Ngày nay, chúng ta làm việc ở mọi nơi, trên nhiều thiết bị, nhiều mạng lưới, đối mặt với nhiều rủi ro hơn bao giờ hết. Các cuộc tấn công lừa đảo, phần mềm độc hại, ransomware và các hành vi gian lận khác đang lan rộng, gây rủi ro không chỉ cho các cá nhân hoặc nền tảng mà còn cho toàn bộ nền kinh tế, chính phủ và cách sống của chúng ta.
Tuy nhiên, cách bảo vệ doanh nghiệp và dữ liệu của chúng ta vẫn chưa thực sự theo kịp các nguy cơ. Các nguồn lực an toàn thông tin (ATTT) thường vẫn được phân bổ để đảm bảo khả năng phòng thủ - nghĩa là tập trung vào việc bảo vệ tính bí mật và tính toàn vẹn của dữ liệu. Nhưng những biện pháp phòng thủ này đang tỏ ra “không đủ” khi đối mặt với các cuộc tấn công ngày càng tinh vi hơn. Vì vậy, theo Diễn đàn Kinh tế Thế giới (WEF), chúng ta cần tập trung cả vào khả năng phục hồi trên không gian mạng, ngoài những giải pháp bảo vệ ATTT và điều quan trọng là phải hiểu sự khác biệt giữa hai vấn đề phòng thủ và phục hồi này.
Tại sao lại cần đến khả năng phục hồi trong cuộc chiến bảo vệ ATTT?
Khả năng phục hồi không gian mạng bắt đầu bằng việc xây dựng các kiến thức cơ bản về an ninh mạng. Tại Salesforce, công ty gọi đó là “làm thật tốt mọi thứ một cách bình thường”. Điều này có nghĩa là làm tốt mọi yêu cầu bảo mật là “việc bình thường”, và nó bao gồm những hoạt động như vá các lỗ hổng bảo mật, phát hiện và giảm thiểu các mối đe dọa cũng như giáo dục nhân viên về cách bảo vệ ATTT của công ty. Nhưng chúng ta cần phải làm những việc này liên tục, không chỉ mỗi năm một lần.
Ngoài ra, các doanh nghiệp (DN) cần xây dựng khả năng phục hồi cho mọi bộ phận, từ lập bản đồ quy trình kinh doanh đến tính sẵn có của dịch vụ kỹ thuật, cho đến tầm quan trọng của các giao dịch với nhà cung cấp. DN cần hạn chế tác động của một vụ tấn công mạng đối với các lĩnh vực như ảnh hưởng thương hiệu, tài chính, pháp lý và lòng tin của khách hàng.
Mục tiêu của khả năng phục hồi trên không gian mạng rất rõ ràng: đảm bảo hoạt động và kinh doanh liên tục và chỉ bị tác động tối thiểu nếu xảy ra tấn công mạng. Nhưng thực tế có thể khó xác định hơn, vì hiện tại không có cách tốt nào để đo lường khả năng phục hồi trên không gian mạng. Các nhà lãnh đạo DN cần có một mức độ tự tin nhất định về khả năng ứng phó với một cuộc tấn công, để duy trì lòng tin của khách hàng, giải quyết tác động về tài chính, pháp lý và thương hiệu và quay trở lại hoạt động kinh doanh sớm nhất khi sự cố xảy ra.
Theo các chuyên gia của Salesforce, có nhiều mô hình cho phép các DN đo lường khả năng phục hồi, chuyển đổi kỹ thuật số, chuỗi cung ứng, an ninh mạng và quản lý dữ liệu. Sự trưởng thành về khả năng phục hồi trên không gian mạng sẽ như thế nào? Đây không chỉ là về khả năng đáp ứng và phục hồi; mà đó là tốc độ phục hồi và những gì được DN ưu tiên khi không may xảy ra cuộc tấn công mạng nhằm vào công ty.
Phương pháp tiếp cận khả năng phục hồi không gian mạng trưởng thành phải linh hoạt, có thể thích ứng và liên tục cải tiến. Lãnh đạo Salesforce đề xuất cần thiết kế một khuôn khổ mô tả một tập hợp các đặc điểm giúp một công ty và ban lãnh đạo của công ty hiểu được khả năng phục hồi trên không gian mạng là gì và nó sẽ đạt được như thế nào. Khuôn khổ này sẽ mô tả cách tiếp cận và thái độ đối với việc cung cấp khả năng phục hồi trên không gian mạng.
Ví dụ, tổ chức của bạn có đang thực hiện các hành động phục hồi ngẫu nhiên không? Xây dựng kế hoạch chỉ để đưa ra khi kiểm toán viên hỏi? Khả năng phục hồi thực sự liên quan đến phương pháp tiếp cận đa chiều, nhằm ứng phó linh hoạt với các mối đe dọa trong khi vẫn giữ nguyên các mục tiêu kinh doanh của DN.
Khả năng phục hồi trên không gian mạng có thể bao gồm:
- Xác định các ưu tiên và các khả năng quan trọng của DN;
- Xem xét tính liên kết của các hệ thống và mức độ dễ bị tấn công;
- Thích ứng nhanh hơn với môi trường chính trị và xã hội rộng lớn hơn;
- Tạo quan hệ đối tác với các đồng nghiệp, đối thủ cạnh tranh và các tổ chức công;
- Xem xét cách DN phát triển các kỹ năng;
- Thay đổi cách tiếp cận, vì vậy DN không chỉ đảm bảo ATTT mà còn hỗ trợ việc kinh doanh thông qua bảo mật;
- Đo lường xem DN có đang duy trì nền văn hóa tin cậy và nhanh nhẹn hay không; và
- Đo lường sự tin cậy và minh bạch của khách hàng.
Mọi tổ chức sẽ có những rủi ro riêng và không một mô hình nào phù hợp với tất cả mọi người khi nói về khả năng phục hồi trên không gian mạng. Nhưng cách tiếp cận này có thể giúp định hướng cho các quyết định đầu tư, đoàn kết các bên liên quan xung quanh một mục tiêu chung và mở ra quá trình cải tiến liên tục. Trên hết, khả năng phục hồi trên không gian mạng phải mang lại cho giới lãnh đạo niềm tin rằng khi điều tồi tệ nhất xảy ra, một tổ chức vẫn có thể thực hiện các cam kết của mình.
Khả năng phục hồi trên không gian mạng phải là một phần của hoạt động kinh doanh
Lưu ý rằng, khả năng phục hồi trên không gian mạng không có điểm cuối cùng. Khung đo lường khả năng phục hồi nên mở rộng quy mô, thích ứng với hoàn cảnh và DN, đặc biệt cần tập trung vào con người, quy trình và công nghệ cần thiết để đảm bảo toàn bộ chuỗi giá trị có khả năng phục hồi.
Khi Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST - Mỹ) giới thiệu khuôn khổ phục hồi trên không gian mạng, nhằm cải thiện mức độ ATTT của cơ sở hạ tầng quan trọng, NIST đã kêu gọi hành động quốc gia. Bây giờ, cả xã hội và kinh doanh đang ở một bước ngoặt khác. Cả các tổ chức công và tư đều đang làm việc theo những cách hoàn toàn mới, kỹ thuật số hơn, phân tán hơn, điều này đã mở ra thêm nguy cơ rủi ro mạng. Sắc lệnh hành pháp của Tổng thống Mỹ hồi tháng 5/2021 nêu rõ: “Mỹ phải đối mặt với các chiến dịch mạng độc hại dai dẳng và ngày càng tinh vi đe dọa khu vực công, khu vực tư nhân và cuối cùng là an ninh và quyền riêng tư của người dân", vì vậy nên thực hiện những thay đổi táo bạo cần thiết để bảo vệ cơ sở hạ tầng.
Điều quan trọng của cuộc chiến chống tội phạm mạng trong xu hướng mới, là một khuôn khổ khả năng phục hồi không gian mạng mới, có thể mở rộng, phát triển dựa trên mối quan hệ đối tác, phù hợp cho các tổ chức trong các ngành. Hãy tự hỏi, chúng ta có thể cùng nhau thiết lập khuôn khổ này không? Chúng ta có thể biến khả năng phục hồi trên không gian mạng trở thành một phần của hoạt động kinh doanh như bình thường không? Chúng ta cần làm việc cùng nhau, để làm cho tất cả mọi người, mọi tổ chức mạnh mẽ hơn.