Hacker gia tăng thăm dò tìm lỗ hổng bảo mật trong hệ thống doanh nghiệp

07:55, 08/06/2023

Các sự cố bảo mật được ghi nhận nhiều nhất là lừa đảo, từ chối dịch vụ, đánh cắp dữ liệu/nhận dạng, mã độc tống tiền và mất dữ liệu.

20230607-ta8.jpg

Fortinet® chính thức công bố kết quả của một cuộc khảo sát tập trung vào giải pháp SASE tại khu vực Châu Á - Thái Bình Dương do tập đoàn IDC thực hiện theo ủy quyền từ Fortinet.

Cuộc khảo sát được thực hiện với 450 cán bộ quản lý an ninh mạng tại 9 quốc gia trong khu vực Châu Á (Hong Kong, Ấn Độ, Indonesia, Malaysia, Philippines, Singapore, Hàn Quốc, Thái Lan và Việt Nam).

Những người tham gia trả lời khảo sát làm việc trong 9 ngành công nghiệp, bao gồm Sản xuất (14%), Bán lẻ (13%), Hậu cần (14%), Y tế (13%), Tài chính - Bảo hiểm - Chứng khoán (10%) và Khu vực công (11%).

Khảo sát nhằm tìm hiểu quan điểm của các nhà quản lý an ninh mạng đối với phương thức làm việc kết hợp, đặc biệt là sự tác động đến các tổ chức trong năm vừa qua, cũng như chiến lược của các tổ chức trong nỗ lực giảm thiểu các thách thức bảo mật phát sinh từ việc áp dụng phương thức làm việc kết hợp.

Những điểm đáng chú ý của khảo sát

Sự gia tăng của những nhân viên làm việc từ xa

Theo khảo sát, 70% số người được hỏi tại Việt Nam làm việc theo mô hình kết hợp hoặc từ xa hoàn toàn, trong đó 78% trong số họ có ít nhất 20% nhân viên làm việc theo phương thức kết hợp. Sự chuyển đổi sang phương thức làm việc từ xa đã khiến nhiều nhân viên trở thành những nhánh truy cập đơn lẻ khi làm việc từ nhà hoặc các địa điểm khác bên ngoài văn phòng truyền thống.

Chính bởi vậy, có tới 66% số người được hỏi tại Việt Nam dự đoán số lượng thiết bị được quản lý sẽ tăng hơn 100% trong 2 năm tới (có những người dự đoán con số tăng trưởng lên đến 400%). Ngoài ra, cũng khoảng 66% đưa ra dự đoán số lượng thiết bị không được quản lý sẽ tăng hơn 50%, dẫn đến sự gia tăng mức độ phức tạp và rủi ro vi phạm bảo mật, đặt thêm gánh nặng lên các nhóm phụ trách bảo mật vốn đã quá tải trong công việc.

Thiết bị không được quản lý gây rủi ro

Với sự phổ biến của điện toán đám mây và phương thức làm việc từ xa, ngày càng có nhiều người dùng, thiết bị và dữ liệu được đặt bên ngoài mạng doanh nghiệp. Hiện nay, 30% thiết bị kết nối vào mạng ở Việt Nam không được quản lý, làm tăng khả năng vi phạm bảo mật. Những người tham gia khảo sát tại Việt Nam dự đoán con số này sẽ tăng, với 66% dự đoán tăng thêm 50% vào năm 2025.

Nhu cầu bảo mật đám mây

Khi phương thức làm việc kết hợp ngày càng gia tăng, nhân viên yêu cầu nhiều kết nối với các hệ thống bên ngoài và ứng dụng đám mây để duy trì hiệu suất làm việc. Những người trả lời khảo sát ở Việt Nam cho biết nhân viên của họ cần hơn 30 kết nối với các ứng dụng đám mây của bên thứ ba, làm tăng nguy cơ vi phạm bảo mật.

100% số người được hỏi ở Việt Nam ước tính trong 2 năm tới con số này sẽ tăng gấp đôi, trong khi hơn 44% cảm thấy con số này có thể sẽ tăng gấp ba, khiến mức độ rủi ro gia tăng trở nên đáng báo động. Việc duy trì an ninh mạng đồng thời đảm bảo kết nối của nhân viên với các dịch vụ của bên thứ ba và dịch vụ đám mây là một thách thức lớn, vì các biện pháp bảo mật truyền thống không đáp ứng đủ.

Sự gia tăng của các sự cố bảo mật

Phương thức làm việc kết hợp và sự tăng lên của các kết nối được quản lý và không được quản lý đã làm gia tăng đáng kể số lượng sự cố bảo mật, với 34% tổ chức tham gia khảo sát tại Việt Nam báo cáo số vụ vi phạm tăng gấp ba lần.

Theo kết quả của khảo sát, 72% số người được hỏi ở Việt Nam đã trải qua ít nhất gấp đôi số lượng sự cố bảo mật trong thời gian gần đây. Các sự cố bảo mật được ghi nhận nhiều nhất là lừa đảo, từ chối dịch vụ, đánh cắp dữ liệu/nhận dạng, mã độc tống tiền và mất dữ liệu. Tuy nhiên, chỉ 49% các tổ chức trên khắp châu Á có nhân viên bảo mật chuyên trách, điều này khiến họ dễ bị tác động hơn trước các sự cố bảo mật.

Giải pháp SASE: Công cụ mang tính thay đổi cuộc chơi’, an toàn cho phương thức làm việc kết hợp

Để giải quyết các thách thức của phương thức làm việc kết hợp, nhiều tổ chức trên khắp Việt Nam có kế hoạch đầu tư vào giải pháp SASE được cung cấp bởi một đơn vị duy nhất giúp cải thiện tình trạng bảo mật cũng như mang lại tính nhất quán trong trải nghiệm người dùng cho nhân viên làm việc từ xa.

Nhu cầu về một giải pháp toàn diện với khả năng bảo mật nhất quán cho người dùng trong và ngoài mạng đồng thời đơn giản hóa việc quản lý chính sách bảo mật và nâng cao trải nghiệm người dùng cho nhân viên làm việc từ xa đang thúc đẩy nhiều tổ chức tìm hiểu về giải pháp SASE.

Ưu tiên dịch vụ từ một nhà cung cấp duy nhất

Khi các tổ chức áp dụng giải pháp SASE để quản lý dịch vụ mạng và bảo mật là họ đang tìm kiếm một nền tảng hợp nhất để tối ưu hóa hoạt động. Theo khảo sát, 70% số người được hỏi trên khắp Việt Nam mong muốn có một nhà cung cấp duy nhất đảm bảo khả năng kết nối mạng và bảo mật, và cũng có 70% tổ chức đang nỗ lực hợp nhất các nhà cung cấp dịch vụ bảo mật.

Gần một nửa (48%) số người tham gia khảo sát muốn một nhà cung cấp duy nhất cho các dịch vụ bảo mật điện toán đám mây và SDWAN (mạng diện rộng được điều khiển/giám sát bởi phần mềm), với các lợi ích như giảm thiểu lỗ hổng bảo mật, cải thiện hiệu suất mạng, dễ triển khai và giải quyết các thách thức về tích hợp và khả năng mở rộng.

Cần nhận thức về tần suất và mức độ ngày càng tinh vi của các cuộc tấn công mạng và vi phạm dữ liệu

Thông tin thêm về kết quả của khảo sát được công bố tại Việt Nam bên lề sự kiện Fortinet Accelerate Asia chiều ngày 6/6, ông Nguyễn Gia Đức, Giám đốc Quốc gia, Fortinet Việt Nam, cho biết: “Khi Việt Nam muốn tiếp tục nắm bắt tương lai kỹ thuật số và trở thành nền kinh tế số hàng đầu, chúng ta cần nhận thức về tần suất và mức độ ngày càng tinh vi của các cuộc tấn công mạng và vi phạm dữ liệu. Tình trạng thiếu hụt nguồn nhân lực có chuyên môn trong lĩnh vực an ninh mạng khiến vấn đề này trở nên khó khăn hơn".

Tại Fortinet, ông Đức cho biết công ty này cam kết thu hẹp khoảng cách kỹ năng và cung cấp những kiến thức và nhận thức cần thiết về an ninh mạng cho tất cả nhân viên trong một tổ chức. Với giải pháp SASE cung cấp toàn bộ bởi Fortinet, chúng tôi hướng tới việc đơn giản hóa quản lý chính sách bảo mật và nâng cao trải nghiệm người dùng cho nhân viên làm việc từ xa, giúp các DN Việt Nam giải quyết những thách thức bảo mật phát sinh bắt nguồn từ lực lượng lao động.

Khi thế giới chuyển sang phương thức làm việc kết hợp, các tổ chức đối mặt với thách thức bảo mật trong môi trường “văn phòng chi nhánh hợp nhất” nơi nhân viên và thiết bị hoạt động bên ngoài giới hạn văn phòng truyền thống. Theo đó, ông Rashish Pandey, Phó Chủ tịch bộ phận Tiếp thị và Truyền thông, khu vực Châu Á, Úc và New Zealand cho rằng: "Khảo sát cho thấy tính cấp bách của việc các tổ chức cần áp dụng chiến lược bảo mật toàn diện để đối phó với sự phức tạp và nguy cơ rủi ro phát sinh khi phương thức làm việc từ xa ngày càng phổ biến”.

Theo đó, “Giải pháp SASE từ một nhà cung cấp duy nhất, với khả năng hợp nhất mạng và bảo mật, đã chứng tỏ là công cụ quan trọng mang tính ‘thay đổi cuộc chơi’ cho nhiều tổ chức trong nỗ lực thiết lập một mô hình bảo mật đơn giản và nhất quán cho người dùng cả trong và ngoài mạng."

Chia sẻ thêm về các kết quả của khảo sát, ông Simon Piff, Phó Chủ tịch bộ phận Nghiên cứu, Tập đoàn IDC khu vực Châu Á - Thái Bình Dương nhấn mạnh tầm quan trọng của việc ưu tiên tình trạng an ninh và đầu tư vào các giải pháp đám mây có thể tích hợp dễ dàng với các giải pháp cài đặt tại chỗ (on-premise), giúp quản lý các môi trường làm việc kết hợp và giảm thiểu rủi ro.

"Việc các tổ chức ưu tiên sử dụng một nhà cung cấp duy nhất và ưu tiên hợp nhất cơ sở hạ tầng cho thấy nhu cầu quản lý hiệu quả, và kiến trúc zero-trust rõ ràng có thể nâng cao năng lực và tính khả dụng của hệ thống bảo mật".

Các tổ chức cần đối phó với những thách thức này và đầu tư vào các giải pháp bảo mật để hỗ trợ lực lượng lao động làm việc trong mô hình kết hợp, đồng thời giảm thiểu các mối đe dọa về bảo mật”, ông Simon Piff nhấn mạnh./.

Theo http://mic.gov.vn