Tính phức tạp của các cuộc tấn công mạng ngày càng tăng, quy mô ngày càng lớn. Cần hiểu được sự phức tạp của chuỗi cung ứng hiện đại để liên kết bảo vệ khách hàng hoặc làm gì để tối ưu hóa thông tin bảo mật khi đưa doanh nghiệp "lên mây". Sau đây là các xu hướng an ninh mạng năm 2020 theo dự báo của Microsoft.
Trí tuệ nhân tạo (AI)
Khả năng khai thác dữ liệu của AI đã giúp ích rất nhiều trong cuộc chiến chống tội phạm mạng. Tuy vậy AI cũng là con dao hai lưỡi khi rơi vào tay của các tội phạm an ninh mạng. Công nghệ này có thể bị tin tặc tận dụng, tạo ra các phần mềm độc hại và gây ra thiệt hại nặng nề hơn. Các mã độc được tạo ra bằng AI sẽ dễ dàng tránh được các quy trình chống mã độc dựa trên các dấu hiệu đặc trưng truyền thống.
Hợp tác chuỗi cung
Với hơn 75 tỉ thiết bị di động (bao gồm IoT) dự kiến được sử dụng trên toàn cầu vào năm 2020, các lỗ hổng như phần mềm cũ, thiết bị không bảo mật và tài khoản quản trị viên mặc định có thể tiếp tay cho những kẻ tấn công xâm nhập hệ thống. Vào năm 2022 - hơn một nửa dữ liệu doanh nghiệp sẽ được tạo và xử lý ở vùng ngoại biên (edge), bên ngoài trung tâm dữ liệu hoặc đám mây.
Hiểu được sự phức tạp của chuỗi cung ứng hiện đại và hiểu rằng khách hàng nên là ưu tiên số 1, các nhà cung cấp sẽ liên kết với nhau để bảo vệ khách hàng và chuỗi cung ứng tốt hơn.
Lên mây để tối ưu hóa thông tin bảo mật
Ngày nay các công ty có xu hướng cho nhân viên sử dụng thiết bị cá nhân xử lý công việc để nâng cao năng suất và sự linh hoạt cho người lao động. Điều này đồng nghĩa những cách thức tấn công cơ bản như tấn công lừa đảo (phising) sẽ tiếp tục gây hại đáng kể.
Lúc đó đám mây là chìa khóa cung cấp các công cụ tăng cường an ninh cho doanh nghiệp, chẳng hạn như AI, các biện pháp kiểm tra vị trí đăng nhập hoặc xác thực thứ cấp mà không khiến lưu lượng truy cập bị ngắt quãng. Với thị trường đám mây toàn cầu tăng trưởng hơn 40% trong năm 2019, đây sẽ là một xu hướng chắc chắn tiếp diễn trong năm 2020.
Sự lên ngôi của Zero Trust
Trong năm 2019, hơn 4 tỉ hồ sơ đã bị tấn công do dữ liệu bị xâm nhập trái phép. Mật khẩu lỏng lẻo vẫn luôn là vấn đề báo động. Trên thực tế, 63% các hoạt động xâm nhập dữ liệu được xác nhận liên quan đến việc sử dụng các mật khẩu yếu, mật khẩu mặc định hoặc mật khẩu bị đánh cắp.
Zero Trust được xem là giải pháp cho tương lai. Giống như tên gọi, các hệ thống Zero Trust không tự động tin tưởng bất cứ điều gì diễn ra bên trong phạm vi bảo vệ. Ngay cả khi các truy cập đáng ngờ có thể vượt tường lửa, hệ thống vẫn thực hiện các yếu tố xác thực bổ sung để người dùng tiếp cận các phần khác nhau của hệ thống.
Xác thực đa yếu tố cho các doanh nghiệp có thể giúp giảm hơn 99,9% nguy cơ sử dụng danh tính trái phép. Bằng cách sử dụng sinh trắc học và các cách xác định bằng danh tính khác nhau, các tổ chức có thể tăng cường mức độ an toàn và hợp lý hóa trải nghiệm người dùng, đồng thời mở rộng quy mô mà vẫn đảm bảo quyền riêng tư cá nhân.
Gia tăng các cuộc tấn công quy mô lớn
Ngày càng nhiều hơn những cuộc tấn công mạng có quy mô lớn và chủ đích tầm cỡ quốc gia, nhắm đến các hoạt động mang ý nghĩa chính trị và xã hội trên thế giới. Những cuộc tấn công này đa dạng dưới nhiều hình thức: thông qua các nền tảng mạng xã hội, các hoạt động thao túng, hoặc ở ngay dưới dạng phishing (giả mạo) cơ bản.
Nguồn: Forbes Vietnam