Các đội ngũ bảo mật an ninh mạng có thể học được gì từ COVID-19?

Bạn đã bao giờ thắc mắc tại sao mã độc máy tính cũng được gọi là “virus”? Đơn giản bởi chúng sở hữu nhiều điểm giống với virus trong y tế. Vi rút y tế sau khi lây nhiễm vào trong cơ thể có thể khiến sức khỏe của bạn bị suy giảm nghiêm trọng, thậm chí đe dọa đến tính mạng. Tương tự, virus máy tính sau xâm nhập thành công vào hệ thống máy tính có thể thể khiến các doanh nghiệp chịu tổn thất lớn, thậm chí phá sản.

Trong thế giới kỹ thuật số ngày nay, virus máy tính, mã độc, hay lỗ hổng thực thi mã từ xa hoàn toàn có thể được thiết kế để liên tục sao chép và lây lan trên quy mô lớn trong khoảng thời gian ngắn, gây tê liệt các hệ thống máy tính lớn theo hiệu ứng domino. Điều này nghe có vẻ quen thuộc? Đúng vậy, xét trên góc độ dịch tễ học, sự lây lan của COVID-19 và virus máy tính có khá nhiều điểm tương đồng. Vậy đội ngũ bảo mật an ninh mạng của các tổ chức, doanh nghiệp có thể rút ra bài học gì từ các thức chống dịch COVID-19 để áp dụng vào quy trình bảo mật hệ thống của mình trước mối đe dọa từ virus máy tính, qua đó đảm bảo sức khỏe của các hệ thống và ứng dụng doanh nghiệp? Dưới đây là 4 lưu ý chính.

Hãy coi việc kiểm tra bảo mật định kỳ giống như quy trình thăm khám y tế

Một người thường xuyên khám sức khỏe định kỳ đương nhiên sẽ có được cái nhìn sâu sắc hơn về sức khỏe cá nhân so với những người không có thói quen này. Khi nói đến virus y tế, việc thăm khám của bác sĩ có thể bao gồm các quy trình kiểm tra, xét nghiệm và đánh giá khác nhau. Nếu bạn cảm thấy không khỏe, bác sĩ có thể thực hiện nhiều cuộc kiểm tra phức hợp để xác định chính xác vấn đề: Từ quan sát thể chất, đánh giá các triệu chứng, xét nghiệm máu, đến hoàng loạt quy trình chuyên sâu khác. Quá trình kiểm tra bảo mật và lỗ hổng về cơ bản cũng như vậy, mức độ chính xác trong chẩn đoán có thể phụ thuộc vào độ sâu của bài kiểm tra.

Nếu không xác định sớm những lỗ hổng tiềm ẩn trong hệ thống của mình, bạn sẽ khó có thể đưa ra biện pháp khắc phục phù hợp. Có nhiều quy trình kiểm tra bảo mật khác nhau. Phổ biến nhất là quét dựa trên công cụ, kiểm tra thâm nhập thủ công và xem xét mã bảo mật. Mỗi lớp kiểm tra như vậy đều cung cấp thêm thông tin chi tiết về vấn đề. Ví dụ: kiểm tra thâm nhập có thể xác định các lỗ hổng, nhưng xem xét mã có thể đào sâu hơn để xác định lỗi trong mã phần mềm, nền tảng của một ứng dụng an toàn. Cả hai thử nghiệm được thực hiện cùng nhau sẽ giúp đưa ra một bức tranh chi tiết hơn. Giống như thăm khám y tế, làm nhiều xét nghiệm sẽ giúp bác sĩ chẩn đoán đầy đủ hơn hơn về các nguy cơ sức khỏe của bệnh nhân.

• Bộ công cụ giám sát mạng toàn diện

Không phải tất cả virus máy tính đều hoạt động ngay sau khi xâm nhập hệ thống

Virus Corona sau khi lây nhiễm trong cơ thể chúng sẽ không gây hại ngay, mà có một quãng thời gian ủ bệnh dài ngắn tùy thuộc vào sức đề kháng của mỗi người. Virus máy tính cũng vậy, chúng có thể ẩn đi các triệu chứng cho đến khi thực thi tải trọng khai thác, gây ra thiệt hại cho hệ thống.

Trong thế giới an ninh mạng, quãng thời gian “ủ bệnh” này sẽ được phân loại là "thời gian tồn tại" - “dwell time”, hoặc số ngày kẻ tấn công có mặt trong hệ thống mạng trước khi chúng bị phát hiện. Theo báo cáo của FireEye, dwell time trung bình của mã độc trong các hệ thống ghi nhận trong năm 2019 là 56 ngày - giảm 22 ngày so với năm 2018. Điều quan trọng là phải có các biện pháp quét và kiểm tra chủ động nhằm xác định các lỗ hổng mà kẻ tấn công có thể khai thác để triển khai và lây lan virus máy tính. Với COVID-19 cũng vậy, chỉ có một biện pháp duy nhất, đó là điều tra thông tin dịch tễ, khoanh vùng và xét nghiệm đại trà để cách ly sớm các trường hợp dương tính, ngăn ngừa lây nhiễm trong cộng đồng.

Sự trưởng thành trong bảo mật mạng

Sức đề kháng của một người được tăng cường và củng cố thông qua các thói quen sống tích cực. Tương tự, sức khỏe của hệ thống máy tính cũng phụ thuộc vào độ chính xác cũng như chất lượng của các công cụ bảo mật.

Sự trưởng thành về an ninh mạng là một khái niệm tương đối dễ hiểu khi bạn so sánh nó với sức khỏe con người. Khi đánh giá sức khỏe của một người, các chuyên gia y tế nhận ra rằng mỗi người có những nhu cầu riêng biệt dựa trên các yếu tố khác nhau như tuổi tác, lối sống và giới tính của họ. Dựa vào đó, bác sĩ có thể điều chỉnh cách tiếp cận và lời khuyên y tế một cách phù hợp, hiệu quả.

Trong an ninh mạng, theo dõi tiến độ và đề ra kế hoạch dựa trên dữ liệu cụ thể để phát triển chương trình bảo mật là chìa khóa cho sự thành công của các nỗ lực bảo mật ở bất kỳ doanh nghiệp nào. Đối với bảo mật ứng dụng, các tiêu chí cốt lõi để hoàn thiện bao gồm phạm vi bảo vệ, tuân thủ, khắc phục và phòng ngừa rủi ro. Một hệ thống bảo mật được xây dựng hiệu quả theo thời gian với các chính sách phát triển đúng đắn cũng giống như sức đề kháng của một người có thói quen sống lành mạnh, thường xuyên luyện tập thể thao.

Luôn chuẩn bị sẵn sàng trước những biến đổi nguy hiểm

Các chuyên gia y tế cộng đồng liên tục đưa ra cảnh báo rằng COVID-19 đang biến đổi với sự xuất hiện của những chủng mới đáng sợ hơn. Tương tự, và các chuyên gia bảo mật cũng luôn “ra rả” cảnh báo rằng mã độc đang ngày càng trở nên nguy hiểm, khó xác định hơn.

Chủ động đánh giá tình tình và chủ động xây dựng chiến lược bảo mật chính là yêu cầu bắt buộc, giúp doanh nghiệp sớm thích nghi với mọi sự biến đổi nguy hiểm.