#BeCyberSmart: Cùng nhau học và cùng nhau an toàn hơn

Vasu Jakkal, Phó Chủ tịch phụ trách Bảo mật, Tuân thủ và Danh tính

Đối với an ninh mạng, năm 2021 có thể coi là một bước ngoặt. Đại dịch COVID-19 đã tiếp tục tạo ra nhiều thách thức mới khi những kẻ tấn công luôn tìm cách lợi dụng sự thiếu hụt nguồn nhân lực trong lĩnh vực bảo mật để tung ra những phần mềm tống tiền, phần mềm độc hại, hay thậm chí tổ chức các cuộc tấn công mạng cấp quốc gia, như cuộc tấn công vào Colonial Pipeline hay JBS Food. Khi chuyển sang mô hình làm việc từ xa (remote) và kết hợp (hybrid), các chuyên gia bảo mật phải quản lý và bảo vệ nhiều điểm cuối hơn, nhưng đồng thời các tác nhân đe dọa bảo mật cũng có thể khai thác nhiều lỗ hổng hơn ở bất cứ đâu. Do đó, việc kiểm tra mạng ở mức cơ bản, như cài đặt các bản vá lỗi bảo mật và cập nhật phần mềm và các ứng dụng, là cách đơn giản nhất để nâng cao khả năng bảo vệ cho một tổ chức.

Tháng 10 là Tháng Nhận Thức Về An Ninh Mạng (Cybersecurity Awareness Month – CSAM), và năm nay với chủ đề Do your part #BeCyberSmart, (Hãy hành động #Hãy thông minh khi ở trên mạng) CSAM sẽ tập trung vào tầm quan trọng của việc giáo dục an ninh mạng cho tất cả mọi người. Trong bối cảnh ngày càng nhiều người lao động kết hợp giữa thiết bị của công ty và thiết bị cá nhân, ngay cả những nhân viên cẩn thận nhất cũng có thể trở nên bất cẩn với mạng và dữ liệu của họ mà không hề hay biết. Khi nhiều lỗ hổng mới xuất hiện, bảo mật cho tất cả mọi người trở thành yếu tố không thể thiếu cho sự thành công của mỗi tổ chức.

Bảo mật cho tất cả mọi người bắt đầu từ việc giáo dục

Tỷ lệ nhân viên trở thành mục tiêu của những hình thức lừa đảo qua mạng đang ở mức báo động. Theo Báo cáo Gone Phishing 2020 được thực hiện với sự hợp tác của Terranova, không chỉ những tổ chức nhỏ, thiếu nguồn lực mới gặp rủi ro. Các doanh nghiệp lớn với hạ tầng tốt thậm chí được chứng minh là dễ bị tấn công hơn.

Tỉ lệ nhấp chuột vào các liên kết lừa đảo theo quy mô của tổ chức

Giáo dục và đào tạo tiếp tục là ưu tiên hàng đầu của các chuyên gia bảo mật và tổ chức. Theo một Nghiên cứu về Bảo mật năm 2021 của SANS, thách thức chính liên quan đến nhận thức về an ninh mạng mà các chuyên gia bảo mật nêu ra là việc chúng ta dành ít thời gian cho giáo dục và đào tạo hơn so với các nỗ lực khác [1]. Trong thời gian xảy ra đại dịch, có 32% số người tham gia khảo sát cho biết họ đã dành nhiều thời gian hơn để đào tạo và hỗ trợ người dùng thực hiện bảo mật trong các tình huống đột xuất[2].

Đó là lý do vì sao Microsoft Security đã xây dựng những nội dung đào tạo về an toàn bảo mật tại trang Securitynow nhằm hỗ trợ các tổ chức có thể #BeCyberSmart cũng như học cách đảm bảo an toàn thông tin ở cả nơi làm việc lẫn ở nhà. Vào ngày 7 tháng 10 tới đây, chúng tôi sẽ công bố Báo cáo Phòng vệ Kỹ thuật số của Microsoft năm 2021 (2021 Microsoft Digital Defense Report – MDDR), trong đó nghiên cứu các xu hướng tội phạm mạng gần đây, thiết lập bảo mật cho lực lượng lao động làm việc theo mô hình kết hợp, chống lại thông tin sai lệch, v.v… từ đó tập hợp dữ liệu tích hợp và thông tin chi tiết để giúp cộng đồng toàn cầu nâng cao an toàn bảo mật cho hệ sinh thái số.

Cùng chung tay vì một thế giới an toàn hơn

Trong một thế giới của làm việc từ xa và kết hợp, việc không thể đáp ứng an toàn bảo mật một cách toàn diện sẽ khiến cho tổ chức dễ bị tấn công. Vượt ra ngoài phạm vi công nghệ, bảo mật toàn diện còn bao gồm giáo dục, giúp mọi người cập nhật những mối đe dọa mới nhất và đào tạo mọi người cách bảo vệ danh tính, dữ liệu, thiết bị, và mạng trong gia đình. Đó là lý do tại Microsoft, chúng tôi đã cùng nhau xây dựng một website Securitynow để đào tạo an ninh mạng cho tất cả mọi người.

Chủ đề của CSAM 2021, “Do your part #BeCyberSmart,” mang ý nghĩa gắn kết mọi người từ cá nhân đến doanh nghiệp, mang lại cho tất cả chúng ta sức mạnh để bảo vệ cuộc sống trực tuyến và tạo ra một thế giới an toàn hơn cho mọi người:

  • Ngày 4 tháng 10: Hãy thông minh khi ở trên mạng — Tuần này, chúng tôi sẽ tập trung chia sẻ với cộng đồng những thực tiễn cũng như cách thức tốt nhất để kiểm tra mức độ an toàn của mạng, từ những biện pháp cơ bản như: đặt mật khẩu mạnh, xác thực đa yếu tố, sao lưu dữ liệu, và thường xuyên cập nhật tất cả các bản vá lỗi khả dụng. Chúng tôi cũng cung cấp một số tài nguyên hữu ích trên Securitynow để hướng dẫn người dùng cách bảo mật các tài khoản, bảo vệ chính họ khỏi những mối đe dọa và tiến tới từ bỏ mật khẩu. Ngoài ra, Microsoft Stores hiện đang cung cấp khóa đào tạo an ninh mạng cho các chủ doanh nghiệp nhỏ và sẽ bao gồm các lĩnh vực chính về bảo mật, tuân thủ, nhận dạng và quản lý thiết bị, vốn là những yếu tố phụ thuộc lẫn nhau mà tất cả các doanh nghiệp hiện nay đều đang cần.
  • Ngày 11 tháng 10: Đấu tranh với lừa đảo!— Tìm hiểu cách nhận biết các tin nhắn hoặc cuộc trò chuyện đến từ một người lạ hoặc một ai đó không nằm trong các mối quan hệ công việc của bạn. Năm nay Microsoft sẽ tài trợ cho sự kiện Terranova Gone Phishing Tournament và cùng với đối tác đưa ra các hướng dẫn giúp người dùng bảo vệ chính mình để không bị lừa đảo. Gone Phishing Tournament ™ là sự kiện về an ninh mạng thường niên miễn phí dành cho các nhà lãnh đạo quản lý về bảo mật và rủi ro.
  • Ngày 18 tháng 10: Khám phá. Trải nghiệm. Chia sẻ — Chiến dịch Sáng kiến Quốc gia về Giáo dục An ninh mạng (National Initiative for Cybersecurity Education – NICE) sẽ được tổ chức trong một tuần để khám phá những công việc liên quan đến an ninh mạng. Microsoft chủ động tiếp cận các sinh viên, cựu chiến binh, những người quay trở lại làm việc, và bất kỳ ai quan tâm đến việc trở thành một phần của lực lượng lao động của thế kỷ 21. Trong tuần này, Microsoft Security cũng sẽ được chia sẻ tại Hội nghị thượng đỉnh Sinh viên Microsoft (S2) đầu tiên của chúng tôi. Đây là sự kiện trực tuyến trong 3 ngày để truyền cảm hứng và trang bị kỹ năng cho các bạn sinh viên trên hành trình tìm kiếm việc làm. Sự kiện S2 được tổ chức để giúp sinh viên học hỏi từ các giám đốc điều hành của Microsoft, khám phá những công nghệ mới nhất của công ty, và góp phần mở rộng cơ hội việc làm cho các bạn thông qua việc nâng cao kỹ năng và danh tiếng. Ngoài ra, chúng tôi cũng tổ chức các buổi luyện thi trực tuyến nhằm giúp sinh viên chuẩn bị tốt hơn cho các kỳ thi chứng chỉ của Microsoft như Dữ liệu Azure, Bảo mật, Nhận dạng và Tuân thủ, và Power Platform.
  • Sự đa dạng trong lĩnh vực an ninh mạng là một trong những cơ hội lớn nhất của chúng ta. Phụ nữ hiện chỉ chiếm 24% lực lượng lao động trong lĩnh vực an ninh mạng. Điều này có nghĩa rằng chúng ta cần phải nỗ lực nhiều hơn nữa để đảm bảo phụ nữ có thể tham gia nhiều hơn vào các công việc liên quan đến an ninh mạng. Microsoft Security đã phối hợp với tổ chức Girl Security, hiện đang đi tiên phong trong các phương pháp tiếp cận mới để xây dựng lực lượng lao động an ninh mạng phản ánh quốc gia, cộng đồng và những người mà họ đang nỗ lực bảo vệ. Thông qua chương trình giảng dạy mã nguồn mở được thiết kế để hỗ trợ các bé gái vị thành niên và trưởng thành, phụ nữ và nhóm thiểu số về giới tính, Microsoft Security và Girl Security đang cùng hợp tác để làm sáng tỏ vấn đề an ninh mạng, nêu bật những tấm gương sẽ chia sẻ những kiến thức mà họ đã học được, và truyền cảm hứng cho họ hướng tới sứ mệnh có mục đích và các kỹ năng cần có của an ninh mạng. Chúng tôi cũng sẽ công bố nhiều sáng kiến giáo dục hơn trong tuần này; vì vậy, hãy theo dõi blog bảo mật của chúng tôi và tìm kiếm các thông tin cập nhật tại đây.
  • Ngày 25 tháng 10: An ninh mạng là trên hết— Điều này có nghĩa là chúng ta cần đưa nội dung đào tạo an ninh mạng vào trong các chương trình tiếp nhận nhân viên mới và trang bị cho họ các công cụ cần thiết để đảm bảo sự an toàn. Đối với các cá nhân, khẩu hiệu này có nghĩa là luôn phải quan tâm đến vấn đề an ninh mạng mỗi khi kết nối, dù ở nhà hay tại công ty. Cần thường xuyên để ý cài đặt bảo mật và quyền riêng tư; hãy chuyển sang hình thức đăng nhập không dùng mật khẩu bất cứ khi nào có thể. Trong tuần này, ông Bret Arsenault, Giám Đốc An ninh Thông tin Microsoft, sẽ giới thiệu các phương pháp tốt nhất dành cho mô hình làm việc kết hợp.

Tài nguyên bảo mật

Cách tiếp cận bảo mật toàn diện của Microsoft không chỉ dừng ở phạm vi của các giải pháp bảo mật đầu cuối. Chúng tôi còn giúp khách hàng sử dụng công nghệ một cách an toàn thông qua việc đào tạo và cung cấp những phương pháp tốt nhất. Một trong số những nỗ lực của chúng tôi để nâng cao hơn nữa trải nghiệm trực tuyến an toàn là những Báo cáo Phòng vệ Kỹ thuật số (Digital Defense Report), một trong những báo cáo có lượt tải về cao nhất của Microsoft Security. Báo cáo này miễn phí cho tất cả mọi người và Báo cáo Phòng vệ Kỹ thuật số của năm 2021 sẽ được công bố và tải về vào ngày 7 tháng 10.

Trong tháng Cybersecurity Month này, hãy tìm đọc các bài chia sẻ sắp tới của chúng tôi về các thông tin phân tích và các mẹo hữu ích theo chủ đề hàng tuần của CSAM 2021.

Để tiếp cận thông tin về đào tạo, các chứng chỉ và các tài nguyên khác, vui lòng truy cập trang Nhận thức An ninh Mạng Microsoft Security. Để tìm hiểu thêm về các giải pháp của Microsoft Security, vui lòng truy cập tại đây.

[1] 2021_Security_Awareness_Report_vF.pdf (egnyte.com)

[2] Các chuyên gia bảo mật thông tin trong thời gian xảy ra COVID-19 (microsoft.com)