Chống tội phạm mạng cần sự hợp tác của mọi bộ phận trong DN

Mỗi người, mỗi bộ phận lại có một vai trò riêng trong chuỗi an toàn thông tin (ATTT), từ thiết kế ban đầu của phần mềm mới đến từng người dùng cuối ở nhà. Đặc biệt đối với doanh nghiệp, đó là sự hợp tác giữa bộ phận CNTT và mọi nhân sự trong các đơn vị khác, và tất nhiên, cả sự hợp tác của các cấp lãnh đạo.

Tội phạm mạng ngày càng tinh vi. Vì vậy, những kẻ luôn săn đón, tấn công vào các lỗ hổng kỹ thuật số là một mối đe dọa thực sự đối với tất cả chúng ta. Chỉ bằng cách làm việc cùng nhau, hợp tác với nhau, chúng ta mới có thể ngăn chặn chúng và đảm bảo an toàn thông tin mạng (ATTTM).

Mỗi người, mỗi bộ phận lại có một vai trò riêng trong chuỗi ATTT, từ thiết kế ban đầu của phần mềm mới đến từng người dùng cuối ở nhà. Đại dịch COVID-19 đã nêu bật tầm quan trọng của người dùng cuối trong việc đảm bảo ATTT mạnh mẽ trong gia đình và doanh nghiệp của họ; các cuộc tấn công diễn ra trên nhiều cấp độ và không còn thuần túy về mặt kỹ thuật. Tuy nhiên, họ không phải là người chơi duy nhất. Mọi người tham gia vào chuỗi cung ứng đều có vai trò và các bộ phận khác nhau của chuỗi, nhìn thấy những rủi ro khác nhau và có thể có những đóng góp khác nhau. Tất cả chúng ta đều có trách nhiệm đưa công nghệ đến tay mọi người một cách an toàn và bảo mật.

Cụm từ “thiết kế sản phẩm với nguyên tắc bảo mật ngay từ đầu và trong cả quá trình” thường được sử dụng trong ngành khi chúng ta nói về việc tạo ra sản phẩm. Để thực hiện nguyên tắc này, các nhà thiết kế phần mềm cần có khả năng hiển thị đầy đủ về những mối đe dọa ở bên ngoài và hiểu cách chúng hoạt động. Cách duy nhất để đạt được điều này là thông qua sự hợp tác trong toàn bộ chuỗi cung ứng. Làm việc một cách cô lập sẽ chỉ dẫn đến thông tin không chính xác hoặc thiếu.

Tuy nhiên, nhiều DN vẫn chưa nhận thức rõ về mối cộng tác này trong hoạt động đảm bảo ATTTM. Phát biểu trên trang Techtarget, Altaz Valani, giám đốc nghiên cứu thông tin tại Security Compass, và là phó chủ tịch Diễn đàn Bảo mật Nhóm Mở, cho biết quá nhiều tổ chức đã từng lựa chọn lợi nhuận thay vì bảo vệ dữ liệu và hệ thống của họ. Thực chất, đó không phải là một quyết định kiểu “chọn cái này hay cái kia”. Valani cho rằng, đã đến lúc bắt đầu câu hỏi, "Làm thế nào chúng ta thực sự triển khai cả hai?"

Tiếp tục giáo dục, truyền thông về sự phát triển cân bằng - khái niệm lợi nhuận và rủi ro có thể được giải quyết đồng thời - chính là chìa khóa. Nhiều tổ chức đã bắt đầu theo con đường này, nhưng họ đang ở các mức độ trưởng thành khác nhau. Tuy nhiên, những chỉ dẫn luôn hữu ích, cho dù tổ chức đang ở giai đoạn phát triển nào.

Nhiều DN ưu tiên lợi nhuận mà lơ là bảo mật

Khi phát triển một mô hình hoạt động, các tổ chức đương nhiên tập trung vào nhu cầu kinh doanh của họ và làm thế nào công nghệ có thể đáp ứng những nhu cầu đó - lợi nhuận trở thành ưu tiên hàng đầu, chứ không phải bảo mật. Môi trường kỹ thuật số dựa trên đám mây ngày nay, đầy rẫy các ứng dụng di động, đã buộc các tổ chức phải tập trung vào tốc độ và sản xuất các khả năng mới - một lần nữa, không phải là tập trung vào bảo mật.

Nhiều tổ chức sử dụng phát triển phần mềm DevOps và tích hợp liên tục các ứng dụng mới. Những công cụ này tạo ra các dịch vụ mới một cách nhanh chóng - nhưng ít quan tâm đến bảo mật.

Kết quả là, các nhà lãnh đạo cấp cao của doanh nghiệp (DN) phải đối mặt với sự mất kết nối giữa các ưu tiên bảo mật và kết quả của các chương trình đầu tư vào công nghệ của họ. Các giám đốc điều hành sẵn sàng chi tiền cho bảo mật, nhưng các báo cáo lại cho thấy họ tập trung vào giá trị kỹ thuật hơn là việc giảm thiểu rủi ro kinh doanh. Các câu hỏi chính xung quanh những rủi ro mà một tổ chức phải đối mặt liên quan đến khả năng phục hồi và khả năng giảm thiểu chi phí. Nhiều câu hỏi trong số này thường không có câu trả lời.

Theo dữ liệu được trang Help Net Security đưa ra, 58% nhân viên ở Mỹ đã tải xuống hoặc cài đặt phần mềm, ứng dụng hoặc chương trình lưu trữ đám mây không được bộ phận CNTT của họ phê duyệt. Khi được hỏi tại sao họ chọn làm như vậy, 45% người được hỏi nói rằng phần mềm hoặc ứng dụng họ tải xuống tốt hơn so với các công cụ mà công ty của họ cung cấp, trong khi 43% nói rằng công ty của họ không cung cấp một lựa chọn thay thế tốt.

DN chưa có sự kết hợp chặt chẽ giữa các bộ phận khi giải quyết bài toán bảo mật

Leon Gilbert, Phó chủ tịch cấp cao phụ trách các giải pháp làm việc số Digital Workplace Solutions, Unisys, cho biết: “Cuộc khảo sát cho thấy một nhu cầu đang phát sinh trong DN chính là sự cân bằng giữa năng suất và các công cụ cộng tác với bảo mật, vốn không cần phải loại trừ lẫn nhau”.

“Có khả năng nhiều người không hiểu những rủi ro bảo mật của những việc họ đang làm khi họ không tuân thủ quy định của bộ phận CNTT, nhưng điều đó nhấn mạnh tầm quan trọng của các tổ chức trong việc nhận ra cảm giác của nhân viên, đảm bảo trải nghiệm giao tiếp và cộng tác có chất lượng đồng thời trang bị cho lực lượng lao động những công cụ thích hợp”.

Sự gia tăng các cuộc tấn công mạng, ngày càng trở nên tinh vi và gây hại, tiếp tục củng cố mối nguy hại của việc mất kết nối này. Các cuộc tấn công nhằm vào SolarWinds, Colonial Pipeline và JBS đã khai thác các lỗ hổng bảo mật để nhắm mục tiêu dữ liệu và các ngành công nghiệp quan trọng.

Các nhà lãnh đạo doanh nghiệp hiện nay đã nhận thức được tầm quan trọng của bảo mật và quản lý rủi ro - đây thường là một chủ đề thường xuyên của hội đồng quản trị. Tuy nhiên, bằng chứng vẫn cho thấy vấn đề bảo mật chưa thực sự được các bộ phận của một tổ chức lưu tâm và phối hợp tác chiến.

“Chúng tôi biết mình cần phải làm gì; chúng tôi chỉ không biết làm thế nào để làm điều đó”, một lãnh đạo DN từng chia sẻ. Một mô hình hoạt động rõ ràng để cân bằng giữa lợi nhuận và bảo mật vẫn còn thiếu trong ngành.

Các tổ chức đang cố gắng vượt qua thách thức này, nhưng nhiều tổ chức nhận thấy họ đang làm mọi thứ một cách tù mù, thiếu sự hợp tác chặt chẽ giữa các bộ phận. Rất may, các nhóm ngành chuyên môn về bảo mật, ATTTM đang đưa ra cho các tổ chức cách kết hợp bài toán bảo mật trong mô hình kinh doanh kỹ thuật số.

Hợp tác là chìa khóa trong bài toán đảm bảo ATTT

Bảo mật từ trước đến nay được xem là một hoạt động kỹ thuật. Nhưng kể từ đó, bảo mật đã phát triển thành một hoạt động kinh doanh cơ bản. Do đó, có một khoảng cách đã hình thành giữa các nhóm DevOps và nhu cầu bảo mật của doanh nghiệp. Những kẻ tấn công tập trung vào dữ liệu quan trọng của doanh nghiệp trong các vụ vi phạm cao cấp gần đây đã nhấn mạnh điểm này.

ATTT trong quá trình phát triển phải bắt đầu từ đầu và có sự tham gia của tất cả các bên liên quan trong lĩnh vực kinh doanh và bảo mật. Kiến trúc tham chiếu bảo mật sẽ giúp các công ty đánh giá rủi ro bằng cách xác định khả năng chấp nhận rủi ro của họ, làm nổi bật các lỗ hổng và tiết lộ những gì cần phải thực hiện từ quan điểm đầu tư.

Nói một cách rộng rãi, một mô hình hoạt động cho thấy một hệ thống sẽ hoạt động như thế nào từ quan điểm quy trình và tích hợp. Một kiến trúc tham chiếu cho thấy các hạng mục cụ thể cần được xem xét từ góc độ năng lực và kinh doanh. Bằng cách căn chỉnh mô hình hoạt động và kiến trúc tham chiếu, các bên liên quan có thể làm việc cùng nhau để thực sự tích hợp bảo mật vào hoạt động kinh doanh.

Các nhóm và doanh nghiệp đang chia sẻ thông tin về các kiến trúc tham chiếu trong toàn ngành. Ví dụ, Microsoft chia sẻ các trường hợp sử dụng kiến trúc tham chiếu khác nhau, từ zero-trust đến khả năng đa nền tảng. Zero Trust là mô hình ATTT khuyến khích khái niệm: các tổ chức không nên tin tưởng vào bất kỳ một entity (thực thể) nào nằm bên trong hoặc bên ngoài network perimeter (vành đai mạng) của mình. Việc áp dụng mô hình bảo mật Zero Trust cuối cùng cũng đang dần họat động hiệu quả hơn. Hiệp hội Internet công nghiệp hỗ trợ các dự án như kiến trúc tham chiếu chung cho IoT. Trang DevOps Bookmarks cũng cung cấp một loạt các công cụ triển khai tham khảo.

Không một tổ chức nào có thể tự mình thực hiện công việc này. Hiện tại, các nhóm tiêu chuẩn và hiệp hội đang làm việc không mệt mỏi để giáo dục và cung cấp thông tin cho các tổ chức. Tương lai của một mô hình an ninh mạng cân bằng phụ thuộc vào sự hợp tác giữa DevOps và các nhóm bảo mật.

“Các tổ chức cần áp dụng chiến lược bảo mật toàn diện cung cấp khả năng hiển thị tốt hơn trên các môi trường CNTT và đám mây để họ có thể thực hiện hành động giải quyết các lỗ hổng và sự cố, cũng như nghiên cứu ứng dụng các công cụ có thể mã hóa dữ liệu trong khi sử dụng, nhằm ngăn chặn hành vi xâm nhập, lấy cắp dữ liệu của tội phạm mạng”, Mat Newfield, Giám đốc An ninh và Cơ sở hạ tầng của Unisys cho biết trên trang Help Net Security.