3 phút để đọc
Mỗi doanh nghiệp có một góc nhìn và cách tiệp cận khác nhau với an ninh mạng.
Tại Grab, nền tảng gọi xe công hệ lớn nhất Đông Nam Á, việc phát hiện sớm rủi ro an ninh mạng là chìa khóa để công ty tránh lặp lại những vết xe đổ* của đối thủ, theo giám đốc an ninh mạng Grab.
Phát biểu tại sự kiện Splunk tại Singapore, Suchit Mishra, trưởng phòng an toàn thông tin tại Grab, tiết lộ rằng công ty đang xây dựng một bộ điều khiển phát hiện sự cố an toàn thông tin. Bộ điều khiển này hoạt động trên tất cả các sản phẩm, dịch vụ, ứng dụng và hạ tầng của hãng để thu thập thông tin về những thành phần xuất hiện điểm yếu dễ bị tấn công.
Những thông tin đó được sử dụng để tăng cường an ninh mạng cho Grab, Mishra gọi chiến lược này là “tấn công để phòng thủ” (offense informing defense). Phương pháp này phòng tránh xâm nhập tốt hơn và có giá thành rẻ hơn. Bởi vì công ty sẽ chỉ đầu tư vào những gì thực sự cần thiết để giảm thiểu rủi ro an ninh mạng.
Để thực hiện chiến lược này, Mishra cho rằng yếu tố tiên quyết là thu thập log data về tất cả mọi việc đang xảy ra trong cả hệ thống bên trong và bên ngoài, ví dụ như các cổng dịch vụ chăm sóc khách hàng hay ứng dụng BI (business intelligence). Những dữ liệu đó nên được lưu trữ ở một cơ quan trung ương.
Nhưng như vậy là chưa đủ, các tổ chức cần thêm một bước nữa để việc thu thập dữ liệu không trở nên vô ích, đó là xây dựng một bảng điều khiển (dashboards) để biến những insight trở nên có ý nghĩa. Bằng cách này, chúng ta có thể nắm được tổng quát về tình hình an ninh mạng trong tổ chức, Mishra cho biết.
“Đây không phải là khái niệm mới. Nếu bạn nhìn vào những công việc như A/B testing hay performance monitoring, tất cả đều được ghi lại và đưa lên dashboards cho tất cả mọi bên liên quan theo dõi và phân tích.”
Bên cạnh những thông tin giá trị từ chương trình bug bounty của Grab với phần thưởng cho hacker mũ trắng lên tới $10,000, đội ngũ an toàn thông tin của Grab còn dựa vào log data được đổ về Splunk dashboard để xác định các lỗ hổng và sự cố bảo mật, ví dụ như khi ai đó cố gắng đánh cắp thông tin nhân viên và xuất dữ liệu ra ngoài. Tất cả những thông tin đó được gửi tới đội ngũ kỹ sư của Grab để thực hiện các biện pháp cần thiết.
“Nếu chúng tôi chỉ xây một hệ thống phòng ngừa rủi ro, chúng tôi chỉ có thể phát hiện ra những điểm yếu dựa vào các mô hình rủi ro có sẵn. Nhưng với những dữ liệu này (log data), chúng tôi đã có thêm nguồn lực để thúc đẩy các sáng kiến bảo mật mà chúng tôi đưa ra dựa trên những dữ liệu thu thập được.”
*Năm 2017, Uber, đối thủ của Grab tại Đông Nam Á, đã bị phanh phui rằng công ty đã cố che giấu một sự cố lộ thông tin ảnh hưởng tới 57 triệu tài xế car và moto. Sự việc bắt đầu khi Uber không triển khai xác thực đa yếu tố (multi-factor authentication) cho các tài khoản Uber trên GitHub, mà từ đó thông tin cá nhân của lập trình viên công ty đã bị đánh cắp để truy cập trái phép vào trung tâm dữ liệu của Uber trên Amazon Web Services.
Uber sau đó đã rút lui khỏi thị trường Đông Nam Á, bán toàn bộ mảng kinh doanh của hãng ở khu vực này cho Grab. Hợp đồng được định giá $6 tỷ USD và mang lại cho Uber 27.5% cổ phần của Grab.
Tham khảo: E-guide @ComputerWeekly
