Những khó khăn trong việc làm chủ các bản vá bảo mật của bộ phận CNTT
An toàn thông tin - Ngày đăng : 09:20, 11/06/2021
Làm sao để có thể chuyên nghiệp hóa việc quản lý bản vá? Đây là câu hỏi gây đau đầu cho các bộ phận bảo mật và CNTT (IT) trong nhiều năm nay. Hàng tháng, các nhóm CNTT phải rất nỗ lực để theo kịp số lượng các bản vá được phát hành bởi vô số nhà cung cấp trong hệ thống công nghệ của họ. Và đây không phải là một vấn đề nhỏ. Theo báo cáo của Viện Ponemon, hơn 40% nhân viên bảo mật và nhân viên CNTT cho biết họ đã bị xâm phạm dữ liệu trong 2 năm qua do các lỗ hổng chưa được vá.
Một số vấn đề về bản vá bảo mật mà các tổ chức gặp phải ngày nay
Để xử lý tốt hơn hàng loạt các bản vá không bao giờ có điểm kết thúc, trước tiên chúng ta phải nắm được và xử lý một số vấn đề mà các tổ chức đang phải đối mặt ngày nay.
Trước tiên, chúng ta phải thấy rằng, trong việc quản lý bản vá, mỗi nhà cung cấp, mỗi nền tảng và ứng dụng có cách tiếp cận riêng. Ví dụ, chúng ta thấy các bản vá của SAP được chia làm 2 loại: Tự động và thủ công.
Các bản vá tự động không yêu cầu khởi động lại hệ thống, nghĩa là các nhóm CNTT có thể đưa các bản vá vào sản phẩm mà không làm gián đoạn những hoạt động của doanh nghiệp. Trong khi đó, các bản vá thủ công yêu cầu khởi động lại hệ thống. Các bản vá này thường phức tạp và đòi hỏi các nhóm CNTT phải đồng bộ bản vá với các cửa sổ bảo trì. Việc này có có thể mất vài tuần hoặc thậm chí vài tháng.
Hơn nữa, các bản cập nhật này cũng cần phải được bổ sung vào môi trường phát triển, đảm bảo chất lượng và các môi trường sản xuất và cần nhiều thời gian hơn để hoàn thành việc vá lỗ hổng. Điều này xảy ra vấn đề gì? Đó là các tin tặc không đợi lâu như vậy.
Nghiên cứu gần đây cho thấy một số nhóm tin tặc đang tấn công các nền tảng có chứa lỗ hổng trong vòng 72 giờ kể từ khi bản vá được phát hành buộc các nhóm CNTT phải chuyển dịch nhanh chóng, điều này dẫn đến những cạm bẫy đi kèm. Hơn nữa, sự thiếu hụt nhân công lao động với sự thiếu hụt các vị trí bảo mật đã gây sự hụt hẫng cho doanh nghiệp. Và khi một số ứng dụng kinh doanh có nhiệm vụ quan trọng đòi hỏi phải có nhóm chuyên biệt như các quản trị viên BASIC và SAP thì các thủ tục bảo mật cho một số ứng dụng lại phải giao phó cho các nhân viên bảo mật và CNTT vốn còn rất non kém về nghiệp vụ.
Với hàng trăm bản vá được phát hành mỗi tháng, một số bản cập nhật có thể bị lỗi, bị tước quyền hoặc không được chỉ định. Tình huống đặc biệt này thường xảy ra với các nhóm sử dụng những phương pháp lỗi thời để theo dõi các bản vá như bảng tính và email.
Làm thế nào hướng tới quản lý bản vá bảo mật tốt hơn?
Bản vá cho các lỗ hổng bảo mật là vấn đề nan giải và không bao giờ có hồi kết. Trong bối cảnh an ninh CNTT đang vươn lên một tầm cao mới, việc thực hiện các biện pháp bảo mật hiệu quả và đảm bảo sự tuân thủ bản vá là vô cùng cấp thiết. Các doanh nghiệp cần thực hiện 5 bước quan trọng sau để thúc đẩy sự liên kết và thiết lập một quy trình quản lý bản vá được chuyên nghiệp hơn.
Các bước này bao gồm việc sử dụng tự động hóa, sự hợp lý hóa các quy trình, áp dụng những phân tích nâng cao… Các quy trình này có thể làm giảm bớt những cạm bẫy trong quản lý bản vá, hỗ trợ nhân viên và nâng cao vị thế bảo mật tổng thể của tổ chức.
Hiểu vấn đề và hoàn tất việc mua sắm: Quản lý bản vá là một chương trình của cả một nhóm. Các nhóm bảo mật và CNTT cần lập lộ trình nhấn vào toàn bộ quy mô của những ứng dụng trong doanh nghiệp của họ, sự quan trọng của từng hệ thống và ai là người đang quản lý các bản cập nhật của từng nhà cung cấp.
Với việc siết chặt ngân sách bảo mật, điều cần thiết là phải làm rõ quy trình phát triển, các ứng dụng web phức tạp và quy trình quản lý bản vá tới cấp lãnh đạo để phân bổ tài chính và các nguồn nhân lực để giải quyết vấn đề.
Tự động hóa: Để thay thế các bảng tính và theo dõi thủ công, các doanh nghiệp nên cân nhắc đầu tư vào các giải pháp của bên thứ ba để việc quét toàn bộ ứng dụng của công ty được thực hiện tự động. Những dịch vụ này sẽ rà soát các lỗ hổng chưa được vá, làm nổi bật các bản vá cần ưu tiên và lập danh sách mức rủi ro trong tầm kiểm soát. Các công ty nên xem xét áp dụng quy trình làm việc tích hợp với những giải pháp tự động hóa nhằm giúp tổ chức tốt hơn các quy trình xử lý sự cố.
Thực hiện những kiểm soát cân băng bù trừ: Không phải lúc nào cũng có thể phản hồi ngay lập tức với các bản vá bảo mật và kiểm soát được toàn bộ xâm phạm. Đó là lý do tại sao cần phải triển khai các biện pháp kiểm soát cân bằng bù trừ có thể giúp các tổ chức "câu giờ" trong khi ưu tiên bản vá, triển khai và bắt đầu thử nghiệm.
Có nhiều loại kiểm soát cân bằng bù trừ khác nhau, nhưng một trong những loại phổ biến nhất là cho phép hiển thị theo thời gian thực để đánh giá xem các lỗ hổng bảo mật có bị khai thác hay không.
4. Phân tích các xu hướng chính: Với sự hỗ trợ của tự động hóa, doanh nghiệp có thể vượt khỏi việc xác định và khắc phục để tập trung vào phân tích xu hướng. Khi các bản vá nguy cấp được giải quyết, các nhóm bảo mật có thể nhanh chóng báo cáo với lãnh đạo về những lỗ hổng chưa được vá trong doanh nghiệp của mình. Sau đó nhóm có thể thiết lập ranh giới về rủi ro để công ty có thể thoải mái tiến về phía trước.
5. Thiết lập một quy trình liên tục: Mỗi công ty khác nhau sẽ có những quy trình quản lý bản vá khác nhau. Cho dù đó số lượng các công cụ mà họ sử dụng, mức độ rủi ro mà họ sẵn sàng chấp nhận và cách mà họ áp dụng các bản vá này như thế nào thì vẫn đều có điểm giống nhau là tính liên tục và không có hồi kết cho việc quản lý bản vá. Điều cần thiết là xây dựng quy trình quản lý bản vá phù hợp với tổ chức của bạn, cập nhật tin tức về bản vá Patch Tuesday và không bao giờ được quên các lỗ hổng cũ.
Công cụ tự động hóa hứa hẹn sẽ giúp hợp lý hóa công việc đơn điệu của việc theo dõi và thực hiện các bản vá. Vì vậy, các nhóm bảo mật có thể tập trung vào việc quản lý những trường hợp nguy cấp và các vấn đề cấp cao hơn. Với một loạt các bản vá lỗi không bao giờ đi đến hồi kết, năm bước này có thể giúp các doanh nghiệp lập hồ sơ để quản lý bản vá tốt hơn./.