Trong năm 2015 đã có 781 vụ vi phạm an ninh bảo mật CNTT (cyber security) được công bố, dẫn đến kết quả có hơn 169 triệu hồ sơ cá nhân bị tiết lộ - một con số tăng nhanh đều đặn hàng năm. Và với những cái tên đáng chú ý như BlueCross, Harvard và Target xuất hiện trong danh sách nạn nhân, rõ ràng không có công ty nào đảm bảo được mức an toàn cần có. Tuy nhiên, chỉ có 38% của các tổ chức trên toàn cầu tự tin có thể nói họ chuẩn bị sẵn sàng để đối phó với các cuộc tấn công mạng tinh vi.
Các con số không biết nói dối. Tội phạm mạng ngày càng hiểu biết và ngoan độc hơn và các cuộc tấn công đang tăng với tốc độ cao hơn khả năng theo kịp của các tổ chức - doanh nghiệp. Hơn nữa, ngày càng thấy rõ các phương pháp truyền thống, như phần mềm chống malware (mã độc) không còn đủ để bảo vệ an toàn dữ liệu nhạy cảm. Để giải quyết nhu cầu bức xúc này, nhiều nhà quản trị, lãnh đạo CNTT có tư duy tiên tiến đang củng cố chiến lược an ninh mạng bằng cách sử dụng tự động hóa như một công cụ để phòng thủ chắc chắn hơn.
Có lẽ thậm chí gần đây, như trong thập kỷ trước, đa số các tổ chức đã chuẩn bị đầy đủ, trước khi diễn ra các cuộc tấn công mạng. Ngày nay, các hệ thống CNTT đang phải chống lại các cuộc tấn công dai dẳng nhằm thu thập dữ liệu, thông tin tình báo, như kiểu tấn công APT, và quan trọng hơn, các cuộc tấn công này không chỉ được thực thi thông qua con người mà còn bằng các chương trình tự động (bot) - hết đám này đến đám khác.
Nói đơn giản, nhân viên CNTT không có cửa để địch lại các cuộc tấn công liên tục và dai dẳng như vậy. Con người không chỉ không chịu nổi lượng tấn công như vậy, mà còn không đủ khả năng để ra những quyết định nhanh, có tác động mạnh để giải quyết, theo cách thủ công, các cuộc tấn công như vậy. Đây là lý do tại sao tự động hóa dần trở thành cấu phần mạnh mẽ và hiệu quả của hệ thống an ninh CNTT nhằm phản ứng kịp thời khi gặp sự cố. Để chống lại các cuộc tấn công và đe dọa, các tổ chức phải sử dụng một đội quân có sức mạnh và độ tinh nhuệ ngang ngửa với kẻ tấn công.
Về cơ bản, đây là cách dùng lửa để dập lửa - trận chiến của các con bot tốt chống lại những con bot nhắm vào gây tổn hại cho hoạt động của doanh nghiệp.
Vậy, điều gì đang níu kéo khiến các tổ chức – doanh nghiệp chưa ứng dụng được tự động hóa trong an ninh bảo mật? Vâng, ngay từ những bước sơ khởi, đã có nhiều quan ngại liên quan đến chuyện đưa tự động hóa vào bảo mật mạng.
Mất kiểm soát. Trong nhiều trường hợp, rào cản lớn nhất đối với tự động hóa đơn giản chỉ là sự mất kiểm soát (mà nhận thức được). Trong thực tế, dùng đúng công cụ tự động hóa thực sự có thể cung cấp cái nhìn bao quát và rõ ràng hơn vào toàn bộ quá trình bảo mật.
Thiếu sự tin tưởng. Một nhân viên có tay nghề cao luôn dễ dàng tự cho rằng họ có nhiều khả năng quản lý và phản ứng khi có sự cố hơn so với máy móc tự động. Việc không tin tưởng vào công nghệ có thể là một rào cản vô cùng lớn khó vượt qua, nhưng đến cùng - khi các cuộc tấn công đã thay đổi về loại hình, tần số và độ phức tạp - đó là một lập luận không đúng.
Sợ thay đổi. Có lẽ quan niệm sai lầm lớn nhất là cho rằng việc áp tự động hóa sẽ làm mất việc làm, ảnh hưởng đến nhân lực. Điều gì sẽ xảy ra khi công nghệ làm thay việc của con người trong qui trình lấy thông tin (IR)? Liệu bộ phận CNTT sẽ bị robot thay thế? Thực tế là, trong khi chắc chắn sẽ thay đổi cách thức con người làm việc, tự động hóa an ninh bảo mật cũng đồng thời tạo ra nhiều cơ hội mới, bù trừ với lượng cơ hội bị loại bỏ.
Để giải quyết các nhược điểm trên, có một vài sự thật cần hiểu về vai trò của tự động hóa trong an ninh CNTT.
Sức mạnh thống nhất. Không có vị tướng nào có thể tự tin ra chiến trường mà đội quân dưới tay mình nhỏ hơn đáng kể, so với đối thủ, về qui mô, sức mạnh hoặc độ tinh nhuệ. Khái niệm tương tự này, có thể, và nên được áp dụng cho công tác an ninh CNTT then chốt. Tự động hóa chính là khả năng chống trả không thua kém các cuộc tấn công của đối thủ, đảm bảo mức độ bảo vệ lớn nhất có thể.
Tăng hiệu suất. Bổ sung thêm an ninh bảo mật tự động vào quá trình lấy thông tin IR giúp sắp xếp quy trình công việc và tạo ra một môi trường đồng nhất và hiệu quả hơn. Vì vậy, không chỉ để tổ chức mạnh mẽ hơn về bảo mật, mà tự động hóa còn giúp toàn bộ tổ chức vận hành hiệu suất hơn.
Ít lỗi hơn. Nhiều vi phạm bảo mật đáng chú ý nhất trong những năm qua lại được gây bởi chính tay của những con người có ý định tốt nhưng lại “làm nhiều quá hóa sai”. Ngay cả những nhân sự CNTT chuyên nghiệp thỉnh thoảng cũng mắc sai lầm. Thật không may, một số lỗi lầm có thể gây tổn thất cao về mặt chi phí. Tự động hóa an ninh bảo mật giải quyết vấn đề này bằng cách loại bỏ yếu tố con người ra khỏi một số hoặc toàn bộ tất cả các quá trình nghiệp vụ.
Quyết định đúng đắn hơn. Một trong những thách thức lớn nhất về bảo mật mà các nhà quản lý phải đối mặt là nhiệm vụ phải ra các quyết định kinh doanh quan trọng ngay lập tức. Một lợi ích khác của tự động hóa là khả năng thu thập, phân tích, ưu tiên hóa dữ liệu quan trọng chỉ bằng 1 cú nhấp chuột, giúp tăng cường phát hiện mối đe dọa và quản trị sự cố.
Với chi phí hàng chục nghìn USD với các tổ chức nhỏ, và lên đến hàng tỷ USD với các tập đoàn lớn lớn, nhằm ngăn chặn các cuộc tấn công mạng, vấn đề về an ninh mạng là chuyện cần nằm trong tâm trí của các lãnh đạo doanh nghiệp ngày nay. Quan trọng hơn, chiến lược an ninh bảo mật đang được áp dụng cần phải được kiểm định đúng, đánh giá sức phòng thủ nếu tổ chức – doanh nghiệp muốn tránh trở thành nạn nhân tiếp theo.
Mặc dù có nhiều quan niệm sai lầm, tự động hóa đang nổi lên như công cụ lý tưởng, để sắp xếp, chuẩn hóa và tăng cường quá trình phản ứng khi gặp sự cố và tạo ra một vành đai phòng thủ mạnh hơn, mà sẽ phải chịu thử thách theo thời gian.
Theo PCWorldVN
Thêm bình luận