SINGAPORE – Media OutReach – Ngày 18 tháng 5 năm 2021 – Tập đoàn Microsoft đã công bố các sản phẩm mới, kế hoạch nhân viên và hướng dẫn để giải quyết cuộc chiến toàn cầu chống lại các cuộc tấn công mạng ngày càng có quy mô lớn và phức tạp. Các sản phẩm, hướng dẫn mới bao gồm hỗ trợ bổ sung về xác thực đa yếu tố (multifactor authentication – MFA) và bảo vệ an ninh cho khách hàng, cùng với quá trình chuyển đổi của chính Microsoft về việc để nhân viên áp dụng phương pháp Zero Trust.
Thay vì giả định mọi thứ sau tường lửa công ty là an toàn, phương pháp Zero Trust giả định vi phạm và xác minh từng yêu cầu như thể yêu cầu đó bắt nguồn từ mạng mở. Bất kể yêu cầu đó bắt nguồn từ đâu hay truy nhập vào tài nguyên nào thì Zero Trust cũng luôn nhắc nhở mọi người “không bao giờ tin cậy, luôn xác minh”.
Bối cảnh an ninh mạng về cơ bản đã thay đổi do các cuộc tấn công quy mô lớn, phức tạp trong thời gian gần đây. Tin tặc thực hiện trung bình 50 triệu cuộc tấn công mật khẩu mỗi ngày – 579 cuộc tấn công mỗi giây và các cuộc tấn công lừa đảo đã tăng lên. Các cuộc tấn công phần mềm cơ sở đang gia tăng và mã độc tống tiền (ransomware) đã trở thành vấn đề cực kỳ nghiêm trọng. Microsoft đã chặn và ngăn chặn con số kỷ lục là 30 tỷ mối đe dọa qua email vào năm ngoái và hiện đang tích cực theo dõi hơn 40 cộng tác viên quốc gia-nhà nước đang hoạt động và hơn 140 nhóm đe dọa đại diện cho 20 quốc gia.
Theo kết quả đo từ xa của Microsoft Defender Antivirus, trong 18 tháng qua, tỷ lệ gặp phải phần mềm độc hại ở châu Á – Thái Bình Dương đã tăng lên 23% ở Australia; 80% ở Trung Quốc; 15% ở Ấn Độ; 16% ở Nhật Bản; 19% ở New Zealand và 43% ở Singapore, kéo dài từ trước đại dịch COVID-19 đến nay. Là một tập hợp con của phần mềm độc hại, ransomware cũng đã tăng 453% ở Australia; 463% ở Trung Quốc; 100% ở Ấn Độ; 541% ở Nhật Bản; 825% ở New Zealand và 296% ở Singapore trong cùng thời gian trên.
Theo Chỉ số Xu hướng công việc của Microsoft [https://www.microsoft.com/en-us/worklab/work-trend-index/hybrid-work], có tới 53% người được khảo sát ở châu Á có kế hoạch di chuyển, vì giờ đây họ có thể làm việc từ xa – con số này cao hơn một chút so với tỷ lệ toàn cầu (là 46%). Điều này chỉ ra mức độ khẩn cấp về bảo mật để giải quyết cách làm việc mới này.
Bà Mary Jo Schrade, Trợ lý Tổng cố vấn, Trưởng khu vực, Bộ phận Tội phạm kỹ thuật số của Microsoft châu Á, chia sẻ: “Phần lớn khu vực của chúng tôi đã chuyển sang làm việc từ xa trong năm qua. Khi tiếp tục có nhu cầu làm việc tại nhà toàn thời gian hoặc bán thời gian, chúng tôi cần áp dụng nhiều công cụ hơn và xây dựng khả năng phòng thủ chống lại các cuộc tấn công mạng tiềm ẩn. Ở châu Á, việc áp dụng xác thực đa yếu tố cùng với phương pháp Zero Trust là nền tảng để làm việc an toàn hơn tại nhà hoặc các tình huống làm việc kết hợp”.
Các doanh nghiệp vừa và nhỏ đặc biệt dễ bị tổn thương trước các mối đe dọa an ninh mạng – ở châu Á – Thái Bình Dương, các doanh nghiệp vừa và nhỏ chiếm hơn 98% doanh nghiệp và sử dụng 50% lực lượng lao động [Nguồn: https://www.apec.org/Groups/SOM-Steering-Committee-on-Economic-and-Technical-Cooperation/Working-Groups/Small-and-Medium-Enterprises], bao gồm một phần không thể thiếu trong kinh tế và xã hội của khu vực phúc lợi. Tuy nhiên, một tỷ lệ lớn các doanh nghiệp vừa và nhỏ không biết cách bảo vệ công ty của mình, thiếu nhân viên công nghệ thông tin tận tâm và không có đủ khả năng bảo mật máy tính và mạng.
Ông Joe Sweeney, Cố vấn, Dịch vụ Nghiên cứu kinh doanh thông minh (Intelligent Business Research Services -IBRS), cho biết thêm: “Các cuộc tấn công xã hội tự động hóa cao (lừa đảo) đang gia tăng. Chúng đến qua email, tin nhắn tức thời, mạng xã hội và văn bản. Điều quan trọng là các tổ chức phải thực hiện phương pháp tiếp cận Zero Trust để giải quyết vấn đề này, bằng cách phân đoạn tất cả các khía cạnh của môi trường người dùng cuối và coi mỗi khía cạnh là không đáng tin cậy. Điều này đòi hỏi một tư duy rất khác với cách tiếp cận truyền thống “mạng là biên giới” và “bảo vệ thiết bị”. Nó yêu cầu một dữ liệu phương pháp tiếp cận trung tâm và lấy xác thực làm trung tâm. Mặc dù có những cân nhắc bảo mật khác, nhưng việc sắp xếp danh tính, xác thực và quản lý thông tin là điều cần thiết”.
Bảo mật hình thức làm việc từ xa với các sản phẩm mới
Phù hợp với nhu cầu bảo mật của cá nhân và doanh nghiệp đi kèm với hình thức làm việc từ xa, Microsoft đã đưa ra các cải tiến mới để bảo vệ khách hàng hơn nữa. Các tính năng xác minh mới này bao gồm Quyền truy cập có điều kiện Azure AD để cung cấp cho quản trị viên kiểm soát các truy cập một cách chi tiết hơn, cài đặt khởi chạy có điều kiện với Chính sách bảo vệ ứng dụng trong Microsoft Endpoint Manager và chế độ thiết bị dùng chung Azure AD trên nhiều người dùng.
Các tính năng và cải tiến bổ sung cũng đã được tung ra trên Microsoft 365 Defender, Azure Sentinel và Microsoft Cloud App Security. Có thể tìm thấy thêm thông tin về các sản phẩm mới ra mắt toàn cầu tại https://www.microsoft.com/security/blog/2021/05/12/how-to-secure-your-hybrid-work-world-with-a-zero-trust-approach/.
Kế hoạch công nghệ của Microsoft dành cho nhân viên
Microsoft và 160.000 nhân viên của mình đã thực hiện chuyển đổi sang công việc kết hợp (trực tiếp và trực tuyến) vào năm 2020, với hướng dẫn mới sau đây được phát hành trong toàn tổ chức để duy trì và đề cao tính bảo mật:
Xây dựng cho phương pháp Zero Trust: Microsoft đang yêu cầu các nhà phát triển xây dựng với tâm lý Zero Trust.
Giữ cho thiết bị luôn ở trạng thái làm việc tốt và được quản lý: Tất cả các thiết bị cần truy cập vào tài nguyên của công ty phải được quản lý để giữ cho thiết bị luôn an toàn và được bảo vệ khỏi các trang web lừa đảo và độc hại.Đảm bảo an ninh là công việc của mọi người: Microsoft đang cung cấp khóa đào tạo mới, cơ hội cung cấp phản hồi và hội nghị cấp cao bảo mật ảo mới để đảm bảo nhân viên được trao quyền và được trang bị để an toàn hơn.Bảo mật các văn phòng tại nhà: Microsoft sẽ tiếp tục xây dựng và cung cấp các tài nguyên cũng như hướng dẫn cho nhân viên sẽ làm việc từ xa cả bán phần hoặc toàn thời gian.Xây dựng cho Zero Trust: Microsoft đang yêu cầu các nhà phát triển xây dựng với tâm lý Zero Trust..
Bốn trụ cột chính cho một thực tế công việc mới
Khi bảo mật ngày càng trở nên quan trọng hàng đầu đối với các cá nhân và doanh nghiệp, Microsoft đã vạch ra các nhiệm vụ quan trọng để người dùng được bảo vệ trước các mối đe dọa mạng.
#1 – Sử dụng các công cụ hiện có, bao gồm xác thực đa yếu tố (MFA)
Các cuộc tấn công mạng gần đây đã tiết lộ rằng, danh tính sẽ là chiến trường cho các cuộc tấn công trong tương lai. Khi các doanh nghiệp xây dựng hệ thống phòng thủ của mình đối với bối cảnh mối đe dọa mới, trước tiên họ nên kiểm tra các công cụ mà họ đã có.
Ví dụ: MFA là biện pháp bảo vệ mà các tổ chức có sẵn cho họ và bất kỳ khách hàng nào của Microsoft có đăng ký dịch vụ thương mại đều có thể bật MFA mà không phải trả thêm phí. Tuy nhiên, dữ liệu khách hàng của Microsoft cho thấy, chỉ có 18% đã bật tính năng này. Microsoft đang tích cực làm việc để làm cho việc triển khai MFA dễ dàng hơn và liền mạch hơn cho khách hàng của mình nhằm đảm bảo rằng, trải nghiệm người dùng cuối ở mức thân thiện và dễ dàng nhất có thể.
#2 – Thực hiện theo tư duy Zero Trust
Mọi người và tổ chức cần phải tin tưởng vào các công nghệ mang họ lại với nhau và việc áp dụng chiến lược Zero Trust không còn là một lựa chọn nữa, mà là một mệnh lệnh kinh doanh mới. Khi các công ty cho rằng, vi phạm và cung cấp quyền truy cập đặc quyền cần thiết ít nhất, điều này sẽ trao quyền cho nhân viên sự linh hoạt và tự do mà họ muốn.
Microsoft cũng tin rằng tương lai là không có mật khẩu và ngành sẽ chứng kiến sự chuyển đổi diễn ra trong năm nay. Gần đây, Microsoft đã triển khai một công cụ đánh giá Zero Trust mới [Nguồn: https://www.microsoft.com/en-ww/security/business/zero-trust/maturity-model-assessment-tool?activetab=solution-wizard%3aprimaryr1] có thể giúp các công ty hiểu được họ hiện đang ở đâu trong hành trình Zero Trust và nơi họ cần phải đi.
#3 – Tận dụng khả năng bảo mật mạnh mẽ hơn trên đám mây
Lợi ích của đám mây đối với lực lượng lao động từ xa hoặc kết hợp là rất phong phú. Microsoft tin rằng, sẽ có sự chuyển đổi nhanh chóng sang đám mây trong vòng 6 đến 12 tháng tới, khi các công ty phục hồi từ năm 2020 và triển khai cơ sở hạ tầng mới. Cuộc khảo sát gần đây của Microsoft về các đối tác của Hiệp hội Bảo mật Thông minh Microsoft (Microsoft Intelligent Security Association – MISA) cho thấy, có tới 90% báo cáo rằng, khách hàng đã tăng tốc chuyển sang đám mây do đại dịch COVID-19.
Có một thế mạnh về đám mây cũng cung cấp mức độ bảo mật mà hầu hết các công ty không thể tự mình đạt được. Cuộc tấn công mạng NOBELIUM gần đây cho thấy rằng, rất nhiều cuộc tấn công bắt nguồn ngay tại chỗ, trong khi các cuộc tấn công qua đám mây phần lớn không thành công.
#4 – Đầu tư vào con người và kỹ năng, đồng thời tập trung vào sự đa dạng
Sự thiếu hụt các chuyên gia an ninh mạng và sự thiếu đa dạng trong các đội là hai vấn đề lớn mà những kẻ tấn công sẽ tận dụng trong năm tới. Có tới 91% đối tác MISA của Microsoft cho biết, nhu cầu nhiều hơn cung đối với các chuyên gia an ninh mạng và ước tính sẽ thiếu 3,5 triệu chuyên gia bảo mật trong năm nay. Sự thiếu hụt này không chỉ có nghĩa là các vị trí không được lấp đầy, mà còn có quá nhiều công việc đối với các đội hiện có.
Bằng cách giảng dạy, đào tạo và có được tài năng mới, các tổ chức sẽ giải quyết vấn đề và xây dựng lực lượng lao động trong tương lai. Các tổ chức cần xây dựng các nhóm đa dạng phản ánh nhiều quan điểm của mọi người trên toàn cầu, bao gồm cả nhân khẩu học giống như những kẻ tấn công mạng, để đáp ứng những thách thức về bảo mật và quyền riêng tư hiện nay.
Thông tin về Microsoft
Microsoft (có cổ phiếu giao dịch tại Sàn giao dịch chứng khoán Nasdaq, New York, Mỹ, với mã “MSFT” @microsoft) cho phép chuyển đổi kỹ thuật số cho kỷ nguyên của một đám mây thông minh và một điện toán biên thông minh. Nhiệm vụ của Microsoft là trao quyền cho mọi người và mọi tổ chức trên hành tinh để đạt được nhiều hơn.
#Microsoft