Xây dựng các thành phố an toàn trong tương lai

TH| 27/01/2022 16:33
Theo dõi ICTVietnam trên

Những thách thức về an ninh mạng đang đe doạ các chính quyền thành phố và các địa phương từ mọi góc độ: số lượng và mức độ phức tạp ngày càng tăng của các cuộc tấn công, thiếu kinh phí, thiếu các chuyên gia an ninh mạng có trình độ, việc chuyển đổi sang làm việc từ xa do đại dịch COVID-19,...

Hiện tại, chỉ 35% các bang tại Mỹ có ngân sách dành riêng cho an ninh mạng. Theo số liệu của công ty an ninh mạng Check Point Research, trong năm 2021, các lĩnh vực giáo dục, chính phủ, quân sự, truyền thông bị tấn công nhiều nhất. Số vụ tấn công tổng thể vào mạng công ty tăng 50% mỗi tuần so với năm 2020. Điều này đã khiến các thành phố đối mặt với những rủi ro từ các mối đe dọa có khả năng làm gián đoạn các dịch vụ thiết yếu của chính phủ.

Tự động hóa để đạt được kiến trúc bảo mật Zero Trust

Để đối phó với những thách thức này, chính quyền các thành phố cần xây dựng một mô hình bảo mật toàn diện, theo thời gian thực như Zero Trust. Những nguyên lý chính làm nên Zero Trust là không nên tin bất kỳ thứ gì bên trong và ngoài hệ thống mạng đang được sử dụng và chỉ nên áp dụng các biện pháp bảo mật tại nơi nào cần đến, phân chia thành ngăn và bảo vệ những hệ thống, dữ liệu quan trọng. Điều này yêu cầu xác nhận liên tục danh tính và xác thực bảo mật trên tất cả người dùng mạng, đồng thời cung cấp tài nguyên để triển khai chúng.

Để triển khai mô hình Zero Trust, 3 lĩnh vực năng lực cốt lõi mà một thành phố nên phát triển. Đầu tiên là khả năng hiển thị: Xác định các thiết bị và tài nguyên cần được giám sát và bảo vệ. Thứ hai là chính sách nhằm thiết lập các biện pháp kiểm soát chỉ cho phép những người cụ thể truy cập vào những tài nguyên cụ thể trong những điều kiện cụ thể. Cuối cùng là tự động hóa các quy trình để đảm bảo áp dụng chính xác các chính sách và cho phép thành phố thích ứng nhanh chóng với bất kỳ sai lệch nào so với các quy trình tiêu chuẩn.

Với sự gia tăng không ngừng của xu hướng "mang theo thiết bị của riêng bạn" (BYOD) và việc chuyển đổi sang hình thức làm việc từ xa do ảnh hưởng của đại dịch COVID-19, ngày càng nhiều nhân viên cần có quyền truy cập vào tài nguyên nội bộ của tổ chức mình mọi lúc mọi nơi để đáp ứng nhu cầu công việc. 

Trong một môi trường Zero Trust, chính quyền thành phố không chỉ có quyền kiểm soát và hiểu biết về tất cả các dữ liệu của mình (ở mọi lúc), mà trong trường hợp xảy ra vi phạm bảo mật, bạn còn có thể nhanh chóng phát hiện thời điểm và vị trí mà những kẻ tấn công có khả năng đã ăn cắp dữ liệu của bạn.

Thành phố Frisco tăng cường củng cố an ninh mạng

Thành phố Frisco ở ở tiểu bang Texas, Mỹ là một ví dụ về thành phố tăng cường an ninh mạng thông qua trí tuệ nhân tạo (AI) và tự động hóa dựa trên một bộ giải pháp tích hợp bao gồm Azure, Windows Defender và Microsoft Endpoint Manager. 

Nhóm CNTT của thành phố hiện đang tận dụng các thành phần bảo mật của Microsoft để giúp bảo vệ dữ liệu và các hệ thống quan trọng, đồng thời đảm bảo tuân thủ các quy định về quyền riêng tư. Với Windows Defender ATP, nhóm CNTT sẽ có một dashboard toàn diện các hoạt động an ninh mạng của thành phố, nhằm phát hiện các hoạt động độc hại trên máy tính xách tay của nhân viên và xác định tệp hoặc dịch vụ nào bị ảnh hưởng.

Họ có thể khám phá các biện pháp quản trị và giám sát việc tuân thủ để đảm bảo dữ liệu nhạy cảm luôn được an toàn. Với lực lượng lao động di động lớn và áp dụng môi trường làm việc kết hợp, nhóm CNTT có thể cải thiện khả năng phục hồi trên không gian mạng, đồng thời tạo ra một cơ sở hạ tầng an toàn và tuân thủ hơn.

Sử dụng AI và máy học, kết hợp với playbook (tài liệu hướng dẫn), các nhóm CNTT như nhóm CNTT tại Frisco có thể tự động hóa một lượng lớn các cuộc điều tra. Thay vì chỉ có 3 người đồng thời điều tra các sự cố trong ba ngày, AI và máy học có thể chạy lên tới 400 đồng thời chỉ trong 90 giây. Điều này giúp giải quyết bài toán thiếu hụt nhân lực tại chỗ.

Giải quyết bài toán về nguồn nhân lực

Xây dựng các thành phố an toàn trong tương lai - Ảnh 1.

Tại Mỹ, hồi tháng 5/2021, Tổng thống Mỹ Joe Biden đã ký một sắc lệnh hành pháp nhằm tăng cường khả năng phòng thủ an ninh mạng của Mỹ, nhằm đối phó các cuộc tấn công vào hệ thống mạng của chính phủ liên bang và các công ty tư nhân. Sắc lệnh yêu cầu thành lập một cơ quan có trách nhiệm điều tra các vụ tấn công mạng lớn, đưa ra các tiêu chuẩn bảo mật mới đối với các phần mềm mà các cơ quan chính phủ mua. Một quy định đáng chú ý khác là bắt buộc phải xác thực đa thức - đòi hỏi sử dụng mật khẩu dự phòng thứ hai hiệu quả và mã hóa cả dữ liệu được lưu trữ và nội dung thông tin liên lạc.

Đây là một bước đi chiến lược nhằm khuyến khích chính phủ liên bang và các công ty tư nhân cùng hợp tác, để đối đầu với "các chiến dịch tấn công mạng ngày càng độc hại và tinh vi" đang đe dọa an ninh và quyền riêng tư của người Mỹ.

Tuy nhiên, bối cảnh mối đe dọa mạng liên tục thay đổi, tội phạm mạng sẽ luôn khai thác các khe hở để tấn công những tổ chức có ngân sách ATTT hạn chế và thiếu nhân sự ATTT. Trong khi đó, hiện nay nhiều thành phố đang phải đối mặt với bài toán về nguồn nhân lực ATTT.

Để giúp giải quyết những thách thức này, Microsoft đang hợp tác với Hiệp hội các trường Cao đẳng cộng đồng Mỹ, Trung tâm Đào tạo & Giáo dục An ninh mạng Quốc gia (NCyTE) và Quỹ Giáo dục Last Mile hỗ trợ đào tạo 250.000 sinh viên các kỹ năng về an ninh mạng vào năm 2025. Chương trình này giúp các trường cao đẳng nâng cao chuyên môn của giảng viên, hỗ trợ các chương trình an ninh mạng, học bổng và tài liệu giảng dạy. Hàng năm, chỉ có 3% sinh viên Mỹ đạt được chứng chỉ về máy tính và khoa học thông tin và điều này sẽ giúp xây dựng một hệ thống bao gồm các chuyên gia có thể nhanh chóng gia nhập lực lượng lao động tương lai.

Tích hợp và tự động hóa

Các chính phủ cần có cách tiếp cận phù hợp và kịp thời để phát triển và duy trì các kế hoạch an ninh mạng, nhằm đảm bảo mục tiêu cuối cùng: tiến tới tự động hóa và tích hợp trên các hệ thống kế thừa khác nhau. Cách tiếp cận này sẽ giúp bảo vệ dữ liệu tốt hơn và tăng cường khả năng phục hồi cho các hoạt động kinh doanh cũng như các dịch vụ thiết yếu của chính phủ./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Sản phẩm, dịch vụ của VinaPhone được công nhận là Thương hiệu Quốc gia
    Tại lễ công bố sản phẩm đạt Thương hiệu Quốc gia Việt Nam năm 2024 do Bộ Công Thương tổ chức, sản phẩm, dịch vụ VinaPhone 5G, Truyền hình MyTV, chứng thực ký số công cộng (VNPT CA)... của VNPT VinaPhone đã được công nhận là Thương hiệu Quốc gia 2024.
  • GHTK được vinh danh Thương hiệu Quốc gia Việt Nam lần thứ hai
    Công ty CP Giao hàng Tiết Kiệm tự hào là một trong 190 doanh nghiệp tiêu biểu, đạt danh hiệu Thương hiệu Quốc gia Việt Nam năm 2024 trong số hơn 1.000 doanh nghiệp đăng ký.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • MobiFone được vinh danh Thương hiệu quốc gia Việt Nam 2024
    Tại Lễ công bố sản phẩm đạt Thương hiệu quốc gia Việt Nam năm 2024 tối 4/11, MobiFone xuất sắc được vinh danh tại sự kiện với 5 thương hiệu sản phẩm đột phá bao gồm: Dịch vụ viễn thông MobiFone, mobiEdu, ClipTV, mobiAgri và nền tảng số MobiFone.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
Xây dựng các thành phố an toàn trong tương lai
POWERED BY ONECMS - A PRODUCT OF NEKO