Các cơ hội do viễn cảnh “con người và vạn vật được kết nối” mang lại cho chúng ta cũng chính là các cơ hội của giới tội phạm mạng. Tội phạm mạng tìm cách thực hiện các cuộc tấn công ngày càng tinh vi hơn, với mục đích làm gián đoạn hoạt động hay đe dọa tống tiền doanh nghiệp, tổ chức.

Việc các nhà cung cấp thiết bị và dịch vụ có thể thực hiện cam kết về kết nối rộng khắp, liền mạch và đáng tin cậy mang lại những lợi ích to lớn, nhưng đây là con dao 2 lưỡi. “Mặt tối của khả năng kết nối rộng khắp là khả năng bị tấn công tăng lên nhanh chóng. Nhiều người dùng và nhiều thiết bị hơn cùng truy cập tạo ra số lượng gần như vô hạn các điểm xâm nhập tiềm tàng”, chuyên gia Keysight nêu.

Vì thế, các lỗ hổng an ninh bảo mật nghiêm trọng có thể xuất hiện trong mạng thông tin liên lạc, các hệ thống quốc phòng, các dự án IoT công nghiệp, ô tô được kết nối... Rủi ro tăng lên khi nhiều công nghệ mới như các mạng ảo hóa, API mở, yêu cầu bắt buộc về khả năng tương tác được đưa vào ứng dụng.

Với dữ liệu, các cá nhân, công ty và chính phủ đang tạo ra lượng khổng lồ dữ liệu có giá trị cao. Mặc dù hình phạt đổi với hành vi tiết lộ thông tin cá nhân đã được quy định nghiêm ngặt hơn, nhưng tỷ lệ lộ lọt thông tin vẫn không suy giảm.

Bảo vệ con người và vạn vật thế nào khi kết nối?

Chuyên gia Keysight cho hay, đảm bảo để vạn vật có thể vận hành hiệu quả và an toàn hơn là mục tiêu hướng tới, vì thế thước đo cuối cùng cho thành công là duy trì hoạt động kinh doanh cốt lõi và đảm bảo an toàn cho con người và tài sản. 

Chuyên gia Keysight đưa ra 2 khuyến nghị tổng quát có tính chiến lược và 2 khuyến nghị cụ thể mang tính chiến thuật giúp các doanh nghiệp đảm bảo hệ thống được vận hành hiệu quả và an toàn, đó lần lượt là: khả năng chống chịu và mức độ chuẩn bị sẵn sàng của tổ chức, khả năng hiển thị giám sát bảo mật và kiểm toán năng lực bảo mật.

Thế giới tương lai ngày càng kết nối của chúng ta đòi hỏi các chiến thuật bảo mật mới. (Ảnh minh họa: Internet)

Cụ thể, tư duy và hành động đúng là 2 yếu tố thành công quan trọng trong quá trình phát triển khả năng chống chịu. Cụ thể, tư duy cần thực tế và thực dụng: hãy giả định doanh nghiệp đã, đang và sẽ bị tấn công. Hơn nữa, lời khuyên cho đơn vị là tiêu chuẩn hóa cách tiếp cận "ứng phó kịp thời". Các kế hoạch hành động cần giúp đẩy nhanh tiến độ phát hiện, đánh giá, khắc phục và phục hồi. Học hỏi và điều chỉnh thường xuyên sẽ giúp bạn duy trì được vị trí dẫn đầu.

Nền tảng của khả năng chống chịu là sự chuẩn bị. Chúng ta có thể áp dụng một framework cơ bản quen thuộc: con người, sản phẩm, quy trình và công cụ. Tất nhiên, con người trong tổ chức cần được đào tạo và chuẩn bị sẵn sàng. Ngoài các khóa đào tạo, các cuộc thi về bảo mật dựa theo kinh nghiệm của quân đội có thể giúp các buổi thực hành không bị trở nên dễ đoán và nhàm chán.

Về sản phẩm, tỷ lệ lỗi bảo mật do lỗi cấu hình tiếp tục duy trì ở mức 90% - nhưng các hoạt động đo kiểm có thể giúp giảm đáng kể tỷ lệ này. Đội ngũ nhân sự được đào tạo, quy trình được cải tiến quy trình và công cụ được tự động  hóa sẽ nâng cao tốc độ phát hiện và phản ứng, kể cả trong bối cảnh rủi ro và phơi nhiễm tăng cao.

Về các khuyến nghị cụ thể, Tiến sĩ Mark Pierpoint cho hay, công cụ phù hợp sẽ tạo ra sự khác biệt thực sự đối với khả năng chống chịu và sự chuẩn bị chính là khả năng bảo vệ toàn diện được xác định từ khía cạnh định tính và định lượng; khả năng hiển thị bảo mật theo cả chiều dọc và chiều ngang, có thể tiếp cận tới những ngóc ngách xa xôi nhất và tối tăm nhất trong mạng; kiểm toán năng lực bảo mật - quá trình kiểm tra khả năng chịu tải cho mạng. “Đặc biệt, các giải pháp mới phải có khả năng tích hợp dễ dàng với các công cụ hiện có, lý tưởng nhất là chúng giúp đơn giản hóa các quy trình”, Tiến sĩ Mark Pierpoint nêu quan điểm.

Phân tích kỹ hơn những khuyến nghị cụ thể, Tiến sĩ Mark Pierpoint cho rằng: Nếu không biết dữ liệu nào đang truyền qua mạng, ứng dụng nào đang chạy và ai đang trao đổi, có nghĩa là đơn vị đang không hiểu rõ về mạng của mình. Các giải pháp hiển thị giám sát có thể hỗ trợ thực hiện việc này. Bởi lẽ, khả năng hiển thị giám sát có thể cung cấp mọi thông tin mà 1 kỹ sư bảo mật cần biết để phát hiện, tìm kiếm, đánh giá và ra quyết định.

Kiểm toán năng lực bảo mật gồm hoạt động đo kiểm khả năng chịu áp lực cho mạng bằng cách sử dụng mô phỏng đủ và đúng thực tế những điều kiện khắc nghiệt nhất mà mạng có thể phải đối mặt. Mô phỏng này cũng bao gồm các cuộc tấn công an toàn, tự định hướng. 

Vận hành bảo mật hay “SecOps” là nỗ lực hợp tác giữa các nhóm vận hành và bảo mật CNTT. Trọng tâm của hoạt động là tích hợp các công cụ, quy trình và công nghệ để đáp ứng mục tiêu chung của cả 2 nhóm là đảm bảo an toàn cho tổ chức, giảm thiểu rủi ro và nâng cao tính nhanh nhạy linh hoạt.

Công cụ mô phỏng các mối đe dọa dành cho SecOps cho phép đơn vị chủ động tự xâm nhập/hack mạng - trước tin tặc. Ví dụ, các nền tảng mô phỏng vi phạm và tấn công như Threat Simulator của Keysight cho phép bạn mô phỏng các cuộc tấn công an toàn vào mạng đang vận hành của mình, xác định các lỗ hổng trong vùng bảo vệ và khắc phục các lỗ hổng bảo mật tiềm ẩn trước khi kẻ tấn công có thể khai thác.

Thanh Hà

Con tôi đang học lớp 4 tuổi một trường mầm non ở Đồng Nai. Trường công, gần các cơ quan hành chính nên đa số học sinh ở trường là con gia đình trí thức.

Ảnh minh họa

Để con thích thú chuyện học, sau mỗi ngày con tới trường, tôi đều dành thời gian hỏi han bé.

-Hôm nay con đến lớp vui không?

- Vui ạ

- Con có nhiều bạn chưa?

- Con có 5 bạn

- Con biết tên những bạn nào kể cho mẹ nghe ?

- Bạn Đạt, bạn Dương, bạn Anh...

- Có bạn nào bị cô phạt không?

….

Cứ thế, con tôi bi bô kể chuyện ở lớp. Chuyện bạn không ăn, bạn tè bậy ra quần, bạn làm đổ sữa, bạn vứt đồ lung tung, khóc nhè...

Chuyện nào của bé tôi cũng lắng nghe và hỏi lại: Theo con bạn làm vậy đúng không? Bạn làm vậy là tốt hay xấu? Bạn có nên bị phạt?... Mỗi câu hỏi, con tôi đều có chính kiến rõ ràng. Trẻ con rất thật thà.

Nhưng sau một tuần học, về nhà con cứ lẩm bẩm "ngu, ngu". Lúc đầu, tôi nghĩ con đang đọc từ gì. Nhưng khi xem con chơi với búp bê  tôi thực sự hốt hoảng.

Bé muốn giữ cho búp bê đứng nhưng búp bê không có bệ đỡ nên đổ xuống. Bình thường, búp bê nằm và bé rất nâng niu, nhưng hôm nay thì không. Bảo búp bê đứng không được, con buông một câu "Mày ngu quá". Tôi lại gần thì nghe con nói một lần nữa, "Không biết nghe lời là ngu".

Trời ơi, con tôi đâu như vậy! Bé thỉnh thoảng có ăn vạ và đòi hỏi nhưng không nói tục, không nói bậy. Tôi tự nghĩ chắc bé đã học theo ai ở lớp.

Sau giờ ăn tối, tôi nhẹ nhàng hỏi con:

- Ngọc Minh ơi, hồi nãy mẹ nghe con nói búp bê ngu, con học ở đâu vậy?

- Con nghe cô T. nói.

- Cô T. nói như thế nào?

- Cô bảo bạn nào không nghe lời là ngu.

- Tại sao cô T. lại nói vậy?

- Hôm qua bạn Nguyên "ị" bẩn trong quần không nó với cô. Sau đó cô nói "mày ngu quá". Cô còn nói "bạn nào không nghe lời là ngu".

Nghe con kể, tôi thấy hoang mang quá. Trẻ con không nói dối. Tôi khuyên con "Cô T. nói vậy là sai rồi. Con không được học những từ như vậy nhé. Lần sau, con mà nói vậy mẹ phạt". Và chắc chắn tôi phải tìm cách nhắc khéo cô.

Chiều hôm sau, đón con từ cô giáo, tôi nhẹ nhàng hỏi cô.

- Ở lớp Ngọc Minh có nói bậy không cô?"

Cô T. cho biết bé không nói bậy.

- Vậy mà về nhà cháu hay nói bậy lắm. Nếu cô nghe cháu nói bậy trong lớp, mong cô uốn nắn cho cháu. Về nhà gia đình sẽ nhắc nhở cháu.

Cô T. vui vẻ đồng ý.

Những ngày sau tôi đều nghe con nói "Cô bảo bạn nào nói bậy là không tốt, sẽ không được bé ngoan".

Tôi mừng vì cô giáo của con đã hiểu ra điều đó.

Tuệ Minh(Ghi theo lời kể của chị Nguyễn Thị Vân Anh, P. Tân Phong, Biên Hoà, Đồng Nai)