Scott Register, Phó Chủ tịch bộ phận Giải pháp bảo mật tại Keysight Technologies, chia sẻ về ý nghĩa của an ninh mạng trong thời đại AI, quyền riêng tư dữ liệu và sự gia tăng các cuộc tấn công vào cơ sở hạ tầng quan trọng vào năm 2024.
An ninh mạng trong kỷ nguyên AI: Ưu điểm và Nhược điểm
Trong thời đại AI, công nghệ này đang ảnh hưởng đến mọi khía cạnh của cuộc sống, bao gồm cả an ninh mạng. Vấn đề về AI xấu càng trở nên trầm trọng hơn. Ví dụ, AI có thể thu thập thông tin từ mạng xã hội, email công ty, blog và các nguồn khác để tạo ra các email tấn công giả mạo (phishing) rất giống thật và có thể phát tán tự động với sự can thiệp rất ít của con người. Do đó, các doanh nghiệp cần triển khai các hệ thống phát hiện lừa đảo tiên tiến hơn, gồm cả các hệ thống được tối ưu hóa để phát hiện nội dung do AI tạo ra và cải thiện việc đào tạo nhân viên.
AI sẽ được sử dụng ngày càng phổ biến để tạo ra các mô hình hành vi mạng hoặc điểm cuối để xác minh năng lực phát hiện của các sản phẩm bảo mật. Chức năng SIEM (quản lý thông tin bảo mật và sự kiện) có thể phát hiện được rất nhiều sự kiện, việc kiểm thử chức năng có thể được thực hiện thông qua các thông điệp trong nhật ký hệ thống thay vì hành vi thực tế, vì vậy AI hoàn toàn phù hợp để thực hiện nhiệm vụ này. Vai trò của AI trong thử nghiệm và đánh giá các sản phẩm bảo mật sẽ ngày càng quan trọng.
Quyền riêng tư dữ liệu tiếp tục đóng vai trò trọng tâm
Quyền riêng tư dữ liệu là một yếu tố quan trọng trong an ninh mạng và có các đặc điểm khác biệt so với các lĩnh vực khác như sở hữu trí tuệ. Việc thực hiện chặt chẽ quản lý quyền truy cập và an toàn dữ liệu PII (thông tin nhận dạng cá nhân) đòi hỏi sự chú ý đặc biệt và kỹ năng cụ thể. Các tổ chức sẽ tăng cường việc thuê bên ngoài quản lý PII để nâng cao bảo vệ dữ liệu và chuyển rủi ro sang bên thứ ba.
Đa dạng hóa chuỗi cung ứng - chìa khóa để phục hồi
Để đối phó với các nguy cơ an ninh mạng tự phát, các tổ chức sẽ tiếp tục giả định rủi ro trong chuỗi cung ứng. Năm 2024 sẽ có yêu cầu nghiêm ngặt hơn về an ninh mạng cho các phần của chuỗi cung ứng. Để tăng cường khả năng chống chịu, các tổ chức sẽ đa dạng hóa chuỗi cung ứng của các loại phụ tùng quan trọng.
Cơ sở hạ tầng quan trọng đang chịu sự quan sát của tin tặc.
Cơ sở hạ tầng mạng luôn là mục tiêu hàng đầu của tội phạm mạng. Nếu cuộc xung đột ở Ukraine hoặc Israel lan rộng, số lượng các cuộc tấn công từ các tác nhân đe dọa có liên kết lỏng lẻo với các quốc gia nhà nước sẽ tăng lên. Chúng ta đã chứng kiến sự gia tăng các cuộc tấn công vào các công ty điện nước, và vào năm 2024, các cuộc tấn công này sẽ lan rộng sang các lĩnh vực như các thiết bị được kết nối sử dụng trong y tế và nhà thông minh.
An ninh mạng: Con người và chính sách quan trọng hơn sản phẩm
Sản phẩm không chỉ là phần thiết yếu của an ninh mạng mà còn phụ thuộc vào con người và chính sách để tinh chỉnh và tăng cường phòng thủ. Ví dụ: việc kiểm thử lớp an ninh bảo mật và nâng cao kỹ năng cho đội ngũ sẽ tăng cường vị thế an ninh mạng hơn việc bổ sung bảng điều khiển thông tin.
Hài hòa các quy định mạng IoT trên toàn cầu.
Các quốc gia đã áp dụng các quy định nhằm nâng cao an ninh mạng IoT, bao gồm Cyber Trust Mark ở Mỹ, tiêu chuẩn ETSI EN 303 645 ở Châu Âu và chương trình ghi nhãn ở Singapore. Dự kiến đến năm 2024, quy định pháp lý sẽ được đồng bộ hơn, giúp nhà sản xuất không phải đối mặt với quá nhiều yêu cầu, tránh làm chậm quá trình sản xuất và tăng chi phí. Tuy nhiên, một tiêu chuẩn toàn cầu vẫn chưa thể đạt được. Đo kiểm bảo mật một cách thông minh là bắt buộc.
Tội phạm mạng đóng góp vào nền kinh tế với GDP lớn nhất thế giới và đang thực hiện các cuộc tấn công liên tục đối với các tổ chức. Tội phạm đã sử dụng công nghệ thông minh để xâm nhập vào hệ thống mạng, do đó các doanh nghiệp cần tích hợp trí tuệ nhân tạo vào các hoạt động kiểm soát bảo mật để tăng cường khả năng đề phòng. Các doanh nghiệp không thành công trong việc triển khai kiểm soát thông minh đang tạo ra lỗ hổng trong mạng của họ để tội phạm tận dụng. Bạn cần phát hiện các lỗ hổng này trước khi chúng bị lợi dụng.
Năm 2024: Việt Nam sẽ ra mắt phần mềm chống lừa đảo trực tuyến.