Rủi ro bảo mật trong chuyển đổi kỹ thuật số

Đình Lượng
07/06/2022 06:01
D

Ngày nay, sự bùng nổ của cuộc cách mạng công nghiệp 4.0 đã thúc đẩy quá trình chuyển đổi kỹ thuật số gia tăng nhanh chóng, tuy nhiên, điều đó cũng kéo theo các vấn đề về rủi ro lộ lọt thông tin, an ninh mạng do chưa có sự chuẩn bị kỹ càng về cả kỹ thuật lẫn yếu tố con người. Bài báo dưới đây phân tích các nguy cơ và giới thiệu một số biện pháp giảm thiểu rủi ro trong quá trình chuyển đổi kỹ thuật số.

Đại dịch đã tạo ra một cú hích cần thiết để nhiều tổ chức/doanh nghiệp nỗ lực tiến hành công cuộc chuyển đổi sang kỹ thuật số. Nhưng đối với nhiều tổ chức/doanh nghiệp, những quá trình chuyển đổi như vậy trở thành những công việc gấp rút, được triển khai sớm hơn so với dự kiến, dẫn đến tiềm ẩn nguy cơ rủi ro về lỗ hổng bảo mật mạng.

Trong một cuộc khảo sát gần đây của các nhà nghiên cứu, có tới 82% người được hỏi chia sẻ rằng tổ chức của họ đã phải trải qua ít nhất một lần vi phạm dữ liệu từ công cuộc chuyển đổi kỹ thuật số.

Stevan Bernard, cựu cố vấn an ninh cấp cao của International SOS và hiện là Giám đốc điều hành của Công ty an ninh mạng Bernard Global (California) cho biết: “Sự chuẩn bị vội vàng không kỹ càng kết hợp với sự thiếu hiểu biết sẽ không đem lại kết quả tốt. Đại dịch đặt chúng ta vào một chế độ sinh tồn. Đối với những người trước đây ít sử dụng và không phụ thuộc vào kỹ thuật số, việc kết nối đột nhiên trở nên cần thiết và cấp bách sẽ khiến họ chưa kịp thích nghi”.

Gia tăng các lỗ hổng chuyển đổi kỹ thuật số

Nhu cầu về các dịch vụ và công nghệ chuyển đổi kỹ thuật số tăng ngay sau khi lệnh lưu trú đầu tiên trên toàn tiểu bang Mỹ được ban hành vào tháng 3/2020, đẩy nhanh việc áp dụng công nghệ kỹ thuật số trong vài năm trở lại đây. Những công nghệ mới đã nhanh chóng được kích hoạt và nâng cao như hội họp online, học trực tuyến, tính năng trò chuyện video, các dịch vụ để làm việc tại nhà, y tế từ xa, giao hàng thực phẩm… trong khi giãn cách xã hội.

Tuy nhiên, cũng chính từ những đổi mới kỹ thuật số hỗ trợ các dịch vụ này đã làm gia tăng các lỗ hổng bảo mật trên không gian mạng. Các chuyên gia cho biết, họ đã thấy sự gia tăng lớn về các lỗ hổng trong cơ sở hạ tầng đám mây, ứng dụng web, API.

Tội phạm mạng cũng bí mật theo dõi nhiều lỗ hổng của bên thứ ba trong chuyển đổi kỹ thuật số. Hầu hết các tổ chức/doanh nghiệp đều không có đủ chuyên môn để tự thực hiện chuyển đổi kỹ thuật số, do đó, họ thường thuê ngoài các nhà cung cấp SaaS khác nhau. Các nhà cung cấp SaaS có các cấp độ bảo mật riêng của họ. Eric Christopher, đồng sáng lập và CEO của Zylo - một công ty quản lý SaaS cho biết: “Nhóm CNTT không thể bảo mật dữ liệu những quy trình mà họ không thể nhìn thấy. Không phải tất cả các lỗ hổng chuyển đổi kỹ thuật số đều là do công nghệ. Một số lỗi là do đã đặt người dùng vào một vị trí khác so với các chính sách và thủ tục. Ví dụ điển hình như khi công ty có các chiến dịch nâng cao nhận thức về an ninh mạng, người dùng hoàn toàn có thể có sự trợ giúp của nhân viên CNTT hay đồng nghiệp về vấn đề này. Nhưng khi làm việc tại nhà, người dùng cần phải có kỹ năng để bảo vệ môi trường kỹ thuật số của chính mình.

Trong hơn 1 năm qua, các vụ vi phạm sở hữu trí tuệ và đánh cắp hàng triệu bản ghi đều là do các lỗ hổng trong quá trình chuyển đổi kỹ thuật số một cách vội vàng. Một số doanh nghiệp lớn đã để dữ liệu bị lộ qua các nhóm lưu trữ AWS S3 được định cấu hình sai. Các tổ chức này về cơ bản đã để chế độ mở dữ liệu đám mây nên bất kỳ ai cũng có thể xâm nhập và sử dụng nó. Do đó, tội phạm mạng dễ dàng đột nhập để lấy cắp dữ liệu.

Ngoài các báo cáo này, bằng chứng về vi phạm do chuyển đổi kỹ thuật số cũng được minh họa trong các bản cập nhật cho các cuộc diễn tập khắc phục sự cố về an toàn thông tin giả lập mà hầu hết các tổ chức thực hiện. Các bài diễn tập đó giúp lãnh đạo thông qua một sự kiện rủi ro giả định để xem họ phản ứng như thế nào và xác định xem họ đã chuẩn bị cho những tình huống như vậy hay chưa.

Daniel Frye, Phó Chủ tịch Trung tâm hợp nhất bảo mật toàn cầu của Hewlett Packard Enterprise (Hoa Kỳ) cho biết: “Tôi đã có cuộc trò chuyện với các đồng nghiệp của mình về xu hướng trong các bài diễn tập của họ. Họ đã theo dõi và phát hiện ra nhiều vi phạm trong quá trình chuyển đổi kỹ thuật số đang diễn ra”.

Nguy cơ tấn công

Nhiều tổ chức hiện vẫn chưa phát hiện ra các vi phạm lỗ hổng trong quá trình chuyển đổi kỹ thuật số của họ. Frye chia sẻ: “Do đại dịch COVID-19 nên hàng loạt công ty đã chuyển sang hình thức làm việc tại nhà, chính điều này đã làm gia tăng bề mặt tấn công một cách nhanh chóng, tôi chắc chắn rằng sẽ có thêm nhiều vụ vi phạm do chuyển đổi kỹ thuật số”.

Các chuyên gia cũng chia sẻ thêm, mặc dù 5G đang tạo ra một nền tảng tốt để giải phóng dữ liệu (phân tích, truy cập, lưu trữ và chuyển động), nhưng đa số các tổ chức/doanh nghiệp vẫn chưa có sự chuẩn bị kỹ lưỡng. Thêm nữa, những công nghệ như trí tuệ nhân tạo, học máy, dữ liệu lớn… ngày càng phát triển cũng khiến tội phạm mạng đang tạo ra những cách hoàn toàn mới để tối ưu hóa những công nghệ này cho các mục đích bất chính.

Các vi phạm sẽ không thể hiện sự kết thúc của quá trình chuyển đổi kỹ thuật số mà chỉ là sự thất bại trong quá trình phát triển không ngừng của các quy trình kinh doanh kỹ thuật số. Các tổ chức/doanh nghiệp sẽ không bỏ qua cơ hội để chuyển đổi kỹ thuật số, tuy nhiên, quá trình này sẽ tiếp tục gặp phải những trở ngại, vi phạm, tiếp xúc dữ liệu trái phép nếu nhóm sản phẩm này không được quan tâm đúng mức đến việc xác định và thực hiện các yêu cầu bảo mật.

Phương pháp khắc phục

Các tổ chức có thể giảm thiểu những rủi ro về an ninh bảo mật trong quá trình chuyển đổi số kỹ thuật bằng cách lưu ý đến việc quản lý bản vá, bên thứ ba, bảo mật ứng dụng và tự động hóa bảo mật. Cụ thể, các chuyên gia đưa ra các khuyến nghị như sau:

- Áp dụng quản lý bản vá cho khối lượng công việc đám mây công cộng. Khi bản vá định kỳ của Microsoft xuất hiện, hãy đánh giá xem các bản vá đó có liên quan đến mình hay không và có bao nhiêu thời gian trước khi tiến hành vá lỗ hổng.

- Mở rộng các chiến lược bảo mật tổ chức/doanh nghiệp của mình cho các nhà cung cấp dịch vụ đám mây bên thứ ba. Đảm bảo rằng họ có thể trả lời hết các câu hỏi của nhóm bảo mật.

- Trước tiên, hãy chuyển dữ liệu đã bảo mật lên đám mây. Cải thiện bảo mật cho phần dữ liệu còn lại để đảm bảo an toàn khi sử dụng chúng trong môi trường đám mây công cộng. Người dùng không nên khuếch đại các vấn đề bảo mật hiện có.

- Tuân thủ các chính sách mã. Chúng cho phép người dùng tự động hóa các khả năng bảo vệ bảo mật cần thiết để bảo vệ đám mây công cộng.

Trong một cuộc khảo sát gần đây của các chuyên gia cho thấy đã có rất nhiều tổ chức/doanh nghiệp khởi động các sáng kiến chuyển đổi kỹ thuật số trong năm năm qua, tuy nhiên, chưa đến 33% tuyên bố thành công. Một số vi phạm còn có thể kìm hãm quá trình chuyển đổi kỹ thuật số.

Các chuyên gia khuyến nghị các tổ chức/doanh nghiệp nên bắt đầu công cuộc chuyển đổi với việc thu hút nhân sự tham gia vào các dự án tăng cường bảo mật hệ thống để giảm bớt rủi ro trong quá trình nỗ lực chuyển đổi kỹ thuật số.

Theo An toàn Thông tin

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Rủi ro an ninh mạng gia tăng do robot hóa

Rủi ro an ninh mạng gia tăng do robot hóa

Xu hướng tội phạm mạng năm 2023 có gì mới?

Xu hướng tội phạm mạng năm 2023 có gì mới?

'Cần tăng cường an ninh mạng thông qua hợp tác'

'Cần tăng cường an ninh mạng thông qua hợp tác'

Rủi ro bảo mật từ ứng dụng Qatar World Cup

Rủi ro bảo mật từ ứng dụng Qatar World Cup

Lượng mã độc đào tiền mã hóa tăng chóng mặt

Lượng mã độc đào tiền mã hóa tăng chóng mặt

Nguy cơ tấn công mạng vào hệ thống tại Việt Nam từ 18 lỗ hổng trong sản phẩm Microsoft

Nguy cơ tấn công mạng vào hệ thống tại Việt Nam từ 18 lỗ hổng trong sản phẩm Microsoft

Fortinet cấp hơn 1 triệu chứng chỉ chuyên gia an ninh mạng trên toàn cầu

Fortinet cấp hơn 1 triệu chứng chỉ chuyên gia an ninh mạng trên toàn cầu

Hơn 1,6 triệu hành vi giả mạo liên quan đến tài chính ở Đông Nam Á

Hơn 1,6 triệu hành vi giả mạo liên quan đến tài chính ở Đông Nam Á

FPT Cloud WAF: tường lửa dành cho doanh nghiệp trong thời đại số

FPT Cloud WAF: tường lửa dành cho doanh nghiệp trong thời đại số

Kaspersky ra mắt dịch vụ bảo mật Kaspersky Digital Footprint Intelligence (DFI)

Kaspersky ra mắt dịch vụ bảo mật Kaspersky Digital Footprint Intelligence (DFI)

Hơn 300.000 phần mềm đánh cắp mật khẩu đã bị ngăn chặn

Hơn 300.000 phần mềm đánh cắp mật khẩu đã bị ngăn chặn

Người dùng Internet Việt thiệt hại 374 triệu USD bởi lừa đảo qua mạng

Người dùng Internet Việt thiệt hại 374 triệu USD bởi lừa đảo qua mạng

Tin mới cập nhật

Andora phân phối 5 thương hiệu phụ kiện của Mỹ và Đức

Andora phân phối 5 thương hiệu phụ kiện của Mỹ và Đức

Home Credit lần đầu lọt Top 100 doanh nghiệp bền vững Việt Nam

Home Credit lần đầu lọt Top 100 doanh nghiệp bền vững Việt Nam

Dat Bike ra mắt Weaver++

Dat Bike ra mắt Weaver++

Vệ tinh quỹ đạo thấp và xu thế phát triển mạng viễn trong tương lai

Vệ tinh quỹ đạo thấp và xu thế phát triển mạng viễn trong tương lai

VinaPhone trình diễn công nghệ 5G tại Techfest Việt Nam 2022

VinaPhone trình diễn công nghệ 5G tại Techfest Việt Nam 2022

FPT Shop khai trương cửa hàng gia dụng thứ 200

FPT Shop khai trương cửa hàng gia dụng thứ 200

Các giải pháp cải thiện chất lượng dịch vụ trong mạng 5G công cộng và riêng

Các giải pháp cải thiện chất lượng dịch vụ trong mạng 5G công cộng và riêng

FPT mang gì đến Techfest Vietnam 2022?

FPT mang gì đến Techfest Vietnam 2022?

Những dấu hiệu ung thư miệng

Những dấu hiệu ung thư miệng

Panasonic Việt Nam lọt Top 100 Doanh nghiệp Bền vững năm 2022

Panasonic Việt Nam lọt Top 100 Doanh nghiệp Bền vững năm 2022

Amazon cam kết hỗ trợ DN vừa và nhỏ Việt Nam trên hành trình xuất khẩu toàn cầu

Amazon cam kết hỗ trợ DN vừa và nhỏ Việt Nam trên hành trình xuất khẩu toàn cầu

Mừng sinh nhật 3 tuổi, UNIQLO tổ chức nhiều hoạt động ý nghĩa

Mừng sinh nhật 3 tuổi, UNIQLO tổ chức nhiều hoạt động ý nghĩa

Tin đọc nhiều

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019