Vấn đề nhận dạng và bảo mật dữ liệu đang hội tụ, gây ra rắc rối cho các nhóm bảo mật: Báo cáo

Một báo cáo gần đây của Netwrix cảnh báo rằng sự hội tụ ngày càng tăng giữa bảo mật danh tính (identity security) và bảo mật dữ liệu (data security) đang tạo ra một bề mặt tấn công phức tạp hơn cho các tổ chức, khiến các đội ngũ an ninh mạng gặp khó trong việc kiểm soát và giảm thiểu rủi ro. Theo báo cáo này, các mối đe dọa liên quan đến AI và sự phức tạp của môi trường công nghệ đã buộc nhiều tổ chức phải điều chỉnh chiến lược bảo mật hơn trong năm vừa qua.

Mối liên hệ phức tạp giữa danh tính và dữ liệu

Báo cáo của Netwrix cho thấy nhiều tổ chức hiện phải đối mặt với thách thức trong việc bảo vệ cả danh tính con người và dữ liệu nhạy cảm đồng thời, vì sự hội tụ của hai yếu tố này tạo ra bề mặt tấn công rộng và khó giám sát hơn. Sự xuất hiện của các mối đe dọa mới do AI tạo ra khiến nhiều tổ chức phải thay đổi chiến lược bảo mật truyền thống nhằm ứng phó hiệu quả hơn.

Theo khảo sát của Netwrix, hơn một phần ba các tổ chức đã điều chỉnh chiến lược bảo mật của họ trong năm qua do các mối đe dọa khai thác AI, phản ánh rằng tác động của AI không chỉ nằm ở tốc độ và mức độ tinh vi của các cuộc tấn công mà còn ở cách mà các tổ chức phải tái định hình chương trình an ninh của mình.

Rủi ro gia tăng từ danh tính và dữ liệu

AI đã trở thành một “bề mặt tấn công mới” khi nhiều doanh nghiệp triển khai các ứng dụng và dịch vụ dựa trên AI mà không có lớp bảo vệ đầy đủ đối với dữ liệu và quyền truy cập danh tính. Netwrix báo cáo rằng 30% tổ chức hiện sử dụng AI trong hoạt động kinh doanh và buộc phải bảo vệ nó như một hệ thống quan trọng khác. Đồng thời, ngày càng nhiều kiểm toán yêu cầu chứng minh an ninh dữ liệu trong hệ thống AI để đáp ứng tiêu chuẩn tuân thủ.

Một số tổ chức cũng ghi nhận AI có thể đóng vai trò tích cực trong việc cải thiện khả năng phát hiện và phản ứng với các mối đe dọa, giúp tăng hiệu quả công cụ an ninh và giảm bớt khối lượng công việc thủ công. Tuy nhiên, triển khai AI cũng đòi hỏi cơ sở hạ tầng và chiến lược bảo mật vững mạnh để tránh việc chính AI trở thành một kênh bị khai thác.

Áp lực đối với đội ngũ an ninh

Sự phức tạp và quy mô của các mối đe dọa hiện nay khiến đội ngũ an ninh mạng chịu nhiều áp lực hơn. Khi AI được sử dụng rộng rãi, các tổ chức phải quản lý một lượng danh tính và dữ liệu lớn hơn, đồng thời đáp ứng các yêu cầu tuân thủ mới. Điều này dẫn đến nhu cầu về kỹ năng và công cụ bảo mật mới, trong khi nhiều tổ chức vẫn thiếu khả năng giám sát liên tục hay kiểm soát mạnh mẽ đối với các yếu tố này.

Cách tiếp cận hiệu quả

Báo cáo khuyến nghị các tổ chức cần tập trung vào việc xây dựng một chiến lược bảo mật tập trung vào cả danh tính và dữ liệu, thay vì xem chúng là hai lĩnh vực riêng biệt. Điều này bao gồm:

• Xác định và phân loại dữ liệu nhạy cảm trên toàn bộ môi trường công nghệ.

• Thiết lập quyền truy cập và kiểm soát phù hợp dựa trên quản lý danh tính nhất quán.

• Ưu tiên bảo mật dựa trên rủi ro thay vì phản ứng sau sự cố.

• Tích hợp giám sát dữ liệu với phân tích danh tính để có cái nhìn tổng thể về bề mặt tấn công.

Báo cáo nhấn mạnh rằng tổ chức càng có cái nhìn toàn diện về dữ liệu và danh tính, họ sẽ càng có khả năng phát hiện sớm các dấu hiệu xâm nhập và ứng phó kịp thời với các rủi ro mới xuất hiện.

Kết luận

Sự hội tụ giữa bảo mật danh tính và dữ liệu đang tạo ra một “bề mặt tấn công” mới đầy thách thức cho đội ngũ an ninh. Khi AI được triển khai ngày càng nhiều, các tổ chức phải điều chỉnh chiến lược bảo mật của mình để xử lý rủi ro liên quan đến danh tính và dữ liệu một cách đồng bộ. Báo cáo của Netwrix cho thấy rõ ràng rằng bảo mật trong thời đại AI không chỉ là vấn đề kỹ thuật mà còn là bài toán chiến lược toàn diện đối với các doanh nghiệp.