Trong bối cảnh kỹ thuật số đang ngày càng phát triển, các cuộc tấn công mạng trở thành mối đe dọa nghiêm trọng đối với mọi tổ chức, từ các cơ quan chính phủ đến các doanh nghiệp tài chính và công nghiệp.
Trong bài viết này, TS. Lê Hùng Cường, Phó Tổng Giám đốc FPT Digital và thành viên Hội đồng Công nghệ Forbes, chia sẻ về cách các tổ chức có thể tăng cường khả năng chống chịu trước các mối đe dọa này thông qua việc áp dụng Khung An ninh mạng NIST và phát triển các kế hoạch phục hồi an ninh mạng cũng như kế hoạch kinh doanh liên tục.
Các cuộc tấn công mạng, đặc biệt là mã độc tống tiền và vi phạm bảo mật, đã trở thành mối lo ngại ngày càng gia tăng trong bối cảnh số hóa hiện nay, ảnh hưởng đến các tổ chức thuộc mọi quy mô và lĩnh vực. Theo báo cáo của PT Security năm 2022, các tổ chức bị ảnh hưởng nhiều nhất bởi các cuộc tấn công mạng là các cơ quan chính phủ (chiếm 22% tổng số cuộc tấn công), các công ty công nghiệp (9%), công ty CNTT (8%) và các tổ chức tài chính (7%).
Trên quy mô toàn cầu, khu vực Châu Á – Thái Bình Dương là mục tiêu chính, chiếm 31% tổng số các cuộc tấn công mạng trên toàn thế giới. Các sự cố gần đây, chẳng hạn như vụ tấn công vào một trong ba nhà môi giới hàng đầu của Việt Nam, khiến họ mất 7 ngày để khôi phục và ảnh hưởng đến hàng triệu khách hàng, hoặc việc rò rỉ dữ liệu của hơn 34 triệu người mang hộ chiếu Indonesia do hacker Bjorka gây ra, nhấn mạnh tầm quan trọng của việc bảo mật mạnh mẽ nhằm đảm bảo tính toàn vẹn của dữ liệu và bảo vệ quyền riêng tư của người dùng.
Khung an ninh mạng NIST: 5 chức năng cốt lõi
Để đối phó với các mối đe dọa này, ông Cường khuyến nghị các tổ chức nên tuân theo Khung an ninh mạng NIST, trong đó bao gồm 5 chức năng chính để tăng cường khả năng phục hồi trước các mối đe dọa đang phát triển:
- Xác định (Identify): Chức năng này tập trung vào việc nhận diện các rủi ro an ninh mạng tiềm ẩn cũng như hiểu những gì cần bảo vệ trong hệ thống, tài sản và dữ liệu của tổ chức.
- Bảo vệ (Protect): Thực hiện các biện pháp kiểm soát bảo mật nhằm bảo vệ các tài sản và dữ liệu nhạy cảm, giảm thiểu rủi ro thành công của các cuộc tấn công mạng.
- Phát hiện (Detect): Phát triển và triển khai các khả năng phát hiện truy cập trái phép hoặc hoạt động đáng ngờ trong thời gian thực.
- Phản hồi (Respond): Xây dựng các kế hoạch và hành động phù hợp để khôi phục từ các sự cố an ninh mạng, nhằm giảm thiểu tác động và nhanh chóng khôi phục hoạt động.
- Khôi phục (Recover): Tập trung vào việc khôi phục các hệ thống và dữ liệu bị ảnh hưởng sau một sự cố, từ đó nâng cao khả năng phục hồi và học hỏi từ các sự cố.
Kế hoạch khôi phục thảm họa và hoạt động kinh doanh liên tục
Ngoài ra, các doanh nghiệp cần phát triển các kế hoạch khắc phục thảm họa (DRP) và kế hoạch kinh doanh liên tục (BCP) toàn diện để đối phó với các sự cố mạng và nhanh chóng khôi phục hoạt động sau một cuộc tấn công. Các kế hoạch này được xây dựng dựa trên phân tích tác động kinh doanh (BIA) để xác định mức độ quan trọng của từng hoạt động kinh doanh, đánh giá tác động của sự gián đoạn và thời gian cần thiết để khôi phục hoạt động.
Theo phân tích của BIA, bên cạnh xây dựng DRP đóng vai trò cốt lõi do hầu hết các hoạt động kinh doanh phụ thuộc nhiều vào môi trường công nghệ hiện nay, các doanh nghiệp cũng cần phát triển BCP như một kế hoạch toàn diện để khôi phục các hoạt động kinh doanh quan trọng. Kế hoạch này bao gồm tổ chức nhân lực, địa điểm, công cụ, thủ tục và công nghệ. Mục tiêu là khôi phục các dịch vụ thiết yếu về các một khối dịch vụ toàn diện nhanh nhất có thể trong bất kỳ tình huống sự cố nào.
Yếu tố con người và văn hóa cảnh giác
Theo nghiên cứu của Đại học Stanford, 88% các cuộc tấn công mạng bắt nguồn từ lỗi của con người. Do đó, để thiết lập một nền tảng bảo mật vững chắc, FPT Digital khuyến nghị các tổ chức thực hiện 4 sáng kiến sau:
- Cam kết của lãnh đạo: Đảm bảo sự hỗ trợ và cam kết từ cấp cao nhất đối với các sáng kiến an ninh mạng, bao gồm phân bổ nguồn lực và ưu tiên các nỗ lực bảo mật.
- Đào tạo nhân viên: Cung cấp các chương trình đào tạo thường xuyên về an ninh mạng để nâng cao nhận thức của nhân viên về các rủi ro và thực hành tốt nhất.
- Thiết lập chính sách và quy trình rõ ràng: Phát triển và thực thi các chính sách bảo mật để đảm bảo nhân viên hiểu rõ trách nhiệm và hậu quả của việc không tuân thủ.
- Xây dựng văn hóa cảnh giác: Khuyến khích nhân viên cảnh giác và báo cáo kịp thời các hoạt động đáng ngờ hoặc sự cố an ninh.
Nguồn: Bài viết của TS. Lê Hùng Cường – Phó Tổng Giám đốc FPT Digital, Thành viên Hội đồng Công nghệ Forbes được đăng tải trên Forbes.com