Theo một báo cáo mới nhất của Công ty nghiên cứu và tư vấn công nghệ thông tin Gartner (Mỹ), nhấn mạnh các rủi ro bảo mật nhắm vào các mục tiêu phi truyền thống như thiết bị mạng biên hoặc vũ trụ ảo – Metaverse, các cuộc tấn công bằng mã độc tống tiền, chuyển đổi từ mạng riêng ảo (VPN) sang truy cập mạng Zero Trust (ZTNA) và sự chuyển đổi sang các mô hình phân phối dựa trên đám mây. Bài báo này sẽ gửi tới quý độc giả một số dự đoán về an ninh mạng trong giai đoạn 2023 – 2025 của Gartner.
1. Đến cuối năm 2023, nhiều quốc gia sẽ triển khai luật bảo vệ dữ liệu
Các cơ quan, tổ chức có các hoạt động xử lý dữ liệu cá nhân như thu thập, lưu trữ, sử dụng, sửa đổi, chia sẻ, tiết lộ, xóa và hủy dữ liệu cá nhân phải chịu sự ràng buộc của General Data Protection Regulation (GDPR) – Luật của Liên minh châu Âu (EU) quy định về xử lý dữ liệu được xem như là một cuộc cách mạng về bảo vệ dữ liệu cá nhân.
Giải pháp bảo mật dữ liệu cá nhân
Ngoài ra, các quốc gia cũng tăng cường phát triển Luật bảo vệ dữ liệu cá nhân như Luật Personal Data Protection Authority (KVKK) Thổ Nhĩ Kỳ, đạo luật Lei Geral de Proteção de Dados (LGPD) của Brazil có hiệu lực kể từ ngày 16/8/2020. Đạo luật LGPD áp dụng cho việc xử lý dữ liệu cá nhân (có thể bao gồm giá trị nhận dạng trực tuyến) LGPD có nhiều khái niệm giống với khái niệm trong GDPR.
Phạm vi của các luật này có nghĩa là tổ chức sẽ quản lý nhiều luật bảo vệ dữ liệu ở nhiều khu vực pháp lý khác nhau và người dùng sẽ được cung cấp thông tin loại dữ liệu do tổ chức thu thập từ họ và cách sử dụng dữ liệu đó. Điều này cũng có nghĩa là tổ chức cần tập trung vào việc tự động hóa hệ thống quản lý quyền riêng tư dữ liệu của mình.
Tự động hóa đang nhanh chóng nổi lên như yếu tố cần thiết để thực hành an ninh mạng hiệu quả. Các phương pháp tiếp cận trí tuệ nhân tạo và học máy (AI/ML) sẽ bổ sung một lớp tự động hóa quan trọng cho an ninh mạng trong môi trường đám mây. AI/ML trên nền tảng đám mây sẽ cung cấp các khả năng dự đoán bắt nguồn từ thông tin được thu thập, chủ động xác định các trường hợp bất thường đưa ra đề xuất về cách giải quyết các lỗ hổng bảo mật.
2. Đến năm 2024, các tổ chức áp dụng kiến trúc an ninh mạng sẽ có thể giảm trung bình 90% chi phí tài chính do các sự cố an ninh
Các tổ chức hiện hỗ trợ nhiều công nghệ ở các khu vực địa lý khác nhau, vì vậy họ cần một giải pháp bảo mật linh hoạt. Mạng lưới an toàn mạng được mở rộng để bao gồm các xác thực nâng cao bên ngoài vành đai bảo mật truyền thống và tạo ra một mô hình quản lý tổng thể và toàn diện.
Kiến trúc an ninh không phải là một mục tiêu dễ dàng. Trước hết, nó không bao giờ đáp ứng được các nhu cầu thực tế, luôn luôn đổi mới như bước khởi đầu của một doanh nghiệp. Tuy nhiên, khó khăn trong vấn đề về kiến trúc an ninh đôi khi là một lợi thế giúp cho các nhà thiết kế kiến trúc luôn tìm ra các giải pháp mới, các chiến lược phòng thủ hữu hiệu.
Nhu cầu về các công nghệ cho phép môi trường làm việc từ xa và công tác đảm bảo an toàn sẽ tăng lên từ năm 2023. Khi các tổ chức tìm cách tạo ra môi trường làm việc tại nhà an toàn với phá các giải pháp mang lại lợi tức đầu tư nhanh chóng. Do đó, các công nghệ như tường lửa ứng dụng web (Web Application Firewall – WAF), quản lý định danh và truy cập (Identity and Access Management – IAM), nền tảng bảo mật điểm cuối (Endpoint Protection Platform – EPP) và cổng truy cập web an toàn (SWG – Secure Web Gateway) tiếp tục có thể được các tổ chức hướng tới trong việc xây dựng và triển khai trong những năm tiếp theo.
Chức năng của hệ thống quản lý định danh và truy cập (IAM)
3. Đến năm 2024, 30% doanh nghiệp sẽ triển khai cổng truy cập web an toàn SWG, mô hình điện toán đám mây bảo mật CASB, mô hình phân cấp bảo mật ZTNA, mô hình tường lửa dịch vụ FWaaS
Mô hình Cloud Access Security Broker (CASB) được hiểu đơn giản là thành phần trung gian hỗ trợ bảo mật cho các ứng dụng đám mây. CASB có thể là phần mềm hoặc dịch vụ đứng giữa hệ thống phần mềm lưu trữ tại chỗ (on-premise) của doanh nghiệp và hạ tầng đám mây của các nhà cung cấp dịch vụ. CASB đóng vai trò như một lớp bảo vệ giúp cho doanh nghiệp thực thi các chính sách bảo mật vượt ra ngoài hạ tầng mạng và hệ thống mà họ quản lý.
Một số mô hình dịch vụ bảo mật
Mô hình Zero Trust Network Access (ZTNA) đang trở thành một thuật ngữ thường được nhắc đến trong ngành công nghệ thông tin. ZTNA hoạt động dựa trên nguyên tắc không cấp sự tin tưởng ngay lập tức hoặc liên tục cho bất kỳ người dùng nào. Công nghệ ZTNA tập trung vào từng người dùng và thiết bị riêng lẻ, thay vì cho phép truy cập đầy đủ vào bất kỳ mạng cụ thể nào. Theo một báo cáo của Gartner, vào năm 2022, 80% các ứng dụng kinh doanh kỹ thuật số mới sẽ được truy cập thông qua ZTNA. Hơn nữa, nghiên cứu tương tự cũng chỉ ra rằng vào năm 2023, 60% doanh nghiệp sẽ loại bỏ hầu hết VPN và chuyển sang ZTNA.
Mô hình tường lửa dịch vụ Firewall as a Service ( FWaaS) là mô hình dựa trên công nghệ đám mây. FWaaS có thể bảo vệ các kết nối đến từ mọi nơi, từ văn phòng chi nhánh hoặc thậm chí là phòng làm việc của nhân viên từ xa. Gartner ước tính rằng FWaaS sẽ từ một ngành công nghiệp với trị giá khởi điểm 251 triệu đô la lên khoảng 2,6 tỷ đô la vào năm 2025, với giả định rằng xu hướng làm việc từ xa hiện tại vẫn tiếp tục. Điều đó sẽ mang lại cho FWaaS 21% thị phần của thị trường tường lửa, khoảng 12 tỷ đô la trong vòng chưa đầy 5 năm. Hầu hết tốc độ tăng trưởng nhanh nhất là ở Bắc Mỹ và Châu Âu.
4. Đến năm 2025, 60% tổ chức sẽ đánh giá rủi ro an ninh mạng làm yếu tố quyết định chính trong việc thực hiện các giao dịch với bên thứ ba
Các nhà đầu tư, đặc biệt là các nhà đầu tư mạo hiểm, đánh giá rủi ro an ninh mạng như một yếu tố quan trọng để thực hiện các cơ hội trong kinh doanh bao gồm cả việc sáp nhập và mua lại cũng như các thỏa thuận với nhà cung cấp. Do đó, có thể có yêu cầu cung cấp thêm dữ liệu về chương trình an ninh mạng của đối tác thông qua khảo sát hoặc xếp hạng bảo mật.
Vì phần lớn lực lượng lao động đã chuyển sang khai thác sử dụng các hệ thống kỹ thuật số, trên nền tảng điện toán đám mây. Việc tăng tốc sử dụng trên nền tảng đám mây này đã làm gia tăng đáng kể việc sử dụng các ứng dụng của bên thứ ba và các kết nối giữa các hệ thống và dịch vụ, đồng thời đưa ra một thách thức an ninh mạng hoàn toàn mới.
5. Mã độc tống tiền tiếp tục phát triển và tấn công APT nhằm mục đích gián điệp sẽ gia tăng
Từ “thành công” của tội phạm mạng với dịch vụ cung cấp mã độc tống tiền (Ransomware-as-a-Service – RaaS), ngày càng nhiều phương thức tấn công mới sẽ trở nên sẵn có dưới dạng dịch vụ thông qua thị trường dard ư và ngày càng thúc đẩy sự bành trướng đáng kể của xu hướng tấn công sử dụng dịch vụ tội phạm mạng (Cybercrime-as-a-Service – CaaS). Ngoài việc kinh doanh các mã độc tống tiền và các dịch vụ cung cấp mã độc khác, các dịch vụ theo yêu cầu mới sẽ sớm phát triển. CaaS là một kiểu mô hình kinh doanh hấp dẫn đối với các tác nhân xấu trên mạng. Với nhiều cấp độ kỹ năng khác nhau, chúng có thể dễ dàng tận dụng các dự án “chìa khóa trao tay” mà không cần đầu tư thời gian và nguồn lực trước đó để thiết lập kế hoạch tấn công đặc biệt của riêng mình.
Ngoài ra, đối với những tên tội phạm mạng dày dặn kinh nghiệm, việc tạo ra và bán các ứng dụng tấn công mạng dưới dạng dịch vụ mang lại thu nhập cực kỳ đơn giản, nhanh chóng và dễ dàng. Khi kết hợp với các phương thức tấn công APT, tội phạm công nghệ cao đang tìm cách vũ khí hóa các công nghệ mới ở quy mô lớn nhằm gây ra nhiều sức phá hoại hơn. Chúng không chỉ nhắm vào bề mặt tấn công truyền thống mà cả bên ngoài và bên trong môi trường mạng.