Scott Register, Phó Chủ tịch bộ phận Giải pháp bảo mật tại Keysight Technologies, chia sẻ về ý nghĩa của an ninh mạng trong kỷ nguyên AI, quyền riêng tư dữ liệu và sự gia tăng các cuộc tấn công vào cơ sở hạ tầng trọng yếu trong năm 2024.
An ninh mạng trong kỷ nguyên AI: Ưu và Nhược
AI đang tác động đến mọi khía cạnh trong cuộc sống của chúng ta, bao gồm cả an ninh mạng. Vấn đề AI thù địch sẽ ngày càng trở nên nghiêm trọng. Chẳng hạn, AI tạo sinh có thể thu thập thông tin từ mạng xã hội, email công ty, blog và các nguồn khác để tạo ra các email tấn công giả mạo (phishing) đặc thù giống như thật, có thể được cá nhân hóa và phát tán hàng loạt mà hầu như không cần con người can thiệp. Do đó, các doanh nghiệp cần triển khai các hệ thống phát hiện lừa đảo tiên tiến hơn, bao gồm các hệ thống được tối ưu hóa để phát hiện nội dung do AI tạo ra và cải thiện việc đào tạo nhân viên.
AI sẽ được sử dụng ngày càng nhiều để tạo ra các mô hình hành vi mạng hoặc điểm cuối để xác minh năng lực phát hiện của các sản phẩm bảo mật. Chức năng SIEM (quản lý thông tin bảo mật và sự kiện) có thể phát hiện được rất nhiều sự kiện, việc kiểm thử chức năng có thể được thực hiện thông qua các thông điệp trong nhật ký hệ thống thay cho hành vi thực tế, vì vậy AI hoàn toàn phù hợp để thực hiện nhiệm vụ này. Vai trò của AI trong thử nghiệm và đánh giá các sản phẩm bảo mật sẽ ngày càng quan trọng.
Quyền riêng tư dữ liệu tiếp tục đóng vai trò trọng tâm
Quyền riêng tư dữ liệu là một thành phần quan trọng của an ninh mạng và khác biệt đáng kể so với các lĩnh vực khác như sở hữu trí tuệ. Thực thi nghiêm ngặt việc quản lý quyền truy cập và quản lý an toàn dữ liệu PII (thông tin nhận dạng cá nhân) cần được chú ý đặc biệt và đòi hỏi các kỹ năng cụ thể. Các tổ chức sẽ tăng cường thuê ngoài chức năng quản lý PII để giúp bảo vệ dữ liệu tốt hơn và chuyển rủi ro sang bên thứ ba.
Đa dạng hóa chuỗi cung ứng - chìa khóa để phục hồi
Để chống lại các rủi ro an ninh bảo mật tự phát, các tổ chức sẽ tiếp tục giả định nhiều rủi ro hơn trong chuỗi cung ứng. Năm 2024 sẽ xuất hiện các yêu cầu nghiêm ngặt hơn về thiết kế, triển khai và xác nhận an ninh bảo mật cho các cấu phần của chuỗi cung ứng. Để tăng cường khả năng chống chịu, các tổ chức sẽ đa dạng hóa chuỗi cung ứng của các loại phụ tùng trọng yếu.
Cơ sở hạ tầng trọng yếu nằm trong tầm ngắm của tin tặc
Cơ sở hạ tầng trọng yếu luôn là mục tiêu chính của tội phạm mạng. Nếu các cuộc chiến ở Ukraine hoặc Israel lan rộng, số lượng các cuộc tấn công từ các tác nhân đe dọa có liên kết lỏng lẻo với các quốc gia nhà nước sẽ gia tăng. Chúng ta đã chứng kiến sự gia tăng các cuộc tấn công vào các công ty điện nước, và vào năm 2024, các cuộc tấn công này sẽ lan rộng sang các lĩnh vực như các thiết bị được kết nối sử dụng trong y tế và nhà thông minh.
An ninh mạng: Con người và chính sách quan trọng hơn sản phẩm
Sản phẩm là một phần thiết yếu của an ninh mạng; tuy nhiên, con người và chính sách cũng là các nhân tố trọng yếu để tinh chỉnh và tăng cường phòng thủ. Ví dụ: kiểm thử các lớp an ninh bảo mật và nâng cao kỹ năng cho đội ngũ của bạn sẽ củng cố vị thế an ninh mạng của bạn tốt hơn so với việc bổ sung một bảng thông tin điều khiển.
Hài hòa các quy định mạng IoT trên toàn cầu
Nhiều quốc gia đã có các quy định nhằm cải thiện an ninh mạng IoT, bao gồm Cyber Trust Mark ở Mỹ, tiêu chuẩn ETSI EN 303 645 ở Châu Âu và chương trình ghi nhãn ở Singapore. Năm 2024, các quy định pháp lý sẽ được đồng bộ hơn, giúp các nhà sản xuất không phải xử lý quá nhiều yêu cầu, tránh làm chậm quá trình sản xuất và tăng chi phí. Tuy nhiên, cho tới nay vẫn chưa thể có được một tiêu chuẩn toàn cầu.
Đo kiểm bảo mật một cách thông minh là bắt buộc
Tội phạm mạng là nền kinh tế có GDP lớn thứ 3 thế giới, và các tổ chức đang bị chúng tấn công liên tục. Các đối tượng xấu đã sử dụng công cụ thông minh để tìm cách truy cập mạng, vì vậy các doanh nghiệp cần tăng cường tích hợp AI vào hoạt động đo kiểm bảo mật nhằm tăng cường khả năng phòng thủ. Các doanh nghiệp không ứng dụng đo kiểm thông minh thành công đang tạo ra trong mạng của mình lỗ hổng để đối tượng xấu lợi dụng. Bạn cần phát hiện ra các lỗ hổng này trước chúng.