 |
Khung an ninh mạng (cybersecurity framework) là bộ hướng dẫn mà doanh nghiệp sử dụng để chống lại các cuộc tấn công mạng. Một khung kiểu mẫu mô tả các bước cần thiết để xử lý các rủi ro an ninh mạng, phát hiện các lỗ hổng tiềm ẩn và nói chung cải thiện hệ thống phòng thủ số của doanh nghiệp. Bất kỳ khoảng trống nào được phát hiện trong “bề mặt tấn công” (attack surface) đều cho thấy cần có các bước ngay lập tức để xây dựng lại và tăng cường tính bền vững an ninh mạng.
Bà Keri Pearlson, giảng viên cao cấp và nhà nghiên cứu chính tại MIT Sloan School of Management, nói rằng có nhiều dấu hiệu cho thấy một khung an ninh mạng hiện có cần được xem xét lại. “Nếu khung an ninh mạng của bạn chưa được rà soát trong hai tháng qua, nếu bạn chưa cập nhật linh hoạt, hoặc nếu đội ngũ của bạn chưa đưa AI vào suy nghĩ, bạn cần xem lại và có thể phải xây dựng lại khung”, bà nói.
Dưới đây là các dấu hiệu cảnh báo cho thấy đã đến lúc cần xây dựng lại khung an ninh mạng:
1. Không có quy trình linh hoạt để nhận diện thay đổi
Sai lầm lớn nhất, theo bà Pearlson, là không nhận ra được rằng kế hoạch hiện tại đã lỗi thời hoặc đơn giản là không còn hiệu quả. Mặc dù các vụ tấn công mạng xảy ra không đồng nghĩa với việc phải thay đổi ngay lập tức khung an ninh mạng, nhưng đó là dấu hiệu cho thấy cần xem xét lại và thiết kế lại.
Để xây dựng một tổ chức “miễn dịch mạng” (cyber-resilient), cần tư duy khác đi. Cách tốt nhất, theo bà Pearlson, là triển khai một quy trình linh hoạt, có thể phát hiện thay đổi trong môi trường và khởi động quá trình tái thiết khi cần. “Chìa khóa là có cơ chế phân loại và phản ứng phù hợp, thường là sự kết hợp giữa công nghệ và hoạt động của con người”, bà nói, đề cập đến công nghệ giúp phát hiện những bất thường, còn con người đánh giá xem thay đổi đó có đáng coi là rủi ro cần đầu tư hay không.
2. Đã bị ít nhất một cuộc tấn công mạng, dù lớn hay nhỏ
Không có gì phơi bày một khung an ninh mạng yếu kém rõ hơn một vụ bị tấn công, theo lời Steven Bucher, Giám đốc An ninh mạng tại Mastercard. “Tôi từng chứng kiến rằng ngay cả một sự cố nhỏ cũng có thể làm lộ các quy trình lỗi thời hoặc khoảng trống trong đào tạo nhân viên”, ông nói. Nếu khung an ninh mạng của doanh nghiệp không theo kịp các mối đe dọa đang thay đổi hoặc nhu cầu kinh doanh, đã đến lúc cần xây dựng lại.
 |
Các mối đe dọa mạng luôn tiến hóa, vì vậy việc thường xuyên rà soát và nâng cao nhận thức an ninh mạng sẽ giúp phát hiện vấn đề trước khi chúng trở thành cuộc khủng hoảng, ông Bucher khuyến cáo. Việc giữ khung an ninh mạng mạnh mẽ và cập nhật liên tục là cách tốt nhất để bảo vệ doanh nghiệp và duy trì niềm tin.
3. Khó giám sát liên tục
Nếu khung an ninh mạng hiện tại không thể cung cấp giám sát liên tục, hoặc không hỗ trợ quản lý rủi ro theo cách chủ động, thì đã đến lúc cần xây dựng lại, theo ông Dave Floyd - Phó chủ tịch mảng an ninh mạng tại Hughes Network Systems. Ông khuyên nên bắt đầu từ một khung tiêu chuẩn đã được thiết lập sẵn, ví dụ NIST Cybersecurity Framework, rồi sau đó bổ sung các yêu cầu tuân thủ (compliance) đặc thù theo ngành.
4. Quy trình xem xét khung an ninh mạng chỉ diễn ra theo năm
Nếu khung an ninh mạng của doanh nghiệp không có bất kỳ thay đổi đáng kể nào trong vòng hơn 3 năm, đó là dấu hiệu cho thấy nó có thể đã lỗi thời, theo lời bà Sandra McLeod - Giám đốc An toàn thông tin (CISO) của Zoom. “Thực tiễn an ninh mạng thay đổi rất nhanh, đặc biệt với sự xuất hiện của AI tạo sinh, cho nên khung an ninh mạng của doanh nghiệp nên cập nhật những thay đổi đó”.
Bà McLeod khuyến cáo nên có một lần rà soát toàn diện khung an ninh mạng mỗi 6 tháng, kết hợp với rà soát sơ bộ trong những năm không “đại tu”. Cách làm này giúp đảm bảo khung luôn phù hợp với mối đe dọa đang thay đổi về kinh doanh và yêu cầu pháp lý. Đồng thời, các nhà lãnh đạo an ninh mạng nên luôn giữ trong đầu một danh sách các hệ thống có thể cải thiện, sắp xếp -dùng làm đầu vào cho các cuộc rà soát sơ bộ, để tiếp tục cải tiến.
5. Liên tục chạy theo các cảnh báo và sự cố
Nếu doanh nghiệp luôn trong trạng thái chạy theo sau mỗi cảnh báo và sự cố thay vì chủ động, thì đã đến lúc đánh giá lại khung an ninh mạng, theo lời ông Nima Baiati - Giám đốc điều hành mảng phần mềm thương mại và giải pháp bảo mật tại Lenovo. Nếu doanh nghiệp bị kẹt trong chu kỳ liên tục đuổi theo cảnh báo và sự cố, cũng như chỉ báo cáo sau khi xảy ra sự cố thay vì thực hiện phân tích dữ liệu, đánh giá, dự đoán mối đe dọa, thì sớm muộn gì cũng dễ gặp sự cố lớn hơn.
 |
Ông Baiati gợi ý cần bắt đầu với việc hiểu rõ mức độ chấp nhận rủi ro (risk appetite) của doanh nghiệp và chiến lược kinh doanh tổng thể. “Khi làm đúng, an ninh mạng có thể trở thành lợi thế cạnh tranh, bởi nó giảm thiểu gián đoạn hoạt động và tối ưu hóa niềm tin”, ông nói. Với số lượng nhân viên có xu hướng hoạt động di động, việc bảo mật điểm cuối (endpoint security) giờ đây là một phần trọng tâm của an ninh mạng và cần được đưa vào khung bảo mật.
Ông Baiati nhấn mạnh cách tiếp cận nhiều lớp để bảo vệ mọi khía cạnh của môi trường số: firmware, phần cứng, phần mềm, chuỗi cung ứng; đánh giá cả ứng dụng AI trên thiết bị lẫn đám mây để đảm bảo phát hiện và phản ứng mối đe dọa theo thời gian thực.
6. Chỉ số rủi ro chính (KRIs) và chỉ số hiệu suất chính (KPIs) đang đi theo hướng tiêu cực
Nếu có cảm giác rằng các chỉ số rủi ro chính (KRIs) và các chỉ số hiệu suất chính (KPIs) đang đi theo một hướng không mong đợi, khung tham chiếu an ninh mạng có thể cần được đánh giá lại, theo ông Sameer Ansari, Trưởng nhóm dữ liệu riêng tư tại công ty tư vấn kiểm toán, rủi ro và tuân thủ Protiviti.
Các doanh nghiệp xem khung an ninh mạng của mình chỉ như một danh sách kiểm tra tuân thủ thay vì là công cụ để đưa ra quyết định rủi ro đang tự đặt mình vào nguy hiểm, ông Ansari cảnh báo. "Các doanh nghiệp nên cân nhắc các mục tiêu kinh doanh chính và những rủi ro mà họ có thể phải đối mặt, rồi áp dụng khung bảo mật này qua lăng kính đó".
Khi xây dựng hoặc cập nhật một khung, nhiều lãnh đạo an ninh mạng thường bị cuốn vào việc so sánh hoặc đối chiếu với các doanh nghiệp khác mà quên tập trung vào những gì quan trọng đối với doanh nghiệp của họ, Ansari cho biết. Điều tệ hơn là tin rằng số lượng quan trọng hơn chất lượng. "Một số lãnh đạo an ninh mạng sẽ cố gắng kết hợp nhiều khung khác nhau, tạo ra một khung không thể quản lý và duy trì được", ông cảnh báo.
7. Xây dựng khung an ninh mạng theo hướng "đối phó"
Một sai lầm phổ biến mà nhiều nhà lãnh đạo mắc phải: thiết kế khung an ninh mạng chủ yếu để “đối phó" với các yêu cầu, theo lời ông Daniel Tobok - CEO của công ty ứng phó sự cố CYPFER. Ông cảnh báo rằng cách tiếp cận nói trên thường dẫn đến một khung an ninh mạng nhìn đẹp trên giấy nhưng không cung cấp khả năng bảo vệ trong thực tế.
Lý tưởng nhất, khung an ninh mạng nên được sửa đổi liên tục, ưu tiên những khu vực có rủi ro cao nhất. Tuy nhiên, việc xây dựng lại toàn bộ khung có thể cần thiết khi khung hiện tại không còn bảo vệ hiệu quả cho doanh nghiệp, hoặc khi chi phí cho các sửa chữa nhỏ lẻ vượt quá lợi ích. Ông Tobok cũng nói rằng nên tiến hành sửa đổi ngay khi có sự thay đổi lớn trong doanh nghiệp, chẳng hạn thay đổi mô hình kinh doanh, môi trường pháp lý, hoặc khi bối cảnh mối đe dọa mở rộng - tất cả điều đó có thể khiến khung hiện tại trở nên lỗi thời hoặc không đủ.
Xem thêm:
Đăng Khoa