Tại sao dữ liệu là chu vi mới
Trong sáu tháng qua, đại dịch thế giới đã làm thay đổi hoạt động kinh doanh. Các tổ chức đã phải đẩy nhanh các sáng kiến chuyển đổi kỹ thuật số, thực hiện các chính sách làm việc mới và đấu tranh để tăng nguồn lực cơ sở hạ tầng để đảm bảo quyền truy cập từ xa đến nhà của nhân viên, đồng thời cố gắng bảo vệ thông tin của họ. Do đó, mạng gia đình của nhân viên hiện là một phần của mạng công ty và là một mạng lưới rung chuyển tốt nhất, vào thời điểm mà tội phạm mạng trở nên hung hãn hơn.
Trong hơn một thập kỷ, đã có sự phản đối chính sách mang theo thiết bị của riêng bạn (BYOD) trong nội bộ vì các bộ phận CNTT đã phải vật lộn để "khóa" tất cả các điểm cuối có quyền truy cập vào mạng. Điều này thật đáng sợ đối với các chuyên gia an ninh mạng, nhưng hầu hết mọi người nghĩ rằng mạng gia đình an toàn đến mức nào? Hầu hết mọi người nhận được một modem từ nhà cung cấp dịch vụ internet (ISP) có thể chạy tốt nhất tính năng dịch địa chỉ mạng (NAT) và không gần với sự phức tạp của tường lửa. Điểm mù bảo mật của bạn vừa lớn hơn rất nhiều.
Một khía cạnh của quá trình chuyển đổi kỹ thuật số đã được tăng tốc là di chuyển sang đám mây . Các tổ chức đang cố gắng chuyển từ lưu trữ cục bộ sang đám mây để họ có thể tăng tính bảo mật của thông tin phi tập trung. Lưu trữ đám mây của bên thứ ba như Dropbox và OneDrive, các đám mây riêng như VMware và các đám mây công cộng như Azure và AWS là những phần quan trọng của sự thay đổi này. Các ngành công nghiệp đang gấp rút thực hiện những động thái này nhưng chưa nhận ra rằng họ chịu trách nhiệm về bảo mật trên đám mây. Bên cạnh đó, các công cụ ảo không phải lúc nào cũng có sẵn hoặc hiệu quả như các mạng tại chỗ truyền thống, điều này có thể khiến dữ liệu của bạn dễ bị tấn công.
Do đó, tội phạm đang kiếm tiền trên tình hình toàn cầu. Theo Cloudflare ( thông qua Tạp chí Infosecurity ), các mối đe dọa trực tuyến đã tăng gấp sáu lần so với mức bình thường trong bốn tuần kể từ tháng 4 năm 2020 , và có khả năng sẽ tiếp tục tăng. Theo một báo cáo của Verizon năm 2019 , 94% phần mềm độc hại được gửi qua email, hiện được gửi bên trong mạng gia đình không an toàn của nhân viên. Tác nhân điểm cuối có hiệu quả một phần nhưng chỉ xác định các mối đe dọa đã biết và có niên đại. Một số tác nhân có thể phát hiện các cuộc tấn công zero-day nhưng thường chỉ sau một thời gian quan sát, trong thời gian đó cuộc tấn công có thể đã gây ra thiệt hại.
KHUYẾN MÃI
Nu Skin BRANDVOICE | Chương trình trả phí
Bộ mặt thay đổi của ngành bán hàng trực tiếp ngày nay
Office Depot OfficeMax BRANDVOICE | Chương trình trả phí
Làm thế nào để dẫn đầu một cách hiệu quả vượt qua khủng hoảng và trau dồi tiến bộ
Với tư cách là Giám đốc điều hành của một công ty cung cấp giải pháp bảo mật tệp, tôi đã thấy ransomware trở thành mục tiêu ưa thích của tội phạm mạng vì lợi nhuận. Họ nhắm mục tiêu vào các tổ chức sở hữu dữ liệu có khả năng tiếp thị cao trên dark web và dễ bị ảnh hưởng bởi các yêu cầu quy định, chẳng hạn như GDPR, HIPAA và CCP. Hơn nữa, tống tiền kép đã trở thành xu hướng mới nhất. Tội phạm sẽ mã hóa dữ liệu của bạn, sau đó bán lại và đe dọa sử dụng dữ liệu đó trong các cuộc tấn công spam trong tương lai nếu bạn không trả tiền. Đôi khi, bạn nhận được hai yêu cầu đồng thời - yêu cầu thứ nhất cấp cho bạn quyền truy cập lại vào dữ liệu của mình và yêu cầu thứ hai để họ không tiết lộ dữ liệu đó cho công chúng hoặc bán nó cho những tên tội phạm khác.
Các doanh nghiệp đang bắt đầu coi tiền chuộc mạng là một phần của chi phí kinh doanh trong thời đại kỹ thuật số. Một trong những khách hàng trong danh sách Fortune 500 của chúng tôi đã bao gồm các khoản thanh toán ransomware như một mục hàng trong ngân sách hàng năm của họ với mức hơn một triệu đô la mỗi tháng. May mắn thay, cho đến nay, 95% doanh nghiệp được khảo sát trả tiền chuộc đã nhận lại thông tin của họ, theo nghiên cứu của Sophos năm 2020 , nhưng bạn có thể tin tưởng vào điều đó trong bao lâu?
Hãy nghĩ về tư thế an ninh tiêu chuẩn. Nó bao gồm quản lý danh tính và truy cập, tường lửa, hệ thống phát hiện xâm nhập / ngăn chặn xâm nhập và tác nhân điểm cuối; thật không may, tội phạm mạng vẫn có thể xâm nhập và lấy cắp dữ liệu của bạn. Những hệ thống này là cần thiết, nhưng chúng không đủ. Nơi làm việc đã được xác định lại, và chúng ta phải bắt đầu suy nghĩ về mục tiêu cuối cùng của mình: Bảo vệ dữ liệu.
Ngành công nghiệp mạng bắt đầu nói về "mạng không biên giới" vào khoảng năm 2000. Cụm từ thịnh hành mới nhất là "mạng không tin cậy". Tất cả đều đi đến cùng một điều. Các vòng vây mạnh mẽ không ngăn được kẻ xấu hoàn toàn và dữ liệu của chúng tôi vẫn có nguy cơ. Câu cuối cùng là quan trọng; mục tiêu là bảo vệ thông tin. Thay vì xây dựng các hệ thống phù hợp với ngữ cảnh cho mục tiêu, giống như các hệ thống trong tư thế bảo mật truyền thống, chúng ta cần bắt đầu suy nghĩ về cách chúng ta bảo mật thông tin. Bảo mật cần phải đạt đến mức thấp nhất, điểm mà bọn tội phạm quan tâm: dữ liệu cần phải trở thành vành đai mới.
Nhiều chương trình mã hóa chậm và cồng kềnh đối với người dùng cuối. Hệ thống ngăn chặn mất mát dữ liệu (DLP) đã tiêu tốn rất nhiều thời gian và tiền bạc để xác định và phân loại thông tin trên toàn mạng. Cả hai đều không đơn giản và tất cả đều có thể có tác động tiêu cực đến quy trình làm việc của người dùng cuối.
Ngành công nghiệp của chúng ta cần tìm ra cách bảo vệ dữ liệu thay vì chỉ xây dựng những bức tường thành vững chắc xung quanh nó. Các tệp chỉ được hiển thị cho những người có quyền truy cập. Người dùng cuối thường sẽ không chấp nhận bất cứ điều gì gây thêm gánh nặng cho việc truy cập hoặc chia sẻ thông tin. Giải pháp phải là bảo mật dữ liệu ở cấp độ tệp theo cách được cá nhân hóa và dễ dàng cho người dùng.
Các bromua cũ để bảo mật vẫn còn hiệu lực. Chắc chắn, mọi người cần phải xem các địa chỉ email mà các tệp đính kèm đến và liên kết các địa chỉ trước khi họ nhấp vào chúng, nhưng điều đó là chưa đủ trong thời đại ngày nay. Tội phạm tiếp tục gia tăng mức độ tinh vi tấn công, vì vậy chúng ta phải cảnh giác và nhanh nhẹn hơn trong hành vi và công cụ của mình. Cho đến khi việc sử dụng mã hóa dữ liệu ở cấp độ tệp trở nên liền mạch với người dùng, các tổ chức sẽ phải tiếp tục chiến đấu để ngăn chặn lưu lượng độc hại. Điều này có nghĩa là quản lý cẩn thận việc sử dụng danh sách đen cho tường lửa và tường lửa ứng dụng web (WAF) và điều chỉnh bộ lọc thư rác cổng email. Cho đến khi hệ thống của chúng tôi có thể bảo vệ thông tin ở cấp tệp và kiểm soát quyền truy cập vào chúng ở cấp tổ chức, chúng tôi sẽ phải mở rộng bộ công cụ của mình và tăng cường giáo dục người dùng nếu chúng tôi muốn duy trì an toàn.
Trong hơn một thập kỷ, đã có sự phản đối chính sách mang theo thiết bị của riêng bạn (BYOD) trong nội bộ vì các bộ phận CNTT đã phải vật lộn để "khóa" tất cả các điểm cuối có quyền truy cập vào mạng. Điều này thật đáng sợ đối với các chuyên gia an ninh mạng, nhưng hầu hết mọi người nghĩ rằng mạng gia đình an toàn đến mức nào? Hầu hết mọi người nhận được một modem từ nhà cung cấp dịch vụ internet (ISP) có thể chạy tốt nhất tính năng dịch địa chỉ mạng (NAT) và không gần với sự phức tạp của tường lửa. Điểm mù bảo mật của bạn vừa lớn hơn rất nhiều.
Một khía cạnh của quá trình chuyển đổi kỹ thuật số đã được tăng tốc là di chuyển sang đám mây . Các tổ chức đang cố gắng chuyển từ lưu trữ cục bộ sang đám mây để họ có thể tăng tính bảo mật của thông tin phi tập trung. Lưu trữ đám mây của bên thứ ba như Dropbox và OneDrive, các đám mây riêng như VMware và các đám mây công cộng như Azure và AWS là những phần quan trọng của sự thay đổi này. Các ngành công nghiệp đang gấp rút thực hiện những động thái này nhưng chưa nhận ra rằng họ chịu trách nhiệm về bảo mật trên đám mây. Bên cạnh đó, các công cụ ảo không phải lúc nào cũng có sẵn hoặc hiệu quả như các mạng tại chỗ truyền thống, điều này có thể khiến dữ liệu của bạn dễ bị tấn công.
Do đó, tội phạm đang kiếm tiền trên tình hình toàn cầu. Theo Cloudflare ( thông qua Tạp chí Infosecurity ), các mối đe dọa trực tuyến đã tăng gấp sáu lần so với mức bình thường trong bốn tuần kể từ tháng 4 năm 2020 , và có khả năng sẽ tiếp tục tăng. Theo một báo cáo của Verizon năm 2019 , 94% phần mềm độc hại được gửi qua email, hiện được gửi bên trong mạng gia đình không an toàn của nhân viên. Tác nhân điểm cuối có hiệu quả một phần nhưng chỉ xác định các mối đe dọa đã biết và có niên đại. Một số tác nhân có thể phát hiện các cuộc tấn công zero-day nhưng thường chỉ sau một thời gian quan sát, trong thời gian đó cuộc tấn công có thể đã gây ra thiệt hại.
KHUYẾN MÃI
Nu Skin BRANDVOICE | Chương trình trả phí
Bộ mặt thay đổi của ngành bán hàng trực tiếp ngày nay
Office Depot OfficeMax BRANDVOICE | Chương trình trả phí
Làm thế nào để dẫn đầu một cách hiệu quả vượt qua khủng hoảng và trau dồi tiến bộ
Với tư cách là Giám đốc điều hành của một công ty cung cấp giải pháp bảo mật tệp, tôi đã thấy ransomware trở thành mục tiêu ưa thích của tội phạm mạng vì lợi nhuận. Họ nhắm mục tiêu vào các tổ chức sở hữu dữ liệu có khả năng tiếp thị cao trên dark web và dễ bị ảnh hưởng bởi các yêu cầu quy định, chẳng hạn như GDPR, HIPAA và CCP. Hơn nữa, tống tiền kép đã trở thành xu hướng mới nhất. Tội phạm sẽ mã hóa dữ liệu của bạn, sau đó bán lại và đe dọa sử dụng dữ liệu đó trong các cuộc tấn công spam trong tương lai nếu bạn không trả tiền. Đôi khi, bạn nhận được hai yêu cầu đồng thời - yêu cầu thứ nhất cấp cho bạn quyền truy cập lại vào dữ liệu của mình và yêu cầu thứ hai để họ không tiết lộ dữ liệu đó cho công chúng hoặc bán nó cho những tên tội phạm khác.
Các doanh nghiệp đang bắt đầu coi tiền chuộc mạng là một phần của chi phí kinh doanh trong thời đại kỹ thuật số. Một trong những khách hàng trong danh sách Fortune 500 của chúng tôi đã bao gồm các khoản thanh toán ransomware như một mục hàng trong ngân sách hàng năm của họ với mức hơn một triệu đô la mỗi tháng. May mắn thay, cho đến nay, 95% doanh nghiệp được khảo sát trả tiền chuộc đã nhận lại thông tin của họ, theo nghiên cứu của Sophos năm 2020 , nhưng bạn có thể tin tưởng vào điều đó trong bao lâu?
Hãy nghĩ về tư thế an ninh tiêu chuẩn. Nó bao gồm quản lý danh tính và truy cập, tường lửa, hệ thống phát hiện xâm nhập / ngăn chặn xâm nhập và tác nhân điểm cuối; thật không may, tội phạm mạng vẫn có thể xâm nhập và lấy cắp dữ liệu của bạn. Những hệ thống này là cần thiết, nhưng chúng không đủ. Nơi làm việc đã được xác định lại, và chúng ta phải bắt đầu suy nghĩ về mục tiêu cuối cùng của mình: Bảo vệ dữ liệu.
Ngành công nghiệp mạng bắt đầu nói về "mạng không biên giới" vào khoảng năm 2000. Cụm từ thịnh hành mới nhất là "mạng không tin cậy". Tất cả đều đi đến cùng một điều. Các vòng vây mạnh mẽ không ngăn được kẻ xấu hoàn toàn và dữ liệu của chúng tôi vẫn có nguy cơ. Câu cuối cùng là quan trọng; mục tiêu là bảo vệ thông tin. Thay vì xây dựng các hệ thống phù hợp với ngữ cảnh cho mục tiêu, giống như các hệ thống trong tư thế bảo mật truyền thống, chúng ta cần bắt đầu suy nghĩ về cách chúng ta bảo mật thông tin. Bảo mật cần phải đạt đến mức thấp nhất, điểm mà bọn tội phạm quan tâm: dữ liệu cần phải trở thành vành đai mới.
Nhiều chương trình mã hóa chậm và cồng kềnh đối với người dùng cuối. Hệ thống ngăn chặn mất mát dữ liệu (DLP) đã tiêu tốn rất nhiều thời gian và tiền bạc để xác định và phân loại thông tin trên toàn mạng. Cả hai đều không đơn giản và tất cả đều có thể có tác động tiêu cực đến quy trình làm việc của người dùng cuối.
Ngành công nghiệp của chúng ta cần tìm ra cách bảo vệ dữ liệu thay vì chỉ xây dựng những bức tường thành vững chắc xung quanh nó. Các tệp chỉ được hiển thị cho những người có quyền truy cập. Người dùng cuối thường sẽ không chấp nhận bất cứ điều gì gây thêm gánh nặng cho việc truy cập hoặc chia sẻ thông tin. Giải pháp phải là bảo mật dữ liệu ở cấp độ tệp theo cách được cá nhân hóa và dễ dàng cho người dùng.
Các bromua cũ để bảo mật vẫn còn hiệu lực. Chắc chắn, mọi người cần phải xem các địa chỉ email mà các tệp đính kèm đến và liên kết các địa chỉ trước khi họ nhấp vào chúng, nhưng điều đó là chưa đủ trong thời đại ngày nay. Tội phạm tiếp tục gia tăng mức độ tinh vi tấn công, vì vậy chúng ta phải cảnh giác và nhanh nhẹn hơn trong hành vi và công cụ của mình. Cho đến khi việc sử dụng mã hóa dữ liệu ở cấp độ tệp trở nên liền mạch với người dùng, các tổ chức sẽ phải tiếp tục chiến đấu để ngăn chặn lưu lượng độc hại. Điều này có nghĩa là quản lý cẩn thận việc sử dụng danh sách đen cho tường lửa và tường lửa ứng dụng web (WAF) và điều chỉnh bộ lọc thư rác cổng email. Cho đến khi hệ thống của chúng tôi có thể bảo vệ thông tin ở cấp tệp và kiểm soát quyền truy cập vào chúng ở cấp tổ chức, chúng tôi sẽ phải mở rộng bộ công cụ của mình và tăng cường giáo dục người dùng nếu chúng tôi muốn duy trì an toàn.
Nhận xét
Đăng nhận xét