Đánh giá 5 trụ cột an ninh mạng
An toàn thông tin - Ngày đăng : 13:45, 07/12/2023
Đánh giá 5 trụ cột an ninh mạng
Sau đại dịch COVID-19, hoạt động làm việc kết hợp vẫn tiếp tục diễn ra tạo môi trường cho các nguy cơ an ninh mạng mới phát triển. Các tổ chức, doanh nghiệp (DN) cần một cơ chế phòng vệ mới dựa trên 5 trụ cột chính là: danh tính, thiết bị, mạng, luồng công việc ứng dụng và dữ liệu.
Sẵn sàng cho các mối đe dọa mới phát sinh
Mặc dù có sự đồng thuận rộng rãi rằng việc chuyển sang môi trường làm việc kết hợp sẽ tiếp tục tồn tại, nhưng thành công lâu dài của nó phụ thuộc rất nhiều vào khả năng tự bảo vệ của các tổ chức trước các mối đe dọa an ninh mạng mới và đang phát triển nhanh chóng.
Nhưng khi triển khai ngân sách, các công ty cần phải suy nghĩ khác về vấn đề bảo mật. Bởi vì các mối đe dọa có ở khắp mọi nơi nên các chiến lược bảo mật độc lập không còn hiệu quả nữa; họ tập trung quá nhiều vào việc ngăn chặn mối đe dọa, tạo ra các hầm chứa có thể bị khai thác và không tính đến toàn bộ tác động kinh doanh.
Để hiểu mức độ sẵn sàng của các tổ chức trên khắp thế giới để đáp ứng những thách thức an ninh hiện đại này. Cisco đã nghiên cứu và đưa ra báo cáo về Chỉ số sẵn sàng An ninh mạng. Nghiên cứu này phân loại các tổ chức, doanh nghiệp (DN) thành 4 giai đoạn sẵn sàng: từ sơ cấp, đến hình thành, tiến bộ và cuối cùng là trưởng thành, dựa trên sự chuẩn bị của họ trên năm trụ cột chính và trạng thái triển khai 19 giải pháp bảo mật trong đó.
Để các nhà lãnh đạo DN xây dựng các tổ chức an toàn và kiên cường, họ phải thiết lập cơ sở về mức độ “sẵn sàng” của họ trên 5 trụ cột bảo mật chính. Sự trưởng thành của cơ sở hạ tầng bảo mật, đặc biệt là trong mối quan hệ với các đối tác địa phương và toàn cầu, sẽ giúp các tổ chức xác định lĩnh vực nào họ mạnh và nơi họ có thể ưu tiên tốt nhất các nguồn lực để cải thiện khả năng phục hồi.
Chỉ số sẵn sàng an ninh mạng này sẽ đóng vai trò như một lời cảnh tỉnh cho các nhà lãnh đạo DN cấp cao. Chỉ số này dựa trên 5 trụ cột: danh tính, thiết bị, mạng, khối lượng công việc ứng dụng và dữ liệu.
Từ những trụ cột đó, nghiên cứu đã xem xét 19 giải pháp khác nhau cần thiết để giải quyết chúng. Những người trả lời được yêu cầu cho biết họ đã triển khai giải pháp nào trong số này, giai đoạn triển khai và nếu những giải pháp này chưa được triển khai thì ngân sách nào đã được phê duyệt và tiến trình triển khai dự kiến.
Đánh giá 5 trụ cột an ninh mạng của thế giới và Việt Nam
Danh tính:
Nghiên cứu cho thấy thách thức lớn trên mặt trận danh tính. 1/4 (24%) tổng số người được hỏi đã xếp Quản lý danh tính là rủi ro số một đối với các cuộc tấn công mạng. Do đó, không có gì ngạc nhiên khi 95% số người được hỏi cho biết đã triển khai một số loại giải pháp quản lý danh tính, trong đó Quản lý quyền truy cập và nhận dạng tích hợp tỏ ra phổ biến nhất, với 2/3 cho biết họ đã triển khai các giải pháp này.
Có những tiến bộ đáng kể cần được thực hiện để đáp ứng thách thức xác minh danh tính. Chỉ 1/5 tổ chức (20%) rơi vào loại trưởng thành (mature), với con số tương tự (22%) ở phân khúc tiến bộ. Gần 2/3 tổ chức rơi vào danh mục hình thành (38%) hoặc mới bắt đầu (20%), điều này đáng lo ngại do mối đe dọa rõ ràng do quản lý danh tính gây ra.
Tại Việt Nam, 17% tổ chức đang ở giai đoạn sẵn sàng trưởng thành (mature), 25% đang ở giai đoạn tiến bộ (progressive), 41% đang hình thành và 17% là mới bắt đầu (beginner).
Thiết bị:
Số lượng thiết bị kết nối với mạng công ty đã tăng theo cấp số nhân trong những năm gần đây. Từ máy tính xách tay, điện thoại và máy tính bảng đến các thiết bị như camera an ninh và máy in thông minh, danh sách này gần như vô tận. Dù là thiết bị nào, nếu được kết nối mạng thì cần phải được bảo vệ.
Mức độ sẵn sàng giải quyết các rủi ro an ninh mạng trên mặt trận này là khác nhau. Có một tin tốt là 31% công ty trên toàn cầu thuộc loại trưởng thành, cao nhất trong số các trụ cột, với thêm 13% ở giai đoạn tiến bộ. Tuy nhiên, hơn một nửa (56%) các công ty đang ở giai đoạn đầu của hành trình hoặc chỉ mới đi được một chặng đường ngắn.
Tại Việt Nam, 31% tổ chức đang ở giai đoạn sẵn sàng trưởng thành, 24% đang ở giai đoạn tiến bộ, 25% đang hình thành và 20% là mới bắt đầu.
Mạng:
Môi trường làm việc kết hợp đòi hỏi sự linh hoạt không chỉ về số lượng và loại thiết bị mà nhân viên sử dụng mà còn về nơi họ đăng nhập cũng như nơi lưu trữ và xử lý dữ liệu họ cần truy cập. Điều đó làm cho vai trò của mạng càng trở nên quan trọng hơn và nhu cầu bảo vệ nó càng trở nên quan trọng hơn.
Mặc dù những người được hỏi nhận ra điều này, nhưng các tổ chức của họ đang tụt hậu trong việc chuẩn bị giải quyết các rủi ro an ninh mạng trên mặt trận này. Hơn một nửa số công ty trên toàn cầu (56%) thuộc danh mục hình thành hoặc mới bắt đầu và chỉ 19% thuộc danh mục trưởng thành - trạng thái sẵn sàng cao cấp nhất.
Tại Việt Nam, 18% tổ chức đang ở giai đoạn sẵn sàng trưởng thành, 29% đang ở giai đoạn tiến bộ, 43% là tổ chức hình thành và 10% là mới bắt đầu.
Luồng công việc của ứng dụng:
Việc áp dụng rộng rãi các ứng dụng trên toàn doanh nghiệp và tầm quan trọng của chúng đối với trải nghiệm của khách hàng đã tạo thêm một lớp phức tạp khác cho các nhóm an ninh mạng khi các tác nhân độc hại xem ứng dụng như một cách khác mà chúng có thể cố gắng xâm nhập vào cơ sở hạ tầng CNTT của DN.
Mặc dù các công ty trên toàn cầu đã áp dụng các công cụ và khả năng để tự bảo vệ mình nhưng quy mô triển khai rõ ràng không theo kịp tốc độ phát triển của các ứng dụng. Khảo sát cho thấy 65% công ty trên toàn cầu đang ở giai đoạn hình thành hoặc mới bắt đầu và chỉ khoảng 12% ở giai đoạn trưởng thành, con số nhỏ nhất trong 5 lĩnh vực đã đánh giá.
Tại Việt Nam, 13% tổ chức đang ở giai đoạn sẵn sàng Trưởng thành, 26% đang ở giai đoạn Tiến bộ, 48% là tổ chức Hình thành và 13% là Mới bắt đầu.
Dữ liệu:
Thường được gắn nhãn là “tiền tệ mới”, điều quan trọng đối với các công ty là phải bảo vệ tất cả các dạng dữ liệu trong hệ sinh thái của họ. Ngoài việc coi đó là “điều đúng đắn cần làm”, ở hầu hết các quốc gia còn có các yêu cầu pháp lý. Thất bại trong lĩnh vực này có thể gây ra những ảnh hưởng nghiêm trọng đến hoạt động kinh doanh và những người được hỏi đều nhận ra điều này.
Bản chất quan trọng của việc bảo vệ dữ liệu giải thích lý do tại sao các danh mục trưởng thành và tiến bộ chiếm một nửa (50%) số người trả lời trong cuộc khảo sát, chẳng hạn như một tỷ lệ cao hơn đáng kể so với mức chúng ta thấy về mức độ sẵn sàng bảo vệ thiết bị. Tuy nhiên, vẫn còn nhiều việc phải làm vì 22% công ty vẫn đang ở giai đoạn Sơ cấp - con số cao thứ hai trong giai đoạn này trong 5 lĩnh vực chính.
Tại Việt Nam, 23% tổ chức đang ở giai đoạn sẵn sàng Trưởng thành, 37% đang ở giai đoạn Tiến bộ, 29% đang Hình thành và 11% là Mới bắt đầu.
Xây dựng khả năng phục hồi an ninh
Ở những khu vực quan trọng, các bước quan trọng đã được thực hiện để bảo đảm an toàn cho các tổ chức trước các mối đe dọa an ninh mạng. Tuy nhiên, các tổ chức trên khắp thế giới - và có lẽ cả các chính phủ - cần nhận ra rằng chặng đường phía trước còn rất dài. Việc triển khai một số giải pháp, đặc biệt là các giải pháp nhận dạng, thiết bị và mạng, không được triển khai nhanh nhất có thể, khiến một số tổ chức dễ bị tấn công.
Khi hậu quả của các cuộc tấn công mạng đã quá rõ ràng, khả năng phục hồi phải là ưu tiên hàng đầu của tất cả các tổ chức và việc triển khai các giải pháp cần phải được đẩy nhanh. Khả năng phục hồi về bảo mật cần được ưu tiên hàng đầu vì nó là nền tảng cho chiến lược kinh doanh và được ưu tiên chung trong toàn tổ chức, cho phép các công ty dự đoán tốt hơn các mối đe dọa và phục hồi nhanh hơn khi mối đe dọa trở thành hiện thực.
Hầu hết các tổ chức đều đã suy nghĩ về khả năng phục hồi trong các chức năng tài chính, hoạt động, tổ chức và chuỗi cung ứng của họ. Khả năng phục hồi an ninh cắt giảm tất cả chúng. Khả năng phục hồi là việc xác minh các mối đe dọa, hiểu rõ các mối liên hệ trong toàn tổ chức và xem xét bối cảnh đầy đủ của mọi tình huống để các nhóm có thể ưu tiên và đảm bảo hành động tiếp theo của họ là hành động tốt nhất.
Tin vui là các nhà lãnh đạo an ninh nhận thức được rủi ro và mong muốn đầu tư vào sự sẵn sàng về an ninh mạng của mình: 93% tổ chức Việt Nam có kế hoạch tăng ngân sách an ninh mạng ít nhất 10% trong 12 tháng tới, so với 86% trên toàn cầu. Điều quan trọng là những khoản tăng ngân sách này phải được thực hiện sớm sẽ tốt hơn. Với môi trường mà các doanh nghiệp hoạt động và khoảng cách sẵn sàng hiện tại, thời gian chờ đợi 12 tháng là quá dài.
Tài liệu tham khảo:
- Cisco Cybersecurity Readiness Index 2023 - Vietnam edition Resilience in a Hybrid World
- https://www.cisco.com/site/us/en/products/security/index.html