Sự ra đời của điện toán đám mây, di động, doanh nghiệp xã hội, dữ liệu lớn… đang mang lại nhiều lợi ích cho doanh nghiệp, tuy nhiên thực tế cũng đặt ra thách thức vấn đề bảo vệ an toàn dữ liệu cho khách gia tăng nhanh chóng, được sử dụng rộng rãi trong hoạt động kinh doanh.
Doanh nghiệp liên tục bị hacker đe dọa
Theo phân tích của các chuyên gia, rủi ro trong bảo vệ thông tin bí mật, việc duy trì sự liên tục trong hoạt động kinh doanh cũng liên tục gia tăng cùng với sự phát triển của các công nghệ mới.
Tại Việt Nam, theo báo cáo của Hiệp hội An toàn thông tin, bảo vệ thông tin đang là thách thức lớn của nhiều tổ chức và doanh nghiệp với hàng trăm website của các cơ quan, doanh nghiệp bị tấn công trong 2 năm vừa qua, trở thành một trong những thách thức và vấn đề được quan tâm nhiều nhất khi các doanh nghiệp quyết định triển khai công nghệ mới như điện toán đám mây, mạng xã hội, làm việc di động …
Nhiều doanh nghiệp trên toàn cầu cũng như tại Việt Nam không thể xây dựng được một hệ thống bảo vệ an ninh toàn diện vì họ phải gắn kết các công nghệ manh mún, vốn không dễ tích hợp theo một phương thức thông minh và tự động.
Cách thức bảo vệ thông tin mà các doanh nghiệp đang ứng dụng phần lớn chưa mang tính chủ động và có khả năng phòng ngừa. Khuynh hướng manh mún này có thể tạo ra nhiều lỗ hổng an ninh mà tin tặc có thể khai thác.
Theo ông Nguyễn Bá Quỳnh, Giám đốc Bộ phận Phần mềm, IBM Việt Nam, những nguy cơ an ninh tinh vi hiện nay buộc khách hàng phải chuyển đổi sang mô hình phát triển hoàn thiện về an ninh, từ cơ bản đến chuyên nghiệp rồi đến tối ưu. Các hoạt động xâm nhập tinh vi, có hướng đích thường gồm nhiều giai đoạn và mang tính đa chiều, khó phát hiện và khó vô hiệu hóa triệt để; các dạng tấn công tinh vi, dai dẳng, liên tục (advanced persistent threats - APT) được đặc trưng bởi sự dai dẳng của tin tặc và các tài nguyên của chúng.
Chính vì thế, phân tích thông tin An ninh (Security Intelligence) - cách tiếp cận mới nhất về an ninh bảo mật - là câu trả lời có thể mang lại cho tổ chức năng lực toàn diện để chủ động bảo vệ trước các tấn công và nguy cơ an ninh ngày càng trở nên tinh vi và phức tạp.
“Ngày nay, tội phạm mạng rất thông minh, thường đi trước nhiều bước so với cộng đồng an ninh mạng. Trước thực tế thông tin an ninh là một công cụ quý giá mà doanh nghiệp có thể sử dụng để giành lại ưu thế, thì công nghệ Phân tích thông tin an ninh mang lại cho các tổ chức khả năng dự đoán, phòng trừ và đẩy lùi các nguy cơ an ninh trước khi chúng thật sự xảy ra và ảnh hưởng tới tổ chức,” ông Quỳnh nói. Đồng thời, ông nhấn mạnh đây là cách tiếp cận toàn diện về bảo mật trên cả góc độ bao trùm đầy đủ các cấu phần của vấn đề bảo mật và góc độ khả năng mang lại những cảnh báo, dự đoán về các nguy cơ bảo mật, nhằm xây dựng những biện pháp ngăn chặn hiệu quả.
Cụ thể, công nghệ phân tích mang tính dự báo trong lĩnh vực bảo mật có thể giúp doanh nghiệp xác định những biển hiện và lĩnh vực vi phạm an ninh phổ biến với mức độ rủi ro cao nhất về tấn công an ninh trong tương lai; Phân tích các hành vi của nhân viên trên các hệ thống quan trọng để phát hiện những biểu hiện sử dụng sai mục đích và những biểu hiện có thể dẫn đến vi phạm an ninh và chủ động giám sát bối cảnh nguy cơ an ninh toàn cầu để phát hiện những thay đổi về biểu hiện hành vi tấn công cũng như những kỹ thuật tấn công an ninh mới.
0 nhận xét:
Đăng nhận xét