Trong thế giới kinh doanh hiện đại, dữ liệu là một trong những nguồn lực quan trọng nhất cho bất kỳ tổ chức nào đang cố gắng phát triển. Nó cũng là một trong những thứ dễ bị tấn công nhất và thường xuyên bị tấn công.

Dữ liệu kinh doanh rất có giá trị đối với tội phạm mạng. Họ thậm chí đi theo dữ liệu meta. Dữ liệu lớn có thể tiết lộ bí mật thương mại, thông tin tài chính, cũng như mật khẩu hoặc khóa truy cập vào các nguồn lực quan trọng của doanh nghiệp. Dữ liệu bị đánh cắp có thể được bán trên thị trường chợ đen hoặc được sử dụng để tống tiền như trong trường hợp của ransomware.

Các trường hợp vi phạm dữ liệu ở Hoa Kỳ khá thú vị. Dựa trên số liệu từ Statista, số lượng vi phạm dữ liệu tăng từ năm 2005 đến năm 2008, sau đó giảm xuống vào năm 2009 và tăng trở lại vào năm 2010 cho đến khi nó giảm trở lại vào năm 2011. Đến năm 2012, có một mức tăng nhẹ, sau đó con số tăng mạnh vào năm 2014. Sau khi tăng nhẹ trong Năm 2015, một đợt tăng mạnh khác đã xảy ra trong năm 2016 đến 2017 trước khi khối lượng giảm vào năm 2018 và tăng vào năm 2019, và giảm trở lại vào năm 2020.

Những con số này cho thấy khối lượng vi phạm dữ liệu có thể không liên tục tăng lên, nhưng chúng không bao giờ biến mất. Thậm chí, có những điểm trong dữ liệu của Statista cho thấy dường như có sự ngắt kết nối giữa khối lượng dữ liệu vi phạm và số lượng hồ sơ bị lộ. Ví dụ, trong năm 2009, các vụ vi phạm dữ liệu đã giảm xuống còn 498 triệu (từ 656 triệu năm 2008) nhưng số lượng hồ sơ bị lộ tăng mạnh lên 222.5 triệu (từ 35.7 triệu năm 2008). Tương tự, trong năm 2018, khối lượng vi phạm giảm xuống còn 1.257 tỷ (từ 1.632 tỷ năm 2017), nhưng hồ sơ bị lộ đã tăng đáng kể lên 471.23 triệu (từ 197.6 triệu năm 2017).

Vì vậy, các tổ chức nên làm gì? Làm thế nào họ có thể đảm bảo rằng họ không bị thất bại nghiêm trọng từ việc đánh cắp dữ liệu và các cuộc tấn công mạng tương tự khác? Làm thế nào để các doanh nghiệp có thể tự bảo vệ mình khỏi các cuộc tấn công không thể đoán trước và đang phát triển vào dữ liệu?

Họ có thể sử dụng AI và công nghệ an ninh mạng dựa trên dữ liệu để giải quyết những rủi ro này. Họ có thể thấy nó cực kỳ hiệu quả, đó là một tin tốt do mối đe dọa tấn công mạng ngày càng gia tăng.

Mô phỏng vi phạm và tấn công

Một trong những giải pháp tốt nhất để bảo vệ dữ liệu là kiểm tra thâm nhập tự động nâng cao. Tốt hơn nữa là mô phỏng vi phạm và tấn công (BAS), là một dạng nâng cấp của thử nghiệm thâm nhập truyền thống, mà Gartner dự đoán là công nghệ an ninh mạng có thể đưa thử nghiệm bút truyền thống đến lỗi thời.

Mô phỏng vi phạm và tấn công là một giải pháp an ninh mạng toàn diện đảm bảo bảo vệ liên tục cho tất cả các tài sản kỹ thuật số của một tổ chức. Nó được thiết kế để đánh giá kỹ lưỡng tính toàn vẹn của các biện pháp kiểm soát bảo mật trong việc ngăn chặn các cuộc tấn công. Nó bắt chước các cuộc tấn công thực tế để xác định cách các hệ thống phòng thủ mạng hiện có của một tổ chức sẽ phản ứng như thế nào.

Thậm chí tốt hơn, các giải pháp BAS được cung cấp bởi các công ty bảo mật hàng đầu kết hợp Khung ATT & CK MITER. Tài nguyên kiến ​​thức toàn diện này về các chiến thuật và kỹ thuật của đối thủ cung cấp thông tin cập nhật về các mối đe dọa mới nhất. Nó trình bày hướng dẫn về cách chúng tấn công, cách phát hiện chúng và những gì có thể được thực hiện để ngăn chặn, giảm thiểu hoặc khắc phục chúng.

Cùng với khuôn khổ MITER ATT & CK, BAS đặc biệt hiệu quả trong việc xác định độ tin cậy của các biện pháp kiểm soát Ngăn ngừa mất dữ liệu (DLP) của một tổ chức. Hầu hết các nhà cung cấp giải pháp BAS đều có véc tơ lọc dữ liệu xác định xem hệ thống bảo vệ dữ liệu có hoạt động theo cách mà nó cần hay không.

Huấn luyện nhân viên

Trích dẫn số liệu thống kê từ Accenture Chi phí Nghiên cứu Tội phạm Mạng Hàng năm lần thứ 9, Giám đốc điều hành Accenture Robert Kress cho rằng "con người vẫn là mắt xích yếu nhất khi nói đến khả năng phòng thủ an ninh mạng của một tổ chức." Mọi người vẫn có xu hướng bị tấn công mạng, đặc biệt là trong sự ra đời của các kế hoạch kỹ thuật xã hội phức tạp hơn.

Theo nghiên cứu của Accenture, các cuộc tấn công lừa đảo và kỹ thuật xã hội tăng 16% trong khi tỷ lệ các thiết bị bị đánh cắp tăng 13%. Nghiên cứu cũng tiết lộ rằng 71% người dân dễ bị tấn công bởi các nhóm tấn công lừa đảo trực tuyến.

Những người sử dụng hoặc giám sát các hệ thống phòng thủ mạng được đặt ra trong một tổ chức không nên trở thành công cụ làm suy yếu các hệ thống phòng thủ này. Thật không may, với thiết lập hiện tại trong hầu hết các tổ chức, nhân viên hiếm khi trở thành một phần của chức năng bảo mật. Đôi khi họ nhận được các cuộc hội thảo hoặc định hướng, nhưng hiếm khi xảy ra trường hợp các công ty nhấn mạnh vai trò quan trọng của họ trong việc duy trì tính toàn vẹn của an ninh mạng.

Ngay cả với các giải pháp BAS tốt nhất, tội phạm mạng có thể tìm cách đánh bại các biện pháp phòng thủ bằng cách sử dụng sự ngây thơ về bảo mật của nhân viên hoặc thậm chí những người trong nhóm quản lý. Để giải quyết điểm yếu này, Kress đề xuất thiết lập văn hóa trách nhiệm giải trình.

“Để giải quyết các mối đe dọa từ nội bộ và thúc đẩy văn hóa trách nhiệm giải trình, các hội đồng quản trị nên đảm bảo rằng các CEO tập hợp các nhóm nhân sự, phát triển tài năng, pháp lý và công nghệ thông tin để hợp tác chặt chẽ với văn phòng an ninh và các đơn vị kinh doanh,” Kress viết trong khi đề xuất các giải pháp sau:

1. Đào tạo và củng cố các hành vi an toàn, có thể yêu cầu sắp xếp công việc mới
2. Xây dựng những nhà vô địch về an ninh mạng hoặc chỉ điểm những người tích cực giám sát các hoạt động thực hành an ninh mạng
3. Khen thưởng các hành vi ưu tiên bảo mật để khuyến khích sự lưu tâm về an ninh
4. Duy trì các biện pháp bảo vệ mạng mạnh mẽ bao gồm mã hóa, quản lý quyền thận trọng và phân tích hành vi của người dùng và tổ chức (UEBA)
5. Hỗ trợ mọi người chuẩn bị thông qua các đánh giá không thường xuyên hoặc ngẫu nhiên

Sao lưu dữ liệu và một kế hoạch khôi phục thảm họa đáng tin cậy

Các tổ chức cần chấp nhận thực tế rằng các mối đe dọa về bảo mật dữ liệu sẽ không bao giờ biến mất. Đồng thời, nên có suy nghĩ rằng không có hệ thống và hoạt động an ninh mạng nào là hoàn hảo.

Với tâm lý này, việc thiết lập sao lưu dữ liệu về mặt tôn giáo trở thành điều bắt buộc. Nó đủ tệ để một tổ chức bị đánh cắp dữ liệu; sẽ tệ hơn theo cấp số nhân nếu mất dữ liệu quan trọng thông qua ransomware hoặc một cuộc tấn công xóa dữ liệu bừa bãi.

Ngoài việc sao lưu dữ liệu, mọi người cũng nên đưa ra các kế hoạch khắc phục thảm họa chi tiết. Chính phủ Hoa Kỳ Sẵn sàng.gov trang web thậm chí có một trang dành riêng cho điều này.

“Một kế hoạch khôi phục thảm họa công nghệ thông tin (IT DRP) nên được phát triển cùng với kế hoạch liên tục của doanh nghiệp. Các ưu tiên và mục tiêu thời gian phục hồi cho công nghệ thông tin nên được phát triển trong quá trình phân tích tác động kinh doanh, ”trang này chỉ ra.

Tiến hành sao lưu dữ liệu thường xuyên là một động thái thông minh, nhưng tốt hơn hết là bạn nên có một kế hoạch toàn diện để làm thế nào để đảm bảo rằng việc vi phạm dữ liệu không dẫn đến hậu quả trong trường hợp xấu nhất. Kế hoạch khôi phục sau thảm họa giảm thiểu gián đoạn kinh doanh, hạn chế mức độ gián đoạn và thiệt hại đi kèm với nó, giảm tác động kinh tế của cuộc tấn công dữ liệu và đưa ra các hành động để giảm thiểu tác động của việc đánh cắp hoặc mất dữ liệu. Nó cũng chuẩn bị cho nhân sự về cách ứng phó tốt nhất với các tình huống liên quan đến xâm phạm dữ liệu doanh nghiệp. Ngoài ra, nó trình bày các hướng dẫn rõ ràng về cách nhanh chóng khôi phục hoạt động kinh doanh.

Kế hoạch khắc phục hậu quả thiên tai có thể được lập nội bộ bởi nhóm CNTT nội bộ của tổ chức. Tuy nhiên, không có gì sai khi dựa vào các giải pháp khôi phục dữ liệu của bên thứ ba. Các kế hoạch khôi phục sau thảm họa do nhà cung cấp cung cấp này cho phép các công ty thiếu trình độ CNTT có được chiến lược khôi phục hiệu quả mà không yêu cầu bí quyết kỹ thuật hoặc cấu hình và bảng điều khiển phức tạp.

Trong bản tóm tắt

Các rủi ro về bảo mật dữ liệu rất nhiều và chúng rất khó có thể bị giảm xuống mức không liên quan, chứ chưa nói đến việc bị dập tắt hoàn toàn. Để ngăn chặn hoặc giảm thiểu tác động của việc đánh cắp hoặc mất mát dữ liệu, các tổ chức cần đảm bảo rằng không có lỗ hổng nào trong hệ thống có thể bị khai thác bởi tin tặc hoặc tội phạm mạng. Ngoài ra, các tổ chức cần thừa nhận những người của họ đóng vai trò quan trọng như thế nào trong việc duy trì an ninh mạng trong khi đảm bảo rằng họ có một kế hoạch khôi phục thảm họa đáng tin cậy, bao gồm việc tiến hành sao lưu dữ liệu định kỳ.

Coinsmart. Đặt cạnh Bitcoin-Börse ở Europa
Nguồn: https://www.smartdatacollective.com/what-important-steps-to-protect-organizations-data/