Gartner: 8 xu hướng hàng đầu trong quản lý rủi ro an ninh mạng

Theo các nhà phân tích của Gartner - Công ty nghiên cứu và tư vấn CNTT hàng đầu thế giới, khi các tổ chức, DN trở nên ít tập trung hơn, họ phải đối mặt với những thách thức bảo mật mới từ đó đòi hỏi phải có những cách thức mới để giải quyết các mối đe dọa sẽ thay đổi cấu trúc cơ bản của an ninh mạng.

Theo Peter Firstbrook, Phó Chủ tịch và nhà phân tích của Gartner, các nhóm an ninh mạng đang được yêu cầu đảm bảo an toàn cho vô số hình thức chuyển đổi số (CĐS) và các công nghệ mới khác, và nếu họ không có được những nhân viên giỏi, lành nghề để thực hiện các công việc đó, họ sẽ phải chuyển sang sử dụng các dịch vụ được quản lý hoặc phân phối qua đám mây, nơi họ có thể không có nhiều quyền kiểm soát như mong muốn.

Bên cạnh đó, những kẻ tấn công cũng đang trở nên mạnh mẽ hơn với các cuộc tấn công ransomware và lừa đảo diễn ra ngày càng nhiều. Những tội phạm mạng này cũng đang trở nên chuyên nghiệp hơn, cung cấp các cuộc tấn công mạng như một dịch vụ, điều này làm giảm các rào cản trở thành kẻ tấn công mạng và tăng đáng kể số lượng các cuộc tấn công.

Bên cạnh đó, những kẻ tấn công cũng đang trở nên mạnh mẽ, tinh vi và chuyên nghiệp hơn với các cuộc tấn công ransomware và lừa đảo diễn ra ngày càng nhiều. 

Trong bối cảnh đó, nghiên cứu của Gartner đã đưa 8 xu hướng hàng đầu trong quản lý rủi ro và bảo mật.

1. Công việc từ xa/kết hợp là công việc "bình thường mới"

Firstbrook cho biết tỷ lệ lao động từ xa hoặc kết hợp sẽ tăng 30% trong vài năm tới, điều này sẽ dẫn đến việc các tổ chức có xu hướng tuyển dụng lao động có tay nghề cao bất kể họ sống ở đâu, đây có thể là một lợi thế kinh doanh.

Tuy nhiên, lực lượng lao động mới này cũng mang đến nhiều thách thức an ninh mới. Các công cụ và phần cứng bảo mật tại chỗ sẽ không còn thực tế hoặc không còn đảm bảo nữa, điều này sẽ thúc đẩy sự chuyển đổi sang bảo mật trên đám mây, mang lại cho các tổ chức khả năng hiển thị và kiểm soát bất kể điểm cuối ở đâu.

2. Kiến trúc lưới an ninh mạng

Việc sử dụng kiến trúc lưới an ninh mạng tổng thể (cybersecurity mesh architecture - CSMA) sẽ cho phép các DN phân tán triển khai và mở rộng bảo mật ở những nơi cần thiết nhất. Đây cũng là một trong những xu hướng công nghệ hàng đầu của Gartner cho năm 2022.

Gartner cho biết CSMA là một cách tiếp cận có thể kết hợp để bảo mật. Hình thức này sẽ đưa các công cụ tích hợp với các giao diện và API chung vào quy trình bảo mật cũng như quản lý tập trung, phân tích và thông tin về những gì đang diễn ra trong toàn bộ DN. Đồng thời, cũng có thể đưa ra các chính sách cho người dùng và dịch vụ đang được truy cập.

Theo Firstbrook, các tổ chức phân tán sẽ cần phải xem xét lại kiến trúc bảo mật của họ. Nhiều DN vẫn đang tập trung vào mạng LAN hoặc bảo mật làm trung tâm, họ cần phải thoát ra khỏi khuôn khổ đó và làm cho bảo mật có thể tổng hợp hơn. Ví dụ, các công ty không thể có bảo mật email tách biệt với bảo mật Office 365, vì vậy, cần nhiều biện pháp kiểm soát tích hợp hơn.

3. Hợp nhất sản phẩm bảo mật

Nghiên cứu của Gartner cho thấy trong 3 năm tới, 80% các tổ chức CNTT có kế hoạch áp dụng các chiến lược để hợp nhất các nhà cung cấp bảo mật của họ. Những kế hoạch đó không phải để giảm chi phí mà để cải thiện tình trạng rủi ro và giảm thời gian cần thiết để ứng phó với các sự cố.

Theo Khảo sát hiệu quả Giám đốc an toàn thông tin (CISO) năm 2020 của Gartner, 78% CISO cho biết họ có 16 công cụ trở lên trong danh mục nhà cung cấp an ninh mạng và 12% có đến 46 công cụ trở lên. Quá nhiều nhà cung cấp bảo mật dẫn đến các hoạt động bảo mật phức tạp.

Trong tương lai, Gartner khuyến nghị các tổ chức cần đặt ra nguyên tắc cho việc mua các sản phẩm mới và phát triển các chỉ số để đo lường chiến lược an toàn.

Firstbrook cho biết, hãy bắt đầu với các mục tiêu hợp nhất dễ dàng và kiên nhẫn vì các tổ chức lớn phải mất từ 3 đến 5 năm để hợp nhất một cách hiệu quả.

4. Bảo mật ưu tiên nhận dạng

Hiện nay việc kiểm soát danh tính đang rất phổ biến và thậm chí là bắt buộc, vì vậy, các tổ chức, DN cần phải đầu tư vào công nghệ và kỹ năng để quản lý danh tính và truy cập hiện đại. 

Hiện 80% lưu lượng truy cập của DN không đi qua mạng LAN của DN và nhiều khi các công ty cũng không sở hữu một cơ sở hạ tầng cơ bản. Điều duy nhất họ sở hữu là danh tính, nhưng đó cũng chính là điểm mà những tội phạm mạng đang tìm cách tấn công.

Theo đó, các công ty cần coi chính sách, quy trình và giám sát nhận dạng một cách toàn diện như các biện pháp kiểm soát mạng LAN truyền thống. Đặc biệt, Firstbrook cho biết các DN cũng cần tập trung vào các nhân viên từ xa và điện toán đám mây.

5. Quản lý danh tính máy

Liên quan chặt chẽ đến bảo mật ưu tiên nhận dạng là khả năng kiểm soát quyền truy cập từ các máy móc như thiết bị IoT và các thiết bị được kết nối khác.

Firstbrook khuyến nghị các tổ chức nên thiết lập một chương trình quản lý nhận dạng máy để đánh giá các công cụ khác nhau có thể xử lý nhiệm vụ trong môi trường cụ thể của họ.

6. Công cụ mô phỏng vi phạm và tấn công (BAS)

Các công cụ sắp được tung ra thị trường cho phép các DN có thể mô phỏng các cuộc tấn công và xâm phạm để đánh giá khả năng phòng thủ mạng của DN mình. Kết quả có thể cho họ biết các điểm quan trọng và đường đi mà những kẻ tấn công có thể di chuyển ngang qua DN. Sau khi DN đã giải quyết những điểm yếu này, việc kiểm tra lại có thể chứng minh liệu các bản sửa lỗi có hiệu quả hay không.

7. Nâng cao quyền riêng tư

Các kỹ thuật tính toán nâng cao quyền riêng tư (Privacy-enhancing computation - PEC) đang nổi lên nhằm bảo vệ dữ liệu trong khi dữ liệu đang được sử dụng thay vì khi dữ liệu ở trạng thái nghỉ hoặc chuyển động. Điều này có thể cho phép xử lý dữ liệu an toàn, chia sẻ và phân tích ngay cả trong môi trường không đáng tin cậy.

Một trong những kỹ thuật PEC như vậy là mã hóa đồng hình, cho phép thực hiện tính toán trên dữ liệu mà không cần giải mã. Các tổ chức, DN cũng nên bắt đầu xem xét các sản phẩm PEC để xác định công nghệ phù hợp cho các trường hợp sử dụng cụ thể của DN mình.

8. Bổ sung bảo mật mạng

Theo Gartner, các tổ chức, DN cũng nên thuê các chuyên gia đánh giá rủi ro để đánh giá các mối đe dọa ở cấp độ công ty nhằm tối ưu hóa an ninh mạng DN trong bối cảnh kinh doanh./.