AWS dự báo thách thức mới trong an ninh mạng năm 2023

Theo ông Phil Rodrigues, Trưởng bộ phận Bảo mật AWS khu vực châu Á-TBD & Nhật Bản, tình hình địa chính trị, mâu thuẫn giữa tiến bộ kinh tế và an ninh, hình dung về các mối đe dọa mạng đang tạo ra nhiều nhận thức tiêu cực về an ninh mạng.

An ninh mạng sẽ là nền tảng của mọi hoạt động

Theo ông Phil Rodrigues, An ninh mạng luôn là ưu tiên của một số tổ chức, và khi các nhà lãnh đạo an ninh và quản lý rủi ro xử lý các giai đoạn phục hồi sau hai năm vừa qua, chúng ta sẽ thấy ưu tiên này được tiếp tục mở rộng. An ninh mạng có khả năng trở thành ưu tiên hàng đầu đối với tất cả các tổ chức hoạt động trong nền kinh tế số. 

Ông Phil Rodrigues cho hay, “Trong thời gian tới, thay vì tiến hành đánh giá an ninh mạng định kỳ, Amazon Web Services (AWS) nhận thấy các tổ chức sẽ chuyển sang mô hình an ninh mạng được tự động hóa liên tục. Nhờ đó các tổ chức có thể tạo ra môi trường thuận lợi cho việc sớm đưa ra các quyết định an ninh mạng tốt nhất trong quá trình phát triển các quy trình kinh doanh và các sản phẩm số”. 

Vì vậy, an ninh mạng sẽ thực sự được đưa vào mọi hoạt động của tổ chức, và đó là cách tiếp cận đúng. Văn hóa an ninh bảo mật mới này sẽ thúc đẩy tự động hóa an ninh mạng, cho phép các tổ chức sáng tạo và mở rộng quy mô một cách an toàn. Điện toán đám mây cung cấp cơ hội tốt giúp thúc đẩy an ninh mạng và bổ sung các phương pháp bảo mật từng không thể thực hiện được khi dữ liệu được lưu tại chỗ. 

Ông Phil Rodrigues dự đoán, đến năm 2024, 3/4 dân số thế giới tại các quốc gia sẽ được bảo vệ bởi luật bảo vệ dữ liệu, và các tổ chức lớn dự kiến sẽ dành 2,5 triệu USD để đầu tư vào công nghệ bảo đảm quyền riêng tư. Đây là lý do AWS đã ưu tiên tính năng bảo vệ dữ liệu trên đám mây kể từ Ngày đầu tiên triển khai (Day One). 

Các phương pháp mới để giải quyết thực trạng “khoảng trống kỹ năng”

“Năm 2022, toàn thế giới thiếu 3,4 triệu chuyên gia an ninh mạng. Đối với chúng tôi, đa dạng trong an ninh mạng không chỉ là bình đẳng; đó còn là tối ưu hóa năng lực phòng thủ và tấn công bằng cách phát triển tối đa khả năng giải quyết vấn đề. Tuyển dụng đa dạng là một phần quan trọng trong văn hóa của chúng tôi tại AWS, và chúng tôi cũng tuyển dụng vào vị trí an ninh mạng cả những ứng cử viên chưa có nền tảng về lĩnh vực này”, ông Phil Rodrigues chia sẻ.

Từ đó, ông Phil Rodrigues nhận định, chi phí giáo dục đại học gia tăng và việc thiếu những tiếp cận đào tạo an ninh mạng phù hợp càng được xem là những yếu tố có thể cản trở các cá nhân có điều kiện khó có được bằng cấp chính thức, hạn chế khả năng tham gia vào lĩnh vực an ninh mạng. Đó là lý do AWS Training and Certification cung cấp nhiều khóa học an ninh mạng miễn phí và có phí bằng nhiều ngôn ngữ địa phương. 

Ngoài khóa cơ bản miễn phí, AWS còn cung cấp chương trình đào tạo nâng cao do giảng viên hướng dẫn về an ninh mạng, với các nội dung bao gồm phát hiện mối đe dọa, bảo vệ dữ liệu và các chiến lược để bảo đảm an toàn cho các tải công việc điện toán trên đám mây AWS, được AWS Security Specialty Certification chứng nhận.

Ông Phil Rodrigues, Trưởng bộ phận Bảo mật, Amazon Web Services khu vực Châu Á Thái Bình Dương & Nhật Bản

Những chân trời công nghệ mới cho an ninh mạng

Tự động hóa đang nhanh chóng trở thành yếu tố quan trọng để thực hành an ninh mạng hiệu quả. Cách tiếp cận ứng dụng công nghệ trí tuệ nhân tạo và máy học (AI/ML) sẽ bổ sung thêm lớp tự động hóa trọng yếu cho an ninh mạng trong môi trường đám mây. Năng lực dự đoán từ thông tin thu thập được do AI/ML trên đám mây cung cấp có thể đóng vai trò quan trọng giúp chủ động bảo đảm an ninh mạng nhờ tự động xác định các nguy cơ và đề xuất các khuyến nghị về cách xử lý các lỗ hổng bảo mật. 

Ông Phil Rodrigues cũng cho rằng, điện toán lượng tử sẽ tiếp tục phát triển nhanh chóng, trở nên phổ biến và có thể áp dụng cho các phương án sử dụng thực tế. Trong dài hạn, điện toán lượng tử sẽ buộc các tổ chức xem xét lại các thuật toán và quy trình mã hóa hiện tại của họ để có thể đảm bảo an toàn dữ liệu tốt hơn. 

“Chúng tôi cũng dự đoán rằng các cơ chế như xác thực đa yếu tố (MFA) sẽ hoàn toàn được chuẩn hóa, trở thành các cấu phần cốt lõi của an ninh mạng trong mọi tổ chức. Các phương pháp MFA trong tương lai sẽ hướng tới các hình thức xác thực sinh trắc học và đa phương thức. Các phương pháp này sẽ gia tăng đáng kể tính bảo mật của xác thực cho các tổ chức”, ông Phil Rodrigues cho biết thêm.

Mạnh mẽ hơn trên đám mây

AWS đang đầu tư mạnh mẽ nhằm giúp mọi người dễ dàng có được các kỹ năng cần thiết để phát triển sự nghiệp trong lĩnh vực điện toán đám mây, trong đó có các kỹ năng an ninh mạng. Amazon đang đầu tư hàng trăm triệu đô la để cung cấp đào tạo kỹ năng điện toán đám mây miễn phí cho 29 triệu người trên toàn cầu vào năm 2025. Trong vòng hai năm kể từ khi công bố cam kết này, AWS đã giúp hơn 13 triệu người tiếp cận các kỹ năng điện toán đám mây thông qua các chương trình đào tạo nhân lực miễn phí.

Ông Phil Rodrigues nhấn mạnh, “An ninh mạng đang trở thành một trụ cột trung tâm trong cách lập kế hoạch và triển khai các sáng kiến kỹ thuật số mới của chính phủ các nước và các doanh nghiệp. Các công cụ điện toán đám mây sẽ đi đầu trong việc giúp các tổ chức thích ứng với bối cảnh an ninh mạng đang thay đổi và có thể đóng vai trò đặc biệt, không thể thiếu trong việc hỗ trợ các tổ chức tận dụng các công nghệ mới để bảo vệ dữ liệu quan trọng nhất của xã hội”. 

G.Minh

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Đang cập nhật dữ liệu !