Những khó khăn trong việc làm chủ các bản vá bảo mật của bộ phận CNTT

Hạnh Tâm| 11/06/2021 09:20
Theo dõi ICTVietnam trên

Trong bối cảnh an ninh mạng đang vươn lên một tầm cao mới, việc thực hiện các biện pháp bảo mật hiệu quả và đảm bảo sự tuân thủ bản vá là vô cùng cấp thiết. Tuy nhiên, việc làm chủ các bản vá bảo mật là một điều vô cùng khó khăn đối với bộ phận CNTT.

Làm sao để có thể chuyên nghiệp hóa việc quản lý bản vá? Đây là câu hỏi gây đau đầu cho các bộ phận bảo mật và CNTT (IT) trong nhiều năm nay. Hàng tháng, các nhóm CNTT phải rất nỗ lực để theo kịp số lượng các bản vá được phát hành bởi vô số nhà cung cấp trong hệ thống công nghệ của họ. Và đây không phải là một vấn đề nhỏ. Theo báo cáo của Viện Ponemon, hơn 40% nhân viên bảo mật và nhân viên CNTT cho biết họ đã bị xâm phạm dữ liệu trong 2 năm qua do các lỗ hổng chưa được vá.

Một số vấn đề về bản vá bảo mật mà các tổ chức gặp phải ngày nay

Để xử lý tốt hơn hàng loạt các bản vá không bao giờ có điểm kết thúc, trước tiên chúng ta phải nắm được và xử lý một số vấn đề mà các tổ chức đang phải đối mặt ngày nay.

Trước tiên, chúng ta phải thấy rằng, trong việc quản lý bản vá, mỗi nhà cung cấp, mỗi nền tảng và ứng dụng có cách tiếp cận riêng. Ví dụ, chúng ta thấy các bản vá của SAP được chia làm 2 loại: Tự động và thủ công.

Các bản vá tự động không yêu cầu khởi động lại hệ thống, nghĩa là các nhóm CNTT có thể đưa các bản vá vào sản phẩm mà không làm gián đoạn những hoạt động của doanh nghiệp. Trong khi đó, các bản vá thủ công yêu cầu khởi động lại hệ thống. Các bản vá này thường phức tạp và đòi hỏi các nhóm CNTT phải đồng bộ bản vá với các cửa sổ bảo trì. Việc này có có thể mất vài tuần hoặc thậm chí vài tháng. 

Hơn nữa, các bản cập nhật này cũng cần phải được bổ sung vào môi trường phát triển, đảm bảo chất lượng và các môi trường sản xuất và cần nhiều thời gian hơn để hoàn thành việc vá lỗ hổng. Điều này xảy ra vấn đề gì? Đó là các tin tặc không đợi lâu như vậy.

Nghiên cứu gần đây cho thấy một số nhóm tin tặc đang tấn công các nền tảng có chứa lỗ hổng trong vòng 72 giờ kể từ khi bản vá được phát hành buộc các nhóm CNTT phải chuyển dịch nhanh chóng, điều này dẫn đến những cạm bẫy đi kèm. Hơn nữa, sự thiếu hụt nhân công lao động với sự thiếu hụt các vị trí bảo mật đã gây sự hụt hẫng cho doanh nghiệp. Và khi một số ứng dụng kinh doanh có nhiệm vụ quan trọng đòi hỏi phải có nhóm chuyên biệt như các quản trị viên BASIC và SAP thì các thủ tục bảo mật cho một số ứng dụng lại phải giao phó cho các nhân viên bảo mật và CNTT vốn còn rất non kém về nghiệp vụ.

Với hàng trăm bản vá được phát hành mỗi tháng, một số bản cập nhật có thể bị lỗi, bị tước quyền hoặc không được chỉ định. Tình huống đặc biệt này thường xảy ra với các nhóm sử dụng những phương pháp lỗi thời để theo dõi các bản vá như bảng tính và email.

Làm thế nào hướng tới quản lý bản vá bảo mật tốt hơn?

Bản vá cho các lỗ hổng bảo mật là vấn đề nan giải và không bao giờ có hồi kết. Trong bối cảnh an ninh CNTT đang vươn lên một tầm cao mới, việc thực hiện các biện pháp bảo mật hiệu quả và đảm bảo sự tuân thủ bản vá là vô cùng cấp thiết. Các doanh nghiệp cần thực hiện 5 bước quan trọng sau để thúc đẩy sự liên kết và thiết lập một quy trình quản lý bản vá được chuyên nghiệp hơn.

Các bước này bao gồm việc sử dụng tự động hóa, sự hợp lý hóa các quy trình, áp dụng những phân tích nâng cao… Các quy trình này có thể làm giảm bớt những cạm bẫy trong quản lý bản vá, hỗ trợ nhân viên và nâng cao vị thế bảo mật tổng thể của tổ chức.

Hiểu vấn đề và hoàn tất việc mua sắm: Quản lý bản vá là một chương trình của cả  một  nhóm. Các nhóm bảo mật và CNTT cần lập lộ trình nhấn vào toàn bộ quy mô của những ứng dụng trong doanh nghiệp của họ, sự quan trọng của từng hệ thống và ai là người đang quản lý các bản cập nhật của từng nhà cung cấp.

Với việc siết chặt ngân sách bảo mật, điều cần thiết là phải làm rõ quy trình phát triển, các ứng dụng web phức tạp và quy trình quản lý bản vá tới cấp lãnh đạo để phân bổ tài chính và các nguồn nhân lực để giải quyết vấn đề.

Tự động hóa: Để thay thế các bảng tính và theo dõi thủ công, các doanh nghiệp nên cân nhắc đầu tư vào các giải pháp của bên thứ ba để việc quét toàn bộ ứng dụng của công ty được thực hiện tự động. Những dịch vụ này sẽ rà soát các lỗ hổng chưa được vá, làm nổi bật các bản vá cần ưu tiên và lập danh sách mức rủi ro trong tầm kiểm soát. Các công ty nên xem xét áp dụng quy trình làm việc tích hợp với những giải pháp tự động hóa nhằm giúp tổ chức tốt hơn các quy trình xử lý sự cố.

Thực hiện những kiểm soát cân băng bù trừ: Không phải lúc nào cũng có thể phản hồi ngay lập tức với các bản vá bảo mật và kiểm soát được toàn bộ xâm phạm. Đó là lý do tại sao cần phải triển khai các biện pháp kiểm soát cân bằng bù trừ có thể giúp các tổ chức "câu giờ" trong khi ưu tiên bản vá, triển khai và bắt đầu thử nghiệm. 

Có nhiều loại kiểm soát cân bằng bù trừ khác nhau, nhưng một trong những loại phổ biến nhất là cho phép hiển thị theo thời gian thực để đánh giá xem các lỗ hổng bảo mật có bị khai thác hay không.

4. Phân tích các xu hướng chính: Với sự hỗ trợ của tự động hóa, doanh nghiệp có thể vượt khỏi việc xác định và khắc phục để tập trung vào phân tích xu hướng. Khi các bản vá nguy cấp được giải quyết, các nhóm bảo mật có thể nhanh chóng báo cáo với lãnh đạo về những lỗ hổng chưa được vá trong doanh nghiệp của mình. Sau đó nhóm có thể thiết lập ranh giới về rủi ro để công ty có thể thoải mái tiến về phía trước.

5. Thiết lập một quy  trình liên tục: Mỗi công ty khác nhau sẽ có những quy trình quản lý bản vá khác nhau. Cho dù đó số lượng các công cụ mà họ sử dụng, mức độ rủi ro mà họ sẵn sàng chấp nhận và cách mà họ áp dụng các bản vá này như thế nào thì vẫn đều có điểm giống nhau là tính liên tục và không có hồi kết cho việc quản lý bản vá. Điều cần thiết là xây dựng quy trình quản lý bản vá phù hợp với tổ chức của bạn, cập nhật tin tức về bản vá Patch Tuesday và không bao giờ được quên các lỗ hổng cũ.

Công cụ tự động hóa hứa hẹn sẽ giúp hợp lý hóa công việc đơn điệu của việc theo dõi và thực hiện  các bản vá. Vì vậy, các nhóm bảo mật có thể tập trung vào việc quản lý những trường hợp nguy cấp và các vấn đề cấp cao hơn. Với một loạt các bản vá lỗi không bao giờ đi đến hồi kết, năm bước này có thể giúp các doanh nghiệp lập hồ sơ để quản lý bản vá tốt hơn./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Những khó khăn trong việc làm chủ các bản vá bảo mật của bộ phận CNTT
POWERED BY ONECMS - A PRODUCT OF NEKO