Trong phần lớn năm nay, các chuyên gia CNTT trên toàn cầu đã sẵn sàng, tìm mọi cách để giúp các doanh nghiệp đối phó với sự bùng phát của đại dịch coronavirus (COVID-19). Trong nhiều trường hợp, nó liên quan đến việc triển khai nhanh chóng cơ sở hạ tầng làm việc từ xa đáng kể. Cơ sở hạ tầng đó đã được đưa vào sử dụng với ít hoặc không có cảnh báo và thậm chí ít cơ hội để thử nghiệm. Không cần phải nói, tình hình không lý tưởng từ quan điểm an ninh mạng.
Và tin tặc trên toàn thế giới biết điều đó. Gần như ngay lập tức, Google đã báo cáo một tăng đáng kể trong hoạt động độc hại và Microsoft xu hướng lưu ý đã xuất hiện để sao lưu điều đó. Tin tốt là làn sóng tấn công mạng do đại dịch gây ra đã lên đến đỉnh điểm vào tháng 4 và từ đó đã giảm dần. May mắn thay, điều đó cho phép các chuyên gia CNTT và quản trị viên mạng ở khắp mọi nơi hít thở sâu và tận hưởng môi trường bảo mật mới mà họ hiện đang hoạt động.
Vấn đề là, vẫn còn rất nhiều điều không chắc chắn xung quanh khi – hoặc thậm chí nếu – các doanh nghiệp sẽ trở lại các chỉ tiêu hoạt động trước đại dịch. Thực tế mới đó đang làm tiêu tốn nhiều các giả định mà các nhà hoạch định CNTT thực hiện về những gì ưu tiên an ninh mạng của họ sẽ hướng tới năm 2020.
Với ý nghĩ đó, đây là một số cách mà COVID-19 đã định hình lại bối cảnh mối đe dọa và nơi ưu tiên an ninh mạng mới.
Bề mặt tấn công bên ngoài
Cách rõ ràng nhất mà đại dịch đã định hình lại bối cảnh mối đe dọa là nó đã tạo ra các bề mặt tấn công mới rộng lớn cho các tổ chức CNTT để bảo vệ. Tầm quan trọng của sự thay đổi này không thể được phóng đại. Trong nhiều thập kỷ qua, hệ thống phòng thủ mối đe dọa mạng kinh doanh đã xoay quanh phần cứng phòng thủ vành đai, nội bộ giám sát mạngvà kiểm soát quyền truy cập của người dùng nghiêm ngặt. Ý tưởng chung xoay quanh khái niệm rằng việc ngăn chặn sự xâm nhập mạng đơn giản hơn là làm cứng mọi thiết bị mạng nội bộ chống lại sự tấn công.
Bây giờ, phần lớn lực lượng lao động của thế giới đang kết nối với các nguồn lực kinh doanh từ xa – và sử dụng phần cứng của riêng họ để làm điều đó – cách tiếp cận đó hoàn toàn vô dụng. Nó có nghĩa là các tổ chức bây giờ phải xem xét lại toàn bộ bộ máy an ninh mạng của họ và thực hiện nhiệm vụ từ một góc độ mới. Trong thực tế, điều đó sẽ nâng cao các mô hình bảo mật mới như chu vi xác định bằng phần mềm trước hết, khi các doanh nghiệp tìm cách bảo vệ tài sản CNTT cả tại chỗ và trên đám mây.
Lực lượng lao động Đe dọa giáo dục bây giờ Nhiệm vụ quan trọng
Nó không chỉ là thiết bị nhân viên đã trở nên dễ bị tổn thương do sự thay đổi do coronavirus gây ra cho công việc từ xa. Chính các nhân viên bây giờ sẽ phải đóng một vai trò tích cực hơn nhiều trong việc duy trì an ninh mạng của doanh nghiệp họ. Chỉ cần nhìn vào gần đây vi phạm hệ thống của Twitter để hiểu tại sao điều này là như vậy.
Mặc dù các chi tiết về vụ tấn công vẫn chưa rõ ràng, Twitter đã chỉ ra rằng vi phạm đã được thực hiện bằng cách sử dụng các chiến thuật kỹ thuật xã hội để lừa nhân viên bàn giao quyền truy cập vào các công cụ hành chính nội bộ.
Chính những kiểu tấn công chính xác đó làm cho các chính sách làm việc từ xa quy mô lớn trở nên nguy hiểm. Các nghiên cứu đã chỉ ra rằng các nhân viên có xu hướng để họ cảnh giác khi ở bên ngoài môi trường văn phòng truyền thống, làm tăng nguy cơ họ sẽ trở thành nạn nhân của một kế hoạch kỹ thuật xã hội.
Điều đó có nghĩa là giáo dục nhận thức về an ninh mạng cho mọi nhân viên trong mọi tổ chức trở nên quan trọng. Trong khi các tổ chức CNTT đã và đang hướng tới sự phụ thuộc vào được đào tạo trình độ cao Các chuyên gia an ninh mạng để bảo vệ mạng trước đại dịch, giờ đây họ sẽ phải đảm bảo tất cả nhân viên biết cách giữ an toàn cho dữ liệu kinh doanh và hệ thống khỏi bị truy cập không phù hợp cho dù họ đang làm việc ở đâu.
Hệ thống kiểm soát truy cập mới cần thiết
Đại dịch coronavirus cũng đã chứng minh cho các tổ chức CNTT rằng họ cần phải hợp nhất các nền tảng kiểm soát truy cập nghiêm trọng hơn nhiều so với trước đây. Đó là bởi vì một trong những hậu quả của nhu cầu sắp xếp truy cập từ xa vào các hệ thống khác nhau là rõ ràng rằng việc quản lý thông tin người dùng trên toàn bộ tài sản tại chỗ và đám mây là gần như không thể ngoài các mạng đặc quyền.
Vấn đề với điều đó là gấp đôi. Đầu tiên, đảm bảo rằng quyền truy cập của nhân viên luôn tuân theo nguyên tắc đặc quyền tối thiểu (PoLP) chỉ có thể khi có một cách tập trung để trực quan hóa quyền của người dùng. Thứ hai, việc duy trì các kiểm soát truy cập theo kiểu chắp vá là một lời mời tạo ra các lỗ hổng bảo mật. Vì những lý do đó, chắc chắn rằng các doanh nghiệp sẽ tăng cường đầu tư vào các giải pháp đăng nhập một lần (SSO) và những thứ như khóa phần cứng được mã hóa như một phương tiện dọn dẹp sau mớ hỗn độn mà các đợt triển khai từ xa vội vã của họ đã thực hiện hệ thống kiểm soát truy cập.
Một thế giới mới dũng cảm
Lý do rõ ràng là ba mục được đề cập ở đây chắc chắn là các tính năng trung tâm của kế hoạch an ninh mạng sau coronavirus rất đơn giản. Có một dòng thông tin rất cụ thể chạy qua cả ba. Đó là tất cả các lĩnh vực trọng tâm mới này sẽ đồng thời thực hiện hai mục tiêu an ninh mạng chính – duy trì tính linh hoạt truy cập mà các doanh nghiệp hiện nhận thấy là điều cần thiết cho hoạt động liên tục của họ và thực hiện nó theo cách đạt được sự bảo vệ tối đa cho cả tại chỗ và đám mây- hệ thống dựa trên.
Điều đó không có nghĩa là điều này sẽ dễ dàng. Doanh nghiệp nhỏ, đặc biệt, phải đối mặt với những hạn chế lớn về ngân sách điều đó sẽ khiến họ khó xoay quanh những ưu tiên bảo mật mới này. Tin tốt ở khía cạnh đó là thị trường an ninh mạng sẽ sớm thích nghi với môi trường mới và bắt đầu cung cấp các giải pháp thị trường thấp giúp họ áp dụng các tiêu chuẩn bảo mật mới này.
Mặc dù vậy, bất kỳ cách nào bạn nhìn vào nó, cộng đồng CNTT chắc chắn sẽ cắt giảm công việc trong vài tháng tới. Và khi bạn nghĩ rằng vẫn còn bốn tháng nữa trong một năm đầy thử thách, thì đây là hy vọng rằng không có gì thêm được vào đĩa của họ.
