Bảo mật hệ thống CNTT trong các tổ chức sau đại dịch: Thách thức và giải pháp
An toàn thông tin - Ngày đăng : 19:07, 30/04/2021
Giãn cách xã hội không chỉ ảnh hưởng tới cách con người giao tiếp mà còn làm thay đổi cách mua sắm, làm việc, học tập... Các hoạt động như giáo dục trực tuyến, làm việc từ xa trở thành bắt buộc trong đại dịch.
Một số công ty đã tăng cường sử dụng các nguồn tài nguyên số để đối phó hiệu quả với tình huống này, đảm bảo duy trì năng suất và các dịch vụ của mình. Tuy nhiên, số hóa cũng mang đến nhiều thách thức, đặc biệt là trong phòng chống tội phạm mạng.
Sự xuất hiện của Covid-19 đã kích cầu những hoạt động kinh doanh mới, khiến việc đảm bảo an ninh mạng có một vai trò quan trọng hơn trong việc lưu giữ thông tin an toàn.
Ảnh hưởng gián tiếp của Covid-19 lên bảo mật hệ thống CNTT
Công nghệ được triển khai trong môi trường doanh nghiệp (DN) giúp cải tiến một số tiến trình lạc hậu và kém hiệu quả, giúp việc nắm bắt thông tin dễ dàng hơn. Trong điều kiện này, để bảo vệ thông tin nhạy cảm và quan trọng, các DN cần có đội ngũ bảo mật CNTT đủ năng lực để đối phó với bất kỳ mối đe dọa nào. Tuy nhiên, trên thực tế, nhiều giám đốc điều hành và cả người thực thi không hiểu hết sự cần thiết phải cập nhật và đầu tư trang thiết bị khiến hệ thống của DN trở thành nạn nhân của các vụ tấn công mạng.
Nhiều công ty đã nhảy vào hoạt động số hóa sau đại dịch, tạo cơ hội cho tin tặc trên khắp thế giới lợi dụng một số lượng lớn các hệ thống có chứa lỗ hổng. Sự gia tăng số lượng các công ty và các tổ chức hoạt động số hóa cũng đồng nghĩa với sự gia tăng các cuộc tấn công mạng vốn đã lên mức báo động vào năm 2020.
Những hoạt động tội phạm này gây thiệt hại tới tất cả hoạt động của công ty và gây ảnh hưởng đến các thiết bị làm việc từ xa của nhân viên. Không chỉ người dùng, các DN mà cả các cơ sở chăm sóc sức khỏe cũng bị ảnh hưởng trên toàn thế giới. Số lượng các cuộc tấn công đang gia tăng theo cấp số nhân đặt ra một thách thức lớn cho các nhóm bảo mật CNTT.
Bảo mật hệ thống CNTT đang phải đối mặt với thách thức gì trong đại dịch?
Trong lĩnh vực bảo mật CNTT, tốt hơn hết là nên chủ động ứng phó hơn là phản ứng khắc phục khi các cuộc tấn công đã xảy ra. Lý do bởi có những lỗ hổng trong hệ thống, nơi mà tội phạm mạng khai thác gây rò rỉ thông tin đôi khi bị xâm nhập cả tháng mà không bị phát hiện. Do đó, để đối phó hiệu quả, điều quan trọng là phải hiểu cách thức tin tặc hoạt động và những gì là mục tiêu của chúng để bảo vệ tốt hơn trước bất kỳ mối đe dọa nào sắp xảy ra. Một số lĩnh vực bị ảnh hưởng bởi tội phạm mạng liên quan của đại dịch bao gồm:
Làm việc từ xa: Nhiều công ty hay cửa hàng bán lẻ đóng cửa hoặc ngừng hoạt động vì Covid-19 buộc hàng triệu người lao động trên khắp thế giới phải làm việc tại nhà. Đồng thời, nhiều nhà quản lý cũng không ngờ rằng nhân viên của mình mắc nhiều mỗi bảo mật trên máy tính cá nhân. Điều này gây thiệt hại không lường trước được cho các tổ chức vì phải trả những khoản chi phí liên quan đến phần mềm độc hại và vi phạm bảo mật.
Các công ty phụ thuộc vào VPN: Sau sự bùng phát Covid-19, nhiều công ty đã tận dụng công nghệ VPN cho hoạt động từ xa khiến cho những kẻ tấn công sử dụng ransomware để khai thác những lỗ hổng chưa được vá. Để khắc phục, các công ty phải sử dụng mô hình bảo mật Zero Trust (mô hình tập trung vào bảo mật dựa trên ý tưởng rằng DN không nên có tùy chọn tin cậy mặc định cho bất kỳ thứ gì bên ngoài hoặc bên trong ranh giới của họ) để bảo tốt hơn nhân viên của mình.
Lĩnh vực tại chính: Năm 2019, các tổ chức tài chính chiếm 7% số vụ vi phạm, chiếm 62% tổng số hồ sơ bị rò rỉ. Điều này cho thấy sự dễ dàng đánh cắp thông tin trong loại hình công ty này. Một yếu tố có lợi cho bọn tội phạm mạng là việc triển khai công nghệ 5G, nghĩa là ngành tài chính phải xem xét các phương thức phòng thủ hiệu quả hơn.
Trí tuệ nhân tạo (AI) và các công nghệ đám mây: Đại dịch Covid-19 đòi hỏi con người phải nhanh chóng chuyên sang phương thức làm việc từ xa, do đó, nhu cầu sử dụng công nghệ đám mây ngày càng gia tăng trong hoạt động của các công ty. Đây là những hệ thống có chỉ số tổn hại thấp nên việc sử dụng AI cũng là một giải pháp hỗ trợ bảo vệ hệ thống và củng cố bảo mật trong các DN.
Đánh cắp dữ liệu: Đại dịch cũng ảnh hưởng đến thời gian và lượng người sử dụng Internet. Khi Internet là nguồn tài nguyên làm việc tại nhà thì nguy cơ lộ dữ liệu cao hơn rất nhiều.
Mặt khác, trong một công ty, nhân viên thường là mục tiêu của cuộc tấn công. Tội phạm mạng sử dụng nhiều hình thức khác nhau để chiếm quyền truy nhập, xâm phạm tới dữ liệu công ty thông qua phần mềm độc hại. Một số cách mà chúng thường sử dụng bao gồm:
Tấn công giả mạo (Phishing) và thư rác (Malspam): Người dùng nhập thông tin đăng nhập vào các trang web giả mạo mà bọn tội phạm mạng gửi qua email.
Sử dụng danh sách thông tin xác thực người dùng bị xâm phạm để xâm nhập vào hệ thống (Credential stuffing): Điều này một phần do việc sử dụng lặp lại và sử dụng các mật khẩu yếu cho các thông tin đăng nhập từ xa.
Ransomware: Có thể lây nhiễm vào hệ thống chỉ bằng cách truy nhập vào một liên kết độc hại trong một banner hay email.
Các công ty có thể tự bảo vệ mình bằng cách nào?
Với những vấn đề đang tồn tại, điều quan trọng là phải ngăn chặn trước khi vi phạm xảy ra. Do đó, bạn phải có một cơ sở hạ tầng đủ khả năng phòng tránh các cuộc tấn công, có đội ngũ nhân lực chủ động đủ năng lực phát hiện những vi phạm và đào tạo nhân viên để không trở thành nạn nhân của số hóa xã hội. Đối với điều này, chúng tôi đưa ra một số hướng dẫn về cách tăng cường bảo mật phòng chống sự xâm nhập của tội phạm mạng như sau:
Bảo mật các mạng công ty:
Hệ thống công ty cơ bản phải được bảo đảm, vì nó là cần thiết để đảm bảo chữ ký và phần mềm chống phần mềm độc hại được cập nhật, sao lưu hệ thống thường xuyên và nên đặt chế độ sao lưu tự động. Các bản sao lưu được bảo vệ bằng cách từ chối giao tiếp với những cổng sao lưu không xác thực và ngăn chặn nhân viên khỏi những vi phạm do trở thành nạn nhân của lừa đảo và phần mềm độc hại khác.
Bảo mật các mạng gia đình của nhân viên
Mặt khác, mạng gia đình của nhân viên nên được bảo vệ chống xâm phạm, vì vậy, VPN được khuyến nghị sử dụng, khẩu được quản lý thông minh với xác thực đa yếu tố, tự động cập nhật các modem, bộ định tuyến và luôn bật chế độ hoạt động của tường lửa.
Duy trì bảo mật trên các thiết bị của nhân viên
Nhiều khả năng nhân viên sử dụng các thiết bị cá nhân khi làm việc từ xa, vì vậy, công ty nên hướng dẫn họ cách để họ giữ an toàn cho hệ thống của mình để không gây thiệt hại cho công ty.
Về điều này, việc thiết yếu là nhân viên phải sử dụng các bản vá cho hệ thống của họ để sửa các lỗ hổng và cải thiện bảo mật trên các thiết bị của mình bằng việc cài đặt tường lửa, phần mềm chống spyware và virus. Việc sử dụng các thiết bị USB từ xa và máy in bên ngoài cần phải tuân thủ tiêu chuẩn bảo mật trước khi được sử dụng và nên lưu trữ thông tin trên ổ cứng.
Công ty phải giám sát tất cả những hành động này. Thông qua giao tiếp hiệu quả và văn hóa DN tập trung vào an ninh mạng, nhiều tình huống bất lợi ảnh hưởng trong tương lai có thể bị ngăn chặn. Các tổ chức cũng chủ động và đầu tư cho an ninh mạng để đảm bảo trong mọi trường hợp an ninh mạng vẫn được đảm bảo.