6 phút để đọc
Từ trước đến nay, ngành bảo hiểm và chăm sóc sức khỏe vẫn còn dè dặt trong ứng dụng công nghệ điện toán đám mây (cloud computing) do vấn đề an ninh mạng. Cụ thể là hành lang pháp lý liên quan đến nghĩa vụ của công ty bảo hiểm và yêu cầu bảo mật dữ liệu theo quy định của HIPAA còn chưa rõ ràng. Vài năm trở lại đây, vấn đề này đang dần được gỡ bỏ khi các nhà cung cấp dịch vụ điện toán đám mây đang dần tiếp cận và hỗ trợ các tổ chức y tế khai thác công nghệ này.
Từ quan điểm an ninh mạng, điện toán đám mây thực tế đã giải quyết một số vấn đề an toàn thông tin so với mô hình lưu trữ dữ liệu trực tiếp trên hệ thống của doanh nghiệp. Công nghệ này cho phép doanh nghiệp đảm bảo an toàn phần cứng, tiếp cận công nghệ tối tân và các chuyên gia trong lĩnh vực bảo mật với chi phí hợp lý. Thêm vào đó, rủi ro thông tin được hạn chế tối đa nhờ hệ thống được cập nhật đầy đủ và nhất quán. Ngoài ra, mô hình dịch vụ của điện toán đám mây cung cấp tính năng khôi phục dữ liệu và xử lý khủng hoảng với chi phí thấp hơn rất nhiều so với mô hình lưu trữ tại doanh nghiệp.
Xác định giá trị của dự án an ninh mạng là thách thức đầu tiên đối với doanh nghiệp. Thực tế là các dự án này không được đón nhận nồng nhiệt bởi các doanh nghiệp, bao gồm cả các lãnh đạo trong lĩnh vực IT. Kinh nghiệm đầu tư vào một hệ thống công nghệ mạng “hứa nhiều hơn làm” trong quá khứ đã khiến cho doanh nghiệp khước từ công nghệ mới. Bởi vậy, việc triển khai công nghệ mạng cần chạm tới cả ba trụ cột Con người – Quy trình – Công nghệ trong hoạt động của doanh nghiệp. Bởi lẽ an toàn mạng sẽ không được đảm bảo nếu không có quy trình đi kèm, và một giải pháp hoàn hảo nhưng không có người vận hành sẽ rơi vào quên lãng. An ninh mạng phải gắn liền với cả giải pháp công nghệ và giải pháp kinh doanh. Hơn thế nữa, việc thiết kế hạ tầng an ninh mạng phải đi kèm với hiểu biết về hoạt động kinh doanh và trình độ công nghệ thông tin mới có thể đảm bảo khả năng hoạt động và thời gian phục vụ của hệ thống.
Cuối cùng, công nghệ an ninh mạng là yêu cầu thực tế mà doanh nghiệp bảo hiểm cần đáp ứng, đặc biệt là bảo hiểm sức khỏe. Bởi vậy, các công ty bảo hiểm cần tối ưu hóa hệ thống hiện hành, đảm bảo các ứng dụng tích hợp có thể giảm thiểu rủi ro bằng cách cải thiện khả năng bảo mật của hệ thống cũng như trình độ của bộ phận kỹ thuật.
Như vậy, một thiết bị có thể bảo vệ, phát hiện và khôi phục theo Mô hình OSI (Mô hình Tham chiếu Kết nối các Hệ thống mở) được tin rằng sẽ là một sáng kiến thú vị.
Kinh nghiệm triển khai an ninh mạng cho công ty bảo hiểm
Việc thiết kế hạ tầng an ninh mạng phải đi kèm với hiểu biết về hoạt động kinh doanh, hiểu biết về rủi ro và trình độ công nghệ thông tin nhất định mới có thể đảm bảo khả năng hoạt động và thời gian phục vụ của hệ thống. Như vậy, bước đầu doanh nghiệp cần xác định các rủi ro trọng yếu trong lĩnh vực bảo hiểm để có thể giải quyết trực tiếp.
Bước tiếp theo, cải thiện hệ thống thông qua việc tích hợp các thiết bị hoặc triển khai các giải pháp đơn lẻ. Một thiết bị có thể bảo vệ, phát hiện và khôi phục theo Mô hình OSI (Mô hình Tham chiếu Kết nối các Hệ thống mở) sẽ là một sáng kiến thú vị. Cuối cùng, một tầm nhìn chiến lược đi kèm với công nghệ học máy từ hệ thống theo dõi cảnh báo nội bộ và bên ngoài là vô cùng quan trọng. Việc thảo luận API (Giao diện Lập trình Ứng dụng) với các nhà cung cấp là hoàn toàn vô nghĩa trong giai đoạn đầu của dự án.
Xu hướng tích hợp Điện toán đám mây ngành bảo hiểm
Đi cùng xu hướng chung của công nghệ là tích hợp, tối ưu hóa và điện toán đám mây, trong tương lai gần, công nghệ sẽ hỗ trợ tốt hơn việc mở rộng và bảo đảm chính sách an ninh mạng của doanh nghiệp bảo hiểm trong môi trường đám mây, đặc biệt là cổng CASB và IAM. Xu hướng này là tất yếu bởi lẽ phương thức lưu trữ dữ liệu tại doanh nghiệp đang cho thấy sự phụ thuộc vào các nhà cung cấp và bắt buộc phải sử dụng nhiều thiết bị kết nối IoT. Mục đích cuối cùng của doanh nghiệp là tìm ra cách hiệu quả và minh bạch nhất để duy trì và thực hiện chính sách.
Có thể thấy rằng, thứ nhất, bảo mật dữ liệu trong chăm sóc sức khỏe khác với các ngành khác. Để áp dụng cách làm của các lĩnh vực khác vào ngành y tế, trước hết cần hiểu được ảnh hưởng của an toàn dữ liệu đối với quy trình khám bệnh và sự an toàn của bệnh nhân.
Thứ hai, giáo dục nhận thức và đào tạo kỹ năng là hoạt động vô cùng quan trọng và hiệu quả. Rò rỉ thông tin có thể xuất phát từ những điều đơn giản như tên truy cập của người dùng (User credentials). Tuy nhiên, thay vì coi người dùng là nguyên nhân gây mất an toàn dữ liệu, các đơn vị hoàn toàn có thể đào tạo họ trở thành lớp bảo vệ đầu tiên cho hệ thống. Cốt lõi của vấn đề là xây dựng văn hóa doanh nghiệp để mỗi người đều có trách nhiệm đối với an ninh hệ thống thay vì phó mặc cho bộ phận IT.
Thứ ba, Giám đốc an toàn thông tin (CIO) có vai trò rất quan trọng – vai trò ra quyết định. Điều cốt yếu một tổ chức cần không phải sự đánh giá và khắc phục hậu quả sau khi đã xây dựng một quan hệ kinh doanh, sau khi thuê một đối tác hay sau khi phát triển hệ thống, mà là giá trị từ việc xây dựng hệ thống an toàn dữ liệu toàn diện, nhất quán ngay từ đầu.
Tích hợp điện toán đám mây: giải pháp hiệu quả – tiết kiệm
Cách tốt nhất để giảm thiểu chi phí giải pháp an ninh mạng là tích hợp các ứng dụng với nhau và hạn chế sự tham gia của con người vào hệ thống. Những tính năng cần thiết bao gồm khả năng bảo vệ tài nguyên mạng, khả năng giám sát và cảnh báo truy cập, và khả năng khôi phục hệ thống nhằm hạn chế tối đa thời gian chết. Một hệ thống như vậy có thể trở nên phức tạp, tuy nhiên doanh nghiệp cần tránh gia tăng nhân sự khi triển khai giải pháp tích hợp bởi như vậy có thể làm hoang phí nỗ lực cắt giảm chi phí ban đầu.
Thêm vào đó, các giải pháp an ninh mạng có thể tự động hóa một số công việc, đồng thời tự “học” và đưa ra ứng xử phù hợp khi phát hiện nguy cơ đối với dữ liệu. Công nghệ big data và trí tuệ nhân tạo (AI) đã bội số hóa nguồn lực của hệ thống và giải quyết bài toán nhân lực trước đây khi nhu cầu nhân sự liên tục gia tăng để vận hành, sàng lọc và dàn xếp các giải pháp mới.
Có hai câu nên được tự đặt ra mỗi ngày: “Vậy thì sao?” và “Còn gì nữa không?”. Khi thực hiện đánh giá hệ thống định kỳ, một việc không thể thiếu là nghiên cứu dữ liệu cung cấp từ các công cụ an ninh mạng. Đúng vậy, hệ thống tự động sản xuất rất nhiều báo cáo dữ liệu. Vậy các dữ liệu này có chứng minh khả năng bảo mật của hệ thống đã được cải thiện, hay nguy cơ mất an toàn dữ liệu đã giảm đi? Vậy thì sao? Các đơn vị cần trả lời được những câu hỏi này dù ở phạm vi phân tích chiến lược, phân tích vận hành hay phân tích chiến thuật. Tiếp đó, câu hỏi “Còn gì nữa không?” cho biết giá trị của hệ thống và dự đoán tiềm năng có thể khai thác từ các công cụ an ninh mạng.
Gần đây, nhiều đơn vị đã xây dựng những chiến dịch Hàng rào An ninh Hiệu quả từ việc Tăng cường Kiểm soát của Trung tâm An ninh mạng (CIS), theo đó tổng quát hóa hệ thống công cụ an ninh mạng nhằm xác định những lỗ hổng an ninh trong hệ thống hiện tại. Ngoài ra, một kế hoạch an ninh mạng nhằm lấp đầy những lỗ hổng này bằng cách hoặc khai thác tối đa tiềm năng hệ thống hiện có, hoặc tích hợp các công cụ bổ sung hỗ trợ cũng được triển khai. Mục đích cuối cùng là khai thác được nhiều giá trị nhất từ giải pháp an ninh mạng và từ nhà cung cấp giải pháp này.
