Đảm bảo an ninh mạng - cho tương lai làm việc từ xa

Làm việc linh hoạt, từ xa - Tác động có tính lâu dài của đại dịch COVID-19

Đại dịch COVID-19 đã khiến các DN trên toàn cầu chuyển đổi sang môi trường làm việc từ xa với tốc độ và quy mô chưa từng có. Những gì đã từng là "có thì cũng tốt" đối với nhân viên và các công ty đã trở thành điều "phải có" gần như chỉ sau một đêm, với việc các tổ chức trên toàn thế giới chuyển toàn bộ lực lượng lao động của họ sang bố trí làm việc từ xa. 

Khi quá trình chuyển đổi diễn ra, các tổ chức phải thích ứng và phát triển cách tiếp cận, giải pháp và chính sách an ninh mạng của họ để cho phép nhân viên của họ làm việc từ xa, truy cập tài nguyên của công ty một cách an toàn và đảm bảo tính liên tục của DN.

Trong một năm đầy bất ổn, một xu hướng quan trọng đã xuất hiện - đó là một tương lai linh hoạt và tương lai của công việc. Đã làm việc từ xa trong một khoảng thời gian dài, nhân viên hiện đang kỳ vọng rằng họ sẽ tiếp tục có được sự linh hoạt và khả năng làm việc từ mọi nơi, vào bất kỳ lúc nào và trên bất kỳ thiết bị nào, trong thời kỳ hậu COVID, ngay cả khi họ quay trở lại văn phòng.

Điều này đã thúc đẩy các DN cần phải đánh giá lại thế trận an ninh mạng của họ, đặc biệt là vào thời điểm này khi các nhà lãnh đạo DN đang tìm cách xây dựng mô hình DN có khả năng phục hồi. Bảo mật có thể là cầu nối cho khả năng phục hồi của DN, vì nó có thể cho phép các DN hoạt động linh hoạt bằng cách thích ứng một cách an toàn để bảo vệ những gì hiện tại và cả những hoạt động trong tương lai. Để đạt được mục tiêu này, điều quan trọng là đảm bảo rằng các giải pháp mạng và cộng tác phải linh hoạt, đơn giản để sử dụng, hiệu quả và an toàn, cho dù được phân phối qua trung tâm dữ liệu tại chỗ hay trên đám mây và trên tất cả các thiết bị của người dùng - công việc hay cá nhân.

Mới đây, Cisco thực hiện một cuộc nghiên cứu nhằm tìm hiểu cách thức các tổ chức, DN trên toàn cầu, trong đó có Việt Nam, đã chuẩn bị như thế nào trong việc duy trì vận hành khi buộc phải cho một phần hay toàn bộ cán bộ nhân viên làm việc từ xa do ảnh hưởng của đại dịch COVID-19 với tốc độ ra quyết định và quy mô chưa từng có tiền lệ trong lịch sử.

Bà Lương Thị Lệ Thủy – Tổng Giám đốc Cisco Việt Nam - chia sẻ: "Làm việc từ xa đã trở thành xu hướng tất yếu kể từ khi đại dịch COVID-19 xảy ra. Điều này tạo ra thách thức chiến lược cho các tổ chức, DN khi triển khai phương thức làm việc linh hoạt hay kết hợp trong tương lai. Cisco đã triển khai các giải pháp an ninh mạng cho rất nhiều tổ chức, doanh nghiệp trên toàn cầu. Những dữ liệu thu được từ các hệ thống này cũng góp phần cung cấp số liệu thực tế để Cisco phân tích, đánh giá hiện trạng các vấn đề an toàn bảo mật thông tin trong Nghiên cứu có tên "Tương lai của Công việc Từ xa An toàn". Nghiên cứu này nhằm mục đích hiểu rõ hơn những thách thức mà các tổ chức phải đối mặt khi chuyển sang làm việc từ xa, đồng thời khám phá tình trạng sẵn sàng về an ninh mạng của họ, cũng như những thay đổi trong các ưu tiên, chính sách và đầu tư khi họ chuẩn bị cho một môi trường làm việc kết hợp linh hoạt trong dài hạn."

Nghiên cứu có sự tham gia của gần 3.200 tổ chức trên toàn cầu theo nhiều quy mô như các DN vừa và nhỏ (từ 1 - 249 nhân viên), DN có từ 250 đến dưới 1.000 nhân viên, cũng như các DN lớn (trên 1.000 nhân viên), tại 21 thị trường trên khắp thế giới bao gồm châu Mỹ, châu Á - Thái Bình Dương và châu Âu, tiến hành khảo sát những lãnh đạo CNTT của 30 ngành nghề.

Xu hướng làm việc từ xa

Báo cáo mang tên "Tương lai làm việc từ xa an toàn" (Future of Secure Remote Work Study) chỉ ra làm việc từ xa đã trở thành xu hướng tất yếu kể từ khi đại dịch COVID-19 bùng phát kéo theo những thách thức và bất ổn khiến nhiều quốc gia bắt buộc phải thực hiện cách ly xã hội, đóng cửa biên giới...

Nhận xét về những con số đưa ra trong báo cáo, đại diện Cisco Việt Nam cho biết: "Trước khi đại dịch COVID-19 xảy ra, 19% số doanh nghiệp tại khu vực châu Á – Thái Bình Dương có khoảng một nửa lực lượng lao động làm việc từ xa, con số tại Việt Nam là 20%. Trong đại dịch đã có 56% số DN tại khu vực châu Á – Thái Bình Dương và 51% số DN Việt Nam có hơn một nửa lực lượng lao động làm việc từ xa. Dự đoán sau đại dịch, 34% số DN tại khu vực châu Á – Thái Bình Dương và tại Việt Nam có hơn một nửa lực lượng lao động làm việc từ xa".

Trong khi đó, các mối đe dọa và cảnh báo trên không gian mạng gia tăng ở các cấp độ khác nhau tại mỗi khu vực. Trên toàn cầu, các công ty đã trải qua một bước nhảy vọt về các mối đe dọa hoặc cảnh báo an ninh mạng trong đại dịch khi các tác nhân độc hại cố gắng lợi dụng các lỗ hổng bảo mật tiềm ẩn, với việc người dùng truy cập từ xa vào mạng công ty và các ứng dụng đám mây. 61% số người được hỏi trên toàn cầu cho biết tổ chức của họ đã trải qua mức tăng 25% trở lên về các mối đe dọa hoặc cảnh báo mạng kể từ khi COVID-19 bắt đầu. Điều này cũng được trải qua bởi 55% DN nhỏ, 70% tổ chức vừa và 60% DN lớn.

Với 69%, nhiều người được hỏi trong APJC đã trải qua mức tăng 25% trở lên các mối đe dọa hoặc cảnh báo mạng kể từ COVID-19. Tiếp theo là 64% ở AMER và 37% ở châu Âu.

Đáng lo ngại là 8% DN trên toàn cầu không biết liệu họ đã trải qua sự gia tăng hay giảm các mối đe dọa mạng. Con số này tăng lên 17% đối với người được hỏi ở châu Âu, so với 6% ở APJC và 5% ở AMER. Khi đi sâu hơn, nghiên cứu cũng tìm thấy một số khác biệt chính giữa các mức độ của các mối đe dọa hoặc cảnh báo trải qua giữa các khu vực và ngành.

Ví dụ: 78% các tổ chức trong ngành Kiến trúc và Kỹ thuật đã trải qua mức tăng từ 25% trở lên các mối đe dọa hoặc cảnh báo trên mạng, mức cao nhất trong tất cả các ngành. Tiếp theo là ngành Kỹ thuật hóa học và Chế tạo với 72% và ngành Giáo dục là 70%.

Nhiều DN không chuẩn bị kỹ đảm bảo an toàn cho làm việc từ xa

Kết quả báo cáo cho thấy các DN trên toàn cầu và khu vực châu Á – Thái Bình Dương chưa chuẩn bị kỹ cho quá trình chuyển đổi đột ngột sang làm việc từ xa một cách an toàn. Khi đại dịch COVID-19 bắt đầu bùng phát vào đầu năm 2020, 54% các DN tại khu vực châu Á – Thái Bình Dương có "phần nào" sự chuẩn bị trong khi 7% chưa hề có sự chuẩn bị cho việc hỗ trợ làm việc từ xa, tại Việt Nam, con số tương ứng là 30% và 3%.

Các DN đã chứng kiến sự gia tăng đáng kể các mối đe dọa, cảnh báo an ninh mạng do các tác nhân độc hại cố gắng lợi dụng các lỗ hổng bảo mật tiềm ẩn khi nhân viên truy cập vào hệ thống mạng DN và các ứng dụng đám mây từ xa. 69% số DN châu Á – Thái Bình Dương nhận thấy các mối đe dọa, cảnh báo bảo mật tăng trên 25% trong đó có 62% DN nhỏ, 75% DN vừa và 69% DN lớn. Tại Việt Nam, từ khi đại dịch COVID-19 bùng phát, 91% số DN chứng kiến số lượng các một đe dọa, cảnh báo bảo mật tăng trên 25%.

Các thách thức an ninh mạng hàng đầu trên toàn cầu được báo cáo bởi các tổ chức hỗ trợ làm việc từ xa gồm:

Truy cập an toàn, được định nghĩa là khả năng cho phép truy cập an toàn vào mạng DN và các ứng dụng cho bất kỳ người dùng nào, từ bất kỳ thiết bị nào, vào bất kỳ thời điểm nào, là thách thức an ninh mạng hàng đầu mà tỷ lệ tổ chức lớn nhất (62%) phải đối mặt khi hỗ trợ nhân viên từ xa. Các mối quan tâm khác của các tổ chức trên toàn cầu bao gồm quyền riêng tư dữ liệu (55%), có tác động đến tình hình bảo mật tổng thể và duy trì các chính sách kiểm soát và thực thi (50%).

Đối với khu vực châu Á – Thái Bình Dương và riêng Việt Nam, khi làm việc từ xa, thách thức an ninh mạng lớn nhất mà hầu hết các DN phải đối mặt là:

Truy cập an toàn: 63% DN Châu Á – Thái Bình Dương, 69% DN Việt Nam Quyền riêng tư dữ liệu tác động đến tình hình bảo mật tổng thể: 59% DN Châu Á – Thái Bình Dương, 66% doanh nghiệp Việt Nam Bảo vệ khỏi phần mềm độc hại: 71% DN Việt Nam Duy trì các chính sách kiểm soát và thực thi: 53% DN châu Á – Thái Bình Dương.

Bảo mật điểm cuối đặt ra thách thức cho các tổ chức, DN trong việc bảo vệ môi trường từ xa do không thể tin tưởng kết nối điểm cuối với mạng văn phòng cho việc hiển thị và thúc đẩy cập nhật.

Đồng thời, nhân viên kết nối với các nguồn lực DN thông qua nhiều thiết bị cá nhân hơn mà không được quản lý tạo ra điểm mù cho các bộ phận bảo mật. Hơn một nửa số người tham gia khảo sát tại khu vực châu Á – Thái Bình Dương cho rằng máy tính xách tay hoặc máy tính để bàn tại văn phòng (58%) và thiết bị cá nhân (57%) là các điểm cuối cần bảo vệ trong môi trường làm việc từ xa, tiếp theo là các ứng dụng đám mây (52%). Các số liệu tại Việt Nam cho thấy 65% DN cho rằng thiết bị cá nhân đặt ra thách thức cần bảo vệ trong môi trường làm việc từ xa, tiếp theo là thông tin khách hàng (61%), máy tính xách tay hoặc máy tính để bàn tại văn phòng (60%) và các ứng dụng đám mây (59%).

Xem lại chiến lược bảo mật tổng thể nhằm đảm bảo an toàn cho môi trường làm việc

Các tổ chức, DN phải đối mặt với các mối đe dọa và cảnh báo an ninh mạng đang ngày càng gia tăng do những thách thức trong quá trình chuyển đổi môi trường làm việc đột ngột và cần tiếp cận các giải pháp an ninh mạng phù hợp để chuẩn bị tốt hơn cho môi trường làm việc linh hoạt và kết hợp trong tương lai.

Việc chuyển sang môi trường làm việc trong tương lai với những kỳ vọng về sự linh hoạt và khả năng làm việc ở mọi nơi từ nhân viên có nghĩa các tổ chức, DN, bộ phận bảo mật CNTT của họ cần phải thích ứng theo và xem xét lại chiến lược bảo mật tổng thể nhằm đảm bảo an ninh mạng.

Tin tốt là an ninh mạng đã trở thành ưu tiên hàng đầu của các tổ chức. 85% số người được hỏi trên toàn cầu nói rằng an ninh mạng cực kỳ quan trọng hoặc quan trọng hơn so với trước đại dịch. Chia nhỏ hơn nữa, một tỷ lệ lớn người được hỏi ở APJC (44%) và AMER (50%) nói rằng an ninh mạng là cực kỳ quan trọng đối với hoạt động kinh doanh của họ. Mặt khác, châu Âu có nhiều người được hỏi cho thấy rằng nó quan trọng hơn so với trước đây là 46%.

An ninh mạng trở thành ưu tiên hàng đầu của các tổ chức, DN với mức độ quan trọng được nâng cao hơn so với thời điểm trước dịch COVID-19. 85% các doanh nghiệp tại châu Á – Thái Bình Dương và 93% DN tại Việt Nam đồng ý với quan điểm này.

Phù hợp với mức trung bình toàn cầu, 54% tổ chức APJC nói rằng họ đã chuẩn bị sẵn sàng trong việc hỗ trợ quá trình chuyển đổi đột ngột sang lực lượng lao động từ xa. 7% các tổ chức trong khu vực APJC cho biết họ chưa chuẩn bị cho quá trình chuyển đổi, ít chuẩn bị hơn 1% so với mức trung bình toàn cầu, Mỹ và châu Âu. Trong khi phần lớn các tổ chức APJC vẫn đang điều hướng các yêu cầu và hạn chế của động lực tại nơi làm việc mới của họ, thì tin tốt là 70% số người được hỏi cho biết rằng tình hình COVID-19 sẽ thúc đẩy họ tăng cường đầu tư vào an ninh mạng. Điều này khiến APJC trở thành khu vực có số lượng tổ chức đang tìm cách tăng cường đầu tư vào an ninh mạng cao nhất trong số cả ba khu vực.

Trong thời kỳ COVID, 97% số DN châu Á - Thái Bình Dương và 100% DN Việt Nam đã có những thay đổi trong chính sách an ninh mạng nhằm hỗ trợ làm việc từ xa.

Những thay đổi hàng đầu trong chính sách an ninh mạng nhằm:

Tăng cường kiểm soát trang web và chấp nhận chính sách sử dụng: 61% DN châu Á - Thái Bình Dương, 76% DN Việt Nam Triển khai xác thực đa yếu tố (Multi-factor Authentication - MFA): 59% DN châu Á – Thái Bình Dương, 76% DN Việt Nam Tăng dung lượng mạng riêng ảo (VPN): 56% DN châu Á - Thái Bình Dương, 60% DN Việt Nam

70% DN châu Á - Thái Bình Dương và 78% DN Việt Nam tin rằng dịch COVID-19 sẽ dẫn đến sự gia tăng đầu tư vào an ninh mạng trong tương lai. Kết quả này cho thấy ngành bảo mật có cơ hội thay đổi cơ bản nhằm đáp ứng nhu cầu tại thời điểm này và tăng tính linh hoạt nhằm biến bảo mật thành yếu tố hỗ trợ thúc đẩy thay vì cản trở cộng tác cho lực lượng lao động bị phân tán.

Dù hầu hết các tổ chức đang ưu tiên đặt an ninh mạng là một trong các chương trình nghị sự chính, công tác đào tạo, nâng cao an ninh bảo mật nhưng vẫn đảm bảo tính đơn giản, dễ sử dụng và các giải pháp có thể hoạt động cùng nhau vẫn là điều cần thiết. 61% DN châu Á - Thái Bình Dương cho biết việc thiếu đào tạo và nâng cao nhận thức cho nhân viên là một thách thức lớn khi phải củng cố các giao thức an ninh mạng phục vụ cho làm việc từ xa, tiếp theo là có quá nhiều công cụ, giải pháp cho việc quản lý và chuyển đổi (53%). Còn tại Việt Nam, số liệu lần lượt là 62% và 74%.

Do đó, tầm quan trọng của việc xây dựng nền tảng vững chắc hơn cho an ninh mạng là thực hiện tốt hơn công việc đào tạo và nâng cao nhận thức của nhân viên.

Hơn nữa, an ninh mạng có lịch sử khá phức tạp. Theo truyền thống, các công ty thường tiếp cận các giải pháp an ninh mạng mới mỗi khi họ phát hiện ra một vấn đề mới. Mặc dù một trong số các giải pháp này có thể rất tốt trong việc giải quyết một vấn đề cụ thể, nhưng chúng thường không kết hợp tốt khi hoạt động cùng nhau. Các giải pháp này thường làm tăng độ phức tạp trong việc thiết lập an ninh mạng tổng thể của một doanh nghiệp và có thể tiềm ẩn sự thất bại.

Các tổ chức, vì lẽ đó, cần bảo mật tốt hơn – chứ không đơn thuần là 'nhiều hơn'. An ninh phải được thiết kế cho con người, vì để bảo mật hiệu quả thì cần phải dễ sử dụng. Ngoài ra, các tổ chức, DN đang xem xét lại chiến lược an ninh mạng với trọng tâm là thế trận phòng thủ an ninh mạng tổng thể – bao gồm bảo vệ khỏi mối đe dọa, đánh giá rủi ro, kiểm toán, tuân thủ và quyền riêng tư... – là khoản đầu tư được ưu tiên hàng đầu về tầm quan trọng trong việc chuẩn bị môi trường làm việc sau dịch COVID-19. Các khoản đầu tư ưu tiên khác được các tổ chức, DN tham gia khảo sát đề cập đến bao gồm: truy cập mạng, bảo mật đám mây, xác minh người dùng và thiết bị.

ĐạidịchCOVID-19thựcsựlàcúhuýchkhiếncáctổchức,DN buộc phải đẩy nhanh chuyển đổi số. Đã có nhiều tổ chức đã bắt đầu chuyển đổi để ứng dụng công nghệ tiên tiến trên đám mây và từ xa ngay cả trước đại dịch. Đây là một quá trình đòi hỏi thời gian và đầu tư đáng kể. Việc chuyển sang một lực lượng lao động sang làm việc phân tán thực tế chỉ qua một đêm cho thấy nhiều tổ chức vẫn còn phải tiếp tục đi khá xa trong hành trình của họ. Trên toàn cầu, những người được hỏi cho biết họ đã chuẩn bị phần nào (53%) hoặc không chuẩn bị (6%) để thực hiện chuyển đổi nhanh chóng sang môi trường làm việc từ xa khi bắt đầu COVID-19

Với67%báocáolàđãchuẩnbịrấtkỹlưỡng,cáctổchứcViệtNamcótỷlệngườiđượchỏicaonhấtthếgiớisẵnsàngchuyểnđổingaysanglàmviệctừxa;tiếptheolàVươngquốcAnh(59%);ẤnĐộ(54%)vàIndonesia(49%).

Mặtkhác,HoaKỳ,quốcgiacótỷlệlaođộnglàmviệctừxacaonhấttrướcđạidịch(32%cóhơnmộtnửalựclượnglaođộnglàmviệctừxa),cómộttỷlệlớnhơncáctổchứcchỉđượcchuẩnbịphầnnào(48%)sovớichuẩnbịkỹ(46%).