Duc019KHNVVN
03-29-2016, 10:43 AM
Sau một năm 2015 với hàng loạt vụ tấn công mạng nhắm vào thiết kế logo công ty ([Only registered and activated users can see links]) các tổ chức lớn, tuồng như bảo mật sẽ là mối quan hoài hàng đầu của các nhà quản lý công nghệ trong năm 2016.
Bảo mật thông báo - tâm điểm doanh nghiệp sẽ nhắm tới trong năm mới
[Only registered and activated users can see links]
Khi một vụ tiến công xảy ra nhắm vào mục tiêu giá trị lớn như chuỗi bán buôn Target hay Home Depot, Sam Redden biết rằng mình phải có sự chuẩn bị ứng phó sẵn sàng từ trước. Là giám đốc bảo mật của Brazos Higher Education Services – công ty cung cấp các giải pháp tín dụng cho sinh viên với trị giá hàng tỷ USD, Redden luôn phải giải trình trước ban lãnh đạo công ty về các mối lo ngại liên can tới độ an toàn hệ thống máy tính nội bộ cũng như các phương thức ứng phó khi có rắc rối xảy ra. Redden san sẻ - “Trên thực tiễn, những kẻ xấu luôn đi trước ắt mọi người”. Nhận định này cũng chính là lý do lý giải tại sau có tới 50% trong số 182 chuyên gia CNTT tham gia cuộc khảo sát Tech Forecast 2016 của Computerworld cho biết họ sẽ tăng cường các khoản đầu tư cho công nghệ bảo mật trong vòng 12 tháng tới.
quan trọng hơn nữa, khi những chuyên gia này được yêu cầu nêu tên dự án công nghệ quan yếu nhất đang được tiến hành tại đơn vị mà họ đang làm việc, bảo mật xếp ở vị trí thứ hai với 12% số quan điểm đưa ra – chỉ thua điện toán đám mây 2% mà thôi. “Khi nhìn vào những khoản đầu tư khổng lồ mà các tổ chức lớn chi ra để tránh bị xâm nhập nhưng lại chẳng đem lại mấy hiệu quả, bạn hẳn sẽ cảm thấy rằng một ngày nào đó mình cũng rơi vào tình trạng tương tự” – ông Dale Denham, giám đốc công nghệ thông tin tại Lewiston (công ty chuyên phân phối các sản phẩm lăng xê) phát biểu.
Trên thực tiễn, số lượng kẻ xấu rình rập tiến công ngày một tăng lên. Thậm chí chúng được tổ chức tốt và có trang bị ngày một mạnh hơn. Trong bối cảnh vô thiên lủng các thiết bị điện tử được sáng dạ hoá (từ TV, máy in, máy ảnh cho tới xe hơi…), những kẽ hở cho các đối tượng này thâm nhập cũng tăng theo. Dự đoán từ Gartner cho thấy số lượng thiết bị kết nối đang được đưa vào dùng sẽ chạm mốc 4,9 tỷ vào cuối năm 2015 – tăng 30% so với hồi 2014 và có thể sẽ lên tới 25 tỉ vào năm 2020.
Cuộc chiến chống kẻ xấu trong môi trường ảo sẽ vẫn tiếp diễn đầy găng trong năm mới
Một trong những thí dụ về sự “tiến hoá” của các loại hình tiến công nhắm vào doanh nghiệp mới xảy ra gần đây là phần mềm gây hại mang tên SYNful Knock – vốn được phát hiện trên các loại router và switch của Cisco hồi tháng 9/2015 vừa qua.
“Lần trước tiên một vụ lợi dụng thiết bị mạng của Cisco được công bố rộng rãi” – giám đốc bảo mật môi trường ảo Darren Van Booven của phòng thí điểm nhà nước Idaho (Mỹ) cho biết. Đây là thí dụ tuyệt hảo cho loại hình của mối đe doạ mà các tổ chức phải đối mặt ngày nay. Chúng khiến doanh nghiệp phải liên tục thay đổi chiến lược của mình.
Đứng trước thực trạng các thiết bị mấu chốt cũng có thể bị “nhiễm độc” như vậy, John Nai, giám đốc bảo mật thông báo của PayPal, tuyên bố rằng sẽ hội tụ tối đa vào “sự sạch sẽ của thiet ke catalog chuyen nghiep ([Only registered and activated users can see links]) hạ tầng” trong năm 2016 bởi lẽ đây là điều “đặc biệt quan yếu”. Hơn thế nữa, Nai cũng tin rằng việc giám sát chém đẹp đóng vai trò hết sức quan trọng. “Có rất nhiều doanh nghiệp trực tính tập kết vào công nghệ tiên tiến” – ông nói – “nhưng thực ra bạn cần phải thông suốt những món cơ bản: bảo đảm không có khe hở trong hạ tầng của mình, lấp kín các lỗ hổng trong hệ thống máy tính và có đủ quyền giám sát những gì đang xảy ra trong mạng nội bộ của mình”.
Mặt khác, những khó khăn trong việc tuyển dụng nhân lực cho nhu cầu bảo mật cũng là điều khiến nhiều nhà quản lý phải đau đầu. thực tế, hiện tại những người thực thụ có kĩ năng về bảo mật là không nhiều và các chuyên gia thực thụ sẽ luôn đề nghị một khoản thù lao cao – vốn thường nằm ngoài khả năng chi trả của nhiều doanh nghiệp.
Dù trên đây mới chỉ là một vài trong số những vấn nạn có liên hệ tới bảo mật mà các nhà lãnh đạo CNTT luôn trăn trở đối phó nhưng điều đáng mừng là về mặt chính sách, họ đều tỏ ra không quá lo lăng – mà thay vào đó lại biểu thị vậy rất lớn trong việc đề ra các kế hoạch đối phó cụ thể. Trong đó, có thể kể tới việc coi xét lại các chiến lược chống thâm nhập, tập huấn và tái tập huấn nhân sự, đề xuất các phương án đối phó trong tình huống khẩn hoặc các mối đe doạ có thể lường trước…
Bổ sung tiêu pha và đào tạo người dùng
Trong bối cảnh môi trường mạng phát triển như ngày nay, nhân sự cáng đáng bảo mật sẽ thẳng bị triệu tới cuộc họp của lãnh đạo nhiều hơn để giải trình các vấn đề. Tuy nhiên, họ thường sẽ rời khỏi những cuộc họp đó với những khoản đầu tư mới chi cho việc bảo vệ hệ thống và dữ liệu của doanh nghiệp thay vì lo lắng cho những rủi ro mới. thực tiễn, nhiều cuộc tiến công lớn xảy ra trong vài năm trở lại đây đã nâng cao tinh thần cảnh giác của nhiều doanh nghiệp – kể cả trong tư duy của các lãnh đạo ít quan tâm tới CNTT nhất. “Thay vì giải trình với ban giám đốc hay người gánh vác CNTT để rồi loay hoay với các khoản hoài dành cho bảo mật, tôi sẽ đề nghị họ phải đến với mình” – một giám đốc bảo mật thông tin san sớt. “Trong một đôi trường hợp, các cuộc tấn công lớn đã thay tôi thuyết phục họ. Giờ đây, các khoản đầu tư đều khá thoải mái”. Tuy nhiên, chúng ta cũng không thể chủ quan bởi những mối đe doạ vẫn luôn còn đó và ngày càng trở nên nguy hiểm hơn.
đa số các giám đốc bảo mật thông báo cũng đều san sẻ rằng họ sẽ dành một khoản ngân sách một mực cho các chương trình đào tào, nâng cao cảnh giác. “Một trong những thách thức lớn nhất chính nằm ở nhân lực của công ty. hồ hết rối rắm mà chúng tôi gặp phải đều đến từ email có chứa Trojan hoặc mã độc mà họ mở ra” – Redden nói - “Chính vì thế, việc quan yếu lại nằm ngay ở khâu đào tạo người dùng”. Tại Brazos, Redden cho biết đã triệu tập Hầu hết nhân lực để đào tạo bổ sung kĩ năng như hạn chế không cho ai tiếp cận máy tính xách tay của họ bởi lẽ đó không phải là thiết bị cá nhân chủ nghĩa. Đây cũng là điều được nhấn mạnh.
ý kiến của Redden cũng được Louise Finn - phó chủ toạ kiêm giám đốc công nghệ thông báo của Đại học Loyola Maryland (Baltimore) đồng thuận. “Thách thức lớn nhất của chúng tôi chính là những người dùng cuối. thành thử chúng tôi phải tiến hành những khoá đào tạo nhằm nâng cao sự cảnh giác của họ” – vị lãnh đạo này nói. Trong năm 2016, trường của Finn cũng sẽ trưng dụng thêm vị trí giám đốc chỉ đạo các hoạt động bảo mật. Người này sẽ tiến hành các buổi huấn luyện trực tiếp cho nhân viên ở mọi bộ phận kinh dinh của trường. “Chúng tôi không chỉ huấn luyện dựa trên quy định của trường mà cả về bình diện kĩ năng, lề thói cá nhân, nhấn mạnh vào năng lực kiểm soát của mỗi cá nhân chủ nghĩa đối với việc bảo vệ dữ liệu” – Finn san sẻ.
Thậm chí, Ngân hàng cần lao tại thành phố Kansas (Mỹ) còn yêu cầu nhân viên của mình tham dự các khoá huấn luyện nâng cao cảnh giác bảo mật hàng năm. Tuy nhiên, theo giám đốc bảo mật thông báo Shaun Miller, việc tiến hành đào tạo theo định kì như vậy có thể không mấy ý nghĩa bởi lẽ các mối đe doạ đổi thay vô cùng mau chóng. Thay vào đó, để giúp đồng nghiệp nắm bắt được vấn đề, Miller đã gửi các email lừa đảo “giống như cách kẻ xấu vẫn thường làm”. Nếu người dùng “mắc bẫy” bằng việc nhấn vào các kết liên trong đó, họ sẽ được dẫn tới một trang web có những hướng dẫn cách xử lý cảnh huống thay vì thảm hoạ thực tại. Đây là cách mà các đơn vị bảo mật chuyên nghiệp thường làm. Người ta học hỏi rất nhanh từ những sai lầm.
Khó khăn lớn nhất trong cuộc chiến an ninh thông tin sẽ là tuyển dụng nhân lực có kĩ năng bảo mật.
Tuyển nhân lực hay trông cậy vào đối tác
Trong khảo sát, có tới 25% những người hướng tới việc bổ sung thêm nhân lực cho doanh nghiệp của mình trong năm 2016, cho rằng bảo mật là duyên do chính dẫn tới quyết định đó. Ngoài ra, có 33% tin rằng kĩ năng bảo mật sẽ là thứ khó tìm thấy nhất trong quá trình tuyển dụng năm 2016.
Lãnh đạo của các doanh nghiệp cỡ vừa và nhỏ cũng cho biết họ sẽ thuê thêm nhân công với kĩ năng CNTT và bảo mật phong phú thay vì độ các chuyên gia giàu kinh nghiệm ở một lĩnh vực bảo mật cố định nào đó, điển hình như phát hiện thâm nhập hay xây dựng các giải pháp tường lửa. Mặt khác, nhiều công ty cũng gia cố năng lực bảo mật của mình bằng việc kí hiệp đồng với một đối tác cung cấp dịch vụ an ninh – mô hình đang ngày càng xuất hiện nhiều hơn. Theo một giám đốc bảo mật thông tin, một trong những lợi thế của việc thuê bên ngoài như vậy nhằm tránh những nhân viên bảo mật trong nội bộ của chính họ bị đối thủ mua chuộc, lôi kéo.
Ông Frankie Duenas, giám đốc công nghệ của Cabrillo Credit Union (San Diego, Mỹ), đơn vị với một ban CNTT gồm sáu chuyên gia chịu nghĩa vụ tổng thể từ an ninh mạng cho tới lập trình và các hoạt động hàng ngày nhưng vẫn thuê thêm các giải pháp hỗ trợ bảo mật từ bên ngoài khi cần. “Chúng tôi có một khoản ngân sách định sẵn dành cho việc bảo mật” – dù là để phản ứng trước những mối đe doạ xảy ra hay trang bị các phần mềm/dịch vụ an ninh mạnh mẽ hơn, ông Duenas san sớt.
Bảo mật thông báo - tâm điểm doanh nghiệp sẽ nhắm tới trong năm mới
[Only registered and activated users can see links]
Khi một vụ tiến công xảy ra nhắm vào mục tiêu giá trị lớn như chuỗi bán buôn Target hay Home Depot, Sam Redden biết rằng mình phải có sự chuẩn bị ứng phó sẵn sàng từ trước. Là giám đốc bảo mật của Brazos Higher Education Services – công ty cung cấp các giải pháp tín dụng cho sinh viên với trị giá hàng tỷ USD, Redden luôn phải giải trình trước ban lãnh đạo công ty về các mối lo ngại liên can tới độ an toàn hệ thống máy tính nội bộ cũng như các phương thức ứng phó khi có rắc rối xảy ra. Redden san sẻ - “Trên thực tiễn, những kẻ xấu luôn đi trước ắt mọi người”. Nhận định này cũng chính là lý do lý giải tại sau có tới 50% trong số 182 chuyên gia CNTT tham gia cuộc khảo sát Tech Forecast 2016 của Computerworld cho biết họ sẽ tăng cường các khoản đầu tư cho công nghệ bảo mật trong vòng 12 tháng tới.
quan trọng hơn nữa, khi những chuyên gia này được yêu cầu nêu tên dự án công nghệ quan yếu nhất đang được tiến hành tại đơn vị mà họ đang làm việc, bảo mật xếp ở vị trí thứ hai với 12% số quan điểm đưa ra – chỉ thua điện toán đám mây 2% mà thôi. “Khi nhìn vào những khoản đầu tư khổng lồ mà các tổ chức lớn chi ra để tránh bị xâm nhập nhưng lại chẳng đem lại mấy hiệu quả, bạn hẳn sẽ cảm thấy rằng một ngày nào đó mình cũng rơi vào tình trạng tương tự” – ông Dale Denham, giám đốc công nghệ thông tin tại Lewiston (công ty chuyên phân phối các sản phẩm lăng xê) phát biểu.
Trên thực tiễn, số lượng kẻ xấu rình rập tiến công ngày một tăng lên. Thậm chí chúng được tổ chức tốt và có trang bị ngày một mạnh hơn. Trong bối cảnh vô thiên lủng các thiết bị điện tử được sáng dạ hoá (từ TV, máy in, máy ảnh cho tới xe hơi…), những kẽ hở cho các đối tượng này thâm nhập cũng tăng theo. Dự đoán từ Gartner cho thấy số lượng thiết bị kết nối đang được đưa vào dùng sẽ chạm mốc 4,9 tỷ vào cuối năm 2015 – tăng 30% so với hồi 2014 và có thể sẽ lên tới 25 tỉ vào năm 2020.
Cuộc chiến chống kẻ xấu trong môi trường ảo sẽ vẫn tiếp diễn đầy găng trong năm mới
Một trong những thí dụ về sự “tiến hoá” của các loại hình tiến công nhắm vào doanh nghiệp mới xảy ra gần đây là phần mềm gây hại mang tên SYNful Knock – vốn được phát hiện trên các loại router và switch của Cisco hồi tháng 9/2015 vừa qua.
“Lần trước tiên một vụ lợi dụng thiết bị mạng của Cisco được công bố rộng rãi” – giám đốc bảo mật môi trường ảo Darren Van Booven của phòng thí điểm nhà nước Idaho (Mỹ) cho biết. Đây là thí dụ tuyệt hảo cho loại hình của mối đe doạ mà các tổ chức phải đối mặt ngày nay. Chúng khiến doanh nghiệp phải liên tục thay đổi chiến lược của mình.
Đứng trước thực trạng các thiết bị mấu chốt cũng có thể bị “nhiễm độc” như vậy, John Nai, giám đốc bảo mật thông báo của PayPal, tuyên bố rằng sẽ hội tụ tối đa vào “sự sạch sẽ của thiet ke catalog chuyen nghiep ([Only registered and activated users can see links]) hạ tầng” trong năm 2016 bởi lẽ đây là điều “đặc biệt quan yếu”. Hơn thế nữa, Nai cũng tin rằng việc giám sát chém đẹp đóng vai trò hết sức quan trọng. “Có rất nhiều doanh nghiệp trực tính tập kết vào công nghệ tiên tiến” – ông nói – “nhưng thực ra bạn cần phải thông suốt những món cơ bản: bảo đảm không có khe hở trong hạ tầng của mình, lấp kín các lỗ hổng trong hệ thống máy tính và có đủ quyền giám sát những gì đang xảy ra trong mạng nội bộ của mình”.
Mặt khác, những khó khăn trong việc tuyển dụng nhân lực cho nhu cầu bảo mật cũng là điều khiến nhiều nhà quản lý phải đau đầu. thực tế, hiện tại những người thực thụ có kĩ năng về bảo mật là không nhiều và các chuyên gia thực thụ sẽ luôn đề nghị một khoản thù lao cao – vốn thường nằm ngoài khả năng chi trả của nhiều doanh nghiệp.
Dù trên đây mới chỉ là một vài trong số những vấn nạn có liên hệ tới bảo mật mà các nhà lãnh đạo CNTT luôn trăn trở đối phó nhưng điều đáng mừng là về mặt chính sách, họ đều tỏ ra không quá lo lăng – mà thay vào đó lại biểu thị vậy rất lớn trong việc đề ra các kế hoạch đối phó cụ thể. Trong đó, có thể kể tới việc coi xét lại các chiến lược chống thâm nhập, tập huấn và tái tập huấn nhân sự, đề xuất các phương án đối phó trong tình huống khẩn hoặc các mối đe doạ có thể lường trước…
Bổ sung tiêu pha và đào tạo người dùng
Trong bối cảnh môi trường mạng phát triển như ngày nay, nhân sự cáng đáng bảo mật sẽ thẳng bị triệu tới cuộc họp của lãnh đạo nhiều hơn để giải trình các vấn đề. Tuy nhiên, họ thường sẽ rời khỏi những cuộc họp đó với những khoản đầu tư mới chi cho việc bảo vệ hệ thống và dữ liệu của doanh nghiệp thay vì lo lắng cho những rủi ro mới. thực tiễn, nhiều cuộc tiến công lớn xảy ra trong vài năm trở lại đây đã nâng cao tinh thần cảnh giác của nhiều doanh nghiệp – kể cả trong tư duy của các lãnh đạo ít quan tâm tới CNTT nhất. “Thay vì giải trình với ban giám đốc hay người gánh vác CNTT để rồi loay hoay với các khoản hoài dành cho bảo mật, tôi sẽ đề nghị họ phải đến với mình” – một giám đốc bảo mật thông tin san sớt. “Trong một đôi trường hợp, các cuộc tấn công lớn đã thay tôi thuyết phục họ. Giờ đây, các khoản đầu tư đều khá thoải mái”. Tuy nhiên, chúng ta cũng không thể chủ quan bởi những mối đe doạ vẫn luôn còn đó và ngày càng trở nên nguy hiểm hơn.
đa số các giám đốc bảo mật thông báo cũng đều san sẻ rằng họ sẽ dành một khoản ngân sách một mực cho các chương trình đào tào, nâng cao cảnh giác. “Một trong những thách thức lớn nhất chính nằm ở nhân lực của công ty. hồ hết rối rắm mà chúng tôi gặp phải đều đến từ email có chứa Trojan hoặc mã độc mà họ mở ra” – Redden nói - “Chính vì thế, việc quan yếu lại nằm ngay ở khâu đào tạo người dùng”. Tại Brazos, Redden cho biết đã triệu tập Hầu hết nhân lực để đào tạo bổ sung kĩ năng như hạn chế không cho ai tiếp cận máy tính xách tay của họ bởi lẽ đó không phải là thiết bị cá nhân chủ nghĩa. Đây cũng là điều được nhấn mạnh.
ý kiến của Redden cũng được Louise Finn - phó chủ toạ kiêm giám đốc công nghệ thông báo của Đại học Loyola Maryland (Baltimore) đồng thuận. “Thách thức lớn nhất của chúng tôi chính là những người dùng cuối. thành thử chúng tôi phải tiến hành những khoá đào tạo nhằm nâng cao sự cảnh giác của họ” – vị lãnh đạo này nói. Trong năm 2016, trường của Finn cũng sẽ trưng dụng thêm vị trí giám đốc chỉ đạo các hoạt động bảo mật. Người này sẽ tiến hành các buổi huấn luyện trực tiếp cho nhân viên ở mọi bộ phận kinh dinh của trường. “Chúng tôi không chỉ huấn luyện dựa trên quy định của trường mà cả về bình diện kĩ năng, lề thói cá nhân, nhấn mạnh vào năng lực kiểm soát của mỗi cá nhân chủ nghĩa đối với việc bảo vệ dữ liệu” – Finn san sẻ.
Thậm chí, Ngân hàng cần lao tại thành phố Kansas (Mỹ) còn yêu cầu nhân viên của mình tham dự các khoá huấn luyện nâng cao cảnh giác bảo mật hàng năm. Tuy nhiên, theo giám đốc bảo mật thông báo Shaun Miller, việc tiến hành đào tạo theo định kì như vậy có thể không mấy ý nghĩa bởi lẽ các mối đe doạ đổi thay vô cùng mau chóng. Thay vào đó, để giúp đồng nghiệp nắm bắt được vấn đề, Miller đã gửi các email lừa đảo “giống như cách kẻ xấu vẫn thường làm”. Nếu người dùng “mắc bẫy” bằng việc nhấn vào các kết liên trong đó, họ sẽ được dẫn tới một trang web có những hướng dẫn cách xử lý cảnh huống thay vì thảm hoạ thực tại. Đây là cách mà các đơn vị bảo mật chuyên nghiệp thường làm. Người ta học hỏi rất nhanh từ những sai lầm.
Khó khăn lớn nhất trong cuộc chiến an ninh thông tin sẽ là tuyển dụng nhân lực có kĩ năng bảo mật.
Tuyển nhân lực hay trông cậy vào đối tác
Trong khảo sát, có tới 25% những người hướng tới việc bổ sung thêm nhân lực cho doanh nghiệp của mình trong năm 2016, cho rằng bảo mật là duyên do chính dẫn tới quyết định đó. Ngoài ra, có 33% tin rằng kĩ năng bảo mật sẽ là thứ khó tìm thấy nhất trong quá trình tuyển dụng năm 2016.
Lãnh đạo của các doanh nghiệp cỡ vừa và nhỏ cũng cho biết họ sẽ thuê thêm nhân công với kĩ năng CNTT và bảo mật phong phú thay vì độ các chuyên gia giàu kinh nghiệm ở một lĩnh vực bảo mật cố định nào đó, điển hình như phát hiện thâm nhập hay xây dựng các giải pháp tường lửa. Mặt khác, nhiều công ty cũng gia cố năng lực bảo mật của mình bằng việc kí hiệp đồng với một đối tác cung cấp dịch vụ an ninh – mô hình đang ngày càng xuất hiện nhiều hơn. Theo một giám đốc bảo mật thông tin, một trong những lợi thế của việc thuê bên ngoài như vậy nhằm tránh những nhân viên bảo mật trong nội bộ của chính họ bị đối thủ mua chuộc, lôi kéo.
Ông Frankie Duenas, giám đốc công nghệ của Cabrillo Credit Union (San Diego, Mỹ), đơn vị với một ban CNTT gồm sáu chuyên gia chịu nghĩa vụ tổng thể từ an ninh mạng cho tới lập trình và các hoạt động hàng ngày nhưng vẫn thuê thêm các giải pháp hỗ trợ bảo mật từ bên ngoài khi cần. “Chúng tôi có một khoản ngân sách định sẵn dành cho việc bảo mật” – dù là để phản ứng trước những mối đe doạ xảy ra hay trang bị các phần mềm/dịch vụ an ninh mạnh mẽ hơn, ông Duenas san sớt.