Thách thức bảo mật từ phương thức làm việc kết hợp

14:00 | 14/06/2023 | DOANH NGHIỆP

Vừa qua công ty Fortinet đã công bố kết quả của một cuộc khảo sát tập trung vào giải pháp SASE tại 9 quốc gia ở khu vực châu Á - Thái Bình Dương trong đó có Việt Nam, do tập đoàn IDC thực hiện theo ủy quyền từ Fortinet. Nhằm tìm hiểu quan điểm của các nhà quản lý an ninh mạng đối với phương thức làm việc kết hợp, đặc biệt là sự tác động đến các tổ chức trong năm vừa qua, cũng như chiến lược của các tổ chức trong nỗ lực giảm thiểu các thách thức bảo mật phát sinh từ việc áp dụng phương thức làm việc kết hợp.

Những điểm đáng chú ý trong cuộc khảo sát

Sự gia tăng của những nhân viên làm việc từ xa: Theo khảo sát, 70% số người được hỏi tại Việt Nam làm việc theo mô hình kết hợp hoặc từ xa hoàn toàn, trong đó 78% trong số họ có ít nhất 20% nhân viên làm việc theo phương thức kết hợp. Sự chuyển đổi sang phương thức làm việc từ xa đã khiến nhiều nhân viên trở thành những nhánh truy cập đơn lẻ khi làm việc từ nhà hoặc các địa điểm khác bên ngoài văn phòng truyền thống. Bởi vậy, có tới 66% số người được hỏi tại Việt Nam dự đoán số lượng thiết bị được quản lý sẽ tăng hơn 100% trong hai năm tới (có những người dự đoán con số tăng trưởng lên đến 400%). Ngoài ra, cũng khoảng 66% đưa ra dự đoán số lượng thiết bị không được quản lý sẽ tăng hơn 50%, dẫn đến sự gia tăng mức độ phức tạp và rủi ro vi phạm bảo mật, đặt thêm gánh nặng lên các nhóm phụ trách bảo mật vốn đã quá tải trong công việc.

Thiết bị không được quản lý gây rủi ro: Với sự phổ biến của điện toán đám mây và phương thức làm việc từ xa, ngày càng có nhiều người dùng, thiết bị và dữ liệu được đặt bên ngoài mạng doanh nghiệp. Hiện nay, 30% thiết bị kết nối vào mạng ở Việt Nam không được quản lý, làm tăng khả năng vi phạm bảo mật. Những người tham gia khảo sát tại Việt Nam dự đoán con số này sẽ tăng, với 66% dự đoán tăng thêm 50% vào năm 2025.

Nhu cầu bảo mật đám mây: Khi phương thức làm việc kết hợp ngày càng gia tăng, nhân viên yêu cầu nhiều kết nối với các hệ thống bên ngoài và ứng dụng đám mây để duy trì hiệu suất làm việc. Những người trả lời khảo sát ở Việt Nam cho biết nhân viên của họ cần hơn 30 kết nối với các ứng dụng đám mây của bên thứ ba, làm tăng nguy cơ vi phạm bảo mật. 100% số người được hỏi ở Việt Nam ước tính trong hai năm tới con số này sẽ tăng gấp đôi, trong khi hơn 44% cảm thấy con số này có thể sẽ tăng gấp ba, khiến mức độ rủi ro gia tăng trở nên đáng báo động. Việc duy trì an ninh mạng đồng thời đảm bảo kết nối của nhân viên với các dịch vụ của bên thứ ba và dịch vụ đám mây là một thách thức lớn, vì các biện pháp bảo mật truyền thống không đáp ứng đủ.

Sự gia tăng của các sự cố bảo mật: Phương thức làm việc kết hợp và sự tăng lên của các kết nối được quản lý và không được quản lý đã làm gia tăng đáng kể số lượng sự cố bảo mật, với 34% tổ chức tham gia khảo sát tại Việt Nam báo cáo số vụ vi phạm tăng gấp ba lần. Theo kết quả của khảo sát, 72% số người được hỏi ở Việt Nam đã trải qua ít nhất gấp đôi số lượng sự cố bảo mật trong thời gian gần đây. Các sự cố bảo mật được ghi nhận nhiều nhất là lừa đảo, từ chối dịch vụ, đánh cắp dữ liệu/nhận dạng, mã độc tống tiền và mất dữ liệu. Tuy nhiên, chỉ 49% các tổ chức trên khắp châu Á có nhân viên bảo mật chuyên trách, điều này khiến họ dễ bị tác động hơn trước các sự cố bảo mật.

Giải pháp SASE - công cụ giúp giải quyết thách thức của phương thức làm việc kết hợp

Để giải quyết các thách thức của phương thức làm việc kết hợp, nhiều tổ chức trên khắp Việt Nam có kế hoạch đầu tư vào giải pháp SASE được cung cấp bởi một đơn vị duy nhất giúp cải thiện tình trạng bảo mật cũng như mang lại tính nhất quán trong trải nghiệm người dùng cho nhân viên làm việc từ xa. Nhu cầu về một giải pháp toàn diện với khả năng bảo mật nhất quán cho người dùng trong và ngoài mạng đồng thời đơn giản hóa việc quản lý chính sách bảo mật và nâng cao trải nghiệm người dùng cho nhân viên làm việc từ xa đang thúc đẩy nhiều tổ chức tìm hiểu về giải pháp SASE.

Khi các tổ chức áp dụng giải pháp SASE để quản lý dịch vụ mạng và bảo mật là họ đang tìm kiếm một nền tảng hợp nhất để tối ưu hóa hoạt động. Theo khảo sát, 70% số người được hỏi tại Việt Nam mong muốn có một nhà cung cấp duy nhất đảm bảo khả năng kết nối mạng và bảo mật và cũng có 70% tổ chức đang nỗ lực hợp nhất các nhà cung cấp dịch vụ bảo mật. Gần một nửa (48%) số người tham gia khảo sát muốn một nhà cung cấp duy nhất cho các dịch vụ bảo mật điện toán đám mây và SDWAN (mạng diện rộng được điều khiển/giám sát bởi phần mềm), với các lợi ích như giảm thiểu lỗ hổng bảo mật, cải thiện hiệu suất mạng, dễ triển khai và giải quyết các thách thức về tích hợp và khả năng mở rộng.

Ông Rashish Pandey, Phó Chủ tịch bộ phận Tiếp thị và Truyền thông, khu vực Châu Á, Úc và New Zealand cho biết: "Khi thế giới chuyển sang phương thức làm việc kết hợp, các tổ chức đối mặt với thách thức bảo mật trong môi trường “văn phòng chi nhánh hợp nhất” nơi nhân viên và thiết bị hoạt động bên ngoài giới hạn văn phòng truyền thống. Khảo sát của chúng tôi cho thấy tính cấp bách của việc các tổ chức cần áp dụng chiến lược bảo mật toàn diện để đối phó với sự phức tạp và nguy cơ rủi ro phát sinh khi phương thức làm việc từ xa ngày càng phổ biến. Giải pháp SASE từ một nhà cung cấp duy nhất, với khả năng hợp nhất mạng và bảo mật, đã chứng tỏ là công cụ quan trọng mang tính ‘thay đổi cuộc chơi’ cho nhiều tổ chức trong nỗ lực thiết lập một mô hình bảo mật đơn giản và nhất quán cho người dùng cả trong và ngoài mạng".

Thách thức bảo mật từ phương thức làm việc kết hợp

Ông Rashish Pandey, Phó Chủ tịch bộ phận Tiếp thị và Truyền thông, Fortinet Châu Á, Úc và New Zealand chia sẻ thông tin với báo chí sự gia tăng các sự cố bảo mật

Trong bối cảnh Việt Nam đang thúc đẩy mạnh mẽ công cuộc chuyển đổi số, một trong 3 thách thức mà các doanh nghiệp Việt Nam cũng cần lưu tâm là tấn công mạng ngày càng gia tăng về mức độ tinh vi, sự nguy hiểm cũng như độ phủ tấn công. Cùng với đó, thiếu hụt nhân sự làm an toàn thông tin và khó khăn trong đảm bảo an toàn do hệ thống thông tin ngày càng phức tạp cũng có thể đưa đến rủi ro an ninh mạng cho các đơn vị. Dẫn chứng số liệu từ báo cáo của FortiGuard (bộ phận nghiên cứu phát triển của Fortinet) về thị trường Việt Nam trong quý I/2023 chỉ ra rằng, trung bình FortiGuard phát hiện khoảng 9 triệu các mối đe dọa diễn ra trong cùng 1 ngày tại Việt Nam.

Ông Nguyễn Gia Đức, Giám đốc Quốc gia, Fortinet Việt Nam, cho biết: “Khi Việt Nam muốn tiếp tục nắm bắt tương lai kỹ thuật số và trở thành nền kinh tế số hàng đầu, chúng ta cần nhận thức về tần suất và mức độ ngày càng tinh vi của các cuộc tấn công mạng và vi phạm dữ liệu. Tình trạng thiếu hụt nguồn nhân lực có chuyên môn trong lĩnh vực an ninh mạng khiến vấn đề này trở nên khó khăn hơn. Tại Fortinet, chúng tôi cam kết thu hẹp khoảng cách kỹ năng và cung cấp những kiến thức và nhận thức cần thiết về an ninh mạng cho tất cả nhân viên trong một tổ chức. Với giải pháp SASE cung cấp toàn bộ bởi Fortinet, chúng tôi hướng tới việc đơn giản hóa quản lý chính sách bảo mật và nâng cao trải nghiệm người dùng cho nhân viên làm việc từ xa, giúp các doanh nghiệp Việt Nam giải quyết những thách thức bảo mật phát sinh bắt nguồn từ lực lượng lao động”.

Ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam chia sẻ với báo chí về rủi ro an ninh mạng của doanh nghiệp Việt

Dương Trường

‹ › ×

Tin liên quan

Fortinet phát hành bản vá cho hai lỗ hổng nghiêm trọng trong FortiNAC và FortiWeb

08:00 | 20/02/2023

Fortinet vừa phát hành bản vá cho hai lỗ hổng nghiêm trọng định danh CVE-2022-39952 và CVE-2021-42756 ảnh hưởng đến các sản phẩm FortiNAC và FortiWeb của hãng.

Tin tặc Trung Quốc khai thác lỗ hổng zero-day của Fortinet để tấn công gián điệp mạng

10:00 | 07/04/2023

Một nhóm tin tặc Trung Quốc bị nghi ngờ có liên quan đến một vụ khai thác lỗ hổng bảo mật zero-day xếp hạng trung bình trong hệ điều hành Fortinet FortiOS để tấn công gián điệp mạng.

Fortinet: Thiếu hụt nghiêm trọng nhân sự và kỹ năng an toàn thông tin toàn cầu

16:00 | 10/06/2022

Nghiên cứu mới đây của Fortinet trong Báo cáo về Khoảng cách kỹ năng An ninh Mạng toàn cầu năm 2022 (2022 Cybersecurity Skills Gap Report) đã chỉ ra nhiều vấn đề xoay quanh việc thiếu hụt nhân lực trong lĩnh vực an ninh mạng và tình trạng hạn chế kỹ năng về an ninh mạng dẫn tới thách thức và hậu quả đối với các tổ chức ở châu Á.

Tin cùng chuyên mục

Synology phát hành bản vá cho các lỗ hổng nghiêm trọng

09:00 | 03/04/2024

Mới đây, công ty Synology (Đài Loan) đã giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2. Các lỗ hổng này có thể gây ra việc mất dữ liệu, mất kiểm soát hệ thống và gián đoạn dịch vụ quan trọng.

Cảnh báo của CISA: Phần mềm ransomware Akira khai thác lỗ hổng Cisco ASA/FTD

09:00 | 04/03/2024

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.

VMware phát hiện lỗ hổng trong các trình điều khiển hạt nhân

13:00 | 08/11/2023

Vừa qua, các chuyên gia phân tích nguy cơ của VMware đã công bố 34 trình điều khiển kernel (Kernel Driver) dễ bị tin tặc khai thác để sửa đổi firmware và leo thang đặc quyền.

Chuyển đổi số và tự động hoá bảo mật trong giám sát, phản ứng, tình báo mối đe dọa an ninh mạng

20:00 | 27/10/2023

Trong bối cảnh cuộc cách mạng 4.0 đang tiến triển mạnh mẽ, chuyển đổi số và tự động hoá trở thành các yếu tố không thể thiếu trong mọi lĩnh vực, đặc biệt là an ninh mạng. Hiểu rõ tầm quan trọng này, hai hãng công nghệ Stellar Cyber và Cyfirma đã hợp tác với Nessar – nhà phân phối chính thức tại Việt Nam tổ chức sự kiện hội thảo chuyên sâu nhằm giới thiệu nền tảng giám sát, phản ứng và thông tin tình báo về mối đe dọa an toàn thông tin (ATTT) với tính tự động hóa hơn 90%, nhằm tối ưu hóa bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa phức tạp.