Ngăn chặn vi phạm dữ liệu với quản lý lỗ hổng

Ngăn chặn vi phạm dữ liệu với quản lý lỗ hổng (Vulnerability Management)

April 9, 2021 | vietsunshine

Quản lý lỗ hổng bảo mật có thể không phải là chủ đề hấp dẫn nhất. Tuy nhiên, quản lý lỗ hổng bảo mật có thể là chìa khóa cho một chiến lược bảo mật dữ liệu hiệu quả.

Theo báo cáo của Ponemon Institute, 42% trong số gần 2.000 nhân viên bảo mật và CNTT được khảo sát cho biết rằng họ đã bị vi phạm dữ liệu trong hai năm qua mà nguyên nhân có thể là do các lỗ hổng chưa được vá. Trong bài viết này, chúng ta sẽ vén bức màn về lý do tại sao việc quản lý lỗ hổng bảo mật lại quan trọng và chúng ta có thể làm gì để hỗ trợ.

Thêm các lỗ hổng cho vi phạm dữ liệu trên bề mặt tấn công ngày càng tăng

Bạn chắc chắn biết – hoặc đang trong quá trình xây dựng – hybrid cloud. Khi các doanh nghiệp tiếp tục áp dụng các đám mây công cộng và riêng tư và cơ sở dữ liệu tại chỗ, chúng trở nên linh hoạt và nhanh nhẹn hơn. Đồng thời, họ đang tăng quy mô bề mặt tấn công cho việc vi phạm dữ liệu.

Giả sử chúng ta xác định bề mặt tấn công là trục X và trục Y. Trục X đánh dấu mọi tài sản kỹ thuật có thể có và trục Y đánh dấu tất cả các cách kẻ tấn công có thể khai thác những tài sản đó. Bề mặt tấn công mở rộng vô tận. Điều này thậm chí còn đúng hơn nếu xu hướng sử dụng đám mây và vá các lỗ hổng tiếp tục với tốc độ tương tự.

Tuy nhiên, đó không phải là lý do tại sao chúng tôi thực hiện bài tập này.

Hãy xem xét cùng một biểu đồ này với quản lý lỗ hổng bảo mật và các công cụ bảo mật dữ liệu hiệu quả tại chỗ. Chúng có thể theo dõi các lỗ hổng và cấu hình sai có thể dẫn đến vi phạm dữ liệu. Đột nhiên, trục Y gần như biến mất. Tốc độ tăng trưởng của nó chậm lại, biến bề mặt tấn công từ sân bóng thành đường bơi đơn lẻ. Hình chữ nhật hẹp này đại diện cho sự mở rộng kỹ thuật số tiếp tục với ít bất ngờ hơn hoặc những trở ngại chưa biết.

Phòng thủ để chống lại vi phạm dữ liệu

Ngăn chặn kẻ xấu nên được đặt lên hàng đầu trong danh sách của bạn. Thông thường, mục tiêu chính của bất kỳ đội phòng thủ nào là đảm bảo các tác nhân đe dọa – hoặc nhân viên bất cẩn – bị phát hiện và ngăn chặn. Nhưng với các lỗ hổng chưa được vá và cấu hình sai là nguyên nhân số một dẫn đến vi phạm dữ liệu, có lẽ lớp phủ đó nên được chia sẻ.

Có thể hấp dẫn khi xem xét các đội tấn công và công cụ tìm kiếm các mối đe dọa và ngăn chặn các cuộc tấn công. Tuy nhiên, chúng thường chỉ bắt đầu hành động sau khi bắt đầu xảy ra vi phạm dữ liệu. Mặc dù không có công cụ nào có thể ngăn chặn mọi vi phạm dữ liệu, nhưng các đội phòng thủ và công cụ phải được đầu tư nhiều hơn. Nếu không có họ, những kẻ tấn công có thể vào mà không gặp bất kỳ rắc rối nào.

Xây dựng các nhóm (team) phù hợp

Nếu quản lý lỗ hổng bảo mật nên là nền tảng của các chương trình CNTT và bảo mật, tại sao rất ít doanh nghiệp dành nguồn lực để hỗ trợ nó?

Rất khó để xác định lợi tức đầu tư của một giải pháp nhằm ngăn chặn các mối đe dọa khi các mối đe dọa không thành công và không thể định lượng ngay từ đầu do vấn đề đã được vá. Việc thay đổi mật khẩu của cơ sở dữ liệu quan trọng đối với sứ mệnh từ ‘123456’ thành một thứ gì đó an toàn hơn không phải là tin tức nóng hổi. Tuy nhiên, nó có thể làm được nhiều việc hơn để cải thiện bảo mật cơ sở dữ liệu trước khi một cuộc tấn công xảy ra hơn bất kỳ thuật toán nào trên thị trường hiện nay. Điều đó không có nghĩa là doanh nghiệp nên ngừng đầu tư vào học máy, săn tìm mối đe dọa và phân tích dự đoán khi nói đến việc chống lại vi phạm dữ liệu hoặc các cuộc tấn công khác. Các thuật toán cũng nên được sử dụng để phát hiện các lỗ hổng và cắt giảm thời gian sửa chúng.

Điều đó đưa chúng ta đến lý do thứ hai tại sao các doanh nghiệp có thể né tránh việc quản lý lỗ hổng bảo mật: nó có thể phức tạp. Nó yêu cầu làm việc theo nhóm giữa quản trị viên cơ sở dữ liệu và nhóm bảo mật, quản trị viên hệ thống và những người khác. Những người này có nhiệm vụ theo dõi những thay đổi và xu hướng theo thời gian. Công việc của họ có thể trở nên phức tạp hơn nếu bạn chuyển việc maintenance kéo dài này lên đầu danh sách việc cần làm của họ.

Đó là nơi mà một giải pháp đánh giá lỗ hổng bảo mật hiện đại có thể giúp ích. Nó có thể chạy hàng nghìn bài kiểm tra đánh giá trên các môi trường hỗn hợp hoặc nhiều đám mây khác nhau để phát hiện các lỗ hổng và cấu hình sai. Từ đó, nó có thể quy định các bước để khắc phục sự cố và triển khai các bản sửa lỗi.

Lược dịch theo bài viết How Vulnerability Management Can Stop a Data Breach của Emily Powell, Offering Manager, Data Security, IBM.

Xem thêm:

Tags: , , , ,