5 phút để đọc
Khi quyết định thuê một nhân viên, mặc dù đã có những điều khoản về bảo mật thông tin rõ ràng, nhưng một khi dữ liệu bị rò rỉ, dù vô tình hay hữu ý, thì đối tượng phải chịu thiệt hại đầu tiên chính là doanh nghiệp. Để giải quyết bài toán này, Công Nghệ Học Máy (Machine Learning) đã được ứng dụng nhằm phân tích hành vi của cán bộ, nhân viên, từ đó nhận ra những biểu hiện bất thường. Việc phát hiện sớm và phòng chống rò rỉ dữ liệu doanh nghiệp bằng Công nghệ học máy được cho là giải pháp tiên tiến, giải quyết được bài toán bảo mật mà không cần phải gò bó nhân viên vào một khuôn khổ ngặt nghèo.
Bài toán con người
“Con người là tài sản lớn nhất của doanh nghiệp”. Đây là một sự thật được thừa nhận từ lâu trong giới kinh doanh. Tuy nhiên đối với các chuyên gia về an ninh mạng, từ một góc nhìn nào đó con người lại là gánh nặng trách nhiệm lớn nhất của hệ thống.
Bất kể một tổ chức dành bao nhiêu tiền đầu tư để bảo đảm an toàn thông tin, một yếu tố duy nhất họ không thể kiểm soát là con người. Các doanh nghiệp đầu tư cho công tác nâng cấp hệ thống và các chương trình đào tạo nhằm hạn chế tác động tiêu cực của con người khi tương tác với hệ thống rất nhiều. Nhưng như vậy là chưa đủ, bởi lỗi tác nghiệp của con người vẫn là nguy cơ hàng đầu đối với an ninh mạng.
Theo Chỉ số Đánh giá An toàn Bảo mật Thông tin của IBM (Cyber Security Intelligence Index), 95% sự cố bảo mật có nguyên nhân từ lỗi của con người, thường là do cán bộ nhân viên truy cập các đường dẫn độc hại, bị mất hoặc bị đánh cắp máy tính, thiết bị di động, hoặc do quản trị hệ thống mắc lỗi khi cấu hình hệ thống. Đáng ngạc nhiên là số lượng lỗi cấu hình năm nay đã đạt đến con số trên một tỷ trường hợp. Dù là nguyên nhân nào thì 95% cũng là một con số đáng báo động. Các tổ chức cần nhìn nhận thực tế là không thể tránh khỏi lỗi tác nghiệp, và các nhóm tội phạm công nghệ có thể lợi dụng các lỗ hổng này để tấn công hệ thống bất cứ lúc nào.
Như vậy, doanh nghiệp cần phải cảnh giác với “thù trong giặc ngoài” mới có thể nhận diện hết các rủi ro. Nhưng làm như thế nào vẫn còn là một câu hỏi. Mắc lỗi là bản năng của con người. Bởi vậy, tổ chức cần nghiên cứu hành vi của cán bộ nhân viên, dự đoán khả năng xảy ra lỗi tác nghiệp để giảm thiểu rủi ro và gia tăng giá trị cho các cổ đông.
Phòng chống Rò rỉ dữ liệu bằng Công nghệ học máy
Trong lĩnh vực an toàn thông tin, các kỹ thuật phân tích hành vi người dùng đang dần trở nên phổ biến và chứng minh hiệu quả trong dự báo nguy cơ từ bên ngoài cũng như bên trong hệ thống. Bằng cách sử dụng Big data và công nghệ học máy, người ta có thể quan sát hành vi của cán bộ nhân viên và nhanh chóng phát hiện các dấu hiệu khác thường.
Một ứng dụng đơn giản là dữ liệu hoàn cảnh và hành vi, chẳng hạn như dữ liệu định vị địa chỉ IP của người dùng, thời gian đăng nhập vào hệ thống, việc sử dụng nhiều thiết bị/ nhiều địa chỉ IP, các văn bản và thông tin người dùng thường truy cập… khi được tập hợp và theo dõi trong một thời gian sẽ có thể thiết lập hệ các hành vi phổ biến. Ví dụ, một nhân viên nhân sự cố gắng tiếp cận cơ sở dữ liệu kỹ thuật nhiều lần trong thời gian ngắn có thể là dấu hiệu của hành vi trộm cắp thông tin.
Giá trị thực sự của phân tích hành vi là khi doanh nghiệp ứng dụng vào xây dựng hệ thống xác thực dựa trên yếu tố rủi ro. Theo đó, doanh nghiệp xây dựng thang điểm rủi ro bằng cách đánh giá hành vi người dùng trong quá khứ, từ đó định nghĩa mức độ truy cập hệ thống và truy cập dữ liệu của từng người dùng theo xếp hạng rủi ro của người đó. Hệ thống xác thực như vậy cho phép nhận diện những người dùng có nguy cơ mắc lỗi cao, hoặc người dùng đã từng gây ra lỗ hổng bảo mật trước đó, qua đó hỗ trợ doanh nghiệp giảm thiểu rủi ro an toàn thông tin do con người.
Để làm được như vậy, trước hết cần xác định mỗi người dùng có một mức độ hiểu biết và hành vi ứng xử khác nhau: một số hiểu rõ về công nghệ và có thể ứng dụng các biện pháp bảo mật như phương pháp sinh trắc học hoặc xác thực nhiều yếu tố trong tác nghiệp hàng ngày; số khác có thể thiếu thận trọng hơn khi sử dụng mật khẩu một cách có quy tắc cho các tài khoản thường dùng, hoặc tải các tài liệu từ địa chỉ email đáng ngờ, theo đó dẫn tới nguy cơ mất an toàn thông tin ở nhiều cấp độ.
Thêm vào đó, mỗi doanh nghiệp có rất nhiều vị trí với vai trò và nhu cầu khác nhau: có những vị trí chỉ cần quyền truy cập cơ bản từ máy tính, song lại có những vị trí cần tác nghiệp trên nhiều máy cùng lúc để hoàn thành công việc. Bởi vậy, không có lời khuyên nào về quản lý con người trong lĩnh vực an toàn thông tin có thể áp dụng cho tất cả các doanh nghiệp, thay vào đó, mỗi doanh nghiệp cần tự tìm phương pháp phù hợp cho mình, kiểm tra rà soát thường xuyên và tránh tư tưởng tận dụng tự động hóa, “cài đặt một lần rồi thôi”.
Kết luận
Lời khuyên tốt nhất có lẽ là để nhân viên tự do là chính mình trong công việc, đồng thời thiết kế hệ thống để phát hiện và xử lý sai phạm một cách hiệu quả nhất. Điều này có thể đi ngược khái niệm “an ninh” – vốn nhấn mạnh sự kiểm soát và hạn chế, tuy nhiên sự kết hợp của công nghệ với hiểu biết về hành vi con người có thể giải bài toán này một cách tối ưu bằng cách xác định quyền truy cập cho toàn bộ cán bộ nhân viên phù hợp với trình độ công nghệ của họ. Đây chính là điểm cân bằng giữa trải nghiệm của người dùng, sự riêng tư của cán bộ nhân viên và khả năng bảo mật của hệ thống, đồng thời vẫn đảm bảo bảo vệ tổ chức khỏi rủi ro an ninh do con người.
