 |
| Ảnh minh họa. TechRadar |
Richard Woolfrey, Giám đốc khu vực Vương quốc Anh và Ireland của tập đoàn an ninh mạng Fortinet, trong một bài viết thuộc loạt bài “Expert Insights” dành cho các chuyên gia an ninh mạng quốc tế, được đăng trên trang TechRadar đã nhấn mạnh quan điểm chủ động trong phòng thủ và năng lực phục hồi từ khi xây dựng hệ thống mạng kết nối.
Theo ông Woolfrey, các hình thức tấn công mạng hiện nay đã vượt xa mô hình truyền thống. Nhiều công cụ trí tuệ nhân tạo như Chat GPT hay các nền tảng AI cho phép giả giọng nói hoặc video deepfake đang giúp tội phạm mạng tạo ra những cuộc tấn công tinh vi, tự động hóa, gây khó khăn cho các phương pháp bảo mật truyền thống.
Trong bối cảnh đó, chiến lược “phục hồi mạng” (cyber resilience) phải được coi là một trụ cột của phần mềm quản trị doanh nghiệp, chứ không đơn thuần là một hạng mục kỹ thuật.
Một trong những nguyên tắc quan trọng nhất được ông nhấn mạnh là “secure by design” – bảo mật từ khâu thiết kế. Theo cách tiếp cận này, an ninh mạng không phải là lớp áo khoác thêm vào sau khi hệ thống đã hoàn thiện, mà là thành phần gắn liền với toàn bộ vòng đời phát triển sản phẩm.
Từ việc lựa chọn ngôn ngữ lập trình an toàn, kiểm soát kho thư viện phần mềm, đến quản lý khóa mã hóa hay kiểm thử mã nguồn, mọi khâu đều phải được thiết kế để giảm thiểu rủi ro ngay từ đầu. Các nhà cung cấp hạ tầng công nghệ cũng phải đưa bảo mật thành mặc định ngay từ thiết kế phần cứng.
Song song với thiết kế an toàn, tính minh bạch trong xử lý và công bố lỗ hổng bảo mật cũng là yếu tố cốt lõi để củng cố lòng tin của người dùng và đối tác. Woolfrey cho rằng việc che giấu lỗ hổng hoặc trì hoãn thông báo về sự cố chỉ khiến rủi ro lan rộng. Thay vào đó, doanh nghiệp cần thiết lập cơ chế “công bố có trách nhiệm” , hợp tác chặt chẽ với các nhà nghiên cứu bảo mật, cơ quan quản lý và cộng đồng để chia sẻ thông tin, khắc phục kịp thời và phòng ngừa tái diễn. Chính tinh thần hợp tác này, giúp toàn bộ hệ sinh thái số trở nên bền vững hơn trước những mối đe dọa liên chuỗi.
Quan điểm của Woolfrey cũng phản ánh sự chuyển dịch trong nhận thức của giới công nghệ: từ “phòng thủ bị động” sang “phòng thủ chủ động và phục hồi nhanh chóng”. Một tổ chức được xem là có năng lực an ninh mạng khi vẫn có thể duy trì các hoạt động trọng yếu ngay cả khi bị tấn công, đồng thời khôi phục nhanh mà không mất dữ liệu, gây tổn thất về tài chính và uy tin. Để đạt được điều đó, doanh nghiệp phải nắm chắc được hệ thống bảo mật trong toàn bộ chuỗi cung ứng số, bao gồm cả những đối tác và nhà thầu phụ – nơi thường tiềm ẩn điểm yếu lớn nhất.
Theo ông, ban lãnh đạo các tổ chức cần nhìn nhận an ninh mạng như một rủi ro kinh doanh thực sự, gắn trực tiếp với vận hành, tài chính và danh tiếng. Góc nhìn này đòi hỏi đầu tư không chỉ vào công nghệ, mà cả vào quy trình và con người – từ đào tạo nhân viên, chuẩn hóa quy trình ứng phó sự cố, đến xây dựng văn hóa an ninh nội bộ. Bên cạnh đó, mô hình Zero Trust – “mặc định không tin tưởng” – cũng được khuyến nghị như một phương thức tiếp cận phù hợp, đảm bảo mọi truy cập đều được xác thực và giám sát liên tục.
Woolfrey cho rằng khả năng phòng thủ và phục hồi mạng không thể được xây dựng trên cơ sở một giải pháp duy nhất, mà phải được nhìn nhận và phát triển như một năng lực của tổ chức. “Một sự cố bảo mật, dù nhỏ đến đâu, cũng có thể lan rộng khắp toàn cầu chỉ trong vài phút,” ông viết. “Điều duy nhất giúp doanh nghiệp đứng vững là thiết kế có chủ đích và sự minh bạch trong hành động.”
Bài viết của Woolfrey phản ánh một xu hướng chung của các quốc gia và tập đoàn lớn: xác định an ninh mạng là một phần thiết yếu không thể tách rời của an ninh kinh tế. Khi các mối đe dọa mạng không còn biên giới, khả năng phòng thủ chủ động và phục hồi trở thành tiêu chí then chốt đánh giá năng lực quản trị rủi ro của doanh nghiệp. Việc xây dựng hệ thống an ninh mạng ngay từ khâu thiết kế, minh bạch trong khắc phục sự cố và hợp tác với cộng đồng bảo mật quốc tế sẽ là chìa khóa để duy trì khả năng hoạt động bền vững trong kỷ nguyên số.
An Lâm (Theo TechRadar)
Bình luận