ảnh minh họa màu xanh lam về các đường kỹ thuật số internet trên quả địa cầu có ổ khóa và khiên

Bảo mật cho mọi quy mô – Chủ động bảo vệ từ DNNVV đến doanh nghiệp lớn!

#KingstonCognate giới thiệu về GS. Sally Eaves

Ảnh GS. Sally Eaves

Giáo sư Sally Eaves là Chủ tịch của Cyber Trust và Cố vấn chính sách cấp cao cho Quỹ Toàn cầu về Nghiên cứu không gian mạng. Được ví là “người dẫn đường cho lĩnh vực công nghệ có đạo đức”, GS. Sally Eaves cũng là người đầu tiên được trao tặng Giải thưởng Tác động xã hội và Công nghệ mũi nhọn tại Liên Hợp Quốc. Vừa là Giám đốc công nghệ nổi tiếng, vừa là Giáo sư về Công nghệ cao cấp và Cố vấn chiến lược toàn cầu về các công nghệ mới nổi, GS. Sally đồng thời cũng là Tác giả quốc tế từng được trao giải thưởng, MC, Diễn giả chính và Nhà lãnh đạo tư tưởng về Chuyển đổi kỹ thuật số (AI, 5G, Đám mây, Blockchain, An ninh mạng, Quản trị, Internet Vạn Vật (IoT), Khoa học dữ liệu) cùng với Văn hóa, Kỹ năng, DEI, Tính bền vững và Tác động xã hội.

GS. Sally luôn tích cực truyền đạt kiến thức, cố vấn và hỗ trợ cho thế hệ tài năng công nghệ tương lai. Bên cạnh đó, bà đã thành lập Tổ chức tương lai khát vọng để nâng cao tính hòa nhập, đa dạng và bình đẳng trong giáo dục và công nghệ thông qua cuốn sách mới nhất về “Tech For Good” sẽ phát hành trong thời gian tới. GS. Sally liên tục được những tổ chức hàng đầu như Onalytica ghi nhận về sự ảnh hưởng trên toàn cầu trong lĩnh vực công nghệ và có tên trong danh sách 10 người có ảnh hưởng nhất trên toàn thế giới trong nhiều lĩnh vực từ AI, 5G cho đến Tính bền vững, v.v.

An ninh mạng cho DNVVN – bạn cần làm gì?

Rất nhiều chiều hướng rủi ro an ninh mạng đang ngày càng có nhiều điểm tương đồng trong phạm vi, quy mô và mức độ phức tạp, gây ra mối nguy hiểm thường trực đối với các tổ chức trong mọi lĩnh vực và ở mọi quy mô, từ DNVVN cho đến doanh nghiệp lớn. Trong bài này, chúng ta sẽ tìm hiểu về những thay đổi, với trọng tâm là nguy cơ rủi ro ngày một tăng dần của các DNVVN. Bên cạnh đó cũng có một số ví dụ cụ thể về cách nâng cao vị thế bảo mật, bất kể xuất phát điểm của công ty ra sao, từ việc chú tâm vào văn hóa và giáo dục, đến các phương pháp Zero Trust và áp dụng an ninh mạng điểm cuối.

Đầu tiên, chúng ta cần xem xét chất xúc tác đằng sau tình trạng rủi ro bảo mật gia tăng, đáng chú ý nhất là đại dịch và tác động của đại dịch đến các mô hình “làm việc từ xa”, cơ quan bảo vệ người tiêu dùng và nhân viên gia tăng về số lượng, cùng hành vi và kỳ vọng ngày càng cao. Bên cạnh đó, chúng ta cũng không thể không kể đến tình hình ở Ukraine, cũng như tình trạng khủng hoảng năng lượng đang tiến triển nhanh chóng – thật không may, kẻ tấn công lại luôn biết cách lợi dụng những điểm yếu nhất của chúng ta để triển khai mưu kế. Khi tìm hiểu chi tiết hơn về tình hình các mối đe dọa, chúng tôi đã khám phá ra 5 trụ cột rủi ro nổi bật sau đây:

Trụ cột rủi ro về an ninh mạng

Đồ họa thông tin về trụ cột rủi ro
  1. Sự phát triển của nền kinh tế và dịch vụ an ninh mạng, đặc biệt là liên quan đến mã độc tống tiền và tấn công giả mạo
  2. Các mối đe dọa ở cấp độ quốc gia gia tăng, cùng với việc các tác nhân làm gia tăng số lượng đợt tấn công và quy mô tấn công để tránh bị phát hiện
  3. IoT và CNVH (Công nghệ vận hành) hội tụ và đổi mới, khiến phạm vi tiếp xúc với mối đe dọa bảo mật ngày càng mở rộng
  4. Mô hình lực lượng lao động kết hợp và phân tán phát triển nhanh chóng, khiến bản chất rủi ro biến hóa, từ công cụ sử dụng đến cách chúng ta làm việc
  5. Thông tin giả mạo, thông tin sai lệch và thông tin độc hại gia tăng, gây ảnh hưởng đến tính thuyết phục, tác động về mặt tâm lý, cũng như hiệu quả của các chiến dịch chống tấn công an ninh mạng.

Các DNVVN đã và đang chịu tác động đặc biệt khi các cuộc tấn công an ninh mạng gia tăng, đặc biệt là mã độc tống tiền và tấn công lừa đảo. Theo nghiên cứu mới, mục tiêu của khoảng 43% các cuộc tấn công mạng1 là doanh nghiệp nhỏ (Verizon 2022). Lấy Vương quốc Anh làm ví dụ đại diện điển hình, mới đây, Đánh giá thường niên năm 2021 của NCSC2 đã tuyên bố rằng hiện nay, mã độc tống tiền là mối đe dọa mạng nghiêm trọng nhất mà Vương quốc Anh đang phải đối mặt. Khi lĩnh vực này đại diện cho hơn 99% doanh nghiệp3 ở Vương quốc Anh và Hoa Kỳ (SBA 2021), đóng góp chung cho tăng trưởng kinh tế toàn cầu đang chuyển sang giai đoạn trung tâm, song hành cùng với đó là rủi ro gây ra cho chuỗi cung ứng khi các DNVVN mang đến khởi điểm ngày càng hấp dẫn cho hệ sinh thái doanh nghiệp trên diện rộng.

Khi tìm hiểu sâu hơn về rủi ro này, nghiên cứu của Datto4 cho thấy 85% MSP báo cáo mã độc tống tiền là mối đe dọa lớn nhất về phần mềm độc hại đối với các doanh nghiệp nhỏ. Khi Giao thức Máy tính Từ xa (RDP) là hướng tấn công phổ biến nhất đối với kiểu tấn công này, các DNVVN đang gặp phải những thách thức mới, khi mà ngày càng có đông đảo nhân viên làm việc theo mô hình từ xa đến kết hợp, cùng với xu thế “Mang Theo Thiết Bị Riêng” lên ngôi khi làm việc tại công sở. Các thách thức này gồm có mở rộng phạm vi đe dọa, nguy cơ tự mãn và bỏ thói quen thực hiện các phương pháp bảo mật, cùng với thay đổi liên tục trong hậu cần làm việc. Những thách thức đó, kết hợp với cơ sở là các DNVVN thường có quan niệm sai lầm về mức độ hỗ trợ mình có thể tiếp cận, ngoài ra còn có những hạn chế lớn hơn về ngân sách, ít nguồn lực và thiếu kỹ năng kỹ thuật chuyên môn nội bộ – tất cả mọi thứ đều khiến các doanh nghiệp này trở thành mục tiêu tấn công của tội phạm mạng. Trước thực trạng tác động của lĩnh vực này lên cả nền kinh tế trong nước và quốc tế, tác động không cân xứng về hoạt động, tài chính và danh tiếng của các DNVVN đã trở thành mối quan tâm đáng kể.

Nhưng đâu phải lúc nào cũng chỉ có tin tức tiêu cực! Đầu tiên, các DNVVN có thể linh hoạt hơn trong việc thay đổi và áp dụng các phương pháp tiếp cận mới theo bản chất và cơ sở hạ tầng của mình. Khi đó, họ thường chịu ít ảnh hưởng hơn từ công nghệ cũ hoặc chu trình ra quyết định kéo dài và nặng về quy trình. Ngoài ra, hiện nay, các DNVVN có thể thực hiện rất nhiều hành động để nâng cao vị thế an ninh mạng cho tương lai. Giờ là lúc phá bỏ những quan niệm phổ biến rằng “muốn có lớp bảo mật hiệu quả thì rất khó, rất mất thời gian hoặc chi phí áp dụng rất đắt đỏ”, hoặc ngược lại, chỉ cần mua phương pháp “Zero Trust” có sẵn một lần là xong – đơn giản vì những quan niệm này đều không đúng. Bảo mật là một hành trình liên tục chứ không phải là điểm đến.

Vậy, các DNVVN có thể làm gì để vừa thay đổi hướng tiếp cận vấn đề bảo mật, vừa nâng cao vị thế trước rủi ro? Thứ nhất, xét đến cơ hội giáo dục và nâng cao nhận thức hiện có, Trung tâm An ninh mạng Quốc gia5 sẽ là khởi điểm tuyệt vời để bạn có được các tài nguyên mới nhất hoàn toàn miễn phí. Đây chính là vấn đề mấu chốt vì nghiên cứu6 cho thấy các doanh nghiệp nhỏ không tham vấn các nguồn chính thống. Thay vào đó, khi sử dụng công cụ tìm kiếm chung, họ hay bị choáng ngợp vì khối lượng thông tin tư vấn trên mạng và không thể đánh giá hay sắp xếp thứ tự ưu tiên của các thông tin đó. Vì vậy, điều bắt buộc là phải trang bị kiến thức cho nhân viên và luôn chuẩn bị sẵn tài liệu hỗ trợ. Sức mạnh của quan hệ đối tác cũng là một yếu tố quan trọng khác. Ngay cả các doanh nghiệp lớn cũng thường sử dụng các nhà cung cấp bên thứ ba chuyên về công cụ, khóa đào tạo và có các quy tắc thực hành tốt nhất về an ninh mạng, đồng thời, họ cũng có nhiều dịch vụ hỗ trợ, có thể điều chỉnh cho phù hợp với tổ chức thuộc mọi quy mô. Và khi tội phạm mạng câu kết, với nỗ lực tấn công ngày một rộng khắp, còn cách nào hiệu quả hơn việc các tổ chức cùng nhau bắt tay hợp tác, công khai chia sẻ những biện pháp tốt nhất trong ngành!

Các phương pháp tấn công và sức ảnh hưởng từ các vụ tấn công vào hệ thống bảo mật của bọn tội phạm đang không ngừng phát triển theo hướng tinh vi hơn, xuất hiện cả băng nhóm tội phạm mạng với chiến thuật ngày càng phức tạp và chuyên nghiệp. Toàn ngành, toàn tổ chức và bản thân mỗi cá nhân chúng ta cần phải phản ứng nhất quán. Để làm được như vậy, chúng ta cần phải tập trung vào Công nghệ, Văn hóa, Quy trình và Kỹ năng.

Hiểu đúng vấn đề: Công nghệ và quy trình

Như tôi từng chia sẻ ở phần Trò chuyện trên Twitter của Kingston Cognate (@kingstontechbiz), thực tế chúng ta có thể ngăn chặn khoảng 98% các cuộc tấn công nếu thanh lọc không gian mạng một cách kỹ lưỡng. Sau đây là một vài gợi ý để hiểu đúng về nền tảng này từ góc độ công nghệ và quy trình:

  1. Luôn sao lưu dữ liệu thường xuyên – và hãy kiểm tra việc sao lưu!
  2. Xem xét các giải pháp đám mây kết hợp từ cả hai hướng tiếp cận công nghệ và đối tác
  3. Luôn cập nhật bản vá lỗi trên phần cứng, thiết bị di động, ứng dụng và hệ điều hành – tần suất thực hiện cập nhật vá lỗi đã không được mọi người làm thường xuyên trong đại dịch
  4. Sử dụng mật khẩu đúng cách và áp dụng Xác thực hai yếu tố (2FA) bất cứ khi nào có thể
  5. Tránh sử dụng Wifi công cộng bất cứ khi nào có thể
  6. Sử dụng VPN (mạng riêng ảo) và các giải pháp phần mềm ngăn mất dữ liệu, bao gồm các giải pháp phát hiện điểm cuối, tường lửa và chống virus
  7. Nắm bắt các phương pháp Quản lý thay đổi linh hoạt như Tích hợp liên tục, Triển khai liên tục (CI/CD) để thường xuyên thực hiện các thay đổi nhỏ, giảm thiểu rủi ro
  8. Sử dụng bộ lưu trữ mã hóa phần cứng như ổ SSD rời và USB
  9. Theo dõi, khóa hoặc xóa các thiết bị bị mất cắp hoặc thất lạc

Đặc biệt, các thiết bị mã hóa phần cứng như USB và ổ SSD rời cũng là giải pháp rất tiết kiệm chi phí để nhanh chóng nâng cao khả năng bảo vệ chống mất dữ liệu – và phù hợp với ứng dụng đa lĩnh vực, cũng như với các tổ chức thuộc mọi quy mô. Rob Allen, Giám đốc Tiếp thị & Dịch vụ Kỹ thuật, Kingston Technology Châu Âu, giải thích rằng:

Chúng tôi cung cấp giải pháp USB mã hóa cho các Cơ quan Chính phủ, Quốc phòng và Tình báo, cho đến các lĩnh vực Công nghệ tài chính và Y tế, cũng như các Doanh nghiệp vừa và nhỏ và người dùng SOHO (văn phòng nhỏ tại nhà)… Giải pháp tôi thật sự ấn tượng và thích thú là ổ SSD rời có mã PIN và mật khẩu màn hình cảm ứng. Đây là giải pháp bổ sung thú vị đối với những điều chúng ta thường thực hiện.

Ngoài ra, đội ngũ Chuyên gia xuất sắc của Kingston Technology cũng có thể đưa ra lời khuyên cá nhân về lợi ích tiềm năng phù hợp với nhu cầu và môi trường lưu trữ của riêng tổ chức bạn. Yêu cầu liên hệ của bạn sẽ được chuyển thẳng đến nhóm tài nguyên kỹ thuật. Bên cạnh đó, công ty còn cung cấp nhiều tài liệu chỉ dẫn mà người dùng có thể dễ dàng truy cập và áp dụng cho trung tâm dữ liệu, người dùng cuối của công ty, cũng như các DNVVN. Bạn cũng có thể nhận thêm hỗ trợ trong Blog bảo mật dữ liệu của Kingston Technology. Tại đó, bạn sẽ tìm thấy 12 bí kíp tăng cường an ninh mạng hàng đầu dành cho các DNVVN.

Hiểu đúng vấn đề: Con người và văn hóa

Ai cũng có khả năng tạo ra khác biệt khi giảm thiểu các mối đe dọa. Mỗi cá nhân đều đóng vai trò là người gác cổng an ninh – đây là trách nhiệm chung phải được thể hiện trong văn hóa công ty, cho phép mọi người “đưa ra ý kiến”. Ngoài ra, khi Rob giải thích về lợi ích của danh mục sản phẩm Mã hóa Kingston IronKey, ông cũng đã nêu ra một điểm cực kỳ quan trọng:

Vì vậy, điều bạn muốn ngăn chặn là ngăn không cho mọi người tìm đến các giải pháp có mức độ bảo mật yếu hơn. Cũng tương tự như vậy, và đây là vấn đề then chốt, điều bạn cần làm là tạo ra bầu không khí để mọi người có thể giúp đỡ… và hãy biến các quy tắc thực hành tốt nhất thành phương pháp phù hợp để ai cũng áp dụng được trong cuộc sống gia đình – hãy đưa ra những ví dụ thực tế.

Điều này cũng mở rộng ra đến khả năng tiếp cận kỹ năng và sự tự tin về kỹ năng trong an ninh mạng và kiến thức dữ liệu, đảm bảo rằng mọi nhân viên đều được tiếp cận những kiến thức mới nhất, bất kể họ có giữ chức vụ liên quan đến công nghệ hay không. Ngoài ra, chúng ta cũng có thể phát triển các chương trình đào tạo mang tính cá nhân hóa hơn, giúp mọi người xác định phong cách học tập mình thích để họ có thể trưởng thành và phát triển theo cách phù hợp nhất với bản thân – có tư duy thông minh để phát huy công nghệ thông minh – và giúp cải thiện kết quả của từng cá nhân, nhóm, cũng như tổ chức. Đó là tác động khi cùng đồng lòng theo một chân giá trị!

Kingston Technology là một công ty hàng đầu, có danh tiếng và uy tín lâu năm trong lĩnh vực ổ USB mã hóa. Kingston Technology cũng có thể hỗ trợ điều chỉnh sản phẩm/dịch vụ cho phù hợp với nhu cầu và lợi ích kinh doanh của khách hàng. Cùng với đội ngũ Hỏi chuyên gia tuyệt vời của công ty, bạn có thể nhận được lời khuyên thật sự phù hợp, dành riêng cho môi trường và nhu cầu của mình.

#KingstonIsWithYou #KingstonIronKey

Biểu tượng Hỏi chuyên gia của Kingston trên chipset bo mạch

Hỏi Chuyên gia

Lên kế hoạch cho giải pháp phù hợp yêu cầu phải có sự hiểu biết về các mục tiêu bảo mật của dự án. Hãy để các chuyên gia của Kingston hướng dẫn cho bạn.

Hỏi Chuyên gia

Bài viết liên quan