Hiện tại, chỉ 35% các bang tại Mỹ có ngân sách dành riêng cho an ninh mạng. Theo số liệu của công ty an ninh mạng Check Point Research, trong năm 2021, các lĩnh vực giáo dục, chính phủ, quân sự, truyền thông bị tấn công nhiều nhất. Số vụ tấn công tổng thể vào mạng công ty tăng 50% mỗi tuần so với năm 2020. Điều này đã khiến các thành phố đối mặt với những rủi ro từ các mối đe dọa có khả năng làm gián đoạn các dịch vụ thiết yếu của chính phủ.
Để đối phó với những thách thức này, chính quyền các thành phố cần xây dựng một mô hình bảo mật toàn diện, theo thời gian thực như Zero Trust. Những nguyên lý chính làm nên Zero Trust là không nên tin bất kỳ thứ gì bên trong và ngoài hệ thống mạng đang được sử dụng và chỉ nên áp dụng các biện pháp bảo mật tại nơi nào cần đến, phân chia thành ngăn và bảo vệ những hệ thống, dữ liệu quan trọng. Điều này yêu cầu xác nhận liên tục danh tính và xác thực bảo mật trên tất cả người dùng mạng, đồng thời cung cấp tài nguyên để triển khai chúng.
Để triển khai mô hình Zero Trust, 3 lĩnh vực năng lực cốt lõi mà một thành phố nên phát triển. Đầu tiên là khả năng hiển thị: Xác định các thiết bị và tài nguyên cần được giám sát và bảo vệ. Thứ hai là chính sách nhằm thiết lập các biện pháp kiểm soát chỉ cho phép những người cụ thể truy cập vào những tài nguyên cụ thể trong những điều kiện cụ thể. Cuối cùng là tự động hóa các quy trình để đảm bảo áp dụng chính xác các chính sách và cho phép thành phố thích ứng nhanh chóng với bất kỳ sai lệch nào so với các quy trình tiêu chuẩn.
Với sự gia tăng không ngừng của xu hướng "mang theo thiết bị của riêng bạn" (BYOD) và việc chuyển đổi sang hình thức làm việc từ xa do ảnh hưởng của đại dịch COVID-19, ngày càng nhiều nhân viên cần có quyền truy cập vào tài nguyên nội bộ của tổ chức mình mọi lúc mọi nơi để đáp ứng nhu cầu công việc.
Trong một môi trường Zero Trust, chính quyền thành phố không chỉ có quyền kiểm soát và hiểu biết về tất cả các dữ liệu của mình (ở mọi lúc), mà trong trường hợp xảy ra vi phạm bảo mật, bạn còn có thể nhanh chóng phát hiện thời điểm và vị trí mà những kẻ tấn công có khả năng đã ăn cắp dữ liệu của bạn.
Thành phố Frisco tăng cường củng cố an ninh mạng
Thành phố Frisco ở ở tiểu bang Texas, Mỹ là một ví dụ về thành phố tăng cường an ninh mạng thông qua trí tuệ nhân tạo (AI) và tự động hóa dựa trên một bộ giải pháp tích hợp bao gồm Azure, Windows Defender và Microsoft Endpoint Manager.
Nhóm CNTT của thành phố hiện đang tận dụng các thành phần bảo mật của Microsoft để giúp bảo vệ dữ liệu và các hệ thống quan trọng, đồng thời đảm bảo tuân thủ các quy định về quyền riêng tư. Với Windows Defender ATP, nhóm CNTT sẽ có một dashboard toàn diện các hoạt động an ninh mạng của thành phố, nhằm phát hiện các hoạt động độc hại trên máy tính xách tay của nhân viên và xác định tệp hoặc dịch vụ nào bị ảnh hưởng.
Họ có thể khám phá các biện pháp quản trị và giám sát việc tuân thủ để đảm bảo dữ liệu nhạy cảm luôn được an toàn. Với lực lượng lao động di động lớn và áp dụng môi trường làm việc kết hợp, nhóm CNTT có thể cải thiện khả năng phục hồi trên không gian mạng, đồng thời tạo ra một cơ sở hạ tầng an toàn và tuân thủ hơn.
Sử dụng AI và máy học, kết hợp với playbook (tài liệu hướng dẫn), các nhóm CNTT như nhóm CNTT tại Frisco có thể tự động hóa một lượng lớn các cuộc điều tra. Thay vì chỉ có 3 người đồng thời điều tra các sự cố trong ba ngày, AI và máy học có thể chạy lên tới 400 đồng thời chỉ trong 90 giây. Điều này giúp giải quyết bài toán thiếu hụt nhân lực tại chỗ.
Giải quyết bài toán về nguồn nhân lực
Tại Mỹ, hồi tháng 5/2021, Tổng thống Mỹ Joe Biden đã ký một sắc lệnh hành pháp nhằm tăng cường khả năng phòng thủ an ninh mạng của Mỹ, nhằm đối phó các cuộc tấn công vào hệ thống mạng của chính phủ liên bang và các công ty tư nhân. Sắc lệnh yêu cầu thành lập một cơ quan có trách nhiệm điều tra các vụ tấn công mạng lớn, đưa ra các tiêu chuẩn bảo mật mới đối với các phần mềm mà các cơ quan chính phủ mua. Một quy định đáng chú ý khác là bắt buộc phải xác thực đa thức - đòi hỏi sử dụng mật khẩu dự phòng thứ hai hiệu quả và mã hóa cả dữ liệu được lưu trữ và nội dung thông tin liên lạc.
Đây là một bước đi chiến lược nhằm khuyến khích chính phủ liên bang và các công ty tư nhân cùng hợp tác, để đối đầu với "các chiến dịch tấn công mạng ngày càng độc hại và tinh vi" đang đe dọa an ninh và quyền riêng tư của người Mỹ.
Tuy nhiên, bối cảnh mối đe dọa mạng liên tục thay đổi, tội phạm mạng sẽ luôn khai thác các khe hở để tấn công những tổ chức có ngân sách ATTT hạn chế và thiếu nhân sự ATTT. Trong khi đó, hiện nay nhiều thành phố đang phải đối mặt với bài toán về nguồn nhân lực ATTT.
Để giúp giải quyết những thách thức này, Microsoft đang hợp tác với Hiệp hội các trường Cao đẳng cộng đồng Mỹ, Trung tâm Đào tạo & Giáo dục An ninh mạng Quốc gia (NCyTE) và Quỹ Giáo dục Last Mile hỗ trợ đào tạo 250.000 sinh viên các kỹ năng về an ninh mạng vào năm 2025. Chương trình này giúp các trường cao đẳng nâng cao chuyên môn của giảng viên, hỗ trợ các chương trình an ninh mạng, học bổng và tài liệu giảng dạy. Hàng năm, chỉ có 3% sinh viên Mỹ đạt được chứng chỉ về máy tính và khoa học thông tin và điều này sẽ giúp xây dựng một hệ thống bao gồm các chuyên gia có thể nhanh chóng gia nhập lực lượng lao động tương lai.
Tích hợp và tự động hóa
Các chính phủ cần có cách tiếp cận phù hợp và kịp thời để phát triển và duy trì các kế hoạch an ninh mạng, nhằm đảm bảo mục tiêu cuối cùng: tiến tới tự động hóa và tích hợp trên các hệ thống kế thừa khác nhau. Cách tiếp cận này sẽ giúp bảo vệ dữ liệu tốt hơn và tăng cường khả năng phục hồi cho các hoạt động kinh doanh cũng như các dịch vụ thiết yếu của chính phủ./.
