Cybersecurity Framework là mô hình bảo vệ nhằm tăng tính an ninh cho hệ thống của doanh nghiệp. Với tình hình hiện tại hàng loạt các cuộc tấn công mạng đang diễn ra và đem lại hậu quả nghiêm trọng. Rất nhiều doanh nghiệp đã thất thoát hàng tỷ đồng chỉ vì thiếu bảo mật an ninh mạng. Vậy Cybersecurity Framework là mô hình như thế nào, cần những yếu tố gì? Cùng iVIM tìm hiểu ngay sau bài viết bên dưới.
1. Tình hình an ninh mạng tại Việt Nam
Nghiên cứu mới đây của Cisco cho thấy các doanh nghiệp vừa và nhỏ tại Việt Nam đang bị lộ thông tin, bị tấn công và có nhiều mối lo về các mối đe dọa an ninh mạng hơn so với trước đây. Theo kết quả nghiên cứu, 59% doanh nghiệp tại Việt Nam gặp sự cố mạng trong năm qua. Hậu quả của những sự cố này là 86% số doanh nghiệp bị mất thông tin khách hàng vào tay của những kẻ xấu
Tập đoàn Bkav thực hiện Chương trình đánh giá an ninh mạng dành cho người sử dụng cá nhân tháng 12/2021, kết quả cho thấy thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam tiếp tục ở mức rất cao, khoảng 24.400 tỷ đồng. Năm 2021, có 70.7 triệu lượt máy tính bị nhiễm virus.
Trong những năm gần đây, Việt Nam luôn là một trong những quốc gia có tỷ lệ nhiễm mã độc và hứng chịu các cuộc tấn công mạng thuộc nhóm cao trên thế giới. Tình trạng này tăng mạnh sau đại dịch Covid 19, đây cũng chính là môi trường lý tưởng để virus bùng phát, lây lan mạnh.
2.Cybersecurity Framework là gì?
Cybersecurity Framework (mô hình bảo mật, hay khung an ninh mạng) là một hệ thống các chính sách và quy trình có sẵn, được xây dựng bởi các tổ chức an ninh mạng hàng đầu nhằm mục đích củng cố các chiến lược an ninh mạng trong môi trường doanh nghiệp. Đây là các kiến thức lý thuyết và quy trình thực hiện đã được kiểm chứng.
Các mô hình này thường được xây dựng cho riêng một ngành cụ thể, để giảm thiểu các điểm yếu, các lỗi cấu hình chưa được đặt tên tồn tại trong mạng lưới thông tin của doanh nghiệp. Hiểu đơn giản thì Cybersecurity Framework là một mô hình được thiết kế sẵn để tăng cường bảo mật thông tin cho doanh nghiệp của bạn.
2.1 Identify
Identify hay còn gọi là nhận dạng. Ở bước này giúp doanh nghiệp nhận dạng các điểm kết nối mạng trong môi trường doanh nghiệp. Đó có thể là các thiết bị công nghệ thông tin, các nguồn tài nguyên và thông tin,…
2.2 Protect
Bước này là để củng cố quá trình kiểm soát truy cập tổng thể, bảo mật dữ liệu và bảo trì an ninh mạng trong và xung quanh môi trường doanh nghiệp. Có thể hiểu nó là một giai đoạn chủ động bao quát, xử lý vấn đề trong an ninh mạng doanh nghiệp.
2.3 Detect
Đây là khi doanh nghiệp sẽ tìm kiếm và phát hiện các lỗ hổng tiềm ẩn bằng việc giám sát log và theo dõi quá trình phát hiện xâm nhập ở cấp độ mạng lưới và thiết bị. Việc quản lý hoạt động và thông tin bảo mật sẽ đều được thực hiện trong bước này.
2.4 Respond
Khi lỗ hổng đã được phát hiện, doanh nghiệp cần kịp thời đối phó – hiểu rõ lỗ hổng, sửa chữa điểm yếu và tiến tới quá trình khắc phục. Ở bước này, doanh nghiệp sẽ tiến hành việc giảm thiểu ảnh hưởng của lỗ hổng, thực hiện kế hoạch đối phó và khắc phục lỗ hổng.
2.5 Recover
Có thể nhiều doanh nghiệp đã có đủ các bước bảo vệ ở phía trên, tuy nhiên chưa doanh nghiệp thật sự quan tâm. Việc khắc phục quá trình an ninh mạng, cũng như hệ thống khắc phục sự cố và kế hoạch dự trù, sẽ được xử lý trong giai đoạn này của chiến lược Cybersecurity Framework.
Kế hoạch dự trù là một trong bước quan trọng đối với mỗi doanh nghiệp. Việc có một kế hoạch phù hợp, kịp thời khi bị tấn công. Nếu không có kế hoạch cụ thể, thời gian phục hồi lâu thì mọi hoạt động của doanh nghiệp đều bị gián đoạn. Kế hoạch phục hồi không chỉ phải kịp thời mà còn nhanh chóng gần như tức thời, để đảm bảo khi có bất kỳ chuyện gì xảy ra đều không ảnh hưởng đến hoạt động doanh nghiệp.
3. Các Mô hình bảo mật phổ biến
Trong phần này chúng ta sẽ tìm hiểu về các loại framework phổ biến. Hiện nay, có nhiều loại mô hình an ninh mạng đã được giới thiệu, tuy nhiên, chúng tôi chỉ đề cập đến các mô hình được sử dụng nhiều nhất trong bài viết này.
3.1 ISO 27001/27002
Tổ chức Tiêu chuẩn hóa Quốc tế (International Standards Organization – ISO) là đơn vị đã phát triển ISO27000, mô hình bao quát tất cả các khía cạnh rộng lớn của an ninh mạng, có thể áp dụng cho mọi lĩnh vực.
Mô hình này được so sánh với tiêu chuẩn ISO 9000 trong sản xuất, giúp doanh nghiệp xác định và đo lường chất lượng an ninh mạng trong môi trường doanh nghiệp của mình.
Trong khi ISO2700 là một mô hình tổng quan thì ISO27001 chú trọng vào các điều kiện và yêu cầu, còn ISO27002 chú trọng vào quá trình thực thi.
Tất cả các mô hình này đều được công khai để giúp doanh nghiệp có thể ứng dụng trong chính mạng lưới của mình.
Bên cạnh các tiêu chuẩn trên, có thể kể đến ISO27799, mô hình bảo mật cho ngành Y tế.
3.2 Kiểm soát bảo mật CIS
Trung tâm Bảo mật Internet (Center for Internet Security – CIS) đã thiết kế một hệ thống các phương thức kiểm soát bảo mật then chốt mà doanh nghiệp cần xây dựng trong mạng lưới của mình để có được các chiến lược và mô hình an ninh mạng hiệu quả.
CIS đã xây dựng 3 bộ phương thức kiểm soát bảo mật quan trọng cho doanh nghiệp – đều là các phương thức cơ bản, nền tảng, và có tổ chức – tập hợp tất cả 20 phương thức kiểm soát. Các phương thức này có thể thực hiện nhiều kiểm soát bảo mật cần thiết cho môi trường doanh nghiệp.
Doanh nghiệp cần triển khai 20 phương thức kiểm soát này để có hệ thống bảo mật bền vững lâu dài. Nếu không thể triển khai tất cả, ít nhất nên áp dụng một nửa trong số đó.
3.3 Mô hình NIST
Viện Tiêu chuẩn và Kỹ thuật Quốc gia Hoa Kỳ (The US National Institute of Standards and Technology – NIST) cũng đã công bố các chính sách và quy tắc tương tự, với đối tượng là các tổ chức chính phủ nhằm xây dựng các phương pháp bảo mật thông tin hiệu quả.
Mô hình NIST cũng có thể áp dụng cho các ngành khác. Các thông tin đã được kiểm soát nhưng chưa được phân loại (Controlled Unclassified Information – CUI) cũng sẽ là đối tượng chủ yếu của mô hình này.
4. Mô hình Cybersecurity Framework ưu, nhược điểm?
4.1 Ưu điểm của Cybersecurity Framework
- Tiết kiệm công sức: Các mô hình an ninh mạng có sẵn giúp doanh nghiệp giảm thiểu tối đa công sức nghiên cứu mà vẫn đảm bảo được các chuẩn bảo mật khắt khe
- Tăng cường an ninh mạng trong tổ chức
- Bảo mật dữ liệu hiệu quả hơn
- Dễ dàng quản lý, giám sát thực thi
4.2 Nhược điểm
- Quá trình thực thi có thể tốn nhiều ngày, gây ảnh hưởng đến hiệu suất công việc
- Việc thực thi không đúng cách có thể gây ra các lỗ hổng bảo mật
- Có thể tốn kém về chi phí
Trên là tất cả thông tin về Cybersecurity Framework, hy vọng giúp bạn hiểu rõ hơn về mô hình an ninh này. Đừng quên theo dõi iVIM để có thêm những thông tin hữu ích nhé!