Iworld.com.vn gửi tới độc giả tin tức về Cuốn sách bí mật an ninh mạng
Tháng 5 năm 2021 là một tháng đặc biệt trong thế giới an ninh mạng, với việc DoD phát hành mô hình kiến trúc tham chiếu Zero Trust (DoDZTRA), và khi ransomware tấn công vào Colonial Pipeline thì Nhà Trắng mới ban hành Lệnh Hành pháp về Cải thiện An ninh Mạng của Quốc gia ( EO). Thêm vào đó là một số nhà cung cấp lớn mà chính phủ, mà các hoạt động của họ dễ bị rò rỉ các lỗ hổng nghiêm trọng, có khả năng khiến cơ sở hạ tầng quan trọng của quốc gia chúng tôi gặp nhiều rủi ro hơn, từ email bị xâm nhập và cơ sở hạ tầng đám mây, cho đến các cuộc tấn công chuỗi cung ứng rất tinh vi như vụ hack SolarWinds, nó có thể bắt đầu sớm vào năm 2019.
Tình hình nghe có vẻ đáng ngại. Những hướng dẫn được nêu trong DoDZTRA và EO phải được tuân thủ với một kế hoạch hành động rõ ràng và tất cả các bên liên quan bao gồm cả nhà nước và tư nhân, không phải bị áp lực về thời gian. Đây không phải là một báo cáo tổng hợp, bạn hãy tiết kiệm thời gian để nghiên cứu tình huống hoặc phân tích vấn đề. Đối thủ của chúng ta di chuyển với tốc độ mà chúng ta không bao giờ lường trước được bằng cách tận dụng tự động hóa, trí tuệ nhân tạo, máy học, kỹ thuật xã hội và nhiều kỹ thuật vec tơ khác chống lại chúng ta. Vì vậy, chúng ta phải bắt kịp và suy nghĩ để vượt lên trước.
Không có cách nào khác, chúng ta phải đầu tư vào an ninh để bảo vệ cuộc sống của chúng ta hôm nay và cho các thế hệ tương lai.
Chúng tôi đã quan sát những gì đã xảy ra khi ransomware tấn công một phần cơ sở hạ tầng quan trọng của quốc gia tại Colonial Pipeline. Nếu vụ tống tiền chưa đến mức tồi tệ, thì việc hoảng loạn khi mua xăng và thậm chí mua hàng tạp hóa ở nhiều bang miền đông Hoa Kỳ, đã ảnh hưởng đến hàng nghìn người chỉ trong một đêm, cùng với lan truyền từ các phương tiện truyền thông xã hội và truyền thống. Còn quá sớm để dự đoán những tác động chính xác về tài chính và xã hội, đối với cuộc tấn công này. Tôi nghi ngờ khoản tiền chuộc 4,4 triệu đô la, được trả là rất nhỏ trong vụ tấn công này.
Vào tháng 5 năm 2021, chính phủ và tư nhân đã ngồi với nhau để tìm giải pháp và có lẽ chúng ta cần phải xem xét lại toàn bộ vấn đề an ninh mạng. Trong bài phát biểu quan trọng của mình tại Hội nghị RSA gần đây, CTO Steve Grobman của McAfee đã nói, về cách chúng ta nhận thức rủi ro, nó để lại hậu quả khủng khiếp như thế nào. Từ ảnh hưởng bởi phương tiện truyền thông, dữ liệu và suy nghĩ chủ quan, khiến con người nhận thức sai về rủi ro thực tế và biện pháp giảm thiểu rủi ro trong cả thế giới thực và mạng. Để chống lại những khuynh hướng này, Steve khuyến khích chúng ta “nhận thức một cách lý trí và sử dụng dữ liệu và phương pháp tiếp cận dựa trên khoa học để đánh giá và giảm thiểu rủi ro”.
Sử dụng Zero Trust Cybersecurity, là một cách tiếp cận theo mô hình kiến trúc, không phải là một sản phẩm hoặc giải pháp từ nhà cung cấp duy nhất. DoDZTRA có một cái nhìn rộng hơn về Zero Trust, so với việc kiểm soát truy cập rất hạn chế, và đó là một chiến lược và hệ thống an ninh mạng, được bảo mật để ngăn chặn những kẻ độc hại truy cập vào các tài sản quan trọng nhất của chúng tôi.” Và tài sản quan trọng nhất của chúng tôi là dữ liệu.
Cơ quan NSA gần đây cũng đã cân nhắc đến Zero Trust, chúng tôi khuyến nghị rằng một tổ chức nên đầu tư vào việc xác định dữ liệu, tài sản, ứng dụng và dịch vụ quan trọng của mình. Và NSA tiếp tục tập trung vào việc xây dựng kiến trúc từ trong ra ngoài, để đảm bảo tất cả các đường dẫn đến dữ liệu, tài sản, ứng dụng và dịch vụ được bảo mật. Ngoài ra, chúng ta phải xác định ai cần truy cập và tạo ra các quy trình kiểm soát. Cuối cùng là kiểm tra và ghi lại tất cả lưu lượng truy cập trước khi đưa ra hành động phản ứng.
Các phương pháp này yêu cầu khả năng hiển thị đầy đủ tất cả hoạt động trên tất cả các lớp, từ đầu cuối đến mạng (bao gồm cả đám mây), để việc phân tích có thể phát hiện hoạt động đáng ngờ. Khả năng cảnh báo sớm hoặc nâng cao về các chiến dịch đe dọa toàn cầu và nội bộ, về sự thỏa hiệp và khả năng đưa ra các biện pháp đối phó chủ động là điều cần phải có trong chiến lược phòng thủ của một tổ chức.
Hướng dẫn Zero Trust từ DoD và NSA nên được tuân theo. Nó là ví dụ tốt để hiểu khái niệm phòng thủ một cách sâu sắc. Bên cạnh đó, chiến lược an ninh mạng sử dụng nhiều cơ chế bảo mật, để bảo vệ tài sản của một tổ chức. Việc dựa vào một nhà cung cấp duy nhất cho tất cả các nhu cầu về CNTT và bảo mật của tổ chức khiến các cuộc tấn công dễ dàng hơn nhiều.
Nếu bạn tin vào một thuyết âm mưu, thì hãy đọc cuốn sách về bí mật an ninh mạng. Chúng ta phải có trách nhiệm phát triển một mô hình mới cho an ninh mạng thực sự.
Trân trọng cám ơn quý độc giả./.
Link tham khảo thêm cho bạn: https://www.pacisoft.com/bao-mat-security/for-business/mcafee-business.html
Biên dịch: Lê Toản – Iworld.com.vn
more recommended stories
Freepik gia nhập cuộc đua AI với tính năng Freepik PikasoFreepik chắc hẳn là một cái.
Mua 01 thuê bao SketchUp Pro/Studio – Nhận ưu đãi* 10% cho bộ thứ 2Nếu bạn đang tìm kiếm một.
Tìm hiểu Microsoft Defender for Business – Giải pháp nâng cao bảo mật doanh nghiệpBảo mật vẫn là một trong.
Microsoft 365 Copilot: Các lợi ích dành cho doanh nghiệpTrong thời gian gần đây, cộng.
Cấp chứng nhận (chứng chỉ) Paessler PRTG Network MonitorBạn đang muốn được chứng nhận.
Chứng chỉ Paessler PRTG là gì? Tìm hiểu về Paessler Certified Monitoring Expert 2023Chương trình thi và nhận chứng.
3 cách đáp ứng kì vọng làm việc kết hợp với Microsoft Teams và Microsoft 365Ngày nay, hơn 270 triệu người.
Microsoft Defender for Business bảo vệ doanh nghiệp SMB như thế nào?Các doanh nghiệp nhỏ dựa vào.