Nguy cơ đe dọa mất an toàn thông tin từ nội bộ tổ chức, doanh nghiệp

19:36, 24/12/2024

Bảo đảm an toàn thông tin, an ninh mạng thường tập trung vào các cuộc tấn công trực diện bên ngoài một tổ chức. Nhưng với tình hình các cuộc tấn công mạng ngày càng tinh vi và đa dạng các hình thức, các mối đe dọa đến từ chính nội bộ cũng là vấn đề đáng được quan tâm.

Các mối đe dọa an toàn thông tin (ATTT) gây thiệt hại lớn không chỉ bắt nguồn từ những người bên ngoài hay phần mềm độc hại mà còn từ những người trong cuộc đáng tin cậy có quyền truy cập vào hệ thống và dữ liệu nhạy cảm.

Mối đe dọa nội bộ là khả năng nhân sự nội bộ sử dụng quyền truy cập hoặc hiểu biết được ủy quyền của họ về một tổ chức có hành động gây hại cho tổ chức đó. Tác hại này có thể bao gồm các hành vi ác ý, cố tình hoặc vô ý ảnh hưởng tiêu cực đến tính toàn vẹn, tính bảo mật, tính khả dụng của tổ chức, dữ liệu, nhân sự hoặc cơ sở của tổ chức. Mối đe dọa này không nhất thiết phải bắt nguồn từ nhân viên hoặc viên chức hiện tại trong tổ chức. Nó có thể bắt nguồn từ các nhân viên, nhà thầu hiện tại hay trước đây, hoặc bất kỳ đối tác kinh doanh nào khác có hoặc đã có quyền truy cập vào dữ liệu và hệ thống tin học của tổ chức.

Dữ liệu của Công ty phần mềm Code42 (Mỹ) cho biết, kết quả khảo sát từ các CISO (Giám đốc an toàn thông tin) xếp hạng rủi ro nội bộ là mối đe dọa khó phát hiện nhất (27%), trên cả những vi phạm về dữ liệu đám mây (26%) và phần mềm độc hại, mã độc tống tiền (22%).

Để bảo vệ không gian mạng an toàn trước mối đe dọa nội bộ, cần theo dõi hành vi bất thường và hoạt động kỹ thuật số. Vì các mối đe dọa nội bộ có thể xen lẫn với hoạt động quản trị, vận hành và hỗ trợ kỹ thuật hợp lý, đơn vị giám sát an ninh mạng hay đơn vị chuyên trách về ATTT của cơ quan, tổ chức phải có khả năng nhìn xa hơn các sự kiện riêng lẻ để phát hiện ra các hành vi và các mô hình khác nhau có thể chỉ ra việc xâm phạm.

Hiện nay, các doanh nghiệp ATTT Việt Nam đã và đang phát triển các giải pháp bảo vệ tổ chức và người dùng khỏi các mối đe dọa mất ATTT. Nổi bật là Giải pháp giám sát và phát hiện các nguy cơ gây hại nội bộ lớp endpoint - Viettel Insider Threat Management (viết tắt: VCS-InT) phát triển bởi Công ty An ninh mạng Viettel.

Viettel Insider Threat Management (VCS - InT) là sản phẩm thuộc dòng Insider Risk Solution cung cấp khả năng phát hiện sớm các đối tượng có nguy cơ vô ý hoặc cố ý gây hại (lộ lọt dữ liệu, phá hoại hệ thống, gian lận) cho tổ chức đến từ những hành vi bất thường trên các máy trạm bên trong tổ chức.

Giải pháp này giúp tổ chức thu thập các sự kiện về dữ liệu và hành vi người dùng; Giám sát hành vi bất thường và đánh giá rủi ro; Quản trị và phân loại rủi ro trên máy trạm; Tùy biến tập luật và dấu hiệu theo đặc thù của tổ chức; Hỗ trợ điều tra với tính năng Screen Recording; Bảo mật dữ liệu..

Ngoài các chức năng cảnh báo về nguy cơ mới, sản phẩm còn giúp người dùng dễ dàng nhận diện các hành vi bất thường thông qua dữ liệu lịch sử được hồ sơ hóa cho từng đối tượng trong phạm vi theo dõi trong hệ thống, giúp nhanh chóng theo dõi và ngăn chặn trước khi nguy cơ được sử dụng.

Tính năng Visibility các con đường trao đổi dữ liệu giúp người vận hành có thể nhận diện toàn cảnh các con đường trao đổi dữ liệu đang tồn tại trong tổ chức. Chỉ cần thiếu thông tin, thiếu kiểm soát và quan trọng là thiếu tầm nhìn hay “visibility”, hệ thống và các giải pháp phòng thủ của chúng ta có thể bị tấn công và bị hạ gục nhanh chóng khi không thể phản ứng kịp thời trước các sự vụ ATTT gây ra bởi Insider.

Rủi ro mất dữ liệu từ các tác nhân nội bộ không phải là mối đe dọa mới, nhưng tác động của nó đến hoạt động kinh doanh của doanh nghiệp là rất lớn, hậu quả của các sự cố này khi xảy ra gây mất ATTT và dẫn đến những thiệt hại đáng kể. Các nhà lãnh đạo, quản lý của các tổ chức, doanh nghiệp cần phải nhận biết được tầm quan trọng của việc bảo vệ thông tin quan trọng và chủ động thực hiện các giải pháp tổng thể và toàn diện để giải quyết thách thức nhiều mặt về rủi ro nội bộ và giảm thiểu mất dữ liệu do nội bộ một cách hiệu quả.