Nhiều nghiên cứu, khảo sát đã chỉ ra rằng phần lớn các sự cố an toàn không gian mạng của các tổ chức đều do nhân viên trực tiếp hoặc gián tiếp gây ra, bởi họ đã vi phạm hoặc bỏ qua các chính sách bảo mật thông tin của tổ chức.
Tại diễn đàn trực tuyến “Bảo toàn An ninh Thông tin - Quản lý các yếu tố bất tín” ngày 15/12 do Đại học RMIT tổ chức, các chuyên gia an toàn thông tin của Úc và Việt Nam đều nhất trí rằng, con người là mắt xích yếu nhất trong việc tạo ra môi trường kỹ thuật số an toàn và bảo mật.
Để bảo mật, thế giới đã đưa ra cách tiếp cận mới gọi là “Zero Trust”tức không tin tưởng bất cứ ai, ngay cả khi đó là một nhân viên. Cách tiếp cận này được Diễn đàn Jericho - gồm một nhóm các công ty và nhà bảo mật quốc tế - đưa ra thảo luận vào năm 2004, nhằm đối lập với mô hình bảo mật truyền thống “lâu đài và hào nước”, vốn rất khó để có được quyền truy cập từ bên ngoài nhưng lại mặc định tin tưởng với những người đã ở bên trong. Vấn đề với cách làm truyền thống này là nếu một hacker “đóng giả” được làm người trong một tổ chức – ví dụ như khi nhân viên mở một email lừa đảo hoặc để máy tính xách tay của họ mở mà không khóa – hacker sẽ có quyền truy cập vào mọi thứ trong mạng và gây ra những hành vi lừa đảo.
Cùng với đó, những nhu cầu mới của xã hội như làm việc từ xa, sử dụng điện toán đám mây hay tăng cường các công nghệ di động đã khiến cách bảo mật truyền thống trở nên kém hiệu quả. Ngày càng nhiều bằng chứng cho thấy các mối đe dọa an ninh mạng đã tăng so với thời kì tiền Covid. Báo cáo năm 2020 của FBI cho biết các cuộc khiếu nại tấn công mạng ở Mỹ đã tăng 400% so với thời kỳ trước đó. Tội phạm mạng nhận thức được rằng các biện pháp bảo vệ có thể thiếu ở đâu đó dọc theo đường truyền.
Tuy nhiên, Zero Trust không chỉ là về hạ tầng công nghệ. Nó được thiết kế các tham số từ việc hiểu quy trình kinh doanh, đặc điểm của các bên liên quan và tư duy của họ. Để hoạt động tốt trong môi trường “không tin ai”, con người cũng cần được đào tạo, nâng cao năng lực để trở thành một bức “tường lửa” (Human Security Firewall) nhằm bảo vệ tổ chức khỏi những mối nguy.
GS Matthew Warren, giám đốc Trung tâm Nghiên cứu và Đổi mới an ninh mạng Đại học RMIT (CCSRI), nhấn mạnh việc tuân thủ luật của nhân viên đóng vai trò quan trọng đối với an toàn thông tin của tổ chức. Bộ phận nhân sự của một tổ chức phải tìm cách xây dựng các quy trình tuân thủ tốt nhất và đảm bảo nhân viên tuân theo những quy trình đó. Nó bao gồm việc phải làm việc với những nhóm nhân viên khác nhau để hiểu nhu cầu truy cập của từng đối tượng, giải quyết các vấn đề kỷ luật liên quan đến an ninh mạng, rút quyền và mật khẩu khi nhân viên nghỉ việc, và tuyển dụng các chuyên gia an ninh mạng mới.
Ngô Hà