Trong mười năm qua, ngành an toàn thông tin đã trải qua những thay đổi giống như ngành công nghệ thông tin mười năm trước đó. Vào những năm 2000, nhân viên CNTT đã đi từ một chuyên gia CNTT phổ thông, người hiểu rõ mọi thứ như nhau, trở thành quản trị viên hệ thống, lập trình viên, kỹ sư triển khai và chuyên gia hỗ trợ có chuyên môn cao và thực tế không xen kẽ về năng lực.
Hiện tại, nhân viên an ninh thông tin có các kỹ năng đáp ứng tất cả các yêu cầu bảo mật cụ thể: anh ta hiểu các quy định của cơ quan quản lý, mã hóa, kiểm tra thâm nhập, thiết lập tường lửa và các công cụ bảo mật khác. Tuy nhiên, trong thập kỷ qua, sự phân khúc không thể đảo ngược và bảo mật thông tin đã bắt đầu. Không thể thay đổi bởi vì chuyên về một việc, nhân viên bắt đầu tụt hậu trong các lĩnh vực khác, trong khi đó, công việc này lại phát triển nhảy vọt và ngày càng khó bắt kịp họ hơn mỗi ngày.
Đối tượng bảo vệ đang thay đổi
Theo thời gian, bản thân đối tượng bảo vệ, hệ thống thông tin và thông tin lưu trữ trong đó cũng được tái sinh và tiếp tục thay đổi cho đến ngày nay. Bằng cách nào đó, không thể nhận thấy, các hệ thống thông tin từ loại phản ánh doanh nghiệp (nghĩa là có một số loại hình kinh doanh bên ngoài hệ thống CNTT, dữ liệu từ đó đi vào hệ thống CNTT và được xử lý trong đó để phân tích và báo cáo) đã chuyển vào chính doanh nghiệp. . Trong ngắn hạn, không còn bất kỳ doanh nghiệp nào bên ngoài hệ thống CNTT.
Thực tế không có “tài liệu chính” - tài liệu giấy, từ đó, trong trường hợp xảy ra sự cố, dữ liệu có thể được khôi phục trong hệ thống CNTT. Ngày nay, các giao dịch và tài liệu chính thức về việc hoàn thành của chúng được sinh ra ngay lập tức trong hệ thống CNTT và chúng hoàn toàn không xuất hiện trên giấy hoặc nếu cần thiết, được in ra để báo cáo “giấy”.
Các cuộc tấn công của các nhà khai thác mật mã trong những năm gần đây đã cho thấy rằng ngay cả khi một công ty có hoạt động kinh doanh “ngoại tuyến” truyền thống, hoàn toàn quan trọng, thì cũng không thể thực hiện được nếu không có CNTT. Do đó, một công ty vận tải, có các tàu chở hàng, đơn giản là không thể rút các tàu này ra khỏi cảng mà không có công nghệ thông tin đã được “mã hóa”, vì yêu cầu phân luồng phải được truyền bằng điện tử. Hoặc một mạng lưới các trạm xăng với kho chứa đầy nhiên liệu không thể đổ đầy ô tô, vì các nhân viên rút tiền nằm dưới sự kiểm soát của máy tính, và các bàn rút tiền điện tử không thể bẻ được séc.
Các cuộc tấn công thay đổi
Cách đây không lâu, các cuộc tấn công thông tin đã cùng nhau phát triển, đó là sự xuất bản theo từng giai đoạn của tin tức giả trên mạng xã hội và các cuộc tấn công mạng. Đó là, ví dụ, các ấn phẩm hàng loạt mà giấy phép của ngân hàng sắp bị tước bỏ được kết hợp với một cuộc tấn công vào các dịch vụ Internet của ngân hàng. Khách hàng đọc các ấn phẩm, kiểm tra trạng thái của tài khoản - các dịch vụ không khả dụng. Khách hàng lo lắng và đổ xô đến trụ sở ngân hàng.
nơi họ gặp gỡ hàng trăm người hào hứng như nhau, thiếu người điều hành và xếp hàng. Họ viết về điều đó trên mạng xã hội một cách phẫn nộ, điều này chỉ gây ra một làn sóng mới của các nhà đầu tư lo lắng. Những người tổ chức cuộc tấn công đã có thể rời đi, vì quá trình họ bắt đầu đã trở nên tự duy trì. Chà, việc đóng cửa hàng loạt các tài khoản và việc người gửi tiền rút tiền có thể rất quan trọng đối với ngân hàng, và nó có nguy cơ bị hủy hoại.
Đừng quên, chúng ta vẫn đang tiến hành số hóa và các quá trình chuyển đổi kỹ thuật số có nguy cơ thay đổi mô hình bảo mật một lần nữa. Dịch vụ nhà nước và thành phố, tài chính, nhà ở và dịch vụ xã, y tế, phân phối nội dung truyền thông, viễn thông - tất cả những điều này đang trở thành kỹ thuật số và cùng với những cơ hội chóng mặt, tạo ra những rủi ro mới. Ví dụ, sinh trắc học là một giải pháp tốt về giao diện giữa con người với kỹ thuật số. Rốt cuộc, dấu vân tay hoặc mẫu võng mạc không thể bị quên hoặc bị mất, vì vậy nó rất thuận tiện để sử dụng nó để nhận dạng và xác thực. Nhưng nếu mật khẩu hoặc hộ chiếu của bạn bị đánh cắp, bạn chỉ cần nhập mật khẩu mới hoặc lấy hộ chiếu mới.
Số hóa sẽ không chỉ làm cho các dịch vụ truyền thống trở nên thuận tiện, như đã từng xảy ra với gọi taxi, mà còn làm phát sinh các dịch vụ và doanh nghiệp mới mà không thể không có “chữ số”. Nhưng liệu họ có an toàn? Và an toàn cả về bảo vệ dữ liệu của chúng tôi và về các mối đe dọa thực sự đối với cuộc sống và sức khỏe. Vụ án kinh hoàng gây chấn động gần đây về vụ sát hại một cô gái lái xe chở hàng đã được thực hiện bởi vì kẻ giết người.
Bảo mật sẽ phản ứng như thế nào?
Có rất nhiều mối đe dọa đối với hệ thống CNTT và thậm chí còn có nhiều phương tiện để chống lại chúng. Và bảo mật thông tin liên tục được phân khúc, tạo ra các công cụ đặc biệt cho các loại tấn công khác nhau và bản thân các công cụ này cũng không ngừng phát triển và không theo hướng đơn giản hóa. Ngày nay, không ai có thể thành thạo như nhau về antivirus, anti-DDoS, WAF, SIEM, DLP, SAST, DAST, IAST, PUC, anti-SPAM, IDS, anti-APT, anti-cheat, UBA, UTM, CASB, IDM, VMS, NGFW (chúng ta cần dừng lại.
nếu không, tôi biết thêm hàng tá sự kết hợp của các chữ cái mà hầu hết độc giả không nói gì). Và đây chỉ là bảo vệ, nhưng cũng có bảo mật tấn công và các bài kiểm tra thâm nhập liên quan, nghiên cứu về bảo mật của hệ thống, v.v. Và cả đám mây, mạng thần kinh, blockchain, trí tuệ nhân tạo và “máy học”… Có giám sát các mạng xã hội để ngăn chặn các cuộc tấn công thông tin.
Có kiểm soát nội bộ và làm việc với nhân sự. Và tất nhiên, bảo mật giấy tờ - tuân thủ các yêu cầu của nhiều cơ quan quản lý quốc tế, nhà nước và ngành. Các yêu cầu như vậy khác nhau đáng kể đối với các ngành khác nhau, do đó, quá trình chuyển đổi bảo mật thông tin từ ngành này sang ngành khác, vốn là một điều phổ biến cách đây 10 năm, ngày nay đã trở nên hiếm hoi, ngày nay ngưỡng đầu vào và các chi tiết cụ thể của quy định và các cuộc tấn công đã tăng mạnh. Đó là lý do tại sao ngày nay trong bảo mật thông tin, chúng ta thấy cả hai ngành dọc và chuyên môn hóa, phân chia thành “phòng thủ” và “tấn công”, tập trung vào việc chống lại các cuộc tấn công cụ thể, chẳng hạn như DDoS, v.v.
Kết hợp với xu hướng số hóa toàn diện, điều này có nghĩa là đối với các chuyên gia bảo mật thông tin, sự gia tăng số lượng và sự phức tạp đồng thời của các ứng dụng kinh doanh quan trọng, sự tăng trưởng theo cấp số nhân về lượng dữ liệu cần được bảo vệ và sự xuất hiện của các kiểu tấn công mới sử dụng trí tuệ nhân tạo các công nghệ và thậm chí là các cuộc tấn công vào các thuật toán trí tuệ nhân tạo.