Với các công nghệ mới, mọi ứng dụng, mọi hoạt động làm việc từ xa và mọi thiết bị đều tạo ra sự phức tạp mới cho chương trình bảo mật và mang đến cơ hội mới cho tin tặc. Mặc dù chi tiêu cho an ninh mạng ở mức cao nhất mọi thời đại, trong năm 2022 Gartner dự đoán các TC/DN phải chi tới 172 tỷ đô la có các vấn đề liên quan đến an ninh mạng. Đã đến lúc chiến lược an ninh mạng phải phát triển từ tập trung vào công nghệ sang con người làm trung tâm. Có ba lý do chính của việc này:
1. Lỗi của con người là nguyên nhân chính của các cuộc tấn công mạng
Các nghiên cứu cho thấy lỗi của con người chiếm gần 95% tổng số sự cố an ninh mạng. Những hành động ngoài ý muốn của con người có thể gây ảnh hưởng lớn đến tình hình an ninh của một TC/DN. Các lỗi phổ biến bao gồm các hành động như: phản hồi email lừa đảo, tải xuống tệp đính kèm chứa mã độc, các hành vi duyệt web rủi ro, mật khẩu kém, cấu hình sai các biện pháp kiểm soát bảo mật, cập nhật chậm các bản vá lỗi hệ thống, không tuân thủ các chính sách và quy trình bảo mật cũng như không đánh giá các biện pháp kiểm soát bảo mật của bên thứ ba,...
Ngoài ra, các nhà phân tích của công ty nghiên cứu toàn cầu Thoughtlab (Hoa Kỳ) dự đoán rằng sự gia tăng số lượng áp dụng công nghệ sẽ làm phát sinh thêm nhiều vấn đề bảo trì bảo mật, cấu hình sai và lỗi do con người gây ra. Một TC/DN đặt trọng tâm có chủ đích vào việc giảm thiểu sai sót của con người thông qua đào tạo và nâng cao nhận thức thường xuyên sẽ ít có khả năng mắc lỗi hoặc rơi vào tấn công lừa đảo hơn.
2. Thiếu hụt nhân sự cho đội ngũ an ninh mạng
Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng, các TC/DN ngày càng phải đối mặt với những lo ngại về nguồn lực nội bộ và ngân sách đảm bảo; 39% Giám đốc điều hành (CEO) đồng ý rằng họ không có đủ ngân sách để đảm bảo an ninh mạng cũng như thiếu hụt nghiêm trọng về nguồn nhân sự cho đội ngũ bảo mật chuyên trách dựa trên nhu cầu hiện tại. Hơn nữa, tốc độ phát triển nhanh chóng của công nghệ khi các phương pháp bảo mật được triển khai ngày nay nhanh chóng trở nên lỗi thời. Cách duy nhất mà các TC/DN có thể giải quyết các hạn chế về nguồn lực và cơ sở hạ tầng là biến nhân sự của chính TC/DN trở thành cánh tay đắc lực của đội ngũ bảo mật trong khi các nguồn lực khác sẽ cố gắng cân bằng giữa tăng trưởng, nguồn lực và an toàn.
3. Con người là vành đai an ninh quan trọng
Các TC/DN ngày nay triển khai nhiều hoạt động nghiệp vụ trong môi trường trực tuyến từ xa và phân tán. Họ đã quen với việc thuê ngoài các chức năng chính để phối hợp với các đối tác bên thứ ba nhằm mở rộng quy mô hoạt động. Hiện nay, các TC/DN cũng đang lưu trữ dữ liệu trên đám mây công cộng và đầu tư vào các ứng dụng SaaS giúp thay đổi được cách mọi người chia sẻ thông tin và cộng tác. Vì vậy, các biện pháp kiểm soát an ninh truyền thống được thiết kế xung quanh mạng lưới của TC/DN không còn phù hợp. Do bề mặt tấn công rất lớn khiến các TC/DN không có đủ khả năng bao phủ toàn bộ hệ thống. Các công nghệ bảo mật thường hoạt động tốt khi gặp các cuộc tấn công mạng phổ biến và đã có dữ liệu trước đó, nhưng sẽ thực sự hiệu quả nếu ngăn chặn một cuộc tấn công sớm hơn trước khi chúng thực hiện xâm nhập vào hệ thống. Vì vậy, nếu có thể phát hiện và báo cáo sớm hoạt động đáng ngờ trước khi xảy ra các cuộc tấn công mạng thì việc bảo vệ hệ thống của TC/DN sẽ đạt hiệu quả tốt hơn.
Khuyến nghị giải pháp để tổ chức triển khai bảo mật lấy con người làm trung tâm
Theo nghiên cứu của ThoughtLab, các TC/DN phát triển bảo mật lấy con người làm trung tâm có thể tham khảo các bước sau đây:
Bước 1: Đánh giá phản xạ, hành vi và khuôn mẫu của nhân sự
Tạo một bản đánh giá cơ bản về tình trạng hiện tại của các phản xạ, hành vi và hành động mang tính khuôn mẫu liên quan đến an toàn thông tin nhân sự của TC/DN. Dữ liệu lịch sử, kết quả đánh giá rủi ro, phân tích hành vi, kết quả mô phỏng lừa đảo và các hoạt động đáng ngờ được báo cáo là những ví dụ về các nguồn thông tin mà các TC/DN có thể tận dụng để nghiên cứu tình hình mức độ an toàn thông tin hiện tại của họ.
Bước 2: Tạo ra một nền văn hóa hài hòa với các giá trị và rủi ro an ninh mạng
Định vị an ninh mạng là một trong những trụ cột chính của hệ thống có giá trị cao trong TC/DN. Xác định các nhà lãnh đạo chủ chốt và những người có ảnh hưởng khác trong TC/DN đảm bảo họ tham gia các buổi nói chuyện, chia sẻ và nêu gương các cá nhân có ý thức cao trong vấn đề giữ gìn an ninh mạng. Tránh văn hóa đổ lỗi và xấu hổ vì điều này sẽ không khuyến khích họ báo cáo sự cố, thay vào đó hãy làm cho mọi người cảm thấy có giá trị vì đã hành động chân thực và không lo sợ.
Bước 3: Xây dựng chương trình đào tạo nâng cao nhận thức về an ninh mạng hiệu quả hơn
Việc tham gia của tất cả nhân sự là một khía cạnh quan trọng của đào tạo nhận thức an ninh mạng. Các bài kiểm tra mô phỏng, cuộc thi, trò chơi sẽ có hiệu quả cao so với việc đào tạo trên lớp buồn tẻ và đơn điệu. Nhân sự của một TC/DN sẽ có các mức độ nhận thức về bảo mật khác nhau, vì vậy tốt hơn hết nên điều chỉnh các khóa học dựa trên các phòng ban, kỹ năng bảo mật và sở thích. Cố gắng đảm bảo nội dung dễ hiểu để làm cho việc tiếp thu dễ dàng và thường xuyên hơn.
Bước 4: Tuyển dụng, nâng cao kỹ năng và giữ chân các chuyên gia an ninh mạng
Các nghiên cứu của Thoughtlab cho thấy các TC/DN đầu tư nguồn lực vào việc tuyển dụng, thăng tiến và duy trì các chuyên gia an ninh mạng sẽ xảy ra ít vi phạm dữ liệu hơn và tỷ lệ phát hiện nhanh hơn so với các TC/DN khác không coi trọng việc thu hút và giữ chân các chuyên gia này. Các TC/DN có nhiệm vụ đảm bảo rằng tất cả nhân sự của mình đều nhận thức được tầm quan trong của an ninh mạng, TC/DN càng lớn thì cơ hội cho những kẻ tấn công lợi dụng càng rộng.
Bước 5: Đảm bảo đủ nhân sự hiểu biết về an ninh mạng
Thiếu nhân sự hiểu biết về an ninh mạng tỷ lệ thuận với rủi ro cao hơn và dễ xảy ra lỗi của con người lớn hơn thông qua các cảnh báo bị bỏ lỡ, nhân viên bị gián đoạn, cấu hình sai bảo mật, giảm giám sát và hệ thống chưa được cập nhật bản vá thường xuyên. Tạo môi trường cho các lỗ hổng phát triển mạnh và kẽ hở cho tin tặc phát triển xâm nhập.
Hãy nhớ rằng nhận thức và đào tạo phù hợp thì nhân sự của một TC/DN có thể là lớp phòng thủ mạnh nhất. Lấy con người làm trung tâm có thể mang lại lợi ích lớn cho khả năng phục hồi an ninh mạng về lâu dài đối với các TC/DN.