Công nghệ càng phát triển thì càng đặt ra nhiều thách thức cho những chuyên gia IT hay bảo mật, công việc của họ đang ngày càng khó hơn. Với việc gia tăng các công nghệ mới và mức độ ngày càng tăng của các mối đe dọa sử dụng công nghệ, đó là một vấn đề lớn và rất nhiều điều cần phải tiếp tục cải thiện để ngăn chặn.
Những điều đó đặt ra một vấn đề rằng công nghệ thông tin ngày nay cần những phương pháp bảo mật thông minh hơn. Quản lý bảo mật cần thay đổi để đưa các mô hình công việc “hybrid” vào account cũng như thế giới mới của các dịch vụ đám mây, byod và truy cập từ xa (remote access). Các giải pháp bảo mật toàn diện như Thông tin bảo mật và Quản lý sự kiện (SIEM) và Cloud Access Security Brokers (CASB) đã và đang giúp chuẩn bị cho các doanh nghiệp để phục vụ cho lực lượng làm việc phân tán hoặc từ xa. Phân tích hành vi người dùng và thực thể (User and Entity Behaviour Analytics – UEBA) cũng đóng một vai trò quan trọng trong việc phát hiện các mối đe dọa bằng cách sử dụng máy học (machine learning) để xác định khi hoạt động của một người dùng hoặc thực thể cụ thể là bất thường và gắn cờ đó là vi phạm bảo mật có thể xảy ra.
Sự phụ thuộc vào đám mây
Tuy nhiên, với việc các tổ chức ngày càng phụ thuộc vào các ứng dụng và dịch vụ dựa trên đám mây dành cho nhân viên dành nhiều thời gian hơn để làm việc từ xa, sẽ có áp lực lớn hơn đối với việc quản lý bảo mật của họ.
Nhiệm vụ của CASB là giám sát mọi hoạt động giữa người dùng dịch vụ đám mây và các ứng dụng đám mây, thực thi các chính sách bảo mật càng trở nên quan trọng hơn khi hầu hết nhân viên của một công ty đang làm việc từ xa thông qua các dịch vụ đám mây. Là kho lưu trữ trung tâm cho các nguồn dữ liệu của một công ty trên nhiều môi trường, bao gồm các ứng dụng SaaS trong đám mây và các ứng dụng khác on-premise, hiệu quả của giải pháp SIEM sẽ được kiểm tra bởi sự phổ biến của các điểm truy cập từ rất nhiều nhân viên làm việc tại nhà.
Với một mô hình làm việc ngày càng linh hoạt, không nhất thiết phải tập trung, tất cả các giải pháp bảo mật hiện tại của công ty đều phải đối mặt với thách thức đối phó với phạm vi truy cập rộng hơn và các mối đe dọa tiềm ẩn. Ví dụ, doanh nghiệp có thể cần triển khai một giải pháp lấy dữ liệu từ CASB và áp dụng UEBA để xác định xem hành vi của một người dùng cụ thể cần được gắn cờ là đáng ngờ hay không.
Bảo mật đang trở nên phức tạp hơn nhiều đối với các doanh nghiệp có khả năng làm việc từ xa hơn, nhiều dữ liệu hơn và nhiều nơi hơn có quyền truy cập từ nhiều người dùng hơn, thử nghiệm khả năng của các giải pháp hiện có của họ.
Với hybrid work ở đây, trọng tâm của an ninh cần phải là phục vụ cho lực lượng lao động linh hoạt và nhanh nhẹn hơn nhiều. Điều quan trọng là phải thực hiện các chính sách và kiểm soát mạnh mẽ, nhưng cũng cần áp dụng công nghệ có thể thích ứng nhanh chóng và tự học hỏi (self-learn).
Nếu một công ty cho phép nhân viên làm việc từ nhiều địa điểm khác nhau, nó cần có khả năng xử lý mà không phải cập nhật một thứ gì đó trong context table hoặc active directory. Ví dụ như tại Bitlass họ hoàn toàn làm việc từ xa. Trước đây, hầu hết công nhân của họ đều ở Thung lũng Silicon và họ đã hợp tác trực tiếp với nhau rất nhiều, trong những căn bếp nhỏ và một nhóm thực sự rất thân thiết. Trong vài tuần, họ đã chuyển sang mọi người làm việc tại nhà và sử dụng zoom. Khi làm như vậy, họ đã đối mặt với những thách thức tương tự như tất cả các khách hàng của họ.
Mọi người không còn ở trong cùng văn phòng hoặc trên mạng của họ về mặt vật lý nữa, hoặc physically behind the firewall on-premise. Nhiều người đang sử dụng các ứng dụng SaaS mà họ cần để thực hiện công việc của mình nhưng họ cũng có thể đang sử dụng thiết bị cá nhân để truy cập các ứng dụng và dịch vụ khi cần thiết. Việc truy cập các ứng dụng từ xa bằng thiết bị cá nhân có thể gây ra những hậu quả nghiêm trọng, vì vậy các doanh nghiệp cần chú ý đến cách họ quản lý các ứng dụng SaaS và truy cập web.
Do đó, điều quan trọng là phải triển khai mức độ bảo mật web, chẳng hạn như cổng web an toàn (secure web gateway), để đảm bảo các điểm cuối an toàn trước các cuộc tấn công và giảm nguy cơ chúng bị xâm phạm. Đây là vấn đề cấp bách vì những người làm việc tại nhà là một mục tiêu rất hấp dẫn đối với tin tặc và mức độ tấn công đã tăng lên rất nhiều trong những tháng gần đây.
Một vấn đề khác liên quan đến các chức năng trên một máy tính được quản lý, chẳng hạn như đồng bộ hóa các tệp trong đám mây với các tệp trên máy tính xách tay của bạn. Việc không đưa ra chính sách để ngăn điều đó tự động xảy ra trên các thiết bị không được quản lý có thể là một thảm họa nếu số lượng lớn thiết bị cá nhân đang đồng bộ hóa dữ liệu của công ty.
Nhiều công ty không có lựa chọn nào khác ngoài việc chấp nhận thực tế của công việc từ xa vì nhân viên đã nắm lấy sự cân bằng tốt hơn mà nó cung cấp giữa nhà và nơi làm việc. Các bộ phận bảo mật và đội CNTT phải áp dụng các công cụ bảo mật để cho phép các công ty đáp ứng thách thức hỗ trợ làm việc từ xa với các ứng dụng SaaS trong khi vẫn duy trì cùng một loại bảo mật như họ đã có tại on-premise.
Trong bối cảnh chuyển đổi để phục vụ cho các nơi làm việc phân tán và làm cho các ứng dụng và dịch vụ đám mây an toàn hơn, các công ty cũng phải đối mặt với một thực tế không thể tránh khỏi là cố gắng chống lại mức độ gia tăng của các mối đe dọa với cùng một số lượng chuyên gia bảo mật.
Một số ước tính cho thấy có thể thiếu tới ba đến bốn triệu người sẵn sàng cho công việc bảo mật CNTT. Bất chấp những nỗ lực nhằm đào tạo thêm nhiều cá nhân, thị trường và làm cho vai trò của một nhà phân tích trung tâm hoạt động an ninh trở nên hấp dẫn hơn, việc lôi kéo mọi người trở thành chuyên gia bảo mật vẫn còn là một thách thức và gian nan.
Điều này đang giúp thúc đẩy động thái tự động hóa nhiều hành động hơn ngoài việc thu thập dữ liệu. Mặc dù điều quan trọng là phải có một con người trong loop, không có lý do gì tại sao những người trong vai trò bảo mật CNTT lại phải tham gia vào low level tasks. Ví dụ: liệu họ có nên tham gia vào các cuộc tấn công lừa đảo hay không hay tốt nhất là giải pháp bảo mật tự động xử lý? Nếu ai đó nhấp vào một email lừa đảo, thật dễ dàng để tự động chặn bất kỳ ai khác trong công ty nhấp vào liên kết trong email.
Tập trung vào các mối đe dọa mới
Nếu giải pháp bảo mật có thể tự động hóa bảo vệ khỏi các mối đe dọa đã biết hoặc nhận ra những người khác bằng hành vi của họ và thực thi các biện pháp để ngăn chặn chúng có hiệu lực, các chuyên gia bảo mật của công ty có thể tập trung nỗ lực vào các mối đe dọa mới. Nếu mọi người được giải phóng khỏi các nhiệm vụ đơn giản nhờ bảo mật CNTT thông minh hơn, họ có thể chuyển sự tập trung sang công việc đòi hỏi khả năng phán đoán và chuyên môn của họ như kỹ thuật, chiến thuật và giao thức của những kẻ tấn công.
Bảo mật thông minh hơn với tự động hóa nhiều hơn làm cho công việc trở nên thú vị hơn đối với những người làm việc trong không gian an ninh. Nó giải phóng họ khỏi các hoạt động tẻ nhạt như sao chép và dán URL trong dịch vụ tình báo mối đe dọa và kiểm tra xem nó có độc hại hay không hoặc xem xét các thông báo cho hộp thư đến lừa đảo ngày này qua ngày khác.
Những nhiệm vụ draining và mundane có thể được phá hoại và gây ra rất nhiều burnout and churn. Nếu các giải pháp bảo mật CNTT có thể mất nhiều hơn công sức, nó mang lại cho các nhà phân tích một cơ hội lớn hơn để làm cho công việc của họ trở nên thú vị và bổ ích hơn. Công việc càng xứng đáng và thú vị hơn sẽ là động lực để cho những tân binh mới vào nghề càng thể hiện và tìm hiểu.
Công ty CNTT và bảo mật đám mây của công ty càng thông minh, thì công việc của các nhà phân tích bảo mật càng thông minh và bổ ích.