Tăng cường nhận thức về các mối đe dọa an ninh mạng từ nội bộ – Cuongquach.com | Một trong những nguy cơ đe dọa an ninh mạng được đặc biệt chú ý những năm gần đây chính là tấn công xâm nhập mạng từ nội bộ. Có lẽ, không ai nghĩ rằng đồng nghiệp của mình có thể chính là những “tội phạm” như vậy, nhưng thực tế cho thấy điều này hoàn toàn có thể xảy ra.
Theo báo cáo Insider Threat 2018 của CA Technologies, hơn 53% số người được hỏi trả lời rằng tổ chức của họ đã bị rò rỉ thông tin từ nội bộ, 27% thấy rằng các vi phạm này ngày càng gia tăng.
Thậm chí, một công ty lớn như Coca-Cola cũng xảy ra trường hợp tương tự. Vào 5/2018, một cựu nhân viên đã đánh cắp ổ cứng chứa dữ liệu cá nhân ảnh hưởng đến hơn 8000 nhân viên của công ty này. Vậy thì mối đe dọa rò rỉ nội bộ là gì? Và ai gây ra chúng?
Có thể bạn quan tâm chủ đề khác
– Top 11 sai lầm người quản trị hệ thống hay mắc phải
– 9 lợi ích của việc sử dụng CDN
– Kiến trúc sư Cloud – Mấu chốt để thành công với Cloud Computing
– Top 5 kĩ năng Cloud dân IT cần có trong năm 2018
– Ngoại ngữ – Cản trở lớn nhất của sinh viên Công Nghệ Thông Tin
Contents
Insider Threat – Mối đe dọa từ nội bộ
Không phải tất cả các hành vi đều cố ý gây hại, đó có thể chỉ là một tai nạn hoặc sai lầm. Các mối đe dọa nội bộ thường được chia thành 2 loại:
Malicious Insiders – Gián điệp cố tình làm rò rỉ thông tin
Những gián điệp này có thể làm việc trong bất cứ lĩnh vực nào, từ công nghiệp sản xuất đến kỹ thuật máy tính. Xét trong ngành CNTT, họ rất có thể là những nhân viên có trình độ cao như lập trình viên hay quản trị viên hệ thống – những người dễ dàng cài các phần mềm độc hại vào máy tính công ty sau khi họ rời khỏi công ty.
Các cuộc tấn công này gây ra thất thoát nghiêm trọng. Sage – một công ty phần mềm – cũng đã bị rò rỉ thông tin từ nội bộ, gây ảnh hưởng đến hàng trăm khách hàng. Hậu quả là công ty mất đi 4% giá trị cổ phiếu.
Accidental Insiders – Người vô tình gây rò rỉ thông tin
Đối tượng này không phải là gián điệp, nhưng họ có thể vô tình gây hậu quả xấu. Sự vô tình này không phải lúc nào cũng xuất phát từ việc quên laptop ở nơi công cộng. Trước đây, một nhân viên của Accenture đã vô tình để lộ dữ liệu nhạy cảm, mật khẩu và khoá mã hoá vì không bảo mật đúng cách trên trang lưu trữ Amazon Web Services.
Ở một vụ việc khác, Trello – một công cụ quản lý không gian làm việc online, người dùng của họ vô tình đặt mật khẩu trên bảng Trello bằng văn bản thuần túy để đồng nghiệp sử dụng.
Nhận thức được mối đe dọa từ nội bộ
Vậy làm thế nào để ngăn chặn cả hai mối đe dọa trên? Câu trả lời là không có giải pháp nào triệt để cả! Nhiều tổ chức triển khai công nghệ giúp giảm thiểu rủi ro rò rỉ như Intrusion Data Loss Prevention (DLP), các công cụ SIEM và mã hoá. Chúng có thể phát hiện các hoạt động bất thường và cảnh báo với tổ chức trước khi vấn đề xảy ra. Nhưng vấn đề thật sự lại nằm ở con người! Vậy nên bất cứ chiến lược bảo mật nào cũng cần tập trung vào con người. Hiện nay, nâng cao nhận thức về an ninh mạng cho nhân viên là một phần quan trọng trong chiến lược an ninh của một tổ chức. Chúng ta cần quan tâm đến 3 khía cạnh:
Văn hóa
Giờ đây, an ninh mạng là một phần trong cuộc sống. Nó xuất hiện thường xuyên trên mọi mặt báo, mà nạn nhân của các vụ rò rỉ dữ liệu là những tên tuổi lớn như Equifax, Uber, Yahoo, gây ảnh hưởng đến hàng triệu con người. Điều cần làm bây giờ là xây dựng văn hoá bảo mật vững chắc trong tổ chức, bắt đầu từ việc nâng cao nhận thức.
Đứng cùng nhau chống lại các mối đe dọa chính là giải pháp chủ động cho vấn đề an ninh mạng! Hãy xây dựng một nền văn hóa bảo mật toàn diện, từ thời điểm tuyển dụng đến lúc nhân viên rời khỏi công ty. Thực hiện được điều này, bạn có thể hạn chế phần nào những rủi ro có thể xảy ra. Bên cạnh đó, bạn có thể bị coi là một “Snitch” khi đứng ra chỉ điểm về hoạt động đáng ngờ của đồng nghiệp. Tốt hơn hết, hãy thảo luận cùng nhau và chỉ ra những vi phạm nhỏ có thể xảy ra. Như vậy thì đồng nghiệp sẽ cảm thấy được thái độ tích cực từ bạn và cảm giác rằng các bạn đang đứng cùng chiến tuyến!
Chính sách
Hiển nhiên, các mối đe dọa nội bộ phải được đưa vào chính sách bảo mật của tổ chức. Bạn có thể tìm thấy các phương pháp hữu ích trong chương trình “Hướng dẫn chung để giảm thiểu các mối đe dọa nội bộ” của CERT. Hướng dẫn này đưa ra khuôn khổ và cách thực thi các chính sách kiểm soát mối đe dọa nội bộ cũng như các lời khuyên và biện pháp quản lý các vấn đề nội bộ khác nhau.
Đào tạo
Nhận thức về bảo mật là rất quan trọng trong việc phát hiện hành vi đáng ngờ, ngăn chặn rò rỉ dữ liệu. Vì vậy, cần đào tạo toàn diện để nâng cao nhận thức bảo mật cho nội bộ tổ chức và cả với đối tác của bạn.
Quan trọng nhất, bạn cần xây dựng văn hoá bảo mật sao cho mọi người hiểu rằng đó là trách nhiệm của mình. Các mối đe dọa bảo mật luôn không ngừng thay đổi, vì vậy tất cả mọi người cần được đào tạo liên tục và dài hạn để cập nhật thông tin.
Cuối cùng, bạn cần xác định rõ bản chất của mối đe dọa an ninh mạng từ nội bộ là do nội gián hay chỉ là một tai nạn. Hãy vượt qua những e ngại của bản thân để nhìn thẳng vào vấn và giải quyết nó một cách khôn ngoan nhất!
Nguồn: infosecinstitute – Dịch: https://cuongquach.com/
