Nhân tố con người trong an ninh mạng

Hạnh Tâm | 17/09/2021 14:43
Theo dõi ICTVietnam trên

"Yếu tố con người" là khâu yếu nhất trong việc tạo ra các môi trường số hóa an toàn và bảo mật. Tuy nhiên, trực giác của con người lại có thể là giải pháp giúp ngăn chặn một số mối đe dọa mạng.

Mọi phần mềm hoặc hệ thống giám sát an ninh đều cần con người diễn dịch các cảnh báo. Trí tuệ của chúng ta có khả năng rất đặc biệt để xử lý nhiều đầu vào và "trực giác" có thể chỉ ra điều gì đó không ổn.

Con người luôn có xu hướng tìm đến công nghệ có khả năng bảo mật tối đa với những quy tắc, thói quen và sử dụng những khả năng lớn của mình như suy luận phức tạp… để phát triển tư duy bảo mật.

Phức tạp là kẻ thù của sự tuân thủ

Thông thường, các tổ chức dễ bị xâm phạm là do không tận dụng hết các công cụ sẵn có cho mình. Các tổ chức ban đầu rất nỗ lực để bảo vệ các hệ thống và dữ liệu, nhưng sau đó lại không cập nhật máy chủ hoặc bỏ qua bản cập nhật Windows quan trọng, thậm chí còn không có bản sao lưu hiện tại.

Chúng ta thường nghe rằng: "CNTT đang thiếu nhân lực, điều này làm chậm hệ thống. Hôm nay quá bận…và quên mất".

Điều này có thể thấu hiểu, nhưng không thể chấp nhận. Chúng ta cần phải rõ ràng về công nghệ bảo mật - những thứ bảo vệ bạn theo cách đã được thiết kế hoặc không và bạn phải sử dụng công nghệ một cách đúng đắn.

Tuy nhiên, con người thường có thói quen tìm kiếm những con đường tắt và hiệu quả. Thông thường, nếu có 5 quy trình để đăng nhập vào hệ thông an toàn nhất của mình thì ít nhất sẽ có 1 người gửi email giải thích rằng họ tìm thấy một lối tắt. 

Và sẽ có nhiều người phàn nàn về việc phải đợi 4 giây để xác minh đăng nhập. Vì vậy, các nhóm CNTT có thể thiết lập những giao thức mới. Điều này có thể dễ dàng hơn không? Có thể sử dụng công cụ như xác thực đa yếu tố hoặc các thẻ xác thực danh  tính cá nhân (PIV) không? Chúng ta có thể loại bỏ những "phần khó chịu" của an ninh mạng không? 

Có! Các giải pháp tuy có thể tốn kém hơn, nhưng cần phải loại bỏ sự phức tạp khỏi quy trình của mình.

Đánh đổi để bảo mật tốt hơn

Các biện pháp bảo mật cần thời gian để phát huy tác dụng, nhưng bộ não của con ngưởi thường xử lý nhanh hơn nên hay gấp gáp. Chúng ta có thể triển khai một chương trình và duy trì hệ sinh thái mạng như quét email cơ bản hoặc quét liên kết (link). 

Smartphone, các ứng dụng hiệu xuất và tốc độ kết nối nhanh hiện nay cũng đã đặt kỳ vọng vào khả năng truy nhập tức thì. Tuy nhiên, chúng ta cần có sự kiên nhẫn, cần được giáo dục và có một giá trị văn hóa về việc sống chậm lại để lưu tâm hơn về vấn đề an ninh.

Loại bỏ các mối đe dọa từ bên trong

Chúng ta cần nghĩ đến các mối đe dọa nội bộ. Cuộc sống bừa bãi, lộn xộn của con người thể hiện rõ trong công việc. Họ gặp những khó khăn về tài chính. Họ có những căng thẳng … thậm chí cả lý tưởng, chính trị và quyền lực… là những nguy cơ tiềm ẩn mối đe dọa bên trong tổ chức.

Để giảm thiểu điều này, chúng ta có thể sử dụng hai giải pháp. Đầu tiên sử dụng công nghệ đặc quyền và phân vùng. Nói một cách đơn giản, mọi hệ thống được truy nhập đều "cần phải biết". Việc thiết lập chính sách này sớm và áp dụng nó một cách nghiêm ngặt sẽ tạo sự rõ ràng và loại bỏ sự cám dỗ. Phân chia quyền truy cập cho tất cả mọi người, bao gồm cả các lãnh đạo và thiết lập giám sát tự động.

Giải pháp thứ hai là dựa vào khả năng lãnh đạo và sử dụng trực giác của con người. Bạn có thể điều chỉnh quá trình này tùy theo quy mô của tổ chức. Nhưng cần đều đặn mỗi tháng một lần, trưởng bộ phần nhân sự (HR), bộ phận CNTT, trưởng các bộ phận vận hành và giám đốc điều hành họp lại với nhau để xem xét tính bảo mật của các nhân viên.

Ví dụ, các hoạt động của nhân viên có  thể cho biết: "Anh ấy đi làm muộn và anh ấy đi rồi", hay bộ phận  nhân sự có thể cho  biết "anh ấy vừa ly hôn". Nếu bộ phận CNTT thông báo: "Chúng tôi vừa cấp quyền truy nhập tạm thời cho anh ấy vào 3 hệ thống tuần trước", cho thấy một sự giao tiếp với nhân  viên. Hoặc có thông tin có lẽ anh ấy để lũ trẻ ở nhà và bắt đầu một dự án mới và tất cả đều ổn hoặc có lẽ anh ấy gặp vấn đề khó khăn lớn cần được hỗ trợ. Về mặt cá nhân, bạn có thể không ghép những mảnh đó lại với nhau. Nhưng ở góc độ doanh nghiệp thì thấy có những dấu hiệu cảnh báo.

Đào tạo, giám sát bảo mật liên tục

Những kẻ xấu luôn nắm bắt được và lợi dụng tâm lý con người. Chúng nhắm mục tiêu vào những đối tượng dễ bị tổn hại như những người có quyền truy cập, những người có quyền lực…. Càng ngày chúng ta càng thấy những kỹ thuật phức tạp của tin tặc như sử dụng phương tiện truyền thông xã hội để phát triển như thứ gì đó nhằm thu hút được mục tiêu hoặc khiến họ từ bỏ biện pháp phòng thủ. 

Các tác nhân xấu đang ngày càng phát triển. Do đó, tổ chức phải xây dựng chương trình đào tạo bảo mật của mình, cập nhật liên tục về các mối đe dọa mới, nhắc nhở mọi người rằng họ luôn có nguy cơ là mục tiêu tấn công.

Kiểm tra cũng là một phần của đào tạo. Chúng ta có thẻ tập dượt việc gửi các email giả mạo, thực hiện các bài tập hack, chơi các trò chơi mô phỏng một cuộc tấn công hoặc tình huống đòi tiền chuộc. Thậm chí là thường xuyên kiểm tra nhân viên của mình, khi họ mắc thì đây là cơ hội để giáo dục họ.  

Sử dụng trực giác của con người

Trong cộng đồng chúng ta thường gặp vấn đề như việc ô tô bị kẻ trộm xâm nhập vào ban đêm. Những tên trộm sẽ đi qua và chúng kiểm tra mọi chiếc xe đang đậu trên đường hoặc đang di chuyển trên phố. Nếu cửa xe bị khóa, chúng sẽ bỏ qua. Nếu xe quên khóa cửa, chúng có thể lấy mọi thứ trong xe như tiền lẻ dự phòng, bảng điều khiển, máy tính trong cốp… một cách dễ dàng. Giải pháp đơn giản là hãy nhớ khóa cửa xe để giảm nguy cơ bị đánh cắp.

Với không gian mạng cũng tương tự như vậy. Hầu hết các mối đe dọa đang tìm kiếm cơ hội dễ dàng để lấy những gì chúng có thể. Bạn sẽ tiến xa với tư duy cơ bản là "khóa cửa". Về cơ bản là thực hiện các biện pháp kiểm soát an ninh mạng một cách nhất quán.

Giả sử cửa ô tô đã khóa, nhưng điện thoại bạn vẫn để trên bảng điều khiển hoặc có một khoản tiền gửi ngân hàng 10.000 USD trên ghế thì bọn cướp sẽ cố gắng nhiều hơn để đột nhập. Chúng sẵn sàng chấp nhận rủi ro lớn để có được "phần thưởng" béo bở như vậy. Nếu bạn không có bất cứ thứ gì có thể lấy được trong chiếc xe bị khóa của mình thì tính bảo vệ sẽ được tăng gấp đôi do chúng không có cơ hội và động lực.

Đó cũng là cách chúng ta giành chiến thắng trong trò chơi an ninh mạng. Vì vậy, hãy sử dụng các lớp phòng thủ, triển khai tường lửa, phát hiện xâm nhập, lọc Internet, DNS proxy và phần mềm chống vi rút, di chuyển dữ liệu để sao lưu an toàn, sử dụng mã hóa, sử dụng xác thực đa yếu tố. Hãy vượt qua yếu tố con người với tư duy bảo mật là sử dụng những khả năng tuyệt vời nhất của con người như lập luật phức tạp. Hãy nhớ và tin tưởng và luôn nhận thức rằng bạn cần kiểm tra kỹ "khóa cửa" hoặc các bước bảo mật khác./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Nhân tố con người trong an ninh mạng
POWERED BY ONECMS - A PRODUCT OF NEKO