Trong bối cảnh đó, bảo đảm an toàn thông tin trên không gian mạng được coi là yếu tố then chốt để chuyển đổi số thành công và bền vững...
Những nguy cơ hiển hiện
Đại dịch Covid-19 đã thu hẹp ranh giới giữa công việc và cuộc sống riêng khi các thiết bị, các cơ quan, tổ chức, doanh nghiệp đã yêu cầu nhân viên làm việc tại nhà nhưng vẫn cần phải thực hiện bảo mật ở cấp độ cơ quan, tổ chức, doanh nghiệp của mình.
Tuy nhiên, vấn đề là các thiết bị cá nhân tại gia đình có thể đã lỗi thời, chưa được cập nhật vá lỗi bảo mật; các thiết bị đang được kết nối mạng không an toàn... trở thành điểm yếu cho các cuộc tấn công từ xa. Những đối tượng có ý đồ xấu có thể nhắm mục tiêu xâm nhập vào mạng gia đình, chiếm quyền điều khiển máy tính cá nhân làm việc tại nhà và thực hiện tấn công leo thang nhằm xâm nhập vào trong mạng của cơ quan, tổ chức, doanh nghiệp.
Theo thống kê, trong năm 2020, tại Việt Nam đã phát hiện chiến dịch tán phát 23 phần mềm độc hại liên quan đến Covid-19. Các tập tin độc hại chứa một loạt mã độc, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính.
Nếu nhân viên khi làm việc từ xa kích hoạt những tập tin trên, tin tặc sẽ có thể dễ dàng chiếm được quyền điều khiển máy tính, dẫn đến nhiều nguy cơ như truy cập trái phép vào các cuộc họp trực tuyến, lộ thông tin đăng nhập từ xa vào mạng của tổ chức/doanh nghiệp, nguy cơ lừa đảo qua thư điện tử hoặc website giả mạo tăng cao.
Với các cơ quan, doanh nghiệp, khi nhân viên làm việc trực tuyến bắt buộc, các tổ chức phải đối mặt với môi trường làm việc hỗn hợp, đặt ra nhiều các vấn đề bảo mật mới do việc của cơ quan và việc cá nhân của các nhân viên sẽ diễn ra trên cùng một thiết bị.
Thêm vào đó, khi nhân viên làm việc từ xa sẽ phải chuyển các hệ thống thông tin của mình lên đám mây và các công cụ cộng tác mới, đặt ra thách thức mới về an toàn thông tin. Để đáp ứng nhu cầu mở rộng, các cơ quan, tổ chức, doanh nghiệp cần thu thập và lưu trữ dữ liệu lớn từ nhiều nguồn. Những hồ dữ liệu (data pool) này sẽ là mục tiêu trọng tâm của tội phạm mạng.
(ảnh minh họa). |
Những thách thức mới
Dịch bệnh Covid-19 cũng đặt ra cho các Chính phủ trên toàn thế giới vấn đề về dữ liệu người dùng và quyền riêng tư. Tốc độ truy cập và trích xuất dữ liệu nhanh có thể là yếu tố quan trọng trong việc chống lại sự bùng phát của dịch, nhưng việc nới lỏng các biện pháp bảo mật dữ liệu sẽ dẫn đến việc phát sinh nhiều vấn đề khác. Ví dụ, dữ liệu lớn (Big data) cùng với việc triển khai nhanh là những mục tiêu hấp dẫn cho mã độc. Các nhóm tội phạm mạng có thể tận dụng điều này trong nhiều cách khác nhau, bao gồm thu thập thông tin nhận dạng và bán nó cho các tổ chức ngầm.
Lĩnh vực y tế được đánh giá là sẽ tiếp tục là mục tiêu tấn công yêu thích. Các nhân viên bảo mật trong lĩnh vực này sẽ không chỉ cần phòng chống rủi ro an toàn cho hệ thống mà còn phải bảo vệ dữ liệu bệnh nhân và các cuộc tấn công phần mềm độc hại.
Các chiến dịch cung cấp thông tin sai lệch cũng sẽ khiến người dùng khó khăn trong việc vượt qua nhiều bất ổn của đại dịch. Những trò gian lận này sẽ được gửi thông qua email, ứng dụng giả mạo, tên miền độc hại và phương tiện truyền thông xã hội, nhằm mục đích cung cấp thông tin sức khỏe, vắc-xin giả.
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), thống kê tại Việt Nam cho thấy, từ khi xuất hiện dịch bệnh Covid-19 đến nay, trên không gian mạng đã có gần 300.000 tin, bài đăng trên các trang thông tin điện tử, blog, diễn đàn. Gần 600.000 tin, bài, video, clip liên quan đến dịch bệnh đã đăng trên mạng xã hội. Trong đó có rất nhiều tin, bài có nội dung chưa được kiểm chứng, xuyên tạc, sai sự thật, thu hút hàng triệu lượt bình luận, chia sẻ.
Hạn chế nguy cơ, ngăn chặn kịp thời
Đại dịch Covid-19 bùng nổ trong giai đoạn thế giới và Việt Nam đang thực hiện chiến lược chuyển đổi số. Việc nắm bắt được các thách thức về an toàn an ninh mạng sẽ giúp các doanh nghiệp, tổ chức, cơ quan nhà nước và người dân có giải pháp bảo đảm an toàn thông tin phù hợp; chủ động hạn chế các nguy cơ, rủi ro mất an toàn thông tin, ngăn chặn kịp thời các cuộc tấn công mạng và giảm thiểu thiệt hại khi xảy ra sự cố.
Trước những thách thức, rủi ro, nguy cơ mất an toàn thông tin nêu trên, các cơ quan, tổ chức, doanh nghiệp cần hoàn thiện các chính sách bảo mật và ban hành kế hoạch ứng phó sự cố để tăng cường khả năng bảo vệ các dịch vụ, máy trạm và dữ liệu. Hạn chế đặt niềm tin mặc định vào bất kỳ tài khoản người dùng nào.
Các cơ quan, tổ chức, doanh nghiệp có thể tham khảo mô hình Zero-trust, dựa trên nguyên tắc “không tin tưởng bất kỳ điều gì”. Đây là một cách tiếp cận hiệu quả để kiểm soát và trao quyền cho lực lượng làm việc trực tuyến từ xa. Người dùng chỉ có quyền truy cập vào các tài nguyên cụ thể cần thiết trong một số phạm vi nhất định. Việc thực thi như vậy sẽ đảm bảo một thế trận an toàn vững chắc và làm cho các tác nhân đe dọa xâm nhập khó khăn hơn rất nhiều.
Cùng với đó, cần triển khai các biện pháp quản lý lỗ hổng bảo mật và cập nhật bản vá thường xuyên. Các điểm yếu và lỗ hổng đang tồn tại với số lượng rất lớn và luôn luôn phát sinh mỗi ngày. Chúng sẽ càng nguy hiểm hơn khi tổ chức, cá nhân triển khai chế độ làm việc trực tuyến từ xa. Do vậy, các cơ quan, tổ chức, cá nhân bắt buộc phải cập nhật thường xuyên và cài đặt các bản vá cho ứng dụng và hệ thống. Đây là cách tốt nhất và dễ dàng nhất để hạn chế tối đa các nguy cơ trước các cuộc tấn công mạng.
Đi cùng với đó là tăng cường khả năng giám sát, phát hiện nguy cơ về an toàn thông tin. Về mặt tổng thể, các cơ quan, tổ chức, doanh nghiệp cần triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp và thực thi các quy định của pháp luật về bảo đảm an toàn thông tin theo cấp độ.
Với cá nhân, các cơ quan, tổ chức, doanh nghiệp cần củng cố cho nhân viên của họ những kiến thức về các mối đe dọa an toàn thông tin để áp dụng cho cả ở cơ quan và gia đình – nơi họ từ xa. Cần thông tin cho nhân viên những điều nên và không nên làm khi làm việc trực tuyến từ xa, đưa ra những khuyến nghị cũng như thiết lập các quy tắc bảo mật để ngăn chặn việc sử dụng thiết bị cá nhân gây ra sự cố an toàn thông tin.