Bảo mật doanh nghiệp thời “không tin bất kỳ ai”
H. Minh
(TBVTSG) – Sáng kiến Beyond Corp giả định rằng bất kỳ thiết bị hoặc người nào tìm cách kết nối vào một mạng nào đều có ý đồ xấu cho đến khi điều này được chứng minh là sai.
 |
| Nhiều công ty giờ đây chuyển sang khai thác dữ liệu lớn và áp dụng những phương thức xác thực tiên tiến để đối phó với mối đe dọa từ tin tặc. |
Chứng kiến tin tặc (hacker) dễ dàng vượt qua những hệ thống phòng thủ mạng truyền thống, không ít doanh nghiệp buộc phải xem xét lại chiến lược bảo mật của họ. Nhiều công ty giờ đây chuyển sang khai thác dữ liệu lớn (big data) và áp dụng những phương thức xác thực tiên tiến để đối phó mối đe dọa nghiêm trọng này. Trong thực tế, một số công ty hiện có thể xác định danh tính của nhân viên thông qua tốc độ gõ bàn phím máy tính hoặc cách cầm điện thoại di động của họ.
Phá bỏ “bức tường lâu đài”
Chuyên gia Robert Blumofe, một nhà quản lý cấp cao của công ty dịch vụ đám mây Akamai (Mỹ), so sánh hướng tiếp cận bảo mật mạng của không ít doanh nghiệp tương tự những gì các nhà vua thời trung cổ thực hiện để bảo vệ ngai vàng. Các công cụ bảo mật, chống virus và tường lửa được sử dụng để ngăn chặn bọn xấu có ý định xâm nhập vào hệ thống mạng của công ty không khác gì những bức tường cao, hào sâu và cầu kéo được sử dụng để bảo vệ lâu đài thời xưa.
Giờ đây, theo ông Blumofe, hướng tiếp cận nói trên ngày càng không còn phù hợp bởi sự phát triển của công nghệ và xu hướng làm việc. Vấn đề đầu tiên là tính di động. “Pháo đài” kỹ thuật số có thể hữu hiệu khi tất cả nhân viên ngồi tại bàn làm việc, sử dụng máy tính để bàn và tập trung ở một vài tòa nhà. Vấn đề là ngày càng có nhiều người làm việc tại nhà, sân bay hoặc quán cà phê và sử dụng máy tính xách tay, máy tính bảng và điện thoại khi đang trên đường đi.
 |
| Không dễ để nhân viên con người nhanh chóng phát hiện các mối đe dọa bảo mật tiềm tàng. |
Vấn đề thứ hai là nhiều công ty đã suy nghĩ sai rằng những người bên trong “các bức tường lâu đài cổ” đều có thể đáng tin cậy và “an toàn”. Tư duy này khiến nhiều công ty đối mặt với không ít sự rủi ro một khi kẻ xấu lọt được vào bên trong. “Thông thường, một khi kẻ tấn công thâm nhập vào một mạng đáng tin cậy, họ nhận thấy mình dễ dàng tung hoành và tiếp cận những dữ liệu nhạy cảm. Lý do là mọi biện pháp phòng thủ đều hướng ra bên ngoài. Một khi kẻ tấn công lọt được vào bên trong, khó có gì ngăn được bọn chúng đến được nơi mà chúng mong muốn”, ông John Maynard, chuyên gia về an ninh mạng của hãng Cisco, giải thích.
Trong một nỗ lực vượt qua lối tư duy lỗi thời nói trên, nhiều doanh nghiệp đã phá bỏ các “bức tường lâu đài cổ” để chuyển sang hướng tiếp cận mới – gọi là “Beyond Corp”. Sáng kiến này do công ty Google khởi xướng năm 2009 để đáp trả một loạt các cuộc tấn công mạng vào năm 2009, gọi là Aurora và bị quy trách nhiệm cho tin tặc được Trung Quốc hậu thuẫn. Những kẻ tấn công đã nhằm vào một loạt công ty lớn, trong đó có Google, Adobe, Yahoo, Morgan Stanley…
Sáng kiến Beyond Corp được phát triển từ khái niệm mô hình Zero Trust (tạm dịch “Không tin bất kỳ ai”) do công ty nghiên cứu thị trường Forrester (Mỹ) đưa ra năm 2010. Những nguyên lý chính làm nên Zero Trust là không nên tin bất kỳ thứ gì bên trong và ngoài hệ thống mạng mình và chỉ nên áp dụng các biện pháp bảo mật tại nơi nào cần đến, phân chia thành ngăn và bảo vệ những hệ thống, dữ liệu quan trọng. Nói cách khác, mục đích của Zero Trust là bảo đảm ngay cả khi một tài sản bị xâm phạm, điều này cũng không làm tổn hại đến cả công ty và doanh nghiệp chỉ nên áp dụng các biện pháp kiểm soát an ninh đối với những gì được xem là quan trọng nhất. Điều này cũng tương tự như lý thuyết về việc đóng tàu Titanic, tức một khoang có thể bị ngập nhưng con tàu vẫn không chìm.
 |
| Một số công ty hiện có thể xác định danh tính nhân viên thông qua tốc độ gõ bàn phím máy tính hoặc cách cầm điện thoại di động của họ. |
Phát hiện nhanh hơn
Theo ông Maynard, Beyond Corp giả định rằng bất kỳ thiết bị hoặc người nào tìm cách kết nối vào một hệ thống mạng nào đều có ý đồ xấu cho đến khi điều này được chứng minh là sai. Công nghệ này thu thập bằng chứng bằng cách phân tích các thiết bị bên ngoài, cách thức sử dụng chúng và những thông tin được gửi đến. Những dữ liệu được xem xét dĩ nhiên không thể thiếu tên đăng nhập và mật khẩu, người sử dụng đăng nhập từ đâu… Ngoài ra, sáng kiến còn dựa vào những chỉ số tinh tế hơn, như người sử dụng gõ bàn phím nhanh đến đâu, cầm thiết bị tay trái hoặc tay phải…
“Việc ai đó sử dụng thiết bị ra sao đóng vai trò như lớp nhận dạng thứ hai hoặc một kiểu vân tay khác”, ông Joe Pindar, nhà chiến lược bảo mật tại công ty Gemalto (Hà Lan), nhận định. Cũng theo vị chuyên gia này, việc thu thập, lưu trữ và phân tích tất cả dữ liệu trên là vấn đề liên quan đến dữ liệu lớn mà chỉ những đại gia công nghệ tầm cỡ Google mới có thể xử lý được vào thời điểm xảy ra làn sóng tấn công Aurora.
Tuy nhiên, khi khái niệm dữ liệu lớn trở nên quen thuộc hơn, ngày càng có nhiều công ty áp dụng hướng tiếp cận Beyond Corp khi tổ chức hệ thống phòng thủ số của họ. Theo ông Maynard, một lợi thế lớn là sáng kiến này biến mạng doanh nghiệp thành một yếu tố phòng thủ tích cực, liên tục giám sát để hình dung xem chuyện gì đang xảy ra. Những lượt phân tích được thực hiện khi người sử dụng tham gia vào mạng doanh nghiệp giúp dễ dàng phát hiện bất kỳ ý định xâm nhập trái phép nào. Kết quả này có được nhờ bước xác thực sẽ đánh dấu bất kỳ dấu hiệu bất thường nào, cho phép nhân viên bảo mật nhanh chóng biết được có chuyện gì đó đáng ngờ đang xảy ra. Bất kỳ điều gì không giống với hành vi đăng nhập thông thường sẽ dễ dàng bị phát hiện.
Beyond Corp cũng có thể giúp rút ngắn đáng kể thời gian phát hiện các mối đe dọa tiềm tàng, theo ông Maynard. “Các mối đe dọa thường mất khoảng 100 ngày mới bị phát hiện. Với Beyond Corp, khoản thời gian này hứa hẹn giảm xuống còn hàng giờ”, chuyên gia này đánh giá. Ngoài ra, Beyond Corp có thể hạn chế được mức độ thiệt hại nếu xảy ra xâm phạm, theo ông Stephen Schmidt, Giám đốc an ninh tại dịch vụ đám mây AWS của tập đoàn thương mại điện tử Amazon (Mỹ. Lý do là hướng tiếp cận này thường liên quan đến việc phân chia mạng nội bộ của công ty để người sử dụng chỉ có thể truy cập những ứng dụng nào được bật đèn xanh.
Một số công ty có thể không khỏi thấy bối rối trước khối lượng dữ liệu khổng lồ thu thập được liên quan đến người sử dụng, thiết bị của họ và cách họ hành động sau khi kết nối được vào mạng doanh nghiệp. Tuy nhiên, những sự tiến bộ về tự động hóa mang đến khả năng xử lý đến hàng triệu sự kiện diễn ra trên hệ thống của mình. “Nếu công ty kỳ vọng vào việc triển khai nhân viên xem màn hình camera an ninh để bảo vệ tài sản thì họ có thể chậm phát hiện các mối đe dọa bảo mật tiềm tàng. Phản ứng của con người lúc nào cũng chậm hơn nhiều so với tự động hóa”, ông Schmidt đúc kết.
Theo BBC, CSO
Nguồn: thesaigontimes.vn
