Nhân tố con người trong an ninh mạng

Hạnh Tâm | 17/09/2021 14:43
Theo dõi ICTVietnam trên

"Yếu tố con người" là khâu yếu nhất trong việc tạo ra các môi trường số hóa an toàn và bảo mật. Tuy nhiên, trực giác của con người lại có thể là giải pháp giúp ngăn chặn một số mối đe dọa mạng.

Mọi phần mềm hoặc hệ thống giám sát an ninh đều cần con người diễn dịch các cảnh báo. Trí tuệ của chúng ta có khả năng rất đặc biệt để xử lý nhiều đầu vào và "trực giác" có thể chỉ ra điều gì đó không ổn.

Con người luôn có xu hướng tìm đến công nghệ có khả năng bảo mật tối đa với những quy tắc, thói quen và sử dụng những khả năng lớn của mình như suy luận phức tạp… để phát triển tư duy bảo mật.

Phức tạp là kẻ thù của sự tuân thủ

Thông thường, các tổ chức dễ bị xâm phạm là do không tận dụng hết các công cụ sẵn có cho mình. Các tổ chức ban đầu rất nỗ lực để bảo vệ các hệ thống và dữ liệu, nhưng sau đó lại không cập nhật máy chủ hoặc bỏ qua bản cập nhật Windows quan trọng, thậm chí còn không có bản sao lưu hiện tại.

Chúng ta thường nghe rằng: "CNTT đang thiếu nhân lực, điều này làm chậm hệ thống. Hôm nay quá bận…và quên mất".

Điều này có thể thấu hiểu, nhưng không thể chấp nhận. Chúng ta cần phải rõ ràng về công nghệ bảo mật - những thứ bảo vệ bạn theo cách đã được thiết kế hoặc không và bạn phải sử dụng công nghệ một cách đúng đắn.

Tuy nhiên, con người thường có thói quen tìm kiếm những con đường tắt và hiệu quả. Thông thường, nếu có 5 quy trình để đăng nhập vào hệ thông an toàn nhất của mình thì ít nhất sẽ có 1 người gửi email giải thích rằng họ tìm thấy một lối tắt. 

Và sẽ có nhiều người phàn nàn về việc phải đợi 4 giây để xác minh đăng nhập. Vì vậy, các nhóm CNTT có thể thiết lập những giao thức mới. Điều này có thể dễ dàng hơn không? Có thể sử dụng công cụ như xác thực đa yếu tố hoặc các thẻ xác thực danh  tính cá nhân (PIV) không? Chúng ta có thể loại bỏ những "phần khó chịu" của an ninh mạng không? 

Có! Các giải pháp tuy có thể tốn kém hơn, nhưng cần phải loại bỏ sự phức tạp khỏi quy trình của mình.

Đánh đổi để bảo mật tốt hơn

Các biện pháp bảo mật cần thời gian để phát huy tác dụng, nhưng bộ não của con ngưởi thường xử lý nhanh hơn nên hay gấp gáp. Chúng ta có thể triển khai một chương trình và duy trì hệ sinh thái mạng như quét email cơ bản hoặc quét liên kết (link). 

Smartphone, các ứng dụng hiệu xuất và tốc độ kết nối nhanh hiện nay cũng đã đặt kỳ vọng vào khả năng truy nhập tức thì. Tuy nhiên, chúng ta cần có sự kiên nhẫn, cần được giáo dục và có một giá trị văn hóa về việc sống chậm lại để lưu tâm hơn về vấn đề an ninh.

Loại bỏ các mối đe dọa từ bên trong

Chúng ta cần nghĩ đến các mối đe dọa nội bộ. Cuộc sống bừa bãi, lộn xộn của con người thể hiện rõ trong công việc. Họ gặp những khó khăn về tài chính. Họ có những căng thẳng … thậm chí cả lý tưởng, chính trị và quyền lực… là những nguy cơ tiềm ẩn mối đe dọa bên trong tổ chức.

Để giảm thiểu điều này, chúng ta có thể sử dụng hai giải pháp. Đầu tiên sử dụng công nghệ đặc quyền và phân vùng. Nói một cách đơn giản, mọi hệ thống được truy nhập đều "cần phải biết". Việc thiết lập chính sách này sớm và áp dụng nó một cách nghiêm ngặt sẽ tạo sự rõ ràng và loại bỏ sự cám dỗ. Phân chia quyền truy cập cho tất cả mọi người, bao gồm cả các lãnh đạo và thiết lập giám sát tự động.

Giải pháp thứ hai là dựa vào khả năng lãnh đạo và sử dụng trực giác của con người. Bạn có thể điều chỉnh quá trình này tùy theo quy mô của tổ chức. Nhưng cần đều đặn mỗi tháng một lần, trưởng bộ phần nhân sự (HR), bộ phận CNTT, trưởng các bộ phận vận hành và giám đốc điều hành họp lại với nhau để xem xét tính bảo mật của các nhân viên.

Ví dụ, các hoạt động của nhân viên có  thể cho biết: "Anh ấy đi làm muộn và anh ấy đi rồi", hay bộ phận  nhân sự có thể cho  biết "anh ấy vừa ly hôn". Nếu bộ phận CNTT thông báo: "Chúng tôi vừa cấp quyền truy nhập tạm thời cho anh ấy vào 3 hệ thống tuần trước", cho thấy một sự giao tiếp với nhân  viên. Hoặc có thông tin có lẽ anh ấy để lũ trẻ ở nhà và bắt đầu một dự án mới và tất cả đều ổn hoặc có lẽ anh ấy gặp vấn đề khó khăn lớn cần được hỗ trợ. Về mặt cá nhân, bạn có thể không ghép những mảnh đó lại với nhau. Nhưng ở góc độ doanh nghiệp thì thấy có những dấu hiệu cảnh báo.

Đào tạo, giám sát bảo mật liên tục

Những kẻ xấu luôn nắm bắt được và lợi dụng tâm lý con người. Chúng nhắm mục tiêu vào những đối tượng dễ bị tổn hại như những người có quyền truy cập, những người có quyền lực…. Càng ngày chúng ta càng thấy những kỹ thuật phức tạp của tin tặc như sử dụng phương tiện truyền thông xã hội để phát triển như thứ gì đó nhằm thu hút được mục tiêu hoặc khiến họ từ bỏ biện pháp phòng thủ. 

Các tác nhân xấu đang ngày càng phát triển. Do đó, tổ chức phải xây dựng chương trình đào tạo bảo mật của mình, cập nhật liên tục về các mối đe dọa mới, nhắc nhở mọi người rằng họ luôn có nguy cơ là mục tiêu tấn công.

Kiểm tra cũng là một phần của đào tạo. Chúng ta có thẻ tập dượt việc gửi các email giả mạo, thực hiện các bài tập hack, chơi các trò chơi mô phỏng một cuộc tấn công hoặc tình huống đòi tiền chuộc. Thậm chí là thường xuyên kiểm tra nhân viên của mình, khi họ mắc thì đây là cơ hội để giáo dục họ.  

Sử dụng trực giác của con người

Trong cộng đồng chúng ta thường gặp vấn đề như việc ô tô bị kẻ trộm xâm nhập vào ban đêm. Những tên trộm sẽ đi qua và chúng kiểm tra mọi chiếc xe đang đậu trên đường hoặc đang di chuyển trên phố. Nếu cửa xe bị khóa, chúng sẽ bỏ qua. Nếu xe quên khóa cửa, chúng có thể lấy mọi thứ trong xe như tiền lẻ dự phòng, bảng điều khiển, máy tính trong cốp… một cách dễ dàng. Giải pháp đơn giản là hãy nhớ khóa cửa xe để giảm nguy cơ bị đánh cắp.

Với không gian mạng cũng tương tự như vậy. Hầu hết các mối đe dọa đang tìm kiếm cơ hội dễ dàng để lấy những gì chúng có thể. Bạn sẽ tiến xa với tư duy cơ bản là "khóa cửa". Về cơ bản là thực hiện các biện pháp kiểm soát an ninh mạng một cách nhất quán.

Giả sử cửa ô tô đã khóa, nhưng điện thoại bạn vẫn để trên bảng điều khiển hoặc có một khoản tiền gửi ngân hàng 10.000 USD trên ghế thì bọn cướp sẽ cố gắng nhiều hơn để đột nhập. Chúng sẵn sàng chấp nhận rủi ro lớn để có được "phần thưởng" béo bở như vậy. Nếu bạn không có bất cứ thứ gì có thể lấy được trong chiếc xe bị khóa của mình thì tính bảo vệ sẽ được tăng gấp đôi do chúng không có cơ hội và động lực.

Đó cũng là cách chúng ta giành chiến thắng trong trò chơi an ninh mạng. Vì vậy, hãy sử dụng các lớp phòng thủ, triển khai tường lửa, phát hiện xâm nhập, lọc Internet, DNS proxy và phần mềm chống vi rút, di chuyển dữ liệu để sao lưu an toàn, sử dụng mã hóa, sử dụng xác thực đa yếu tố. Hãy vượt qua yếu tố con người với tư duy bảo mật là sử dụng những khả năng tuyệt vời nhất của con người như lập luật phức tạp. Hãy nhớ và tin tưởng và luôn nhận thức rằng bạn cần kiểm tra kỹ "khóa cửa" hoặc các bước bảo mật khác./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • Samsung Networks giải bài toán khó
    Doanh số bán hàng mảng kinh doanh mạng của Samsung đang giảm tốc so với Ericsson và Nokia.
  • Hệ sinh thái Viettel 5G2B gỡ "nút thắt" của sản xuất thông minh
    Máy móc vận hành tự động, robot xuất hiện ở mọi công đoạn để giảm sức người, hoạt động sản suất được giám sát toàn trình… và tất cả được kết nối trên nền tảng một mạng 5G riêng chính là viễn cảnh sản xuất thông minh mà 5G2B của Viettel đã hiện thực hoá.
  • Kiosk y tế thông minh giúp người dân dễ dàng đăng ký khám chữa bệnh
    Hệ thống Kiosk y tế thông minh giúp người dân có thể tự đăng ký khám, chữa bệnh và thanh toán viện phí nhanh chóng, dễ dàng. Đồng thời, các y, bác sĩ có thể chủ động tiếp nhận thông tin, theo dõi lịch sử khám, chữa bệnh của bệnh nhân thuận tiện hơn.
  • Để mọi người dân có thể sử dụng trợ lý ảo khi thực hiện dịch vụ công trực tuyến
    Ứng dụng trợ lý ảo để hỗ trợ người dân thực hiện các dịch vụ công trực tuyến là một xu hướng đã được nhiều quốc gia trên thế giới tiến hành. Tại Việt Nam, một số địa phương cũng đã và đang tiến đến dùng chatbot, tuy nhiên, hiệu quả vẫn chưa cao.
  • Đưa tiếng nói và kinh nghiệm của trẻ em vào các thảo luận về an toàn trực tuyến
    Một trong những giải pháp nhằm bảo vệ trẻ em trên môi trường Internet là đưa tiếng nói và kinh nghiệm của trẻ em vào các cuộc thảo luận về an toàn trực tuyến, cũng như cung cấp cho các em một nền tảng để các em tự mình thể hiện những việc cần làm trên không gian mạng.
  • Tăng tốc chuyển đổi số với hệ sinh thái ứng dụng 5G của Viettel
    Hệ sinh thái ứng dụng 5G của Viettel mang đến sự đột phá về khả năng tự động hóa, tạo ra sự thay đổi toàn diện trong vận hành ở 7 lĩnh vực trọng điểm như sản xuất công nghiệp, giao thông vận tải và logistics, nông nghiệp, y tế, giáo dục, năng lượng và thành phố thông minh.
  • Đại hội đại biểu các dân tộc thiểu số TP. Hà Nội lần thứ IV diễn ra thành công, tốt đẹp
    Ngày 5/11, tại Cung Văn hóa Lao động Hữu nghị Việt Xô đã diễn ra phiên chính thức Đại hội đại biểu các dân tộc thiểu số TP. Hà Nội lần thứ IV năm 2024 với sự tham dự của 250 đại biểu đại diện cho cộng đồng các dân tộc trên địa bàn Thủ đô.
  • Giải pháp để nâng cao năng lực báo chí viết về kinh tế
    Để nâng cao năng lực báo chí viết về kinh tế cần tăng cường hoạt động nghiên cứu để xây dựng hệ giá trị, mô hình đào tạo và phát triển đội ngũ nhà báo viết về kinh tế; xây dựng bộ chỉ số đo năng lực các cơ quan báo chí về chủ đề kinh tế; thúc đẩy song song các hoạt động nghiên cứu - đào tạo - bồi dưỡng...
  • FPT Shop ‘bùng nổ’ ưu đãi Black Friday dành riêng cho SIM FPT
    Từ nay đến hết ngày 30/11, FPT Shop triển khai chương trình ưu đãi Black Friday dành riêng cho SIM FPT với hàng loạt gói cước siêu hấp dẫn, giúp bạn thỏa sức lướt mạng, xem phim, kết nối mọi lúc mọi nơi với chi phí tiết kiệm nhất.
Nhân tố con người trong an ninh mạng
POWERED BY ONECMS - A PRODUCT OF NEKO