Những trụ cột bảo mật chính cho môi trường làm việc thời Covid

Minh Thiện| 25/05/2021 15:55
Theo dõi ICTVietnam trên

Kết quả đo từ xa của Microsoft cho thấy sự gia tăng trong tỷ lệ nhiễm malware và ransomware ở Châu Á - Thái Bình Dương kể từ trước khi dịch bệnh COVID bùng phát. Xác thực đa yếu tố, Zero Trust, di chuyển đám mây và chuyên gia bảo mật là các trụ cột chính của thế giới công việc mới.

Nguy cơ mất an toàn thông tin khu vực châu Á - Thái Bình Dương gia tăng trong đại dịch

Đại dịch COVID-19 đang diễn biến phức tạp tại Việt Nam cũng như trên toàn cầu. Các hình thức làm việc từ xa, học tập online, hội nghị thực hiện trực tuyến, từ xa vẫn duy trì và gia tăng. Trong bối cảnh đó, an ninh mạng đã thay đổi về căn bản trong thời gian gần đây, được minh chứng qua các cuộc tấn công quy mô lớn và phức tạp.

Tăng cường bảo mật cho môi trường làm việc kết hợp - Ảnh 1.

Làm việc, học tập từ xa vẫn đang duy trì, mở rộng và ngày càng trở thành thói quen trong trạng thái bình thường mới

Theo báo cáo Chỉ số Xu hướng Công việc của Microsoft, 53% người tham gia khảo sát ở Châu Á dự định chuyển đến một nơi ở mới vì giờ đây họ có thể làm việc từ xa, trong khi tỉ lệ này của toàn cầu chỉ là 46%. Điều này cho thấy nhu cầu cấp bách đối với các giải pháp bảo mật để đáp ứng cách thức làm việc mới này.

Bà Mary Jo Schrade, Trợ lý Trưởng ban pháp chế, Đơn vị tội phạm kỹ thuật số, Microsoft Châu Á, chia sẻ: "Phần lớn lực lượng lao động của khu vực Châu Á đã chuyển sang làm việc từ xa trong năm qua. Khi tiếp tục phải làm việc tại nhà toàn thời gian hoặc bán thời gian, chúng tôi cần áp dụng nhiều công cụ hơn và xây dựng khả năng phòng thủ mạnh mẽ hơn để chống lại các cuộc tấn công mạng tiềm ẩn. Ở Châu Á, sử dụng xác thực đa yếu tố cùng với phương pháp Zero Trust là nền tảng để làm việc từ xa hoặc kết hợp an toàn hơn".

Tin tặc thực hiện trung bình 50 triệu cuộc tấn công mật khẩu mỗi ngày, 579 cuộc tấn công mỗi giây. Số lượng các cuộc tấn công phishing và firmware đang gia tăng. Tấn công ransomware cũng trở thành vấn đề cực kỳ nghiêm trọng. Và mặc dù đã ngăn chặn tới 30 tỷ mối đe dọa qua email vào năm ngoái, chúng tôi vẫn chưa bao giờ hoàn thành công việc của mình. Microsoft hiện đang tích cực theo dõi hơn 40 hacker do nhà nước bảo trợ và hơn 140 nhóm tấn công đại diện cho 20 quốc gia.

Theo kết quả đo từ xa của Microsoft Defender Antivirus, tỷ lệ nhiễm malware ở Châu Á - Thái Bình Dương đang gia tăng trong 18 tháng qua, kéo dài từ trước đại dịch đến nay, cụ thể là 23% ở Úc; 80% ở Trung Quốc; 15% ở Ấn Độ; 16% ở Nhật Bản; 19% ở New Zealand, 43% ở Singapore, Hồng Kong 38%, Hàn Quốc 22%, Malaysia 2%, Philippines 15%, Đài Loan 16%, Thái Lan 3%, Việt Nam 7% và riêng Indonesia giảm 24%.

Cũng trong thời gian đấy, số lượng nhiễm ransomware - một tập hợp con của malware - cũng đã tăng 453% ở Úc; 463% ở Trung Quốc; 100% ở Ấn Độ; 541% ở Nhật Bản; 825% ở New Zealand; 296% ở Singapore, Hồng Kong 179%, Indonesia 31%, Hàn quốc 64%, Malaysia 72%, Philippines 70%, Đài Loan 407%, Thái Lan 6% và 15% tại Việt Nam.

Các doanh nghiệp (DN) nhỏ và vừa (SME) nằm trong nhóm dễ bị tổn thương trước các mối đe dọa an ninh mạng. Ở Châu Á – Thái Bình Dương, các SME chiếm hơn 98% DN và là nơi làm việc của 50% lực lượng lao động, đóng vai trò quan trọng đối với sự thịnh vượng của nền kinh tế và xã hội của khu vực. Tuy nhiên, một tỷ lệ lớn các SME không biết cách bảo vệ tổ chức của mình, thiếu chuyên gia CNTT và có mức độ bảo mật máy tính và mạng chưa đảm bảo.

Đảm bảo an toàn khi làm việc từ xa với các công cụ mới

Tập đoàn Microsoft mới đây đã công bố các sản phẩm mới, kế hoạch và hướng dẫn dành cho nhân viên để củng cố lực lượng trong cuộc chiến toàn cầu chống lại các cuộc tấn công mạng với quy mô ngày càng lớn và phức tạp. Các nỗ lực này cũng bao gồm cung cấp hỗ trợ bổ sung về xác thực đa yếu tố (MFA) và tăng cường mức độ bảo mật cho khách hàng, cùng với bước chuyển đổi Microsoft trong việc áp dụng phương pháp Zero Trust đối với toàn nhân viên.

Tăng cường bảo mật cho môi trường làm việc kết hợp - Ảnh 2.

Để đáp ứng nhu cầu bảo mật của cá nhân và DN khi thực hiện làm việc từ xa, Microsoft đã đưa ra nhiều cải tiến mới để tăng cường bảo vệ khách hàng. Các tính năng xác minh mới này bao gồm: truy cập có điều kiện Azure AD - cung cấp cho quản trị viên quyền kiểm soát chặt chẽ hơn đối với các truy cập, cài đặt khởi chạy có điều kiện với Chính sách bảo vệ ứng dụng trong Microsoft Endpoint Manager và chế độ thiết bị dùng chung Azure AD trên nhiều người dùng.

Các tính năng và cải tiến bổ sung cũng đã được tung ra trên Microsoft 365 Defender, Azure Sentinel và Microsoft Cloud App Security.

Kinh nghiệm triển khai ứng dụng công nghệ của Microsoft dành cho nhân viên: Microsoft và hơn 160.000 nhân viên của mình đã thực hiện chuyển đổi sang phương thức làm việc kết hợp (trực tiếp và trực tuyến) vào năm 2020, với hướng dẫn mới sau đây được ban hành trong toàn tổ chức để duy trì và tăng cường tính bảo mật:

Các thiết bị phải luôn được quản lý và trong tình trạng hoạt động tốt: Tất cả các thiết bị có quyền truy cập vào tài nguyên của công ty phải được quản lý để đảm bảo rằng thiết bị được bảo vệ liên tục khỏi các trang web lừa đảo và độc hại.

Đảm bảo an ninh là nhiệm vụ của tất cả mọi người: Chúng tôi sẽ cung cấp các khóa đào tạo mới, tạo cơ hội đưa ra phản hồi và tổ chức hội nghị bảo mật trực tuyến để đảm bảo mọi nhân viên được trang bị đầy đủ về an ninh thông tin.

Làm việc tại nhà an toàn: Chúng tôi sẽ tiếp tục xây dựng và cung cấp các tài liệu cũng như hướng dẫn dành cho nhân viên làm việc từ xa, cả đối tượng bán thời gian và toàn thời gian.

Phát triển dựa trên tư duy Zero Trust: Chúng tôi yêu cầu các nhà phát triển lấy Zero Trust làm tư duy nền tảng cho mọi sản phẩm và giải pháp.

Ông Joe Sweeney, Cố vấn, Dịch vụ Nghiên cứu kinh doanh thông minh (Intelligent Business Research Services - IBRS), cho biết thêm: "Các vụ lừa đảo phi kỹ thuật qua email, tin nhắn, mạng xã hội và văn bản với mức độ tự động hóa cao (như phishing) đang ngày càng gia tăng. Để giải quyết vấn đề này, các tổ chức cần phải triển khai phương pháp Zero Trust bằng cách phân mảng tất cả các khía cạnh của môi trường người dùng cuối và xác định mỗi khía cạnh đều không đáng tin cậy. Điều này đòi hỏi một tư duy rất khác với lối suy nghĩ trong cách tiếp cận truyền thống là "network là biên giới" và "bảo vệ thiết bị". Các tổ chức cần lấy dữ liệu và xác thực làm trung tâm. Mặc dù hiện tại có rất nhiều cách thức bảo mật khác, nhưng giải quyết được các vấn đề danh tính, xác thực và quản lý thông tin vẫn là trọng yếu".

4 trụ cột của kỷ nguyên công việc mới an toàn hơn

Khi bảo mật ngày càng là mối quan tâm lớn đối với cá nhân và DN, Microsoft đã vạch ra các nhiệm vụ quan trọng để bảo vệ người dùng trước các mối đe dọa mạng.

#1 –Sử dụng các công cụ sẵn có, bao gồm xác thực đa yếu tố

Các cuộc tấn công gần đây cho thấy rằng danh tính sẽ là chiến trường cho các cuộc tấn công trong tương lai. Khi xây dựng phương pháp phòng thủ cho những mối đe dọa mới, điều đầu tiên mà mọi DN nên làm là rà soát các công cụ mà họ đang sở hữu.

Một ví dụ điển hình cho các công cụ sẵn có này là xác thực đa yếu tố. Xác thực đa yếu tố là một biện pháp bảo vệ sẵn có cho các DN, và bất kỳ khách hàng nào sử dịch vụ thương mại của Microsoft đều có thể sử dụng xác thực đa yếu tố mà không mất thêm chi phí. Nhưng khi thống kê dữ liệu khách hàng, các nhà nghiên cứu nhận ra chỉ có 18% bật xác thực đa yếu tố. Microsoft đang không ngừng nỗ lực để đơn giản hóa việc triển khai xác thực đa yếu tố cho khách hàng cũng như đảm bảo trải nghiệm người dùng cuối thân thiện và mượt mà nhất có thể.

#2 – Xây dựng tư duy Zero Trust

Mọi cá nhân và tổ chức nên có niềm tin vào những công nghệ kết nối họ với nhau và coi việc áp dụng chiến lược Zero Trust là điều bắt buộc, chứ không còn là lựa chọn. Khi các DN giả định vi phạm và thực thi chính sách truy cập đặc quyền tối thiểu, điều đó sẽ mang lại cho nhân viên sự linh hoạt và tự do họ cần.

Microsoft cũng tin rằng xác thực không mật khẩu sẽ là xu hướng của tương lai và chúng ta sẽ chứng kiến sự chuyển đổi đó trong năm nay. Gần đây chúng tôi đã triển khai công cụ đánh giá Zero Trust nhằm giúp các công ty xác định vị trí cũng như đích đến của mình trong hành trình Zero Trust.

#3 – Tận dụng khả năng bảo mật mạnh mẽ hơn trên đám mây

Đám mây mang đến nhiều lợi ích cho lực lượng lao động từ xa hoặc kết hợp. Microsoft tin rằng trong vòng 6  - 12 tháng tới, các công ty sẽ di chuyển nhanh chóng sang đám mây sau khi phục hồi từ năm 2020 đầy biến động và bắt đầu triển khai cơ sở hạ tầng mới. Trong một cuộc khảo sát gần đây của chúng tôi với các đối tác của Hiệp hội Bảo mật Thông minh Microsoft (MISA), 90% đối tác cho biết khách hàng của họ đã tăng tốc chuyển đổi sang đám mây do đại dịch.

Một hạ tầng đám mây mạnh mẽ cũng cung cấp mức độ bảo mật mà các công ty không thể tự mình xây dựng. Bài học mà chúng tôi rút ra được từ vụ NOBELIUM là phần lớn các cuộc tấn công bắt nguồn từ cơ sở tại chỗ (on-premises), trong khi các cuộc tấn công trên đám mây phần lớn không thành công.

Tăng cường bảo mật cho môi trường làm việc kết hợp - Ảnh 3.

#4 – Đầu tư vào con người và kỹ năng, cải thiện tính đa dạng

Tình trạng thiếu chuyên gia bảo mật và thiếu tính đa dạng trong các nhóm bảo mật là hai điểm yếu mà những kẻ tấn công sẽ đánh vào trong năm tới. 91% đối tác MISA của Microsoft cho biết nhu cầu về nguồn nhân lực an ninh mạng đang vượt cung, và theo ước tính, ngành bảo mật thông tin sẽ thiếu khoảng 3,5 triệu chuyên gia trong năm nay. Sự thiếu hụt này không chỉ đến từ việc có nhiều vị trí chưa được có người đảm nhiệm, mà còn là các nhóm hiện tại đang phải gánh vác quá nhiều công việc.

Giải pháp có thể vừa giải quyết vấn đề nêu trên, vừa xây dựng lực lượng lao động cho tương lai chính là giảng dạy, đào tạo và trang bị cho các tài năng mới. Các tổ chức cần phải xây dựng các nhóm đa dạng phản ánh quan điểm của mọi người trên toàn cầu, bao gồm đầy đủ đại diện từ các nhóm tuổi, dân tộc, trình độ giáo dục, v.v. như chính những kẻ tấn công, thì mới có thể đáp ứng các thách thức về bảo mật và quyền riêng tư trong thời đại này./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Những trụ cột bảo mật chính cho môi trường làm việc thời Covid
POWERED BY ONECMS - A PRODUCT OF NEKO