Các tổ chức, DN APAC vẫn coi nhẹ các mối đe dọa nội bộ
Các biện pháp đảm bảo an toàn thông tin (ATTT), an ninh mạng hiện nay thường tập trung vào các mối đe dọa bên ngoài một tổ chức hơn là mối đe dọa từ những cá nhân không đáng tin cậy ở bên trong. Các mối đe dọa nội bộ hiện có xu hướng ngày càng phức tạp và gia tăng mức độ ảnh hưởng đến nhiều ngành nghề, lĩnh vực khác nhau.
Nhân sự nội bộ đặc biệt nguy hiểm vì không giống như những người bên ngoài cần xâm nhập vào tổ chức, họ thường có quyền truy cập hợp pháp vào hệ thống mạng và máy tính mà họ cần để thực hiện công việc hàng ngày. Nếu việc ủy quyền này bị lạm dụng hoặc bị lợi dụng để gây hại cho hệ thống CNTT của các tổ chức, DN hậu quả có thể rất nghiêm trọng, ảnh hưởng đến uy tín và chi phí khắc phục của cơ quan.
Nghiên cứu mới, do Imperva ủy quyền và Forrester thực hiện, cho thấy phần lớn (58%) các sự cố ảnh hưởng tiêu cực đến dữ liệu nhạy cảm trong 12 tháng qua là do các mối đe dọa từ nội bộ, và hơn một nửa (59%) các tổ chức, DN tại khu vực châu Á - Thái Bình Dương (APAC) chưa ưu tiên các mối đe dọa nội bộ giống như các mối đe dọa bên ngoài.
Mặc dù có nhiều chương trình giáo dục, đào tạo và hội thảo, nhưng nhân viên vẫn tiếp tục được cho là mắt xích yếu nhất trong vấn đề an ninh mạng của một tổ chức, DN. Khi nói đến các mối đe dọa từ nội bộ, nghiên cứu cho thấy rằng các tổ chức đang thất bại trong việc giải quyết vấn đề này. Điều đó đã làm dấy lên những lo ngại nghiêm trọng, đặc biệt là khi với các cuộc tấn công mạng xảy ra do nguyên nhân từ các mối đe dọa nội bộ đang ngày càng gia tăng.
Tại APAC, hầu hết những người tham gia khảo sát đều đổ lỗi cho việc thiếu ngân sách (41%) và chuyên môn nội bộ (38%) cũng như nhiều vấn đề khác. 1/3 (33%) các DN không coi xem xét những mối đe dọa này với mức độ nghiêm ngặt như khi họ đảm bảo an ninh với những kẻ tấn công bên ngoài và 24% cho biết DN của họ thờ ơ với các mối đe dọa nội bộ là do các rào cản nội bộ, chẳng hạn như thiếu ngân sách.
Trên thực tế, 3/4 (74%) tổ chức, DN APAC không có chiến lược hoặc chính sách quản lý rủi ro nội bộ và 70% không có đội ngũ chuyên trách về vấn đề này. Nói một cách đơn giản, nhân viên có thể là nguyên nhân của một cuộc tấn công mạng hoặc vi phạm dữ liệu và không phải chịu trách nhiệm về nó do thiếu chính sách.
Các mối đe dọa nội bộ có thực sự nghiêm trọng?
Theo báo cáo về mối đe dọa nội bộ năm 2020 (Insider Threat Report) của Cybersecurity Insiders, 68% tổ chức, DN cho rằng hệ thống của họ dễ bị tấn công bởi yếu tố nội bộ, 63% tổ chức cho rằng người dùng CNTT khi được trao đặc quyền sẽ gây ra rủi ro bảo mật lớn nhất đến các tổ chức.
Phân tích trước đó của Imperva về các vụ vi phạm dữ liệu lớn nhất trong 5 năm qua cho thấy gần 1/4 (24%) số này là do lỗi của con người (vô tình sử dụng thông tin xác thực để gian lận, trộm cắp, đòi tiền chuộc hoặc rò rỉ dữ liệu) hoặc thông tin đăng nhập bị xâm phạm.
Đối với George Lee, Phó chủ tịch phụ trách khu vực APAC và Nhật Bản tại Imperva, nguy cơ từ nội bộ đang ngày càng lớn hơn. Lee cảm thấy sự chuyển đổi nhanh chóng sang làm việc từ xa có nghĩa là nhiều nhân viên hiện đang ở ngoài các biện pháp kiểm soát an ninh mà các tổ chức, DN sử dụng, khiến việc phát hiện và ngăn chặn các mối đe dọa từ nội bộ trở nên khó khăn hơn.
Tất cả các trường hợp vi phạm đều là mối nguy hại cho một tổ chức. Mức độ nguy hại tùy thuộc vào việc họ do sơ suất hay là nạn nhân của các tin tặc. Khi dữ liệu khách hàng bị một nhân viên cố ý xâm phạm sẽ đánh mất lòng tin của người dùng và rất khó có thể lấy lại.Việc hệ thống của bạn bị tin tặc xâm phạm có thể là một sự khó khăn với lòng tin của khách hàng, đối tác. Việc lấy lại niềm tin sau những tổn hại đến từ bên trong còn là một cuộc chiến khó khăn hơn.
Lee cũng chỉ ra rằng các DN APAC đang ưu tiên các mối đe dọa bên ngoài hơn các mối đe dọa nội bộ, mặc dù thực tế là các sự cố bên trong xảy ra thường xuyên hơn.
"Các mối đe dọa nội bộ rất khó bị phát hiện vì người dùng nội bộ có quyền truy cập hợp pháp vào các hệ thống quan trọng, khiến chúng trở nên vô hình trước các giải pháp bảo mật truyền thống như tường lửa và hệ thống phát hiện xâm nhập. Việc thiếu khả năng hiển thị này là một rủi ro đáng kể đối với tính bảo mật của dữ liệu của tổ chức. Đó là lý do tại sao các nhà lãnh đạo cần phải tập trung vào các mối đe dọa tiềm ẩn trong mạng lưới của chính họ", Lee nói thêm.
Cách giảm thiểu rủi ro cho những mối đe dọa nội bộ
Rủi ro từ bên trong và bên ngoài luôn hiện hữu, nhưng có những bước mà chúng ta có thể thực hiện để giảm thiểu các mối đe dọa từ nội bộ, đó là: đầu tư vào chương trình, giải pháp quản lý rủi ro nội bộ; triển khai mô hình Zero Trust; xây dựng một bộ phận chuyên trách để giải quyết rủi ro nội bộ; xây dựng quy trình cho chương trình quản lý rủi ro nội bộ và tuân thủ chúng và thực hiện chiến lược bảo mật dữ liệu toàn diện.
Trong đó, chiến lược bảo mật dữ liệu cần bao gồm giám sát, phân tích nâng cao và phản hồi tự động để ngăn truy cập dữ liệu trái phép, ngẫu nhiên hoặc độc hại. Các công nghệ triển khai phải hỗ trợ các quy trình mà DN đã xây dựng và nhiệm vụ rủi ro nội bộ. Nhờ đó, tổ chức, DN của bạn sẽ tiết kiệm được chi phí và giảm thiểu rủi ro từ việc hoạt động kinh doanh bị ảnh hưởng bởi các sự cố an ninh mạng.
Hiện tại, mã hóa (54%) và giám sát/đánh giá thủ công định kỳ hoạt động của nhân viên (44%) là các chiến lược chính hiện đang được các tổ chức, DN APAC sử dụng để bảo vệ khỏi các mối đe dọa nội bộ và việc sử dụng trái phép thông tin đăng nhập. Một số tổ chức cũng đang đào tạo nhân viên để đảm bảo họ tuân thủ các chính sách bảo vệ dữ liệu/ngăn chặn mất mát dữ liệu (57%).
Tuy nhiên, cho dù các tổ chức, DN không ngừng đào tạo nâng cao nhận thức cho nhân viên, vi phạm và các sự cố bảo mật dữ liệu khác vẫn xảy ra và hơn một nửa (55%) số người được hỏi cho rằng chính người dùng cuối đã phá vỡ các chính sách bảo vệ dữ liệu của họ. Vì vậy, giải quyết các mối đe dọa nội bộ có vai trò rất quan trọng trong việc đảm bảo kinh doanh liên tục, đặc biệt là đối với các tổ chức tài chính - tín dụng.
Bên cạnh việc triển khai nhiều biện pháp bảo mật nhằm ngăn cản tội phạm mạng từ bên ngoài, các tổ chức, DN cần tăng cường năng lực nhằm đối phó với các mối đe dọa tồn tại bên trong môi trường DN./.