SINGAPORE – Media OutReach – RSA Conference (RSAC)- Hội nghị RSA chuyên tổ chức các hội nghị và triển lãm bảo mật thông tin hàng đầu thế giới đã tiết lộ những hiểu biết chuyên sâu về các vấn đề nổi bật xung quanh các mối đe dọa và công nghệ bảo mật mới nổi.
Ngay trước thềm RSAC 2019 châu Á- Thái Bình Dương và Nhật Bản sẽ diễn ra từ ngày 16 tháng 7 đến ngày 18 tháng 7 tại Trung tâm hội nghị Marina Bay Sands ở Singapore, các chuyên gia trong ngành, bao gồm các diễn giả và ủy ban chương trình của RSAC 2019 đã đề cập đến tình hình chung liên quan đến sự phát triển các mối đe dọa và khám phá những gì mang tính cường điệu, thực tế là gì và điều này có ý nghĩa như thế nào đối với các doanh nghiệp và các tổ chức chịu trách nhiệm về an ninh mạng ở khu vực châu Á -Thái Bình Dương.
Bà Linda Gray Martin, Giám đốc cấp cao và Tổng giám đốc của RSAC giải thích: “RSAC trở thành một nền tảng tạo điều kiện cho các cuộc trò chuyện thích hợp, đồng thời thông báo cho các doanh nghiệp về cách đưa ra quyết định hành động đối với tất cả mọi chuyện liên quan đến an ninh mạng. Chúng tôi đã tập hợp các chuyên gia trong ngành tham gia tại RSAC 2019
châu Á- Thái Bình Dương và Nhật Bản để chia sẻ về những rủi ro chưa được đề cập một cách đầy đủ hoặc ngược lại được phóng đại, nói quá lên. Vì vậy các doanh nghiệp và tổ chức chịu trách nhiệm về an ninh mạng có thể phân biệt giữa sự cường điệu và các ưu tiên thực”.
Dựa trên các quan sát và tương tác trong ngành với các đối tác và khách hàng trong khu vực, các chuyên gia chia sẻ suy nghĩ của họ về 4 nội dung gây nhiều tranh cãi ảnh hưởng đến các doanh nghiệp ở khu vực trong năm 2019:
1.Liệu giải pháp an ninh mạng hoàn toàn có thể thực hiện được không? Việc áp dụng các giải pháp phát hiện và ngăn chặn gian lận, bao gồm các giải pháp xác thực và sinh trắc học đa yếu tố đang gia tăng ở châu Á. Theo Grand View Research, thị trường châu Á – Thái Bình Dương sẽ chứng kiến tốc độ tăng trưởng nhanh nhất từ năm 2018 đến 2025, do đó, có sự nhấn mạnh ngày càng tăng về bảo mật dữ liệu cá nhân, tuân thủ quy định nghiêm ngặt và tăng đầu tư vào các thiết bị kết nối và công nghệ đám mây. Trong khi các giải pháp như vậy có tác dụng chống lại các cuộc tấn công, thì các chuyên gia cảnh báo rằng, các doanh nghiệp cần phải làm nhiều hơn nữa , thay vì chỉ đảm bảo rằng các công nghệ đã được áp dụng.
Ông Vicky Ray, chuyên gia nghiên cứu chính thuộc Đơn vị 42 Threat Intelligence khu vực châu Á – Thái Bình Dương giải thích: “Thực tế là, sinh trắc học cũng mang đến một số cảnh báo và rủi ro mới, bao gồm những lo ngại về quyền riêng tư xung quanh cách ‘Thông tin nhận dạng cá nhân’ được thu thập, chia sẻ và bảo mật. Bởi vì dữ liệu này cũng có thể là mục tiêu của tội phạm mạng”.
Một cố vấn điều hành của một công ty nằm trong Danh sách Fortune 100 và là thành viên của Ủy ban Chương trình RSAC đã chia sẻ những nhận xét tương tự. Vị cố vấn này giải thích: “Chúng tôi đã chứng kiến “những viên đạn bạc” an ninh đến và đi qua nhiều năm – đó từng là sinh trắc học và bây giờ là trí tuệ nhân tạo (AI) được coi là vũ khí phòng thủ không gian mạng tối thượng. Song thật không may, tin tặc sẽ quyết định nhắm vào liên kết yếu nhất – chính là con người. Cho dù sinh trắc học được coi là một lớp bảo mật tốt, nhưng cũng chỉ là một lớp bảo mật bổ sung mà thôi. Nếu tin tặc có thể thuyết phục được mọi người làm điều gì đó mà họ không nên làm, thì sẽ không có công nghệ nào giúp được”.
2.Khi các thiết bị Internet vạn vật (IoT) được nhúng có các lỗ hổng bảo mật, thì người dùng có thể gặp rủi ro.
Các cơ hội mà IoT đã thúc đẩy giữa các doanh nghiệp và ngành công nghiệp là gần như vô song, vì các thiết bị được kết nối phổ biến cung cấp dữ liệu vật lý chính, đem đến những hiểu biết kinh doanh sâu hơn qua đám mây. Tuy nhiên, họ cũng đã biến thành mối lo ngại về bảo mật với sự xuất hiện của các cuộc tấn công từ chối dịch vụ phân tán và một số vụ vi phạm an ninh Internet gia tăng đối với các máy chủ. Các chuyên gia cảnh báo rằng, đây là mối quan tâm hợp lệ và cần phải thực hiện nhiều hơn nữa để bảo vệ người dùng cuối. Ông Sunil Varkey, Giám đốc Công nghệ và Chiến lược an ninh của Symantec khu vực Trung Đông, châu Phi và Đông Âu cho biết: “Ngay cả khi việc áp dụng IoT đang trong giai đoạn nhanh chóng và có thể sớm chạm đến cuộc sống hàng ngày của chúng ta, vẫn cần phải tính đến các nhu cầu an ninh. Hiện tại, đó không phải là mối quan tâm chính trong vòng đời phát triển. Như vậy, hầu hết các nhân viên về bảo mật chưa quen với các giao thức an ninh cho IoT và điều này cần phải thay đổi. Nếu không, việc khai thác lỗ hổng hoặc cấu hình sai có thể dẫn đến tác động lớn đến an toàn”.
Ông Srinivas Bhattiprolu, Giám đốc cấp cao phụ trách mảng giải pháp và dịch vụ của Nokia khu vực châu Á – Thái Bình Dương và Nhật Bản giải thích: “Để bảo mật một hệ thống IoT đầu cuối, cần phải hiểu rõ các lỗ hổng và các cách khai thác liên quan đến các thành phần cụ thể cũng như của toàn bộ hệ thống”.
3. Chủ sở hữu cơ sở hạ tầng quan trọng nên tạo ra các mạng riêng biệt để di chuyển các hoạt động thiết yếu ra khỏi Internet.
Trong những năm gần đây, nhiều chính phủ và các tổ chức ở khu vực châu Á- Thái Bình Dương và Nhật Bản đã bắt đầu giới thiệu các mạng riêng biệt và thậm chí đã cắt kết nối Internet từ các thiết bị của nhân viên để ngăn chặn hiện tượng rò rỉ tiềm ẩn từ e-mail và tài liệu chia sẻ. Động thái của Chính phủ Singapore vào tháng 5 năm 2017 là một ví dụ như vậy, khi có động thái nhằm ngăn chặn những kẻ tấn công truy cập Internet để chống phần mềm độc hại thâm nhập trong các thiết bị làm việc. Về việc điều này có cần thiết hay không, các chuyên gia chia sẻ các quan điểm khác nhau.
Bà Magda Lilia Chelly, Giám đốc điều hành (CEO) của Responsible Cyber Pte Ltd. cho rằng, những thách thức mà các chuyên gia bảo mật đang phải đối mặt với các hệ thống cũ là sự phức tạp và thiếu bảo mật do thiết kế, nên đòi hỏi phải vận hành ngoài mạng. Đây vẫn là một thực tế phổ biến, vì nó làm giảm sự thể hiện của các hệ thống quan trọng, giảm thiểu kiểm soát, bằng cách hạn chế các mạng tiềm năng – tấn công thông qua sự phân tách”.
Ông Sunil Varkey thì lại lập luận rằng: “Ngoài sự phân tách, chủ sở hữu và người vận hành cơ sở hạ tầng quan trọng phải đảm bảo hệ thống của họ được bảo mật, được vá, được cập nhật và được giám sát đúng cách. Thật quá dễ dàng để một cá nhân đi vào một trong một số công cụ tìm kiếm và dễ dàng tìm thấy các hệ thống quan trọng bị định cấu hình sai hoặc không được vá”.
4. Các hệ thống hỗ trợ AI tự duy trì và bảo mật theo thiết kế
Theo Công ty nghiên cứu thị trường Reportlinker (https://www.reportlinker.com/p05273236/Artificial-Intelligence-in-Security-Market-by-Offering-Technology-Deployment-Type-Security-Type-Security-Solution-End-User-And-Geography-Global-Forecast-to.html?utm_source=PRN), thì khu vực châu Á – Thái Bình Dương dự kiến sẽ là thị trường an ninh mạng AI lớn nhất, do tỷ lệ áp dụng cao nhiều công nghệ tiên tiến như IoT, dữ liệu lớn và điện toán đám mây. Về khả năng ngăn chặn các cuộc tấn công, các chuyên gia cảnh báo rằng, AI vừa làm trầm trọng thêm những tiến bộ trong các giải pháp an ninh mạng và các mối đe dọa của tội phạm mạng.
Bà Magda Lilia Chelly giải thích: “Chúng tôi đã thấy các triển khai AI gần đây trên các giải pháp an ninh mạng, nơi các công ty tuyên bố rằng, họ có thể phát hiện các cuộc tấn công nhanh hơn bằng cách sử dụng công nghệ. Nghiên cứu học thuật chứng minh tỷ lệ thành công từ 85% đến 99% – tất cả phụ thuộc vào việc triển khai, thuật toán và dữ liệu. Để AI thành công, đòi hỏi đầu vào dữ liệu phù hợp. Nếu đầu vào dữ liệu bị thao túng hoặc sai lệch, thì mối quan tâm bảo mật mới có thể xuất hiện rất nhanh. Các đầu vào dữ liệu và tính toàn vẹn và tính sẵn sàng của chúng là một yếu tố quan trọng cho công nghệ AI”.
Thông tin về RSAC
RSAC tổ chức chuỗi các sự kiện toàn cầu và các chương trình theo yêu cầu hàng đầu về an ninh. Các sự kiện RSAC là nơi lĩnh vực an ninh hội tụ để thảo luận về việc đưa tất cả mọi người trong ngành an ninh mạng đến với nhau và tạo điều kiện để mọi người trong lĩnh vực an ninh mạng hợp tác chống lại các mối đe dọa không gian mạng trên toàn thế giới. Để biết thêm thông tin về các sự kiện, các tin tức cập nhật nhất liên quan đến lĩnh vực an ninh mạng, hãy truy cập www.rsaconference.com.
RSA Conference logo, RSA, Dell, EMC, Dell EMC and other trademarks are trademarks of Dell Inc. or its subsidiaries. Other trademarks may be trademarks of their respective owners.