Bảo mật cơ sở hạ tầng phân tán: Làm việc từ xa làm tăng mối lo ngại về an ninh mạng

TÍN DỤNG HÌNH ẢNH:
Tín dụng hình ảnh
iStock

Bảo mật cơ sở hạ tầng phân tán: Làm việc từ xa làm tăng mối lo ngại về an ninh mạng

Bảo mật cơ sở hạ tầng phân tán: Làm việc từ xa làm tăng mối lo ngại về an ninh mạng

Văn bản tiêu đề phụ
Khi nhiều doanh nghiệp thiết lập lực lượng lao động từ xa và phân tán, hệ thống của họ ngày càng dễ bị tấn công mạng tiềm ẩn.
    • tác giả:
    • tên tác giả
      Tầm nhìn lượng tử
    • 7 Tháng hai, 2023

    Tóm tắt thông tin chi tiết

    Khi các công nghệ cộng tác hiện đại thúc đẩy việc áp dụng lực lượng lao động từ xa và phân tán hơn bao giờ hết, công nghệ thông tin (CNTT) không còn có thể được tập trung vào một khu vực hoặc tòa nhà. Sự thay đổi này gây khó khăn cho các bộ phận CNTT trong việc bảo vệ các hệ thống và chuỗi cung ứng của công ty. Trước các mối đe dọa an ninh mạng ngày càng gia tăng, các chuyên gia CNTT đang nỗ lực tìm ra những cách thức mới để bảo vệ lực lượng lao động từ xa và cơ sở hạ tầng bên ngoài của họ.

    Bảo vệ bối cảnh cơ sở hạ tầng phân tán

    Việc phong tỏa do đại dịch COVID-19 cho thấy thiết kế có tường bao quanh của các mạng lưới kinh doanh đang trở nên không còn phù hợp. Với những người làm việc từ xa và thiết bị mang theo của riêng bạn (BYOD), không phải ai cũng có thể ở trong hệ thống doanh nghiệp. Cơ sở hạ tầng phân tán hoặc phân tán đã dẫn đến việc các nhóm bảo mật có một mạng lưới bảo mật đa dạng và rộng lớn hơn nhiều để giám sát và bảo vệ, khiến nhiệm vụ trở nên khó khăn hơn nhưng không phải là không thể. Các công cụ cần thiết cho quá trình chuyển đổi này đã thay đổi, cũng như cách các nhóm CNTT triển khai, giám sát và cập nhật các công cụ này.

    Theo Jeff Wilson, nhà phân tích an ninh mạng tại công ty nghiên cứu công nghệ Omdia, lưu lượng truy cập mạng trực tuyến đã tăng mạnh vào năm 2020, với nhiều người làm việc tại nhà và sử dụng các dịch vụ kỹ thuật số hơn. Sự gia tăng lưu lượng truy cập này đã tạo ra nhu cầu về các biện pháp bảo mật được cải thiện ở tất cả các cấp, từ trung tâm dữ liệu đám mây đến vùng biên. Và kể từ năm 2023, mức độ đe dọa vẫn cao hơn đáng kể so với mức trước COVID do tội phạm mạng lợi dụng các lỗ hổng làm việc từ xa. 

    Những lỗ hổng này được đưa ra sau đại dịch toàn cầu khi chỉ trong một đêm, các công ty phải cho nhân viên của họ về nước, hầu hết trong số họ trước đây chưa từng làm việc từ xa. Các mạng riêng ảo (VPN) phải nhanh chóng được cài đặt và mở rộng để bảo vệ những môi trường mới này. Quá trình chuyển đổi này cũng thu hút nhiều cuộc tấn công lừa đảo trên web hơn và sự gia tăng đáng kể về ransomware (từ 6% năm 2019 lên 30% vào năm 2020).

    Tác động gián đoạn

    Bảo mật cơ sở hạ tầng phân tán liên quan đến một mô hình mới, trong đó thay vì nhân viên đi vào các hệ thống an toàn, bảo mật phải đi đến không gian làm việc của nhân viên. Theo TK Keanini, Giám đốc Công nghệ của Cisco Security, các hệ thống Zero Trust chủ yếu là một ý tưởng học thuật trước đại dịch. Bây giờ, chúng là một thực tế. Kiến trúc này là một hướng đi mới bởi vì, trong mô hình Internet mới ưu tiên các mạng, danh tính giờ đây phải thay thế các vành đai. Zero Trust liên quan đến hình thức xác thực danh tính cao nhất, về cơ bản là không tin tưởng ai.

    Tuy nhiên, có một số cách mà doanh nghiệp có thể triển khai bảo mật trên các hệ thống riêng biệt. Đầu tiên là quản lý tài sản chi tiết, trong đó các công ty kiểm kê tất cả các thiết bị và dụng cụ của họ, bao gồm cả hệ thống nào hoạt động trên nền tảng đám mây nào. Nhiệm vụ này bao gồm việc sử dụng giao diện lập trình ứng dụng (API) để liệt kê tất cả các thiết bị khả dụng và hệ thống dựa trên tác nhân cung cấp kho phần mềm cho từng thiết bị. 

    Một kỹ thuật được sử dụng nhiều khác là thường xuyên vá lỗi và cập nhật hệ điều hành và phần mềm. Nhiều cuộc tấn công bắt đầu với điểm cuối người dùng bị lộ. Ví dụ: ai đó mang thiết bị làm việc của họ (ví dụ: máy tính xách tay, điện thoại, máy tính bảng) ra ngoài văn phòng và bị kẻ tấn công nhắm mục tiêu hoặc xâm phạm. Để ngăn chặn điều này, việc vá lỗi cho các điểm cuối của người dùng nên trở thành một phần của cuộc sống hàng ngày (một phần của văn hóa bảo mật). Hơn nữa, các giải pháp vá lỗi phải đủ linh hoạt để bao gồm tất cả các điểm vào tiềm năng. Các ứng dụng của bên thứ ba thường không được vá lỗi, khiến chúng trở thành mục tiêu phổ biến cho các cuộc tấn công.

    Ý nghĩa của việc đảm bảo cơ sở hạ tầng phân tán

    Ý nghĩa rộng hơn của việc đảm bảo cơ sở hạ tầng phân tán có thể bao gồm: 

    • Các công ty và dịch vụ công ngày càng áp dụng hệ thống dựa trên đám mây để thuê ngoài các bản cập nhật bảo mật cho các nhà cung cấp đám mây.
    • Nhân viên từ xa ngày càng sử dụng xác thực đa yếu tố, kết hợp với mã thông báo và nhận dạng sinh trắc học khác, để có quyền truy cập vào hệ thống.
    • Gia tăng các vụ tội phạm mạng nhắm vào nhân viên làm việc từ xa hoặc phân tán, đặc biệt là đối với các dịch vụ thiết yếu.
    • Các cuộc tấn công mạng ngày càng ít tập trung vào lợi ích tiền tệ mà tập trung vào việc phá vỡ các dịch vụ và thử nghiệm những cách thức mới để vượt qua các hệ thống bảo mật.
    • Một số doanh nghiệp chọn giải pháp đám mây lai để giữ một số thông tin và quy trình nhạy cảm tại chỗ.

    Các câu hỏi cần xem xét

    • Nếu bạn làm việc từ xa, công ty của bạn thực hiện các biện pháp an ninh mạng nào (mà bạn được phép chia sẻ)?
    • Một số cách mà bạn tự bảo vệ mình khỏi các cuộc tấn công mạng tiềm ẩn là gì?

    Tham khảo thông tin chi tiết

    Các liên kết phổ biến và liên kết thể chế sau đây đã được tham chiếu cho thông tin chi tiết này: