Liệu IoT có là con dao hai lưỡi?

Cơ quan an ninh mạng của Singapore (CSA) thông báo rằng tội phạm mạng đang gia tăng tại Singapore, với 25 vụ việc tấn công mã độc tống tiền (ransomware) trong năm 2017, tăng 19 vụ việc so với năm trước.

Năm 2017 đã từng xảy ra một số cuộc tấn công mạng đáng chú ý đối với các tổ chức của nước này, bao gồm các xâm phạm dữ liệu taị Bộ Quốc phòng (MINDEF), Đại học Công nghệ Nanyang và Đại học Quốc gia Singapore. Hội nghị thượng đỉnh Tổng thống Mỹ - Triều Tiên diễn ra tại Singapore vào ngày 12/6 vừa qua, Singapore cũng được cho là mục tiêu tấn công mạng hàng đầu trên thế giới, trải qua tới 40.000 cuộc tấn công.

Gần đây, một cuộc tấn công mạng vào SingHealth, tổ chức chăm sóc sức khỏe lớn nhất Singapore, khiến dữ liệu cá nhân từ khoảng 1,5 triệu bệnh nhân bị xâm phạm, trong đó có cả dữ liệu y tế của Thủ tướng Singapore Lý Hiển Long và một số Bộ trưởng. Điều này đã thúc đẩy một làn sóng kiểm tra hiện trạng bảo mật mạng và thắt chặt các giao thức bảo mật ở tất cả các tổ chức y tế và tài chính tại ở nước này, để giảm thiểu các rủi ro liên quan của việc xâm phạm dữ liệu như tại SingHealth.

Thế giới đang chứng kiến những vụ việc xâm phạm dữ liệu công khai ở nhiều ngành công nghiệp hầu như diễn ra hàng ngày, với nhiều yếu tố gia tăng các lỗ hổng bảo mật mạng như máy móc cũ kỹ, phần mềm lỗi thời và ngân sách CNTT nhỏ giọt. Việc bùng phát các cuộc tấn công mạng trong những năm gần đây cho thấy không có tổ chức nào hoàn toàn miễn dịch với các cuộc tấn công này. Quan trọng nhất, các cuộc tấn công mạng này làm nổi lên nhu cầu quan trọng đối với các chiến lược chủ động thay vì bị động ứng phó.

Hơn nữa, các thiết bị kết nối “thông minh” đang tăng lên với tốc độ nhanh chóng ở châu Á và trên toàn thế giới. BlackBerry định nghĩ mạng lưới các kết nối thông minh này là Doanh nghiệp của vạn vật (Enterprise of Things - EoT), nơi thiết bị, máy tính, các bộ cảm biến, bộ theo dõi, thiết bị và các thứ khác thay đổi cách thức hoạt động của doanh nghiệp và cách chúng ta tiếp cận cuộc sống hàng ngày. Singapore và Hồng Kông có các mục tiêu quốc gia thông minh (Smart Nation) trong chương trình nghị sự quốc gia, theo đó, các bệnh viện địa phương đang triển khai công nghệ y tế mới nhất và mọi người đang sử dụng thiết bị “đeo” để theo dõi tình trạng sức khỏe của họ mà không cần trợ giúp chuyên nghiệp.

Các lợi ích của việc sử dụng “những thứ” được kết nối để tăng năng suất và nâng cao chất lượng cuộc sống rất rõ ràng. Tuy nhiên, nó cũng mở  cửa cho các mối đe dọa xâm phạm thông tin nhạy cảm, các thông tin của cá nhân hoặc công ty/tổ chức. Cuối cùng, các vụ việc này có thể gây thiệt hại uy tín nghiêm trọng cho các doanh nghiệp hàng triệu đô la, hoặc gây hại cho con người và thậm chí có thể làm tử vong bệnh nhân vì máy theo dõi nhịp tim, máy tạo nhịp tim hoặc bơm insulin bị tấn công.

Khi thế giới số và thực hội tụ, các cuộc tấn công mạng sẽ ảnh hưởng đến cả các lĩnh vực cả trực tuyến và ngoại tuyến. Việc quản lý kết nối an toàn và đáng tin cậy phải được cải thiện cùng với tốc độ thay đổi khi các thiết bị đầu cuối được kết nối mới đang được thêm vào. Và khi nói đến an ninh, bảo mật, chúng ta cần phải đi trước một bước.

Theo Sara Jost, người đứng đầu bộ phận y tế toàn cầu của Black Berry, có ba chiến lược mà các tổ chức có thể thực hiện để giảm thiểu nguy cơ bị xâm phạm dữ liệu và mất dữ liệu nhạy cảm:

Đào tạo tuyến phòng thủ đầu tiên: nhân viên

Các nhân viên thường là liên kết yếu nhất trong việc bảo vệ chống lại các mối đe dọa an ninh mạng. Nghiên cứu đã chỉ ra rằng nhân viên vẫn không biết gì khi hành động của họ dẫn đến sự xâm phạm dữ liệu. Một nghiên cứu gần đây của Viga được Common Time xuất bản cho thấy khoảng 500.000 nhân viên của Tổ chức Dịch vụ Y tế quốc gia (National Health Service - NHS) của Vương quốc Anh đã sử dụng các ứng dụng nhắn tin tức thời của người dùng (IM) để giao tiếp. Các giao tiếp này bao gồm các trao đổi về thông tin bệnh nhân nhạy cảm, chẳng hạn như kế hoạch chăm sóc bệnh nhân.

Đào tạo nhân viên nhận biết về các rủi ro an ninh mạng, về các hoạt động của họ khi thực hiện nhiệm vụ, các giao thức tổ chức liên quan đến quản lý dữ liệu và lý do hình thành các chính sách này vẫn là chìa khóa đảm bảo an ninh mạng. Các tổ chức có thể xem xét thực hiện giả định tự tấn công chính tổ chức mình và để các nhân viên tham gia vào một cuộc tấn công thực tiễn được mô phỏng. Điều này sẽ nâng cao nhận thức cho các nhân viên về vai trò của họ trong việc bảo vệ an ninh mạng của tổ chức mình.

Chủ động tìm kiếm các phương pháp hiệu quả nhất

Ngoài việc đảm bảo rằng nhân viên được đào tạo về vai trò của họ trong cuộc chiến bảo mật, các tổ chức nên chủ động tìm kiếm các thực tiễn phù hợp nhất trong từng lĩnh vực. Tiến hành các quy trình kiểm thử bảo mật mạng để hiểu cách họ có thể bảo mật các hệ thống của họ tốt hơn. Điều này cần thiết để đảm bảo rằng các quy trình được cập nhật trên các công cụ và các mở rộng mới nhất. Bất kỳ cuộc kiểm thử bảo mật không gian mạng nào được các tổ chức thực hiện nên xem xét tất cả các điểm mà dữ liệu có thể bị xâm phạm và việc cần làm để bảo vệ chúng.

Một cách tiếp cận là sử dụng các khả năng mở rộng - Endpoint-Management và ‘Unified-Endpoint Management’ (UEM). Điều này mang lại khả năng quản lý được bất kỳ điện thoại, máy tính bảng hoặc thiết bị được kết nối nào, đảm bảo quản lý an toàn, đơn giản và kiểm soát nhiều hơn, đồng thời giảm chi phí và độ phức tạp của việc thay thế hoàn toàn các hệ thống cũ.

Viện U ác tính Australia (Melanoma Institute Australia) đã thử nghiệm thành công BlackBerry Workspaces, một nền tảng lưu trữ và cộng tác dữ liệu bảo mật, là một ví dụ tốt về cách một tổ chức sử dụng mã hóa dữ liệu để thúc đẩy các thực tiễn triển khai hữu hiệu nhất. Quan trọng nhất, nền tảng này cho phép các nhà nghiên cứu, bác sĩ cộng tác và chia sẻ dữ liệu trong một môi trường được mã hóa, tin cậy để giúp họ nghiên cứu sớm về căn bệnh chết người này. Nền tảng này cũng đã được cập nhật gần đây với khả năng phục hồi sau khi bị tấn công ransomware, cho phép các tổ chức phục hồi hiệu quả dữ liệu của họ và “xóa bỏ” ransomware, giảm thiểu bất kỳ tác động nào đối với tổ chức.

Mặc dù các giao thức mã hóa dữ liệu này rất quan trọng để bảo mật dữ liệu, các nhà cung cấp dịch vụ chăm sóc sức khỏe không thể không chú ý đến các hoạt động hàng ngày có thể làm tăng rủi ro xâm phạm dữ liệu. Đơn giản nhất như là việc nhân viên y tế lưu trữ mật khẩu trong bảng tính sẽ tiếp tay cho việc dễ dàng tiếp cận tới người sử dụng dịch vụ y tế hoặc hỗ trợ kẻ tấn công không có đặc quyền truy cập dữ liệu.

Quản lý nhà cung cấp

Vượt ra ngoài việc bảo mật các hệ thống nội bộ, để hướng ra bên ngoài và xem xét cách các nhà cung cấp có thể đóng góp cho quá trình này cũng rất cần thiết. Trách nhiệm bảo mật dữ liệu nhạy cảm thuộc về cả hai bên - nhà cung cấp nên triển khai thực tiễn bảo mật mạng vào sản xuất của họ, trong khi các tổ chức nên chủ trương thực hành bảo mật mạng cho phép họ chia sẻ thông tin một cách nhanh chóng và an toàn.

Mặc dù có những mối đe dọa tiềm tàng do IoT đặt ra, chúng ta vẫn phải tiếp tục nhanh chóng nắm bắt lấy các công nghệ kết nối mới, đồng thời bảo vệ chúng. Chỉ cần suy nghĩ đến việc các thiết bị robot đã hỗ trợ hàng triệu ca phẫu thuật, sự cộng tác của việc truyền dữ liệu bệnh nhân và kết quả nghiên cứu trên toàn cầu là có thể thấy lợi ích của IoT.

“EoT" có tiềm năng to lớn trong các doanh nghiệp - và chúng ta đã đi xa đến mức là làm cho tương lai trở nên thú vị hơn. Để EoT phát triển, các điều kiện đầy đủ - từ quy định đến các công cụ phần mềm để đào tạo và chia sẻ các thực tiễn tốt nhất - phải được các tổ chức ưu tiên để nâng cao năng suất và nâng cao chất lượng cuộc sống của chúng ta.