An ninh mạng không nên chỉ là sách lược các công việc thông thường đã đề ra để duy trì các biện pháp bảo vệ có sẵn, mà là một chiến lược vững vàng để lường trước các mối đe dọa tiếp theo.
Khi Tháng Nhận thức An ninh Mạng Quốc gia (NCSAM - National Cybersecurity Awareness Month) được khởi động vào tháng 10 năm 2004, khởi điểm là những thảo luận thông thường, bao gồm đưa ra lời khuyên an toàn cho các cá nhân người Mỹ và các doanh nghiệp Hoa Kỳ về việc đảm bảo cập nhật phần mềm chống vi-rút của bạn hai lần một năm.
Kể từ đó, NCSAM đã phát triển thành một tháng đầy sự kiện với dàn khách mời nổi tiếng, các buổi ra mắt hàng năm ở nhiều thành phố khác nhau, sự tham gia của các quan chức an ninh mạng liên bang và các chủ đề hàng tuần. Ví dụ, năm nay, các chủ đề trong mỗi tuần kế tiếp là:
- Hãy trở nên thông minh trên mạng - Be Cyber Smart
- Đánh lừa Phish! - Phight the Phish!
- Kinh nghiệm. Chia sẻ. (Tuần lễ nhận thức nghề nghiệp an ninh mạng)
- An ninh mạng là trên hết - Cybersecurity First
Tôi không rõ tại sao ban tổ chức không đặt “An ninh mạng là trên hết” làm chủ đề của tuần đầu tiên của tháng, nhưng tôi không phải đoán lần thứ hai về Cơ quan an ninh mạng & cơ sở hạ tầng liên bang (CISA) và Liên minh an ninh mạng quốc gia công/tư (NCSA), người tổ chức tháng nhận thức hàng năm.
NCSAM là một ý tưởng tuyệt vời, thật tốt khi luôn luôn được nhắc rằng cần có các biện pháp phòng ngừa và bảo vệ khi điều hướng trong thế giới kỹ thuật số đôi khi nguy hiểm.
Đối với các chuyên gia mạng doanh nghiệp, tất nhiên, mỗi tháng đều là Tháng Nhận thức về An ninh Mạng. Bảo mật liên tục nằm trong tâm trí của các chuyên gia CNTT doanh nghiệp, nếu không phải là tâm trí của những người làm việc trong doanh nghiệp (một chủ đề nhức nhối!). Và đúng ra, sẽ là một năm được Báo cáo Đe doạ Toàn cầu của CrowdStrike 2021 mô tả là “có lẽ là năm hoạt động tích cực nhất trong ký ức”
Năm 2021 không chỉ chứng kiến những kẻ tấn công sử dụng sự hỗn loạn do đại dịch COVID-19 gây ra để nhắm vào các mục tiêu chăm sóc sức khỏe, chúng còn nắm bắt cơ hội tấn công mạng thông qua hàng triệu nhân viên doanh nghiệp làm việc tại nhà bằng các thiết bị cá nhân được bảo mật kém. Trong khi đó, các cuộc tấn công vào phần mềm chuỗi cung ứng đã tăng cường kể từ năm ngoái, “gây ra rủi ro ngày càng tăng cho các tổ chức”, theo Cơ quan An ninh mạng của Liên minh châu Âu (ENISA), ước tính sẽ có nhiều cuộc tấn công chuỗi cung ứng trong năm nay gấp 4 lần so với năm 2020.
Để tôn vinh Tháng nâng cao nhận thức về an ninh mạng, đây là một số khuyến nghị về bảo mật mạng từ báo cáo CrowdStrike, nếu được tuân theo, nó sẽ giúp giữ an toàn cho mạng và dữ liệu của bạn:
- Các nhóm bảo mật phải chịu trách nhiệm về tính bảo mật của môi trường đám mây của họ, giống như cách họ làm với các hệ thống tại chỗ. Nhóm IT cần thiết lập khả năng hiển thị nhất quán cho tất cả các môi trường và chủ động giải quyết các lỗ hổng tiềm ẩn.
- Thực hiện xác thực đa yếu tố (MFA – MultiFactor Authentication) bắt buộc đối với tất cả các cổng và dịch vụ nhân viên được công khai. Các tổ chức cũng nên triển khai một quy trình quản lý quyền truy cập đặc quyền mạnh mẽ để hạn chế thiệt hại mà các tác nhân xấu có thể gây ra nếu chúng xâm phạm vào mạng và giảm khả năng xâm nhập sâu hơn.
- Đầu tư vào việc liên tục săn lùng mối đe dọa để ngăn chặn các cuộc tấn công tương tác, sử dụng các kỹ thuật lén lút hoặc mới lạ được thiết kế để vượt qua giám sát và phát hiện tự động.
- Sử dụng thông tin tình báo về mối đe dọa để hiểu động cơ, kỹ năng và kỹ thuật của kẻ tấn công. Nhận biết kẻ thù của bạn cho phép bạn ngăn chặn và dự đoán các cuộc tấn công trong tương lai.
- Cập nhật các chính sách an ninh mạng để bao gồm làm việc từ xa, đặc biệt là các vấn đề xung quanh quản lý quyền truy cập, sử dụng thiết bị cá nhân cho công việc và các cân nhắc cập nhật về quyền riêng tư dữ liệu để nhân viên truy cập vào tài liệu và thông tin khác.
- Tạo ra một văn hóa, thói quen về an ninh mạng thông qua các chương trình nâng cao nhận thức của người dùng để chống lại các mối đe dọa tiếp tục của lừa đảo và các kỹ thuật xã hội (social engineering) liên quan
Sẽ không bao giờ có tấm chắn vĩnh viễn không thể xuyên thủng cho an ninh mạng bởi vì các mạng luôn không ngừng phát triển. Các chuyên gia an ninh mạng không thể lường trước được các mối đe dọa của ngày mai nếu họ thậm chí không chắc chắn công nghệ của ngày mai sẽ ra sao. Nhưng những gì họ có thể làm là tạo ra một khuôn khổ thực tiễn tốt nhất về an ninh mạng có thể được áp dụng khi công nghệ và tấn công mạng phát triển, cùng với văn hóa nhận thức ở mọi lúc.