Sự thiếu hụt kỹ năng an toàn mạng đang trở nên nghiêm trọng hơn

10:54 | 23/04/2019

Theo kết quả Báo cáo khảo sát của Tập đoàn tư vấn CNTT Enterprise Strategy Group - ESG (Mỹ), hơn một nửa số tổ chức được khảo sát cho biết vấn đề về kỹ năng an toàn mạng đang trở nên thiếu hụt nghiêm trọng.

Theo thường niên, vào dịp cuối năm, Tập đoàn tư vấn CNTT Enterprise Strategy Group - ESG (Mỹ) sẽ thực hiện một khảo sát toàn cầu với các chuyên gia CNTT về những khó khăn, thách thức, kế hoạch mua sắm, chiến lược.... Những người được khảo sát được yêu cầu nêu ra những lĩnh vực mà tổ chức của họ thiếu kỹ năng. Trong giai đoạn 2018-2019, kỹ năng an toàn mạng đứng đầu danh sách, với 53% số người được khảo sát cho biết tổ chức của họ thiếu hụt kỹ năng an toàn mạng, đứng thứ hai là Kỹ năng về kiến trúc/lập kế hoạch CNTT với 38%.

Sự thiếu hụt kỹ năng an toàn mạng không phải là một vấn đề mới, nhưng vấn đề này lại đứng đầu danh sách khảo sát thường niên của ESG trong giai đoạn 2018-2019. Ngoài ra, tỉ lệ số tổ chức cho biết có sự thiếu hụt kỹ năng an toàn mạng vẫn tiếp tục gia tăng. Kết quả của 04 cuộc khảo sát gần nhất như sau: Giai đoạn 2018-2019 có 53% số tổ chức được khảo sát cho biết có sự thiếu hụt một cách có vấn đề về kỹ năng an toàn mạng; giai đoạn 2017-2018 là 51%; giai đoạn 2016-2017 là 45% và giai đoạn 2015-2016 là 42%.

Hiện nay, có rất nhiều chương trình đào tạo mang tính học thuật và chuyên ngành để giải quyết sự thiếu hụt này. Tuy nhiên, bất chấp những nỗ lực này, nghiên cứu của ESG và nhiều tổ chức khác vẫn cho thấy rằng, sự thiếu hụt kỹ năng an toàn mạng ngày càng trở nên nghiêm trọng hơn sau mỗi năm.

Sự thiếu hụt kỹ năng an toàn mạng là một mối đe dọa nghiêm trọng và cách tiếp cận hiện tại để giải quyết vấn đề này được đánh giá không hiệu quả. Trên thực tế, đây là vấn đề được đem ra để thảo luận phổ biến tại các hội thảo, hội nghị, nhưng chưa được đầu tư thời gian và công sức để giải quyết.

Để giải quyết sự thiếu hụt kỹ năng an toàn mạng, chúng ta cần tăng cường những điều sau:

Sự quan tâm chỉ đạo sát sao của lãnh đạo đất nước: Mặc dù đã tồn tại từ lâu nhưng sự thiếu hụt kỹ năng an toàn mạng vẫn là vấn đề cấp bách. Những quỹ tài trợ học bổng, chiến dịch nâng cao nhận thức, các chương trình ở cấp độ Bộ, ban, ngành cần được tiếp tục và ngày một tăng cường. Người chịu trách nhiệm về an toàn mạng sẽ thiết lập các thước đo, định hướng các chương trình, và báo cáo với nhà nước về sự tiến bộ, phát triển của các chương trình bảo mật, an toàn mạng. Cần tăng cường các chương trình an toàn mạng ở góc độ quốc gia, trong đó các tỉnh, thành,… cần phải thể hiện tốt vai trò theo định hướng của lãnh đạo.

Mối quan hệ công - tư toàn diện hơn: Tại Mỹ, trước đây Tổng thống Obama đã phát động một phong trào xóa bỏ khoảng cách giữa Silicon Valley và Washington. Hay tại Israel, đất nước này đã áp dụng hiệu quả mô hình trong việc xây dựng mối quan hệ giữa quân đội, các cơ quan chính phủ, các tổ chức nghiên cứu, đào tạo, các nhà cung cấp giải pháp an toàn mạng và các nhà đầu tư mạo hiểm.

Nỗ lực chung của cả ngành: Thay vì hành động đơn độc, những nhà cung cấp giải pháp công nghệ và giải pháp an toàn, bảo mật lớn như Amazon, Check Point, Cisco, Dell, Trend Micro, Facebook, Google, HP, IBM,… cần tập trung nguồn lực và năng lực để đưa ra những chiến lược, chương trình đào tạo an toàn mạng. Một tổ chức mức phạm vi toàn ngành có thể có đầy đủ thông tin và năng lực để hoàn thành nhiệm vụ.

Các lãnh đạo an toàn mạng cần chủ động hành động, đồng thời phải xem xét đến vấn đề thiếu hụt kỹ năng an toàn mạng trong các quyết định đưa ra. Các tổ chức cần nỗ lực đào tạo cho nhân viên an toàn mạng và khuyến khích họ tham gia vào các tổ chức nghiệp vụ, trong khi vẫn đầu tư vào các công nghệ an toàn mới, được phát triển hướng tới mô hình hoạt động tự động hóa, tích hợp và đồng bộ.

Cuối cùng, các lãnh đạo an toàn mạng phải ứng dụng một cách tiếp cận việc quản lý danh mục mới đối với các ứng dụng an toàn mạng, cũng như cởi mở hơn đối với vấn đề thuê ngoài các tác vụ khi cần thiết hoặc khi có hiệu quả hơn.

Giải pháp phòng chống mã độc không dùng tệp của Trend Micro

Hãng bảo mật Trend Micro, một trong những nhà cung cấp giải pháp an toàn mạng hàng đầu trên toàn cầu với hơn 30 năm kinh nghiệm, đã công bố bước phát triển mới của giải pháp đảm bảo an toàn thiết bị đầu cuối tiên tiến Trend Micro Apex One™. Đây là giải pháp nổi bật trong lĩnh vực đảm bảo an toàn thiết bị đầu cuối, với rất nhiều tính năng được cung cấp dưới dạng một agent duy nhất, với tính nhất quán giữa mô hình triển khai tại chỗ và mô hình Phần mềm như một dịch vụ (SaaS). Giải pháp được đơn giản hóa này cải thiện khả năng phát hiện và ứng phó tự động, cũng như cung cấp thông tin hỗ trợ ra quyết định để tối đa hóa an toàn bảo mật dành cho khách hàng và tổ chức của họ, mang lại lợi ích và cơ hội trong tình hình nhân lực và kỹ năng an toàn mạng đang thiếu hụt như hiện nay.

Các bộ phận đảm bảo an toàn CNTT đang ngày càng bị quá tải với số lượng sản phẩm cần thiết để bảo vệ toàn diện cho các thiết bị đầu cuối ngày càng nhiều. Được kết hợp với một số lượng ngày càng lớn các cảnh báo và thông tin bản ghi log rời rạc, việc phản ứng kịp thời trước các mối đe dọa an toàn thông tin tinh vi như hiện nay là hết sức khó khăn.

Ông Kevin Simzer, Giám đốc Điều hành của Trend Micro cho biết, phiên bản mới nhất của Trend Micro có những tiến bộ để giải quyết những vấn đề đảm bảo an toàn thiết bị đầu cuối cấp thiết nhất mà ngành CNTT hiện đang phải đối mặt. Ngay cả khi với những giải pháp được coi là thế hệ mới, hoạt động bảo vệ hiệu quả vẫn yêu cầu nhiều lớp bảo mật. Đó cũng là yếu tố nền tảng trong chiến lược của Trend Micro. Giải pháp Apex One™ là sự lựa chọn tuyệt vời dành cho những doanh nghiệp đang tìm kiếm giải pháp thay thế cho giải pháp antivirus truyền thống, hoặc đang gặp khó khăn trong việc triển khai các giải pháp thế hệ mới.

Giải pháp Apex One™ hoạt động với mục tiêu giám sát và cô lập các vụ tấn công nhằm vào thiết bị đầu cuối ngay từ đầu. Việc bảo vệ thiết bị đầu cuối mở rộng giúp đối phó với nhiều kỹ thuật tấn công nhằm mục đích chiếm quyền điều khiển các thiết bị đầu cuối máy khách Windows và Mac, giành quyền truy cập vào các tài nguyên và phá hủy các payload. Giải pháp theo dõi và cô lập tấn công đa vector có thể phát hiện những kỹ thuật và ngăn chặn ngay từ sớm - trước khi tổ chức/ doanh nghiệp phải gánh chịu bất kỳ thiệt hại nào. Giải pháp này có thể cùng hoạt động với các giải pháp antivirus hiện tại của tổ chức/ doanh nghiệp để hình thành thêm một tuyến phòng thủ.

Ba tính năng mới nổi bật của Giải pháp Trend Micro Apex One™ bao gồm:

Phát hiện và ứng phó tự động

Apex One™ được phát triển dựa trên các kỹ thuật đảm bảo an toàn XGen™ - một sự kết hợp nhiều thế hệ của chức năng phòng thủ và ứng phó với nguy cơ mất an toàn thông tin, với khả năng áp dụng đúng công nghệ vào thời điểm phù hợp một cách thông minh. Sản phẩm này có khả năng vá lỗ hổng phần mềm kịp thời được hỗ trợ bởi sáng kiến Zero Day Initiative của Trend Micro, cùng với một loạt các công nghệ hiện đại để phát hiện và ngăn chặn các tấn công tinh vi, bao gồm nguy cơ bị tấn công bằng mã độc không dùng tệp.

Hỗ trợ việc ra quyết định

Apex One™ cung cấp khả năng phát hiện và ứng phó mở rộng trên thiết bị đầu cuối (Endpoint Detection & Response - EDR). Ngoài ra, nó còn kết nối với tùy chọn dịch vụ phát hiện và ứng phó được quản lý (Managed Detection and Response - MDR) của Trend Micro để nâng cao năng lực đội ngũ nội bộ bằng năng lực tìm kiếm nguy cơ an toàn thông tin và giám sát cảnh báo, hỗ trợ việc ra quyết định cho doanh nghiệp.

Tất cả trong một (all in one)

Apex One™ cung cấp khả năng đảm bảo an toàn đa dạng từ một agent duy nhất, trong khi nhiều nhà cung cấp giải pháp khác chỉ cung cấp được một hoặc hai khả năng. Đặc biệt, chức năng EDR mạnh mẽ của Apex One™ với các công cụ phát hiện và ứng phó tự động sẽ góp phần đơn giản hóa hoạt động triển khai.

Những tính năng nổi bật này của giải pháp Trend Micro Apex One™ kết hợp với nhau mang đến cơ hội tăng trưởng lớn cho những đối tác kênh phân phối đang tìm cách cung cấp một sản phẩm có giá trị cao hơn với khả năng đáp ứng nhu cầu về đảm bảo an toàn thông tin cho các doanh nghiệp.

Ông Doug Cahill, chuyên gia cao cấp về phân tích giải pháp an toàn mạng kiêm Giám đốc ESG cho rằng, hiện nay các nhà lãnh đạo của đối tác và những người có thẩm quyền ra quyết định về CNTT khá lúng túng trước nhiều luồng thông tin khác nhau trên thị trường an toàn mạng. Đối với an toàn thiết bị đầu cuối, ông khuyến nghị tập trung vào hiệu năng đã được kiểm chứng, sự cải tiến về khả năng đảm bảo an toàn và độ linh hoạt của các mô hình triển khai của từng giải pháp đang được xem xét. Với khả năng EDR trong cùng một agent, dễ triển khai và cung cấp sự phòng thủ cần thiết vào đúng thời điểm, Trend Micro cung cấp một cách tiếp cận mới về bảo vệ thiết bị đầu cuối.

Ông Tim Masey, Giám đốc An toàn mạng của hãng sản xuất quần áo Carhartt (Mỹ) phát biểu rằng, doanh nghiệp của ông phải đối mặt với áp lực liên tục về an toàn thông tin, cần phải đối phó với những nguy cơ mất an toàn thông tin ngày càng tinh vi như mã độc không dùng tệp và mã độc tống tiền, trong khi vẫn đáp ứng được các tiêu chuẩn về tuân thủ quy định an toàn thông tin. Hiện nay, Trend Micro cung cấp cho doanh nghiệp của ông giải pháp đảm bảo an toàn thiết bị đầu cuối tiên tiến, hiệu quả. Ông kỳ vọng được sử dụng những chức năng mở rộng của Apex One™.”

Phiên bản một agent của sản phẩm sẽ đơn giản hóa hoạt động triển khai, trong khi vẫn đáp ứng được các yêu cầu về bảo đảm an toàn và tuân thủ các quy định rất khắt khe hiện nay. Apex One™ tiếp tục phát triển sản phẩm OfficeScan hiện tại của Trend Micro. Các khách hàng đang sử dụng OfficeScan sẽ nhận được Apex One™ dưới dạng một bản cập nhật thường xuyên hoàn toàn miễn phí. Những tính năng nhất định như điều tra EDR yêu cầu thêm bản quyền, tùy thuộc vào bản quyền hiện tại.

Để tìm hiểu thêm thông tin về giải pháp Apex One™, bạn đọc vui lòng truy cập tại đây.

Trend Micro

Trend Micro Incorporated là một trong những nhà cung cấp giải pháp an toàn mạng hàng đầu trên toàn cầu, giúp hoạt động trao đổi thông tin số của thế giới được an toàn hơn. Các giải pháp sáng tạo dành cho người dùng, doanh nghiệp và chính phủ của Trend Micro cung cấp khả năng đảm bảo an toàn đa lớp dành cho trung tâm dữ liệu, môi trường điện toán đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro đều phối hợp hoạt động liền mạch với nhau để chia sẻ thông tin về nguy cơ mất an toàn, cũng như cung cấp một giải pháp đối phó với nguy cơ mất an toàn được kết nối, với thông tin và kiểm soát tập trung, qua đó hỗ trợ hoạt động bảo vệ với hiệu năng và tốc độ cao hơn. Với hơn 6.000 nhân viên tại hơn 50 quốc gia và thông tin mới nhất về nguy cơ mất an toàn thông tin với quy mô toàn cầu, Trend Micro bảo vệ an toàn cho thế giới kết nối.

Để tìm hiểu thêm thông tin về Trend Micro, bạn đọc vui lòng truy cập vào đường dẫn: www.trendmicro.com.