Thách thức an ninh mạng mới từ mô hình làm việc kết hợp

Sử dụng các thiết bị chưa đăng ký làm tăng sự cố an ninh mạng

Báo cáo của Cisco thể hiện mối quan tâm của các chuyên gia bảo mật xoay quanh việc sử dụng các thiết bị chưa đăng ký và mạng không bảo mật để truy cập các nền tảng công việc.

Theo khảo sát này, có tới hơn 96% chuyên gia bảo mật tại Việt Nam cho biết người lao động đang sử dụng các thiết bị chưa đăng ký để đăng nhập vào các nền tảng công việc. Khoảng 72% nói rằng nhân viên của họ dành hơn 10% thời gian trong ngày để làm việc từ các thiết bị chưa đăng ký này.

Đánh giá về các rủi ro liên quan đến những hành vi này, 93% các chuyên gia bảo mật tại Việt Nam tham gia khảo sát lo ngại, xu hướng làm việc kết hợp làm tăng khả năng xảy ra sự cố an ninh mạng.

Mô hình làm việc kết hợp (hybrid working) là hình thức làm việc linh hoạt, cho phép nhân viên vừa có thể làm việc trực tiếp tại văn phòng, vừa làm việc tại nhà - hoặc làm việc từ xa tại các địa điểm khác nhau. Mô hình này đang ngày càng phổ biến trong xã hội hiện đại.

Tuy nhiên, khi nhân viên truy cập vào công việc từ nhiều mạng khác nhau, bao gồm mạng tại nhà, quán cà phê và thậm chí cả siêu thị thì các rủi ro an ninh mạng cũng trở nên phức tạp hơn. Khoảng 91% số người được hỏi tại Việt Nam cho biết nhân viên của họ sử dụng ít nhất 2 mạng để đăng nhập vào công việc và 28% cho biết nhân viên sử dụng nhiều hơn 5 mạng.

Theo ông Juan Huat Koo, Giám đốc An ninh mạng Cisco khu vực ASEAN, phương thức làm việc kết hợp ngày càng trở nên phổ biến cũng tạo ra những thách thức mới, đặc biệt là trên mặt trận an ninh mạng. Tin tặc có thể nhắm mục tiêu vào nhân viên, vượt khỏi phạm vi mạng doanh nghiệp truyền thống.

Ông Juan Huat Koo cũng cho rằng, để mô hình làm việc kết hợp thực sự thành công trong dài hạn, các tổ chức cần bảo vệ doanh nghiệp của họ bằng khả năng phục hồi bảo mật. Điều này bao gồm thiết lập khả năng hiển thị mạng, người dùng, thiết bị đầu cuối và ứng dụng của họ nhằm thu thập những hiểu biết về hành vi truy cập, tận dụng những thông tin chi tiết này để phát hiện các mối đe dọa và khai thác thông tin tình báo về mối đe dọa để phản ứng chống lại chúng tại chỗ hoặc trên đám mây.

Việc sử dụng các thiết bị chưa đăng ký đang đặt ra thêm thách thức mới cho các chuyên gia bảo mật khi họ vẫn phải giải quyết các vấn đề phức tạp của các mối đe dọa hiện tại. 

Sự cố an ninh mạng làm gián đoạn hoạt động kinh doanh

Khảo sát của Cisco tại Việt Nam cho thấy, có tới hơn 70% các nhà lãnh đạo an ninh mạng cho biết họ đã gặp sự cố an ninh mạng trong 12 tháng qua. Ba loại hình tấn công mà họ gặp phải nhiều nhất là phần mềm độc hại, rò rỉ dữ liệu và lừa đảo.

Trong số những đơn vị gặp phải sự cố, 73% cho biết họ đã bị thiệt hại ít nhất 100.000 USD và 34% cho biết họ tổn thất ít nhất 500.000 USD.

Báo cáo của Cisco cũng tiết lộ 92% các nhà lãnh đạo an ninh tại Việt Nam cho rằng các sự cố an ninh mạng có khả năng làm gián đoạn hoạt động kinh doanh của họ trong 12 - 24 tháng tới.

Với những thách thức nói trên, nhiều nhà lãnh đạo an ninh tại Việt Nam kỳ vọng tổ chức của họ sẽ tăng ngân sách an ninh mạng hơn 10% trong năm tới và 99% chuyên gia kỳ vọng sẽ nâng cấp cơ sở hạ tầng công nghệ thông tin trong 12 - 24 tháng tới.

Chia sẻ với báo chí, bà Lương Thị Lệ Thủy, Tống Giám đốc Cisco Việt Nam cho biết, khi các kết nối giữa con người, thiết bị và dữ liệu tăng theo cấp số nhân trong thế giới làm việc kết hợp, điều quan trọng đối với các doanh nghiệp là chuyển từ bảo mật độc lập sang khả năng phục hồi bảo mật, xem xét khả năng phát hiện, phản hồi và khôi phục trên một nền tảng tích hợp duy nhất. 

Theo bà, "các doanh nghiệp cần đào tạo lực lượng lao động về các phương pháp bảo mật tốt nhất, sau đó sử dụng công nghệ như tai mắt của mạng để giám sát, thực hiện hành động phù hợp ở những nơi quan trọng nhất và tự động hóa phản ứng đó để có thể trỗi dậy mạnh mẽ hơn trước các mối đe dọa."