Kiểm soát các đặc quyền truy cập mạng lưới để đảm bảo ATTTM

Các nhóm bảo mật và CNTT trong khu vực công của Mỹ đang ủng hộ rộng rãi các chiến lược chuyển đổi số và dịch vụ đám mây vì những công nghệ này hỗ trợ các tổ chức hoạt động nhanh nhẹn, hiệu quả và tiết kiệm chi phí hơn. Hiện đại hóa có thể là một điều tuyệt vời, nhưng các cơ quan chính phủ cần hiểu rằng các sáng kiến ứng dụng CNTT này cũng có thể khiến các mối đe dọa tăng lên, vì vậy tổ chức cần có giải pháp để không bị tấn công mạng.

Các cuộc tấn công mạng gây chấn động toàn ngành CNTT đã diễn ra từ năm 2020 đến đầu năm 2021, phơi bày những yếu kém trong cơ sở hạ tầng quan trọng của quốc gia. Nếu không được giải quyết một cách thích hợp, tình huống báo trước nguy cơ lớn cho các cơ quan chính phủ và công dân Mỹ. Một trường hợp điển hình là cuộc tấn công chuỗi cung ứng SolarWinds đã ảnh hưởng đến hơn 250 cơ quan khu vực công và tổ chức tư nhân.

Các biện pháp ưu tiên trong chiến lược đảm bảo an toàn thông tin mạng

Áp lực ứng phó với các mối đe dọa mạng ngày càng gia tăng, ngày 12/5, Nhà Trắng đã ban hành Lệnh Hành pháp về Cải thiện An ninh Mạng của Quốc gia. Các cơ quan chính phủ thừa nhận trách nhiệm đặc biệt trong việc bảo vệ các hệ thống quan trọng, bảo vệ thông tin nhạy cảm của công dân và chính phủ. Thỏa hiệp, lạm dụng hoặc làm gián đoạn các hệ thống quan trọng có thể gây nguy hiểm cho các tổ chức, đồng thời gây thiệt hại về tài chính, mất lòng tin, mất mạng và các hậu quả xã hội lan rộng.

Để hiểu rõ hơn điều gì khiến các chuyên gia an ninh mạng của khu vực công phải túc trực hoạt động cả vào ban đêm, BeyondTrust đã khảo sát 200 chuyên gia CNTT và bảo mật cấp cao trong các cơ quan dân sự, quốc phòng liên bang, tiểu bang và địa phương của Mỹ. Những người trả lời khảo sát đã được hỏi về xu hướng bảo mật, mối quan tâm, các tác nhân đe dọa và ưu tiên công nghệ - cả hiện tại và tương lai.

Các biện pháp an ninh mạng được chia thành ba nhóm dựa trên danh sách biện pháp kiểm soát an ninh quan trọng của Trung tâm An ninh Internet (CIS): cơ bản, nền tảng và tổ chức. Đối với nhóm cơ bản, biện pháp quan trọng nhất hiện nay được trích dẫn là kiểm kê tài sản. 74% số người được hỏi cho biết kiểm kê và kiểm soát tài sản phần cứng là mối quan tâm số 1; 56% cho biết kiểm kê và kiểm soát tài sản phần mềm là mối quan tâm thứ 3. Phát hiện và phân loại tài sản thường là bước đầu tiên cần thiết để đảm bảo tài nguyên của công ty và loại bỏ các điểm mù có thể cung cấp cửa hậu cho những kẻ tấn công. Mối quan tâm số 2 của các chuyên gia ATTT là bảo trì, giám sát và phân tích nhật ký kiểm toán (63%), với phần lớn (53%) kỳ vọng bảo trì vẫn là hoạt động quan trọng hoặc tăng tầm quan trọng trong 1-3 năm.

Hoạt động kiểm toán giúp các tổ chức tuân thủ quy định của chính phủ và các nhiệm vụ khác. Hoạt động giám sát và kiểm tra sẽ cung cấp khả năng giám sát hoạt động của người dùng, cung cấp cảnh báo về các mối đe dọa trong thời gian thực và hỗ trợ pháp lý. Việc kiểm tra và giám sát các phiên đặc quyền đặc biệt quan trọng, vì các phiên này phản ánh quyền truy cập nhạy cảm nhất, với mức độ thiệt hại cao nhất, nếu sử dụng sai.

Các biện pháp an ninh mạng cơ bản đã cho thấy sự thay đổi lớn. 3 biện pháp hàng đầu được coi là các biện pháp quan trọng hiện nay là bảo vệ dữ liệu (62%), khôi phục dữ liệu (62%) và quản lý quyền truy cập đặc quyền (61%), trong khi cấu hình an toàn cho các thiết bị mạng và truy cập từ xa an toàn trong khu vực chiếm mối quan tâm thứ 4 và thứ 5.

Các chuyên gia ATTTM khu vực công thận trọng với các đặc quyền truy cập

Các chuyên gia bảo mật nhận thấy phân cấp truy cập đặc quyền không chính đáng là một trong những mối đe dọa tấn công mạng lớn nhất. Báo cáo Xu hướng an ninh mạng năm 2021 của chính phủ Mỹ đã liệt kê quản lý truy cập đặc quyền như một biện pháp an ninh mạng cơ bản hàng đầu. Quản lý truy cập đặc quyền (PAM) cung cấp các tính năng và lợi ích mà tổ chức cần để tự bảo vệ mình.

PAM giúp các tổ chức được bảo vệ trước việc vô tình hoặc cố ý lạm dụng quyền truy cập đặc quyền bằng cách hợp lý hóa việc ủy quyền và giám sát người dùng đặc quyền. Kiểm soát và giám sát quyền truy cập của người dùng có đặc quyền vào dữ liệu và hệ thống quan trọng nhất của bạn là cách tốt nhất để ngăn chặn các cuộc tấn công. 

Bất kể là nhân viên từ xa hay nhà cung cấp bên thứ ba, những mối đe dọa nội bộ đang trở thành vấn đề nhức nhối khi cung cấp đặc quyền truy cập. Nếu không có các biện pháp kiểm soát đặc quyền truy cập thích hợp, tổ chức rất dễ bị tấn công bởi các vectơ tấn công đặc quyền. Vì vậy, các tổ chức cần kiểm soát quyền truy cập tài khoản đặc quyền qua danh tính, mật khẩu và điểm cuối để giảm rủi ro.

Không nghi ngờ gì nữa, các sáng kiến chuyển đổi kỹ thuật số rất quan trọng. Nhiều cơ quan đã đạt được kết quả tốt từ việc tự động hóa các quy trình thủ công, giải phóng thời gian để tập trung vào đổi mới và hỗ trợ sứ mệnh. Mặc dù nhiệm vụ quan trọng, việc tăng tốc tự động hóa có thể tạo ra những rủi ro bảo mật mới và mở rộng phạm vi tấn công. Đáp lại, các nhà lãnh đạo an ninh mạng của chính phủ đã tổ chức các nguồn lực, tìm cách mở rộng ngân sách và cung cấp hướng dẫn cập nhật về các phương pháp hay nhất để đối phó với những mối đe dọa này.

Hầu hết mọi cuộc tấn công mạng đều liên quan đến việc khai thác các đặc quyền - hoặc quyền truy cập đặc quyền - để tiến hành một cuộc tấn công. Đảm bảo một nền an ninh mạng an toàn là một phần không thể thiếu khi áp dụng các sáng kiến chuyển đổi kỹ thuật số của chính phủ ngày nay, chẳng hạn như hiện đại hóa ứng dụng, áp dụng đám mây, DevOps, điện toán biên, tự động hóa quy trình bằng robot và zero trust. Các cơ quan chính phủ có thể được bảo vệ khỏi các mối đe dọa, đạt được sự tuân thủ và hỗ trợ an toàn cho sứ mệnh của họ bằng các biện pháp kiểm soát truy cập đặc quyền thích hợp./.