Hơn 1/3 số doanh nghiệp Việt Nam cần nâng cấp hệ thông an ninh mạng
An toàn thông tin - Ngày đăng : 21:10, 04/01/2022
Hệ thống an ninh mạng của nhiều doanh nghiệp phức tạp và lỗi thời
Theo kết quả nghiên cứu mới nhất do Cisco công bố gần đây, điều tối quan trọng đối với các công ty tại Việt Nam là cần làm mới các công nghệ và giải pháp cơ sở hạ tầng an ninh mạng. Nghiên cứu với tiêu đề "Nghiên cứu Kết quả An ninh mạng phần 2" nhấn mạnh: 31% công nghệ an ninh mạng hiện đang sử dụng tại các doanh nghiệp (DN) Việt Nam bị các chuyên gia an ninh và bảo mật làm việc tại các tổ chức này đánh giá là đã lỗi thời.
Nghiên cứu dựa trên cuộc khảo sát toàn cầu với hơn 5.100 chuyên gia an ninh và bảo mật tại 27 quốc gia, trong đó có hơn 2.000 chuyên gia của 13 thị trường tại khu vực Châu Á - Thái Bình Dương. Nghiên cứu được tiến hành nhằm tìm hiểu các biện pháp khả thi mà các tổ chức DN đang áp dụng để bảo vệ họ khỏi các mối đe dọa xuất hiện ngày càng nhiều.
Trong số những người tham gia khảo sát có các chuyên gia, các nhân viên đang làm việc tại các công ty ở Việt Nam, đã chia sẻ về các phương pháp cập nhật và tích hợp kiến trúc bảo mật, cách thức phát hiện và ứng phó với các mối đe dọa và khả năng chống đỡ với các cuộc tấn công.
Những người tham gia khảo sát từ Việt Nam đánh giá cơ sở hạ tầng an ninh mạng tại công ty họ khá phức tạp, điều này tương đồng với 43% số người tham gia khảo sát đã nêu ra quan ngại này trong kết quả nghiên cứu.
Tuy nhiên, dấu hiệu đáng mừng là các công ty tại Việt Nam đang tìm cách giải quyết vấn đề này bằng cách đầu tư vào các công nghệ và phương pháp tiếp cận an ninh mạng hiện đại và nỗ lực cải thiện thế trận an ninh mạng. 96% người tham gia khảo sát tại Việt Nam cho biết công ty của họ đang đầu tư vào chiến lược "Zero Trust" (không tin tưởng bất kỳ ai cho đến khi được xác minh), 45% nói rằng tổ chức của họ đang có những kết quả vững chắc khi áp dụng chiến lược này và 52% cho biết họ đang lên kế hoạch thực hiện chiến lược này.
Ngoài ra, 92% số người được hỏi chia sẻ là công ty của họ đang đầu tư vào kiến trúc SASE (Secure Access Service Edge - Truy cập an toàn với dịch vụ lớp biên), 44% cho rằng công ty họ đang đạt được tiến bộ tích cực khi áp dụng kiến trúc này và 38% nói rằng tổ chức của họ đang ở giai đoạn chín muồi trong việc triển khai kiến trúc SASE.
Kiến trúc SASE của Cisco
Hai cách thức này là chìa khóa để xây dựng thế trận an ninh bảo mật vững chắc cho các công ty trong thế giới hiện đại ưu tiên điện toán đám mây (ĐTĐM) và lấy ứng dụng làm trung tâm. Các tổ chức đang phải đối mặt với nhiều thách thức khi hoạt động trong môi trường này như sự phức tạp trong việc kết nối người dùng với các ứng dụng và dữ liệu trên nhiều nền tảng đám mây, chính sách bảo mật không nhất quán giữa các địa điểm và mạng khác nhau, khó khăn khi xác minh danh tính của người dùng và thiết bị, thiếu khả năng hiển thị đầu cuối trong cơ sở hạ tầng bảo mật….
Cần một giải pháp an ninh kết hợp tổng thể
Kiến trúc SASE được đánh giá là cách thức hiệu quả để giải quyết những thách thức này. Nói một cách đơn giản, SASE kết hợp hệ thống mạng và các chức năng bảo mật trong ĐTĐM để cung cấp quyền truy cập an toàn vào các ứng dụng tại bất kỳ nơi nào người dùng làm việc. Trong khi đó, Zero-Trust là khái niệm liên quan đến việc xác minh danh tính của từng người dùng và thiết bị mỗi khi họ truy cập vào mạng của tổ chức nhằm giảm thiểu rủi ro an ninh bảo mật.
Không nên nói quá giá trị của các kiến trúc bảo mật trên nền tảng ĐTĐM. Theo nghiên cứu, các tổ chức đã triển khai thành thục các kiến trúc Zero Trust hoặc SASE có các hoạt động bảo mật mạnh mẽ hơn 35% so với những tổ chức mới triển khai.
Tác động của Zero trust và SASE lên các khả năng phát hiện và ứng phó với các mối đe dọa
Ông Kerry Singleton, Giám đốc điều hành, Bộ phận An ninh mạng, Cisco khu vực châu Á - Thái Bình Dương, Nhật Bản, Trung Quốc cho biết: "Các DN trên toàn cầu, và cả những DN tại Việt Nam, đã nhận thấy sự thay đổi lớn trong mô hình hoạt động của họ, phần lớn do đại dịch gây ra. Khi phải vật lộn với những thay đổi như lực lượng lao động phân tán và các tương tác ưu tiên kỹ thuật số, các DN bắt buộc phải có khả năng kết nối liền mạch người dùng với các ứng dụng và dữ liệu họ cần truy cập, trong bất kỳ môi trường nào và từ bất kỳ vị trí nào. Các DN cần làm được điều này để có thể kiểm soát quyền truy cập và thực thi các biện pháp an ninh bảo mật phù hợp trên các mạng, các loại thiết bị và từ các địa điểm khác nhau".
Các kết quả nghiên cứu quan trọng khác trên góc độ toàn cầu bao gồm:
• Các tổ chức tận dụng thông tin về mối đe dọa sẽ có thời gian trung bình để sửa chữa (MTTR) nhanh hơn.
• Các tổ chức sử dụng công nghệ tích hợp có khả năng đạt được mức độ tự động hóa quy trình cao hơn gấp 7 lần. Ngoài ra, các tổ chức này có khả năng phát hiện mối đe dọa cao hơn 40%.
• Mức độ tự động hóa cao hơn gấp đôi hiệu suất của đội ngũ nhân viên ít kinh nghiệm, hỗ trợ các tổ chức khắc phục tình trạng thiếu lao động và thiếu kỹ năng.
• Khi các mối đe dọa ngày càng nhiều, việc kiểm tra khả năng hoạt động liên tục của DN và khả năng khắc phục sự cố một cách thường xuyên và theo nhiều phương thức khác nhau là điều tối quan trọng hơn bao giờ hết, các tổ chức chủ động có khả năng duy trì sự phục hồi cao gấp 2,5 lần.
• Các tổ chức có sự giám sát ở cấp hội đồng quản trị về khả năng hoạt động liên tục của DN và khả năng khắc phục sự cố thường nằm trong nhóm có bộ phận an ninh mạng hoạt động tốt nhất.
Ông Juan Huat Koo, Giám đốc An ninh mạng, Cisco khu vực ASEAN, chia sẻ: "Trong môi trường kinh doanh thiên về kỹ thuật số ngày nay, các công ty nên chắc chắn họ luôn đương đầu được với các vấn đề an ninh mạng. Nghiên cứu mới nhất của Cisco đưa ra các thông tin hữu ích cho các chuyên gia bảo mật về những cách thức hiệu quả khi vừa xây dựng được một thế trận an ninh bảo mật vững chắc vừa duy trì trải nghiệm người dùng liền mạch, từ đó đưa ra những gợi ý doanh nghiệp nên tập trung và ưu tiên để giữ an toàn cho DN và người dùng"./.