- Vấn đề bảo mật tiếp tục là ưu tiên số một, đặc biệt là khi nhiều công ty trên thế giới có kế hoạch chuyển đổi từ chế độ làm việc từ xa sang chế độ làm việc kết hợp.

Theo Vasu Jakkal - Phó Chủ tịch phụ trách Bảo mật, Tuân thủ và Danh tính của Microsoft, bối cảnh an ninh mạng đã thay đổi về căn bản trong thời gian gần đây, được minh chứng qua các cuộc tấn công quy mô lớn, phức tạp như Nobelium, Hafnium, hay mới nhất là cuộc tấn công Colonial Pipeline vào tuần trước. Những cuộc tấn công này báo hiệu sự gia tăng của ransomware do con người vận hành.

“Tin tặc thực hiện trung bình 50 triệu cuộc tấn công mật khẩu mỗi ngày, 579 cuộc tấn công mỗi giây. Số lượng các cuộc tấn công phishing và firmware đang gia tăng. Tấn công ransomware cũng trở thành vấn đề cực kỳ nghiêm trọng. Và mặc dù đã ngăn chặn tới 30 tỷ mối đe dọa qua email vào năm ngoái, chúng tôi vẫn chưa bao giờ hoàn thành công việc của mình” - Vasu Jakkal cho hay. Theo Vasu Jakkal, Microsoft hiện đang tích cực theo dõi hơn 40 hacker do nhà nước bảo trợ và hơn 140 nhóm tấn công đại diện cho 20 quốc gia - con số này trước đây từng rất nhỏ.

Vấn đề bảo mật tiếp tục là ưu tiên số một đối với khách hàng của Microsoft, đặc biệt là khi nhiều công ty trên thế giới có kế hoạch chuyển đổi từ chế độ làm việc từ xa sang chế độ làm việc kết hợp. Để đáp ứng thách thức này, các nhóm bảo mật trong toàn ngành phải cùng nhau áp dụng phương pháp bảo mật Zero Trust toàn diện, có khả năng bảo vệ toàn bộ hệ sinh thái công nghệ. Chuyển đổi kỹ thuật số không thể xảy ra nếu thiếu đi quá trình chuyển đổi bảo mật.

Ngay cả khi nhiều người bắt đầu trở lại văn phòng thì phương thức làm việc kết hợp vẫn được dự báo là tiêu chuẩn trong tương lai. Theo Forrester, khi mọi người dần ổn định với mô hình làm việc mới sau đại dịch, chúng ta sẽ vẫn thấy sự gia tăng trong tỉ lệ nhân viên làm việc từ xa so với trước đại dịch, ở mức 300%. Theo báo cáo Chỉ số Xu hướng Công việc với tiêu đề “Làm việc kết hợp, sự đột phá mới - Liệu chúng ta đã sẵn sàng?” của Microsoft, 46% người dự định chuyển đến một nơi ở mới vì giờ đây họ có thể làm việc từ xa.

Mọi người làm việc trên cả network công ty và network gia đình và chuyển đổi linh hoạt giữa việc công ty và việc cá nhân nhờ công nghệ. Theo đó, network công ty thay đổi khi network gia đình thay đổi, và các thiết bị tại gia cũng trở thành một phần trong network công ty. Điều này có nghĩa network của các tổ chức giờ đây không còn chỉ hạn chế trong “bức tường văn phòng” nữa.

Microsoft có cách tiếp cận riêng. Ông Bret Arsenault, Giám đốc An toàn Thông tin (CISO) của Microsoft, từng nhận một nhiệm vụ khổng lồ là “di dời” Microsoft cùng hơn 160.000 nhân viên sang làm việc từ xa vào tháng 3 năm 2020 và xây dựng kế hoạch công nghệ để chuyển đổi sang làm việc kết hợp.

Bret đã giải bài toán này bằng cách thúc đẩy một nền văn hóa mà việc duy trì bảo mật là nhiệm vụ của tất cả mọi người. Hướng dẫn mới cho toàn nhân viên liên quan đến vấn đề này vừa được công bố hôm nay bao gồm: Các thiết bị phải luôn được quản lý và không bị xâm nhập; Đảm bảo an ninh là nhiệm vụ của tất cả mọi người; Làm việc tại nhà an toàn; Phát triển trên mô hình Zero Trust.

Microsoft cũng đã chuyển nhân viên ra khỏi network công ty khi thực hiện làm việc từ xa. Đó là một phần của cách tiếp cận Zero Trust. Thay vào đó, là ưu tiên sử dụng internet, giúp giảm sự tiếp xúc và mang lại cho nhân viên trải nghiệm nhất quán cho dù họ đang ở nhà hay tại văn phòng.

Microsoft tin rằng bảo mật là một môn thể thao đồng đội và khi chúng tôi chia sẻ những kiến thức của mình, tất cả chúng ta có thể biến thế giới trở thành một nơi an toàn hơn. Vì vậy, chúng tôi đã chia sẻ hướng dẫn của Bret với khách hàng và đối tác của mình. Các định hướng cụ thể này sẽ là bước đầu tiên trong công cuộc đảm bảo an toàn cho lực lượng lao động kết hợp của hãng. Microsoft sẽ tiếp tục tập trung vào những biện pháp thiết thực khác trong thời gian tới. Mọi doanh nghiệp nên cân nhắc áp dụng khi chúng ta chuyển sang mô hình làm việc kết hợp.

Những khuyến nghị được Microsoft đưa ra đó là: Danh tính trở nên quan trọng hơn bao giờ hết - Hãy sử dụng các công cụ sẵn có để bảo vệ danh tính; Xây dựng tư duy Zero Trust; Tận dụng khả năng bảo mật mạnh mẽ hơn trên đám mây; Đầu tư vào con người và kỹ năng; cải thiện tính đa dạng. Trong tương lai khi công việc từ xa trở nên phổ biến hơn, thế giới được ví như con sò - nuôi dưỡng những tài năng mới và đa dạng. Khi mọi thứ không còn bị hạn chế bởi giới hạn vật lý, đây là thời điểm vàng để phát hiện và ươm mầm thế hệ chuyên gia bảo mật tiếp theo.

Phạm Lê