại nhà. Đồng thời, nhiều nhà quản lý cũng không ngờ rằng nhân viên của mình mắc nhiều mỗi bảo mật trên máy tính cá nhân. Điều này gây thiệt hại không lường trước được cho các tổ chức vì phải trả những khoản chi phí liên quan đến phần mềm độc hại và vi phạm bảo mật.

Các công ty phụ thuộc vào VPN: Sau sự  bùng phát Covid-19, nhiều công ty đã tận dụng công nghệ VPN cho hoạt động từ xa khiến cho những kẻ tấn công sử dụng ransomware để khai thác những lỗ hổng chưa được vá. Để khắc phục, các công ty phải sử dụng mô hình bảo mật Zero Trust (mô hình tập trung vào bảo mật dựa trên ý tưởng rằng DN không nên có tùy chọn tin cậy mặc định cho bất kỳ thứ gì bên ngoài hoặc bên trong ranh giới của họ) để bảo tốt hơn nhân viên của mình.

Lĩnh vực tại chính: Năm 2019, các tổ chức tài chính chiếm 7% số vụ vi phạm, chiếm 62% tổng số hồ sơ bị rò rỉ. Điều này cho thấy sự dễ dàng đánh cắp thông tin trong loại hình công ty này. Một yếu tố có lợi cho bọn tội phạm mạng là việc triển khai công nghệ 5G, nghĩa là ngành tài chính phải xem xét các phương thức phòng thủ hiệu quả hơn.

Trí tuệ nhân tạo (AI) và các công nghệ đám mây: Đại dịch Covid-19 đòi hỏi con người phải nhanh chóng chuyên sang phương thức làm việc từ xa, do đó, nhu cầu sử dụng công nghệ đám mây ngày càng gia tăng trong hoạt động của các công ty. Đây là những hệ thống có chỉ số tổn hại thấp nên việc sử dụng AI cũng là một giải pháp hỗ trợ bảo vệ hệ thống và củng cố bảo mật trong các DN.

Đánh cắp dữ liệu: Đại dịch cũng ảnh hưởng đến thời gian và lượng người sử dụng Internet. Khi Internet là nguồn tài nguyên làm việc tại nhà thì nguy cơ lộ dữ liệu cao hơn rất nhiều.

Mặt khác, trong một công ty, nhân viên thường là mục tiêu của cuộc tấn công.  Tội phạm mạng sử dụng nhiều hình thức khác nhau để chiếm quyền truy nhập, xâm phạm tới dữ liệu công ty thông qua phần mềm độc hại. Một số cách mà chúng thường sử dụng bao gồm:

Tấn công giả mạo (Phishing) và thư rác (Malspam): Người dùng nhập thông tin đăng nhập vào các trang web giả mạo mà bọn tội phạm mạng gửi qua email.  

Sử dụng danh sách thông tin xác thực người dùng bị xâm phạm để xâm nhập vào hệ thống (Credential stuffing): Điều này một phần do việc sử dụng lặp lại và sử dụng các mật khẩu yếu cho các thông tin đăng nhập từ xa. 

Ransomware: Có thể lây nhiễm vào hệ thống chỉ bằng cách truy nhập vào một liên kết độc hại trong một banner hay email.

Các công ty có thể tự bảo vệ mình bằng cách nào?

Với những vấn đề đang tồn tại, điều quan trọng là phải ngăn chặn trước khi vi phạm xảy ra. Do đó, bạn phải có một cơ sở hạ tầng đủ khả năng phòng tránh các cuộc tấn công, có đội ngũ nhân lực chủ động đủ năng lực phát hiện những vi phạm và đào tạo nhân viên để không trở thành nạn nhân của số hóa xã hội. Đối với điều này, chúng tôi đưa ra một số hướng dẫn về cách tăng cường bảo mật phòng chống sự xâm nhập của tội phạm mạng như sau:

Bảo mật các mạng công ty:

Hệ thống công ty cơ bản phải được bảo đảm, vì nó là cần thiết để đảm bảo chữ ký và phần mềm chống phần mềm độc hại được cập nhật, sao lưu hệ thống thường xuyên và nên đặt chế độ sao lưu tự động. Các bản sao lưu được bảo vệ bằng cách từ chối giao tiếp với những cổng sao lưu không xác thực và ngăn chặn nhân viên khỏi những vi phạm do trở thành nạn nhân của lừa đảo và phần mềm độc hại khác.

Bảo mật các mạng gia đình của nhân viên  

Mặt khác, mạng gia đình của nhân viên nên được bảo vệ chống xâm phạm, vì vậy, VPN được khuyến nghị sử dụng, khẩu được quản lý thông minh với xác thực đa yếu tố, tự động cập nhật các modem, bộ định tuyến và luôn bật chế độ hoạt động của tường lửa.

Duy trì bảo mật trên các thiết bị của nhân viên  

Nhiều khả năng nhân viên sử dụng các thiết bị cá nhân khi làm việc từ xa, vì vậy, công ty nên hướng dẫn họ cách để họ giữ an toàn cho hệ thống của mình để không gây thiệt hại cho công ty.

Về điều này, việc thiết yếu là nhân viên phải sử dụng các bản vá cho hệ thống của họ để sửa các lỗ hổng và cải thiện bảo mật trên các thiết bị của mình bằng việc cài đặt tường lửa, phần mềm chống spyware và virus. Việc sử dụng các thiết bị USB từ xa và máy in bên ngoài cần phải tuân thủ tiêu chuẩn bảo mật trước khi được sử dụng và nên lưu trữ thông tin trên ổ cứng.

Công ty phải giám sát tất cả những hành động này. Thông qua giao tiếp hiệu quả và văn hóa DN tập trung vào an ninh mạng, nhiều tình huống bất lợi ảnh hưởng trong tương lai có thể bị ngăn chặn. Các tổ chức cũng chủ động và đầu tư cho an ninh mạng để đảm bảo trong mọi trường hợp an ninh mạng vẫn được đảm bảo.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Bảo mật hệ thống CNTT trong các tổ chức sau đại dịch: Thách thức và giải pháp
POWERED BY ONECMS - A PRODUCT OF NEKO