Thách thức cho an ninh mạng trong bối cảnh 'bùng nổ' số hóa

Các đại biểu tại sự kiện quan tâm nhiều đến vấn đề an ninh mạng đang ngày càng phức tap. Ảnh: Nhân Tâm

Các chuyên gia, đến từ các hãng phân tích và các tập đoàn công nghệ hàng đầu thế giới, đã thống nhất quan điểm nêu trên tại Hội nghị CNTT toàn cầu NetEvents 2019 vừa được tổ chức từ ngày 2 đến ngày 4-10 ở thành phố San Jose, bang California, Mỹ.

Công nghệ càng phát triển, rủi ro bảo mật càng lớn

Ông Ted Ross, Giám đốc điều hành kiêm nhà đồng sáng lập của SpyCloud - một công ty về bảo mật trên nền tảng điện toán đám mây có trụ sở tại Mỹ, bắt đầu bài trình bày của mình tại hội nghị bằng một câu chuyện mà ông vừa gặp phải. Khách hàng của Ted Ross có tài khoản để chơi trò chơi (game) trên Fantasy Football và sau một sự cố bảo mật, người này bị đánh cắp mật khẩu. Thật không may, khách hàng này cũng dùng mật khẩu của ứng dụng Fantasy Football cho tài khoản thư điện tử Gmail của mình cho dễ nhớ. Vậy là hacker (tin tặc) có cơ hội sử dụng mật khẩu bị đánh cắp này để vào Gmail của ông và từ đó tìm thấy nhiều thông tin đáng giá, trong đó có thông tin về thẻ tín dụng. Và tình huống xâu đã xảy ra, vị khách hàng nói trên bị đánh cắp tiền trong tài khoản ngân hàng của mình.

Vị CEO của SpyCloud nói rằng trường hợp kể trên là không hiếm vì theo các thống kê, có khoảng 59% người dùng Internet sử dụng cùng một mật khẩu cho ít nhất hai tài khoản của họ. “Sử dụng mật khẩu giống nhau cho các tài khoản cá nhân và công việc là nguyên nhân hàng đầu của tình trạng bị đánh cắp tài khoản (ATO), đang diễn ra phổ biến tại nhiều tổ chức, doanh nghiệp, với quy mô từ nhỏ đến lớn”, ông Ted Ross chia sẻ. “Tội phạm có khuynh hướng sử dụng các thủ thuật phức tạp để thu thập dữ liệu và đánh cắp những mật khẩu có độ khó không cao, vì vậy các doanh nghiệp cần phải có các biện pháp để chủ động ngăn chặn, phát hiện và khắc phục vấn đề này”.

Trong mỗi tổ chức, doanh nghiệp, hệ thống CNTT có sự liên quan mật thiết đến hoạt động kinh doanh, vì vậy những sự cố kể trên không phải là chuyện hiếm, theo ông Ravi Chandrasekaran từ tập đoàn Cisco có trụ sở tại Thung lũng Silicon. Ông chia sẻ mạng lưới thiết bị kết nối Internet ngày càng mở rộng và gia tăng không ngừng, trung bình có khoảng 127 thiết bị mới được kết nối Internet mỗi giây trên toàn cầu. Đến năm 2020 sẽ có khoảng 26 tỉ thiết bị kết nối mạng Internet. Chuyên gia này cũng phân tích rằng thách thức lớn là các tổ chức, doanh nghiệp sử dụng Internet đang mắc những lỗi về bảo mật mang tính rất sơ khai, dẫn đến những rủi ro mang tính khách quan lẫn chủ quan. Hậu quả là doanh nghiệp đang phải gánh thêm chi phí về xử lý rủi ro do bảo mật hệ thống CNTT yếu kém.

Trong khi đó, ông Vikram Phatak, người sáng lập của NSS Labs (Texas, Mỹ), trích dẫn số liệu của Diễn đàn Kinh tế Thế giới (WEF) cho biết tội phạm liên quan đến mạng lưới công nghệ kết nối đã gây thiệt hại lên đến 600 tỉ đô la Mỹ vào năm 2018 và sẽ tăng thành 3.000 tỉ đô la vào năm 2020. Trong khi đó, chi tiêu cho an ninh mạng trên toàn cầu là 124 tỉ đô la vào năm 2019, và dự kiến tăng lên 188,4 tỉ đô la vào năm 2023. “Trong cuộc chiến an ninh mạng, đang có sự mất cân đối về năng lực giữa bên tấn công và bên chống chọi. Chúng ta cần tăng cường đội ngũ các chuyên gia được đào tạo bài bản”, ông Phatak chia sẻ. “Những vấn đề về an ninh mạng trong thực tế phức tạp hơn suy nghĩ của doanh nghiệp”.

Ông Michael Segal, Phó Chủ tịch phụ trách mảng hợp tác chiến lược, Công ty Netscout (Massachusetts, Mỹ), cho rằng ngày càng nhiều doanh nghiệp sử dụng dịch vụ dựa trên nền tảng điện toán đám mây (cloud computing), do đó, tin tặc cũng xem đám mây là mục tiêu hấp dẫn để tập trung tấn công. Chính vì vậy, các nhà cung cấp dịch vụ trên Internet cũng như doanh nghiệp sử dụng các dịch vụ đám mây cần chú trọng hơn công tác bảo mật cho đám mây.

Ứng dụng AI vào giải pháp bảo mật

Đẩy mạnh công nghệ trí tuệ nhân tạo (AI) trong các giải pháp bảo mật là một trong những biện pháp mà các hãng công nghệ đang tập trung phát triển, theo ông Chandrasekaran. Ông lấy ví dụ doanh nghiệp có thể sử dụng các giải pháp AI để tính toán và rút kinh nghiệm về tình huống tấn công mạng xảy ra trước đó.

Các cuộc gặp trực tiếp giữa doanh nghiệp và báo chí là phần chính của sự kiện.

Ông Jeremiah Caron, Trưởng phòng Nghiên cứu và Phân tích toàn cầu, GlobalData (Anh), dẫn chứng nghiên cứu xu hướng công nghệ gần đây đã cho biết 47% doanh nghiệp nhận định AI là giải pháp mà họ phải trang bị trong tương lai. Chia sẻ quan điểm này, ông Nick McMenemy, Giám đốc điều hành của Renewtrak (Úc), kỳ vọng rằng AI có thể giúp doanh nghiệp giải quyết những vấn đề khó khăn trong hệ thống CNTT của họ.

Ở góc nhìn của một nhà quản lý, ông Michael Levin, Giám đốc điều hành Trung tâm Nâng cao nhận thức an toàn thông tin (Mỹ), nói về thách thức trong xây dựng văn hóa an ninh mạng nơi các tổ chức, doanh nghiệp. “Chúng tôi đang thực hiện một nhiệm vụ cực kỳ khó khăn, bởi nhiều nhiều người đứng đầu doanh nghiệp không quan tâm đến an ninh mạng", ông chia sẻ.

"Tin tặc chỉ cần tìm các lỗ hổng như mật khẩu của quản trị viên trên máy chủ của công ty là có thể tấn công thành công. Thế nhưng, việc phòng chống phải xuất phát từ sự tự giác và chủ động của doanh nghiệp chứ không phải từ các tổ chức quản lý nhà nước. Nói một cách khác, hạn chế này cũng bắt nguồn từ sự thiếu hụt nhân sự về an ninh mạng được đào tạo bài bản nơi các tổ chức, doanh nghiệp. Đôi ngũ chuyên nghiệp, làm việc hiệu quả kết hợp với các quy trình kiểm tra chặt chẽ sẽ góp phần hạn chế sự cố hoặc số vụ tấn công mạng".

Ông Paul Kraus, Phó Chủ tịch phụ trách kỹ thuật mạng của NetScout, cho rằng điều quan trọng là tầm nhìn của doanh nghiệp. “Doanh nghiệp cần phải ý thức rằng thông tin, dữ liệu mà họ đang sở hữu là tài sản quý giá. Từ đó, chú tâm đến việc bảo vệ tài sản này và không qua loa, tắc trách trong đầu tư cho an ninh mạng”.

Với chủ đề “Innovators in Cloud/Data Center, AI, CyberSecurity, IOT, 5G & Mobile Technologies”, Hội nghị CNTT toàn cầu NetEvents 2019 diễn ra ở Thung lũng Silicon, TP. San Jose, bang California, Mỹ từ ngày 2 đến ngày 4-10, thu hút các nhà phân tíchvà giới truyền thông đến từ hơn 100 tổ chức, doanh nghiệp trên toàn thế giới, bên cạnh hơn 100 doanh nghiệp và diễn giả chuyên gia trong ngành.

Nhân Tâm