Viettel Cyber Security đề xuất phương án thu hẹp khoảng cách giữa ATTT và chuyển đổi số

Khi an toàn thông tin luôn đi sau chuyển đổi số 

Theo các chuyên gia, an toàn thông tin (ATTT) hiện được xếp vào dạng quy trình phục vụ cho chuyển đổi số (CĐS). Điều này đồng nghĩa với việc “an toàn” sẽ luôn đi sau và có khoảng cách nhất định với sự phát triển - tạo kẽ hở cho kẻ xấu thực hiện các cuộc tấn công mạng.

Từ năm 2021 đến nay, thế giới ghi nhận những vụ tấn công ở quy mô lớn, điển hình như tấn công vào SolarWinds khiến hơn 18 nghìn khách hàng của nhà cung ứng này bị ảnh hưởng, bao gồm nhiều Chính phủ và các công ty lớn; Hàng trăm triệu bản ghi dữ liệu người dùng bị lột lọt từ các dịch vụ mạng xã hội, lưu trữ đám mây; Các thiết bị IoT bảo mật kém đã trở thành công cụ cho các cuộc tấn công từ chối dịch vụ (DDoS) với dung lượng tấn công tăng từ 800 Gb/s năm 2016 lên kỷ lục 2,3 Tb/s năm 2020. 

Lý giải về sự gia tăng của các cuộc tấn công thời gian qua, ông Hải cho rằng đó là hệ quả tất yếu của việc các tổ chức thực hiện CĐS một cách mạnh mẽ, nhưng chưa đẩy mạnh đầu tư tương xứng cho ATTT. 

Khi CĐS, các tổ chức thường yêu cầu tốc độ, sự linh hoạt và ứng dụng những công nghệ mới, khiến mô hình hạ tầng ngày càng phức tạp và bề mặt tấn công được mở rộng nhanh chóng. 

“Điều này đặt ra thách thức cho những người làm ATTT khi phải cập nhật khả năng bảo vệ trước các công nghệ mới, trong khi nguồn lực lại bị giới hạn để ưu tiên cho sự phát triển”, ông Hải chia sẻ. 

Chiến lược an toàn thông tin đảm bảo chuyển đổi số bền vững

Tại hội nghị, Giám đốc VCS đưa ra 6 hướng tiếp cận mà các tổ chức, doanh nghiệp có thể tham khảo để triển khai công tác ATTT hiệu quả, từ đó đảm bảo CĐS thành công. 

Đầu tiên, các tổ chức phải xác định ATTT là yếu tố then chốt để CĐS diễn ra thành công và bền vững, đảm bảo thiết lập trước các mục tiêu ATTT song hành với mục tiêu CĐS. Để làm được điều này, cần tiên quyết đưa nguồn lực ATTT vào cùng với lực lượng chuyển đổi số, trở thành đội ngũ xuyên suốt và không thể tách rời các dự án CĐS.

Tiếp đến, cần hướng đến việc tích hợp và quản lý công cụ ATTT trên 1 nền tảng duy nhất với quy trình xử lý sự cố tinh gọn thay vì đầu tư vào hàng chục, hàng trăm hệ thống bảo mật riêng lẻ. Theo báo cáo của Gartner, có đến 78% các tổ chức sử dụng nhiều hơn 16 công cụ, 12% sử dụng nhiều hơn 46 công cụ, khiến khối lượng công việc trở nên quá tải, đặt ra thách thức về mặt quản trị và vận hành. 

“Thay vì mua công cụ tốt nhất, hãy chọn công cụ mở nhất, có thể tích hợp vào một nền tảng chung duy nhất giúp đơn giản hóa quy trình bảo đảm ATTT”, đại diện VCS khuyến nghị. 

Xuất phát từ thực tế là công cuộc CĐS đang diễn ra hàng ngày, hàng giờ trong khi công tác ATTT chỉ được triển khai theo giai đoạn với tần suất 1-2 lần/năm, Giám đốc VCS đưa ra lưu ý thứ ba, đó là các tổ chức cần đồng bộ mô hình đầu tư: CĐS theo mô hình nào thì ATTT theo mô hình tương xứng. 

Thứ tư, các tổ chức, doanh nghiệp nên xác định mở rộng năng lực bảo mật bằng công nghệ thay vì gia tăng số lượng nhân sự. Đứng trước những nguy cơ, nhiệm vụ bảo mật tăng theo cấp số nhân, bên cạnh việc đào tạo chuyên sâu cho cho đội ngũ ATTT, các tổ chức nên cập nhật và ứng dụng những xu thế công nghệ mới như Targeted Threat Intelligence - cập nhật tri thức và xác định chính xác đối tượng mục tiêu để đưa ra phương án phòng thủ chủ động; SOAR playbook - tự động hóa phản ứng, phòng thủ theo những kịch bản tấn công,… Những công nghệ này cho phép tổ chức, doanh nghiệp giúp tối ưu nhân lực mà vẫn đảm bảo hiệu quả bảo vệ cho hệ thống công nghệ thông tin. 

Hiện nay, thuê ngoài dịch vụ ATTT là lời giải giúp DN xử lý vấn đề về chi phí đầu tư công nghệ và bài toán nhân sự. Tuy nhiên, DN cũng cần quản trị đối tác một cách thấu đáo. Theo ông Hải, các tổ chức cần đưa ra các tiêu chuẩn về ATTT cho đối tác, đồng thời nên chọn những nhà mạng ISP có khả năng cung cấp các giải pháp bảo mật chống tấn công từ chối dịch vụ DDoS trên đường truyền để tối ưu năng lực phòng thủ cho hệ thống thiết bị IoT, OT,… Bên cạnh đó, đại diện VCS cũng đưa ra khuyến nghị về việc xây dựng mô hình chuyển đổi số cân bằng, vững chắc giữa ba bên: chủ đầu tư - đối tác CĐS - đối tác ATTT để tạo thế “ba chân”, đảm bảo phối hợp hiệu quả ngay khi bắt đầu dự án.  

Thứ sáu, cần quản trị mục tiêu để tránh đầu tư dàn trải. Theo ông Hải, khi môi trường CĐS ngày càng trở nên phức tạp, việc đặt ra mục tiêu sẽ giúp công tác đảm bảo an toàn đơn giản hơn, tránh việc đầu tư theo trào lưu mà quan tâm sản phẩm sẽ giúp cải thiện chỉ số gì cho tổ chức, doanh nghiệp.

Riêng về vấn đề “độ phủ”, Giám đốc VCS cho biết 75% các tổ chức ở Việt Nam hiện chưa giám sát toàn bộ (Full SOC), mà thường chỉ giám sát một phần trung tâm dữ liệu. Hơn 30% sự cố bị tấn công từ vùng không được giám sát, làm tăng thời gian điều tra và nguy cơ bị xâm phạm dữ liệu. Để tối ưu chi phí đầu tư, ông cho rằng các tổ chức có thể triển khai giải pháp SOC-on-premises hoặc SOC-on-Cloud theo nhu cầu thực tế để nâng cao khả năng giám sát toàn bộ hệ thống, giảm thiểu nguy cơ tấn công mạng. Cả hai giải pháp này hiện đều được cung cấp bởi Viettel Cyber Security.

Cuối cùng, Giám đốc VCS nhấn mạnh tư duy cần “chủ động xóa khoảng cách” giữa ATTT và CĐS trong các tổ chức và doanh nghiệp. Tổ chức, doanh nghiệp cần một lực lượng nhanh nhạy hơn, ví dụ như Threat Hunting, Red Team, Threat Intelligence, để chủ động săn tìm, phát hiện sớm mối nguy, đảm bảo ATTT luôn theo sau CĐS với khoảng cách nhỏ nhất có thể.

 Đặng Nhung