Tổ chức, người dùng vẫn có những “điểm mù” trong môi trường công nghệ

An toàn thông tin - Ngày đăng : 20:05, 04/07/2024

Các lừa đảo và xâm nhập email doanh nghiệp đang có xu hướng phổ biến, hình thức tấn công chủ yếu trên thiết bị di động và xâm nhập web.
An toàn thông tin

Tổ chức, người dùng vẫn có những “điểm mù” trong môi trường công nghệ

NM {Ngày xuất bản}

Các lừa đảo và xâm nhập email doanh nghiệp đang có xu hướng phổ biến, hình thức tấn công chủ yếu trên thiết bị di động và xâm nhập web.

Đó là một phần trong nội dung báo cáo về “Tình trạng an ninh mạng và công nghệ vận hành năm 2024” do công ty chuyên về hoạt động, kiến tạo, thúc đẩy sự hội tụ của mạng và bảo mật Fortinet vừa thực hiện (tính đến đầu tháng 7/2024).

Các hình thức tấn công chủ yếu trên thiết bị di động và xâm nhập web

Cụ thể hơn, theo báo cáo này, mặc dù các tổ chức công nghệ vận hành (OT) đang có những bước tiến trong việc tăng cường năng lực bảo mật nhưng đội ngũ CNTT vẫn phải đối mặt với những thách thức đáng kể khi bảo vệ các môi trường công nghệ thông tin (IT)/OT hội tụ.

“Do đó, việc áp dụng các công cụ và tính năng thiết yếu để nâng cao khả năng hiển thị và bảo vệ trên toàn bộ mạng sẽ đóng vai trò quan trọng đối với các tổ chức này nhờ giảm thời gian phát hiện và phản hồi, nhất là giảm rủi ro chung của các môi trường”, báo cáo nhấn mạnh.

Hơn nữa, báo cáo cũng cho biết, năm nay mặc dù các tổ chức đã có những tiến bộ trong bảo mật OT trong 12 tháng qua, nhưng vẫn còn nhiều lĩnh vực quan trọng họ cần cải thiện khi môi trường mạng IT và OT tiếp tục hội tụ.

Cũng tính đến đầu tháng 7/2024, nói về ảnh hưởng và thiệt hại, đã có: Gần 3/4 (73%) tổ chức bị ảnh hưởng, có sự gia tăng số lượng các vụ xâm nhập đến hệ thống OT (từ 17% lên 24%); các lừa đảo và xâm nhập email doanh nghiệp (DN) đang có xu hướng phổ biến, hình thức tấn công chủ yếu trên thiết bị di động và xâm nhập web.

Đặc biệt, các nạn nhân, tổ chức, người dùng vẫn có những “điểm mù” trong môi trường công nghệ. Và có tới hơn một nửa (56%) số người được hỏi đã gặp phải các vụ xâm nhập của ransomware hoặc mã độc wiper, điều này cho thấy vẫn cần thiết phải tăng cường, cải thiện về khả năng phát hiện và hiển thị mạng.

ld.png
Các tổ chức cân nhắc phương pháp tiếp cận bảo mật dựa trên một nền tảng thống nhất.

Bên cạnh việc đánh giá những rủi ro và thiệt hại, báo cáo này còn cho biết, đã có những ghi nhận về việc nâng cao tư duy trách nhiệm về an ninh mạng OT của đội ngũ lãnh đạo điều hành tại một số tổ chức. Đã có nhiều tổ chức bắt đầu có sự thay đổi khi chuyển các trách nhiệm liên quan tới OT sang các vị trí cấp cao khác, bao gồm: Giám đốc công nghệ thông tin (CIO), Giám đốc công nghệ (CTO) và Giám đốc vận hành (COO), với số liệu ước tính lên tới 60% trong 12 tháng tới…

Cần tiếp cận bảo mật dựa trên một nền tảng thống nhất

Để hạn chế những thiệt hại, các nguy cơ tiềm ẩn tấn công, ông John Maddison, Phó Chủ tịch cấp cao về chiến lược sản phẩm kiêm, Giám đốc tiếp thị của Fortinet cho rằng, các tổ chức cần tập trung, nâng cao tình trạng bảo mật thông qua việc: Triển khai phân đoạn (tạo ra môi trường OT vững chắc với các biện pháp kiểm soát tất cả các điểm truy cập); tạo, xây dựng khung kiến trúc OT (có các khu vực hoặc phân đoạn mạng); thiết lập các biện pháp kiểm soát có khả năng hiển thị và bù đắp cho tài sản OT ( các tính năng nhận biết giao thức, phân tích tương tác, ngăn chặn sự xâm phạm cho các tài sản dễ bị tấn công)...

Cùng với đó, các tổ chức cần tích hợp OT vào các hoạt động bảo mật và lập kế hoạch ứng phó với sự cố theo hướng bảo mật và vận hành (SecOps) IT-OT. Và để đạt được điều này, các đội ngũ phụ trách công nghệ phải coi trọng việc OT liên quan đến SecOps và các kế hoạch ứng phó với sự cố. Khi thực hiện xong điều trên, cần tiếp tục lưu tâm đến môi trường OT trong xây dựng các kế hoạch và chiến lược bảo mật cụ thể của tổ chức.

Đặc biệt, các tổ chức cần sử dụng các dịch vụ bảo mật và thông tin tình báo về mối đe dọa dành riêng cho OT, bao gồm: Bảo mật OT thông qua thông tin phân tích chính xác về các rủi ro sắp xảy ra; có thông tin tình báo về mối đe dọa dành riêng cho OT và được cung cấp bởi các nguồn cấp dữ liệu và dịch vụ uy tín.

Các tổ chức cân nhắc phương pháp tiếp cận bảo mật dựa trên một nền tảng thống nhất, vì có thể giúp các tổ chức hợp nhất các nhà cung cấp và đơn giản hóa kiến trúc; có thể sử dụng một nền tảng bảo mật được thiết kế riêng nhằm bảo vệ cả các mạng IT và môi trường OT.

“Khi áp dụng các cách làm trên, đó sẽ là phương án tối ưu cung cấp giải pháp tích hợp giúp cải thiện hiệu quả bảo mật đồng thời cho phép quản lý tập trung để nâng cao hiệu suất cho các tổ chức trong môi trường số”, ông John Maddison nhấn mạnh./.

NM