Các bước cơ bản đảm bảo an ninh trong quá trình chuyển đổi số hiện nay

10/30/2021 7:17:00 PM

Chuyển đổi số đang có những tác động đến cấu trúc cũng như cách thức hoạt động và cách thức tổ chức của doanh nghiệp. Cloud, IoT, Big Data và các vấn đề về tính di động đang tạo ra sự phát triển nhanh chóng của các mô hình, cơ sở hạ tầng và việc sử dụng.


20211111-ta5.jpeg

Có thể nói rằng chúng ta đang kết nối với nhau nhiều hơn bao giờ hết. Điều thú vị là, mặc dù 58% các công ty coi chuyển đối số là vấn đề quan trọng thứ 2 đối với doanh nghiệp, đứng sau doanh thu của công ty, nhưng chỉ có 7% các tổ chức coi an ninh mạng là vấn đề ưu tiên hàng đầu trong chuyển đổi số của các công ty. Trong khi các nguy cơ về vi phạm bảo mật tiếp tục gia tăng trong quá trình chuyển đổi số, tại sao các giải pháp an ninh tốt giúp cải thiện vấn đề an ninh mạng lại không được áp dụng một cách kịp thời nhất để đối phó với các đe dọa tấn công ngày càng gia tăng? Có rất nhiều câu trả lời cho câu hỏi này xuất phát từ các lý do:

* Giám sát các nguy cơ thông qua việc chỉ sử dụng các nguồn lực nội bộ. Rất khó để xác định các mối đe dọa nếu chỉ sử dụng việc giám sát nội bộ bởi vì tính phức tạp và khả năng thay đổi nhanh chóng của các tấn công. Cần phải lường trước các cuộc tấn công thay vì chỉ đơn giản là bảo vệ tổ chức của mình khi các tấn công đã xảy ra.

* Phải nhìn thấy những hậu quả to lớn mà các công ty phải hứng chịu bởi các cuộc tấn công. Các vấn đề an ninh đôi khi bị bỏ qua vì những ảnh hưởng to lớn của một cuộc tấn công không được tính đến khi ước tính thiệt hại mà nó gây ra. Khi xem xét tấn công mạng, thường thì chi phí trực tiếp được xem xét liên quan đến việc mất hoặc đánh cắp thông tin của công ty (ví dụ: cơ sở dữ liệu của khách hàng). Tuy nhiên, chính cơ sở hạ tầng nói chung sẽ bị vô hiệu hóa do mất hoặc đánh cắp một thành phần nào đó trong hệ thống.

* Cho rằng hệ thống không dễ bị tổn thương. Một số tổ chức tin rằng nguy cơ mà họ trở thành nạn nhân của một cuộc tấn công mạng là khá nhỏ. Nhưng họ đã sai lầm, trên thực tế, các lỗ hổng trong dữ liệu của họ khiến cho các doanh nghiệp vừa và nhỏ trở thành mục tiêu tấn công của hacker, đặc biệt là các tấn công dạng ransomware.

Các rủi ro về an ninh trong chuyển đổi số

Vai trò của công nghệ đối với cuộc sống của con người đang trở thành một chủ đề bàn luận sâu rộng trong xã hội hiện nay. Xem xét bản chất và tốc độ thay đổi của công nghệ cũng như sự khác biệt của nó hiện nay so với giai đoạn trước đây là điều cần phải được làm rõ. Nhìn lại 20 năm trước, Internet, WWW, chỉ mới ở giai đoạn sơ khai. Các công ty như AOL, có một cổng Web và là nhà cung cấp dịch vụ trực tuyến, được xem là ông trùm của lĩnh vực truyền thông, CD là ông vua của ngành công nghiệp ghi âm. Nokia ra mắt điện thoại di động màn hình đơn sắc đầu tiên trên thế giới, và đám mây chỉ được biết đến như những gì mọi người vẫn nhìn thấy trên bầu trời. 

Ngày nay, có hơn 4,1 tỉ người dùng Internet, hơn 1,8 tỉ trang web và hơn 337 tỷ GB lưu lượng truy cập Internet chỉ tính riêng trong năm nay - trong đó 52% được tạo ra thông qua điện thoại di động. Và đó chưa phải là tất cả, theo Paul Daugherty, Giám đốc Công nghệ & Đổi mới sáng tạo tại Accenture, sổ cái phân tán, AI, công nghệ thực tế mở rộng, và tính toán lượng tử là những công nghệ lớn tiếp theo cho sự thay đổi trong những năm tới.

Những tiến bộ trong công nghệ mà chúng ta đang thấy hiện nay đang diễn ra rất nhanh chóng, điều này thể hiện rõ hơn khi ngày càng có nhiều dữ liệu có giá trị hơn. Khi công nghệ tiếp tục thích ứng và phát triển với tốc độ vượt xa nền văn hóa và thể chế của chúng ta, các tổ chức không cân nhắc về an ninh mạng trong chiến lược chuyển đổi số sẽ gặp rủi ro lớn, vì sự trì trệ này sẽ dẫn đến những bất ổn cho tổ chức. Khi động lực hướng tới chuyển đổi số tiếp tục không ngừng, đây là thời điểm thích hợp để các tổ chức tạm dừng lại và suy nghĩ một cách thấu đáo về chiến lược bảo mật của mình. Trong phần lớn lịch sử loài người, thế giới không thay đổi nhiều như vậy trong phạm vi một đời người. Rõ ràng, điều đó không còn đúng nữa và công nghệ phát triển nhanh chóng chính là lý do giải thích cho điều này.

Khả năng định hình lại các quy trình kỹ thuật số và các chức năng được xác định phần lớn thông qua chiến lược số được hỗ trợ bởi các nhà lãnh đạo của các tổ chức, những người thúc đẩy văn hóa và truyền cảm hứng cho sự thay đổi và đổi mới sáng tạo. Trong khi những hiểu biết sâu sắc về chuyển đổi phù hợp với những phát triển công nghệ trước đây, nhưng điều đặc biệt của chuyển đổi số hiện nay là chấp nhận rủi ro như là một chuẩn mực văn hóa khi các công ty kỹ thuật số hàng đầu tìm kiếm những con đường mới để tạo ra các lợi thế cạnh tranh.

Trong môi trường công nghệ ngày nay, sự tự tin trong việc có được lợi thế cạnh tranh phần lớn là do an ninh mạng và quản lý dữ liệu để tận dụng tối đa môi trường số.Trong thời đại của các phân tích và trí tuệ, việc cạnh tranh trong một thế giới dựa vào dữ liệu là rất khó khăn. Sẽ không quá lời khi nói rằng môi trường kinh doanh ngày nay đã trở nên siêu cạnh tranh và các tổ chức không liên tục tái tạo lại hoạt động kinh doanh của mình với dữ liệu đóng vai trò cốt lõi chắc chắn sẽ đi chệch hướng, phải đứng ngoài lề trong khi thị trường kinh doanh bị gián đoạn. Tuy nhiên, khi kỹ thuật số được xây dựng cho mục đích phân tích, các công ty phải rất khó khăn trong việc đại tu và thay đổi các hệ thống hiện có.

Việc thiết kế lại trạng thái ra quyết định dựa trên dữ liệu không phải lúc nào cũng là một đề xuất đơn giản, đặc biệt khi tính đến các tác động của an ninh mạng. Một số công ty đã đầu tư mạnh mẽ vào công nghệ nhưng vẫn chưa thay đổi tổ chức của họ để tận dụng tối đa các khoản đầu tư vào lĩnh vực này. Nhiều người đang đấu tranh để phát triển tài năng, quy trình kinh doanh và sức mạnh của tổ chức để thu được giá trị thực từ các phân tích và an ninh mạng.

Khi công nghệ phát triển, mức độ rủi ro cho mạng cũng tăng theo. Theo một báo cáo của Deloitte, các nhà phân tích ước tính rủi ro mạng toàn cầu “có thể làm chậm tốc độ đổi mới công nghệ tới 3 nghìn tỷ USD giá trị kinh tế bị mất trong năm 2020”. Các điểm yếu trong tổ chức đối với các mối đe dọa từ mạng có thể giảm thiểu bằng cách phát triển các chiến lược an ninh mạng mạnh mẽ, đó là điều tối quan trọng đối với công ty, để tự tin quản lý khả năng phục hồi trên không gian mạng. 

Đầu tư vào an ninh mạng cho phép các tổ chức hiểu được mức độ hồi phục trên không gian mạng trên cơ sở các tài sản kinh doanh quan trọng, bối cảnh đe dọa đối với họ là mức độ phát triển khả năng phòng thủ không gian mạng của họ. Hơn nữa, các tích hợp cho phép các tổ chức theo dõi mức độ hồi phục trên không gian mạng và có thể tùy chỉnh cho các đối tượng hoạt động, quản lý và điều hành. Việc triển khai hiệu quả giúp khắc phục tình trạng mất cân bằng tổ chức và thể hiện bức tranh toàn cảnh về doanh nghiệp được bảo vệ trên không gian mạng bằng cách sử dụng các tiêu chuẩn an toàn, chính sách và thực hành, tăng cường hợp tác và chia sẻ thông tin, cũng như tăng cường hợp tác giữa các đối tác với nhau.

Các bước cơ bản đảm bảo an toàn cho chuyển đổi số

Trong khi các công ty đang áp dụng chuyển đổi số để thúc đẩy cải cách nhằm tăng hiệu quả kinh doanh, tội phạm mạng cũng đang nhắm đến mục tiêu này, nơi các rủi ro về an ninh mạng mới đang xuất hiện thông qua việc áp dụng nhanh chóng các công nghệ số.

Môi trường số ngày nay đang trở nên phức tạp hơn bao giờ hết và do đó, khó thực hiện bảo mật hơn, sự chuyển đổi cũng đang mở rộng bề mặt tấn công, mang đến cho những kẻ tấn công nhiều mục tiêu hơn để lựa chọn.

Trong bối cảnh đó, các cuộc tấn công mạng tiếp tục leo thang cả về quy mô, phạm vi và mức độ tinh vi. Theo báo cáo của đơn vị phòng thủ không gian mạng thuộc tập đoàn CyberEdge trong năm 2020, gần 8/10 tổ chức (78%) là nạn nhân của ít nhất một cuộc tấn công mạng được thực hiện thành công vào năm 2019. Đáng báo động hơn, hơn 50% các tổ chức đó đã trở thành nạn nhân của tấn công ransomware, với 45% đã đồng ý trả tiền chuộc để được phép khôi phục lại dữ liệu, trong khi 19% từ chối trả tiền và chấp nhận mất dữ liệu.

Tuy nhiên, có số cách để các tổ chức tránh trở thành nạn nhân của các cuộc tấn công mạng trên hành trình chuyển đổi số. Họ cần phải thực hiện một hành trình song song, một hành trình tích hợp bảo mật và quản trị rủi ro vào bên trong lõi của nền tảng số là cơ chế để chuyển đổi. Các doanh nghiệp có thể giải quyết các thách thức an ninh mạng và đạt được một nền tảng lõi kỹ thuật số an toàn – nền tảng bảo vệ cho các doanh nghiệp chống lại các vi phạm dữ liệu và các tấn công ransomware, tấn công từ chối dịch vụ phân tán và các mối đe dọa tiềm năng khác có khả năng tàn phá và làm chệch hướng hành trình chuyển đổi.

Cải thiện vị thế bảo mật cho lõi kỹ thuật số (digital core)

Phần mềm độc hại, lừa đảo trực tuyến và ransomware đứng đầu danh sách các mối quan tâm về các mối đe dọa mạng được các chuyên gia bảo mật trong lĩnh vực CNTT chỉ ra. Chỉ riêng phần mềm độc hại là nguyên nhân gây ra một số lớn vụ vi phạm dữ liệu bao gồm: khách sạn Marriott Starwood (500 triệu bản ghi), Under Armour (150 triệu bản ghi), Google+ (52,5 triệu bản ghi), Panera (37 triệu bản ghi) và Facebook (30 triệu bản ghi). Ngoài ra tấn công ransomware cũng gia tăng mạnh.

Bất kỳ mối đe dọa nào trong số này đều có thể khiến quá trình chuyển đổi số bị đình trệ, với rủi ro về mặt tài chính và uy tín cho doanh nghiệp.

Bí quyết để bảo vệ thành công chuyển đổi số là bắt đầu với việc đảm bảo an toàn cho lõi kỹ thuật số. Lõi kỹ thuật số là một nền tảng đám mây an toàn có khả năng mở rộng cho phép phát triển nhanh các ứng dụng và dịch vụ vi mô, kết hợp phân tích và tự động hóa để mang lại sự đổi mới cho mô hình kinh doanh, trải nghiệm cho khách hàng mới và quy trình kinh doanh được tối ưu hóa.

Hành trình bảo mật song song này giúp tạo ra các hệ thống linh hoạt không chỉ để chống lại các cuộc tấn công mạng mà còn thực hiện các hoạt động kinh doanh quan trọng sau một cuộc tấn công.

Xây dựng bảo mật cho vòng đời phát triển phần mềm

Việc phát triển các mô đun mã an toàn có thể giúp thúc đẩy chuyển đổi số, các mã không an toàn (insecure code) có thể gây thêm các rủi ro và dẫn đến làm suy yếu các nỗ lực chuyển đổi số. Tuy nhiên, phát triển ứng dụng và kiểm tra ứng dụng là quy trình bảo mật CNTT mà các tổ chức trên toàn thế giới đã phải vật lộn trong nhiều năm qua.

Một lý do khiến họ gặp khó khăn là việc họ không thể củng cố giải pháp bảo mật khi quá trình phát triển phần mềm đã kết thúc – không phải như trong giới DevOps khi việc tích hợp liên tục, phân phối liên tục như một nguyên lý trung tâm. Thay vào đó, các doanh nghiệp có thể tích hợp bảo mật và quản lý rủi ro trong suốt vòng đời phát triển.

Cách tốt nhất để thực hiện được điều này là sử dụng mô hình DevSecOps để đảm bảo an toàn cho chuyển đổi số. DevSecOps hỗ trợ lịch trình phát hành và đổi mới nhanh hơn trong khi vẫn áp dụng các chính sách bảo mật và thủ tục bảo mật ở mỗi trạng thái của quá trình phát triển. Đây là mô hình tăng cường khả năng phục hồi trong không gian mạng đồng thời giúp giảm ma sát trong quá trình phát triển phần mềm giúp tăng tốc độ phát triển.

Có cái nhìn sâu hơn đối với các mối đe dọa

Kể từ năm 2016, các nhà lãnh đạo cũng như cũng như các chuyên gia bảo mật trong lĩnh vực CNTT đã cho rằng có quá nhiều dữ liệu cần phân tích. Đây là một trong ba trở ngại hàng đầu để có thể đưa ra được các biện pháp phòng thủ chống lại các đe dọa an ninh mạng một cách hiệu quả nhất. Năm 2020, vấn đề về sóng thần dữ liệu đạt vị trí số một.

Các phân tích an ninh có thể giúp các nhóm bảo mật của doanh nghiệp loại bỏ nhiễu từ lượng lớn dữ liệu bằng cách áp dụng các thuật toán và các kỹ thuật phân tích phức tạp cho dữ liệu bảo mật có sẵn trong môi trường của họ. Đó là lý do giải thích tại sao các phân tích an ninh đứng đầu danh sách được chờ đợi nhất trong năm 2020 cho tất cả các công nghệ, với các phân tích hành vi của người dùng và các thực thể (UEBA), bắt và phân tích các gói cũng như các dịch vụ tình báo về các mối đe dọa được quan tâm tiếp theo.

Một thành phần thiết yếu của nền tảng bảo mật lõi kỹ thuật số là các phân tích sâu tận dụng công nghệ học máy (ML) và trí tuệ nhân tạo (AI) để xử lý dữ liệu một cách hiệu quả, phát hiện các mối đe dọa và giảm thiểu tần suất dương tính giả. Theo báo cáo của đơn vị phòng thủ không gian mạng, 81% người được hỏi đồng ý rằng các công nghệ ML và AI đang giúp loại bỏ các mối đe dọa mới.

Tự động hóa quá trình phản ứng lại các sự cố và các công việc bảo mật khác sử dụng các thông tin tình báo về các mối đe dọa

Các chuyên gia bảo mật trong lĩnh vực CNTT cho biết trở ngại lớn thứ hai đối với các biện pháp phòng thủ chống lại các đe dọa trong không gian mạng là việc thiếu các chuyên gia an ninh có kỹ năng. Nhiều nghiên cứu cho thấy khoảng cách giữa các tài năng trong lĩnh vực bảo mật ngày càng gia tăng. Báo cáo của cơ quan phòng thủ không gian mạng năm 2020 cho biết 84,2 % các tổ chức đang gặp phải tình trạng thiếu các chuyên gia có kỹ năng về bảo mật CNTT.

Mặc dù việc thiếu hụt các tài năng bảo mật là một rào cản đối với khả năng ứng phó và khắc phục hậu quả từ các cuộc tấn công mạng, nhưng các nỗ lực phòng thủ được thực hiện thủ công càng làm trầm trọng thêm vấn đề. Tích hợp tối thiểu và thiếu quá trình tự động hóa giữa các thành phần dẫn đến việc chậm phản ứng do quá trình xử lý được thực hiện thủ công đặc biệt là giữa bảo mật và CNTT.

Để thực hiện công việc nhanh và hiệu quả hơn, các doanh nghiệp đang ngày càng có xu hướng chuyển sang sử dụng các giải pháp điều phối bảo mật, tự động và và phản hồi (SOAR). Các khả năng này, được tích hợp trong nền tảng bảo mật lõi kỹ thuật số, có thể tự động hóa các tác vụ bảo mật, quy trình bảo mật và quy trình làm việc để cải thiện thời gian phản hồi, cũng như độ chính xác và tiêu chuẩn hóa. Công nghệ DXC và Micro Focus có thể giúp đạt được những mục tiêu này.

Giải quyết các yêu cầu bảo mật theo yêu cầu của từng lĩnh vực

Ngoài những thách thức và mối quan tâm về đe dọa bảo mật mà mọi ngành nghề đều phải đối mặt, mỗi một lĩnh vực có các vấn đề và yêu cầu tuân thủ riêng mà ngành mình phải giải quyết trong khi chuyển đổi số các hoạt động của mình. Các thách thức an ninh trong 3 ngành chăm sóc sức khỏe, vận tải và chế tạo được chỉ ra trong Bảng trên.