(Nguồn ảnh: Shutterstock)
Khi tin tức về một vụ rò rỉ dữ liệu khác được công bố , mục tiêu đầu tiên bị đổ lỗi thường là ứng dụng email.
Email chiếm phần lớn hoạt động giao tiếp trong các tổ chức, khiến nó trở thành nơi đầu tiên mọi người tìm đến khi có điều gì đó đáng ngờ xảy ra. Do tính chất dễ thấy này, phần mềm email thường bị đổ lỗi cho các vụ rò rỉ dữ liệu ngay cả khi nó hầu như không liên quan gì đến sự cố.
Tuy nhiên, 99% các sự cố bảo mật đám mây bắt nguồn từ cấu hình sai của khách hàng chứ không phải từ lỗ hổng của nhà cung cấp. Nhân viên nhấp vào các liên kết lừa đảo, tin tưởng các tệp đính kèm độc hại, sử dụng lại mật khẩu hoặc xử lý sai thông tin nhạy cảm.
Những hành động này tạo ra những sơ hở mà kẻ tấn công dựa vào rất lâu trước khi chúng tương tác với phần mềm email.
Bất chấp thực tế này, các ứng dụng email vẫn phải đối mặt với sự giám sát ngày càng chặt chẽ và trở thành vật tế thần chỉ vì nó là phần dễ thấy nhất trong chuỗi giao tiếp.
Những giả định sai lầm dẫn dắt các nhóm bảo mật đi chệch hướng.
Tài liệu. Sự hiểu lầm này gây ra sự phức tạp không cần thiết cho các nhóm CNTT.
Khi các tổ chức cho rằng khách hàng không an toàn, họ sẽ hạn chế các tính năng hoặc buộc nhân viên chỉ được truy cập thông qua trình duyệt. Những quyết định này tạo ra sự bất tiện cho người dùng mà không giải quyết được những điểm yếu thực sự mà kẻ tấn công đã khai thác.
Vấn đề về nhận thức khiến các nhóm siết chặt các biện pháp kiểm soát sai lầm trong khi các vấn đề thực sự vẫn tồn tại ngầm.
Một lỗ hổng bảo mật trong hệ điều hành đã chứng minh điều này một cách rõ ràng. Khi kẻ tấn công giành được quyền truy cập vào hệ điều hành, mọi thứ trên thiết bị đều bị lộ. Tài liệu , phiên làm việc được lưu trong bộ nhớ cache, dữ liệu trình duyệt, các tệp được đồng bộ hóa và bất kỳ email nào được lưu trữ cục bộ đều nằm trong tầm kiểm soát của kẻ tấn công.
Trong những trường hợp này, lỗi không nằm ở ứng dụng email. Lỗi nằm ở thiết bị đầu cuối. Nhưng vì ứng dụng email là nơi người dùng đầu tiên nhận thấy điều bất thường, nên nó tiếp tục phải chịu phần lớn trách nhiệm.
Chi phí do sự sai lệch là bao nhiêu?
Việc hiểu sai về nguồn gốc các vụ xâm phạm an ninh mạng tạo ra những hậu quả rộng lớn hơn hầu hết các tổ chức nhận ra. Khi các nhóm tập trung vào việc hạn chế quyền truy cập vào ứng dụng email thay vì xem xét cách kẻ tấn công thực sự xâm nhập, họ sẽ dành nguồn lực cho các biện pháp kiểm soát không làm giảm rủi ro một cách đáng kể.
Sự thiếu đồng bộ này dẫn đến sự mệt mỏi trong vận hành, sự phức tạp không cần thiết và cảm giác an toàn giả tạo . Đồng thời, nhân viên thường phải đối mặt với những hạn chế mới làm chậm quy trình làm việc và khiến việc giao tiếp trở nên khó khăn hơn.
Tình hình trở nên phức tạp hơn khi xét đến tần suất xảy ra lỗi do con người. Nhiều nghiên cứu, bao gồm cả báo cáo DBIR của Verizon, cho thấy hơn hai phần ba các vụ vi phạm bảo mật có liên quan đến yếu tố con người. Nhiều sự cố bắt đầu khi người dùng vô tình nhấp vào một liên kết độc hại hoặc nhập thông tin đăng nhập vào một trang web lừa đảo.
Các lỗ hổng khác xảy ra khi thông tin nhạy cảm được xử lý không đúng cách hoặc lưu trữ ở vị trí không phù hợp. Những hành động này tạo điều kiện cho kẻ tấn công có được chỗ đứng cần thiết, và không có biện pháp hạn chế nào ở phía máy khách có thể bù đắp được điều đó.
An ninh thực sự bắt đầu từ con người và mã hóa.
Ngành công nghiệp sẽ được hưởng lợi từ việc chuyển sự chú ý sang quyền sở hữu dữ liệu và mã hóa mạnh mẽ thay vì nghi ngờ các ứng dụng email. Dữ liệu được lưu trữ cục bộ bên trong ứng dụng khách nằm trong phạm vi của hệ điều hành.
Trừ khi kẻ tấn công có quyền truy cập đầy đủ vào cấu hình hệ điều hành đó, dữ liệu sẽ không thể được xem. Và ngay cả khi có quyền truy cập vào thiết bị, mã hóa như PGP hoặc S/MIME đảm bảo rằng các tin nhắn được lưu trữ vẫn không thể đọc được nếu không có khóa phù hợp.
Việc nâng cao nhận thức của con người song hành với việc cải thiện các biện pháp bảo vệ kỹ thuật như mã hóa và tăng cường bảo mật điểm cuối . Dữ liệu được lưu trữ cục bộ bên trong ứng dụng email vẫn được cách ly trong hệ điều hành, và mã hóa đảm bảo rằng ngay cả các tập tin bị đánh cắp cũng không thể đọc được.
Những biện pháp bảo vệ này chỉ hiệu quả khi kết hợp với hành vi sử dụng có hiểu biết của người dùng.
Sự kết hợp giữa người dùng có kiến thức, thiết bị bảo mật và giao tiếp mã hóa tạo nên một mô hình phòng thủ hoàn chỉnh và thực tế hơn. Cách tiếp cận này định hình lại vai trò của trình duyệt email. Nó trở thành một môi trường được kiểm soát và bảo mật thay vì một điểm yếu bị nghi ngờ.
Các biện pháp thiết thực để tăng cường bảo mật email
Để nâng cao bảo mật email, cần tập trung vào những lĩnh vực thường xuyên dẫn đến các lỗ hổng bảo mật nghiêm trọng.
Đầu tiên là chính thiết bị đầu cuối. Việc bảo mật cấu hình hệ điều hành, thực thi các biện pháp kiểm soát truy cập mạnh mẽ và cập nhật bản vá cho thiết bị sẽ làm giảm đáng kể khả năng bị xâm phạm toàn hệ thống. Một thiết bị được tăng cường bảo mật đồng nghĩa với việc dữ liệu bên trong thiết bị khách được bảo vệ tốt hơn nhiều.
Mã hóa là lĩnh vực tiếp theo mà các tổ chức nên đầu tư. Việc bắt buộc sử dụng PGP hoặc S/MIME cho các thông tin liên lạc nhạy cảm sẽ bảo vệ email cả khi đang truyền tải và khi được lưu trữ. Ngay cả khi kẻ tấn công có được các tệp tin đã mã hóa, chúng cũng không thể đọc được chúng nếu không có khóa riêng.
Chỉ riêng bước này thôi đã giúp loại bỏ nhiều hậu quả liên quan đến việc thiết bị bị đánh cắp hoặc xâm phạm.
Đào tạo là yếu tố cuối cùng và thiết yếu. Sai sót của con người là nguyên nhân gây ra nhiều sự cố. Điều này khiến việc giáo dục người dùng trở thành một trong những cách hiệu quả nhất để giảm thiểu rủi ro. Nhân viên hiểu cách nhận diện các nỗ lực lừa đảo và xử lý thông tin nhạy cảm một cách có trách nhiệm sẽ ít có khả năng thực hiện các hành động ban đầu dẫn đến vi phạm an ninh hơn.
Định hình lại vấn đề về nguyên nhân gốc rễ
Việc tập trung vào các nguồn gốc thực sự của sự xâm phạm giúp các tổ chức kiểm soát dữ liệu tốt hơn và tự tin hơn vào khả năng phòng thủ của mình.
Với mã hóa được thiết lập, điểm cuối bảo mật và người dùng có thể nhận biết sớm các dấu hiệu của một cuộc tấn công, ứng dụng email trở thành một tài sản chứ không phải là một gánh nặng. Nó hoạt động như một không gian làm việc được bảo vệ, hỗ trợ năng suất thay vì làm chậm lại.
Khi các công ty điều chỉnh chiến lược của mình dựa trên các mô hình tấn công thực tế thay vì những giả định lỗi thời, họ sẽ xây dựng được nền tảng bảo mật giúp bảo vệ thông tin liên lạc mà không ảnh hưởng đến cách thức làm việc của mọi người. Đây chính là hướng đi mà bảo mật email hiện đại cần phải theo đuổi.
