Bảo vệ vành đai - một biện pháp an ninh mạng "tốt" nhưng chưa "đủ"
Diễn đàn - Ngày đăng : 15:14, 06/07/2016
Theo Báo cáo Chỉ số niềm tin bảo mật dữ liệu (Data Security Confidence Index) thương niên năm thứ 3 được thực hiện bởi Gemalto (một công ty an ninh kỹ thuật số), vi phạm dữ liệu đang ngày một gia tăng. Tính đến năm 2013, trên toàn thế giới có hơn 3,9 nghìn hồ sơ dữ liệu đã bị mất hoặc bị đánh cắp, nhưng các công nghệ bảo vệ vành đai vẫn được tin tưởng là hiệu quả với những vi phạm dữ liệu.
Trong số 1.100 nhà lãnh đạo IT được khảo sát trên toàn thế giới, 61% cho rằng các hệ thống bảo vệ vành đai (firewall, IDPS, AV, lọc nội dung, phát hiện bất thường...) rất hữu hiệu trong việc ngăn chặn người dùng truy nhập trái phép. Tuy nhiên, 69% lại không tin dữ liệu trong đơn vị của họ sẽ được an toàn nếu vành đai bảo vệ bị xâm phạm. Con số này đã tăng lên so với mức 59% năm 2014 và 66% năm 2015. Hơn nữa, 66% tin rằng người dùng trái phép có thể truy nhập mạng của họ và 16% cho rằng người dùng trái phép có thể truy nhập toàn bộ hệ thống mạng của họ.
“Nghiên cứu này cho thấy có sự khác biệt lớn giữa nhận thức và thực tế về hiệu quả của bảo mật vành đai”. Jason Hart, Phó Chủ tịch kiêm tổng giám đốc Công nghệ Bảo mật dữ liệu của công ty Gemalto, cho biết. “Một số tổ chức IT vẫn tin rằng vành đai bảo mật là nền móng cho những chiến lược bảo mật của họ. Thực tế mới là các chuyên gia IT cần phải thay đổi suy nghĩ từ ngăn chặn vi phạm sang chấp nhận vi phạm và tập trung hơn vào việc đảm bảo an ninh bằng cách bảo vệ dữ liệu của tổ chức mình và người dùng truy nhập dữ liệu”.
Bảo vệ vành đai: "tốt" nhưng chưa "đủ"
Theo kết quả khảo sát năm nay, do mức độ vi phạm ngày càng gia tăng nên có tới 78% lãnh đạo IT cho biết họ đã phải điều chỉnh chiến lược của mình. Con số này đã tăng lên từ mức 53%năm 2014 và 71% năm 2015. 86% nói rằng họ đã tăng mức đầu tư để bảo vệ vành đai và 85% tin rằng vốn họ đang đầu tư vào các công nghệ bảo mật đúng đắn.
Mặc dù các tổ chức đã tăng cường sự tập trung vào bảo vệ vành đai, nhưng kết quả thực tế cho thấy họ vẫn đang phải đối mặt với việc cần ngăn chặn sự xâm phạm dữ liệu. 64% người tham gia khảo sát nói rằng đơn vị của họ đã từng bị xâm phạm dữ liệu nhiều lần trong suốt 5 năm qua, 27% nói rằng họ đã từng bị xâm phạm 1 lần trong 12 tháng qua, 30% cho biết họ cũng thường xuyên bị xâm phạm dữ liệu trong năm 2015. Số liệu này cho thấy mặc dù đã tăng cường đầu tư bảo vệ vành đai nhưng vấn đề giảm số lượng các vi phạm dữ liệu của các tổ chức chưa thực sự được cải thiện.
Jason Hart cho rằng: “Với số tiền đã bỏ ra, thì rõ ràng các giao thức bảo mật mà họ đang sử dụng không đạt hiệu quả như mong đợi của các tổ chức. Bảo vệ vành đai là một biện pháp "tốt" nhưng các tổ chức cũng cần nhận thức được rằng họ cần phải tiếp cận bảo mật theo lớp để phòng trường hợp biện pháp bảo vệ vành đai bị xâm phạm. Bằng các công cụ như mã hóa end-to-end, xác thực hai yếu tố trên mạng và đám mây, họ có thể bảo vệ dữ liệu của đơn vị mình ".
Theo networksasia.net