Bảo đảm an toàn thông tin trên không gian mạng trong đại dịch COVID-19

Đại dịch COVID-19 thu hẹp ranh giới giữa công việc và cuộc sống riêng - các thiết bị, máy móc đang được đồng thời sử dụng cho cả mục đích cá nhân và công việc. Các cơ quan, tổ chức, doanh nghiệp yêu cầu nhân viên làm việc tại nhà nhưng vẫn cần phải thực hiện bảo mật ở cấp độ cơ quan, tổ chức, doanh nghiệp của mình. Những người làm việc trực tuyến tại nhà cần nhận thức được rằng mạng gia đình sẽ trở thành điểm phát động cho các cuộc tấn công mạng. Những đối tượng có ý đồ xấu có thể chiếm quyền điều khiển máy tính cá nhân làm việc tại nhà và thực hiện tấn công leo thang nhằm xâm nhập vào trong mạng của cơ quan, tổ chức, doanh nghiệp.

Làm việc từ xa, các cơ quan, tổ chức, doanh nghiệp chuyển các hệ thống thông tin của mình lên đám mây và các công cụ cộng tác mới đặt ra thách thức mới về an toàn thông tin.  Để đáp ứng nhu cầu mở rộng, các cơ quan, tổ chức, doanh nghiệp cần thu thập và lưu trữ dữ liệu lớn từ nhiều nguồn. Những hồ dữ liệu (data pool) này là mục tiêu trọng tâm của tội phạm mạng.

COVID-19 đưa ra một vấn đề ưu tiên nhất đối với các Chính phủ trên toàn thế giới về dữ liệu người dùng và quyền riêng tư. Sự bùng phát dịch bệnh, yêu cầu các Chính phủ phải quản lý chặt chẽ các thông tin quan trọng, như tình trạng sức khỏe của các cá nhân. Mặc dù việc thu thập và truy cập dữ liệu nhanh chóng là rất quan trọng, nhưng trước tiên các Chính phủ phải thiết lập giải pháp thu thập và lưu trữ thông tin một cách an toàn.

Tốc độ truy cập và trích xuất dữ liệu nhanh có thể là yếu tố quan trọng trong việc chống lại sự bùng phát của dịch, nhưng việc nới lỏng các biện pháp bảo mật dữ liệu sẽ dẫn đến việc phát sinh nhiều vấn đề khác. Dữ liệu lớn (Big data) cùng với việc triển khai nhanh, là những mục tiêu hấp dẫn cho mã độc. Các nhóm tội phạm mạng có thể tận dụng điều này trong nhiều cách khác nhau, bao gồm thu thập thông tin nhận dạng và bán nó cho các tổ chức ngầm. Các cơ quan nhà nước cần triển khai bổ sung các giải pháp, các biện pháp bảo vệ cần thiết để tránh rò rỉ dữ liệu và khai thác lỗ hổng bảo mật trên các máy chủ vận hành và lưu trữ cơ sở dữ liệu. Các lỗ hổng bảo mật như zero-day hoặc n-day sẽ gây ra những lo ngại đáng kể vào năm 2021. Zero-day liên quan đến những lỗ hổng hoặc lỗi vừa được tiết lộ nhưng vẫn chưa được vá, n-day là những lỗ hổng đã được được công khai và đã tung ra các bản vá lỗi.

Trước những thách thức, rủi ro, nguy cơ mất an toàn thông tin nêu trên, các cơ quan, tổ chức, cá nhân có thể tham khảo, áp dụng một số các giải pháp khuyến nghị để bảo đảm an toàn thông tin.

Kiểm soát truy cập nghiêm ngặt trên các vùng mạng – zero trust. Các cơ quan, tổ chức, doanh nghiệp cần hoàn thiện các chính sách bảo mật và ban hành kế hoạch ứng phó sự cố để tăng cường khả năng bảo vệ các dịch vụ, máy trạm và dữ liệu. Hạn chế đặt niềm tin mặc định vào bất kỳ tài khoản người dùng nào. Có thể tham khảo mô hình Zero-trust, dựa trên nguyên tắc "không tin tưởng bất kỳ điều gì". Đây là một cách tiếp cận hiệu quả để kiểm soát và trao quyền cho lực lượng làm việc trực tuyến từ xa. Người dùng chỉ có quyền truy cập vào các tài nguyên cụ thể cần thiết trong một số phạm vi nhất định. Việc thực thi như vậy sẽ đảm bảo một thế trận an toàn vững chắc và làm cho các tác nhân đe dọa xâm nhập khó khăn hơn rất nhiều.

Triển khai các biện pháp quản lý lỗ hổng bảo mật và cập nhật bản vá thường xuyên. Các điểm yếu và lỗ hổng đang tồn tại với số lượng rất lớn và luôn luôn phát sinh mỗi ngày. Chúng sẽ càng nguy hiểm hơn khi tổ chức, cá nhân triển khai chế độ làm việc trực tuyến từ xa. Do vậy việc bắt buộc phải cập nhật thường xuyên và cài đặt các bản vá cho ứng dụng và hệ thống. Đây là cách tốt nhất và dễ dàng nhất để hạn tối đa các nguy cơ trước các cuộc tấn công mạng.

Cùng với đó, liên tục giám sát, sử dụng các kỹ thuật và giải pháp tiên tiến để phát hiện sớm các rủi ro, nguy cơ và xử lý sự cố trong môi trường điện toán đám mây, các email, thiết bị đầu cuối, mạng, và các máy chủ với sự trợ giúp của các chuyên gia phân tích bảo mật. Thường xuyên cập nhật và nắm bắt thông tin đầy đủ, chi tiết về các cuộc tấn công, các sự kiện, xu thế liên quan đến bảo mật.

Về mặt tổng thể, các cơ quan, tổ chức, doanh nghiệp cần triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp và thực thi các quy định của pháp luật về bảo đảm an toàn thông tin theo cấp độ.

Người dùng phải được chia sẻ, cập nhật các thông tin và phương thức của các cuộc tấn công mạng có thể xảy ra. Các cơ quan, tổ chức, doanh nghiệp cần củng cố kiến thức về các mối đe dọa an toàn thông tin để áp dụng cả cho phạm vi gia đình, nơi các nhân viên làm việc từ xa. Trực tiếp chia sẻ những điều nên và không nên làm khi làm việc trực tuyến từ xa, đưa ra những khuyến nghị cũng như thiết lập các quy tắc bảo mật để ngăn chặn việc sử dụng thiết bị cá nhân gây ra sự cố an toàn thông tin.