An ninh mạng đang trở thành mối quan tâm hàng đầu trong các ngành công nghiệp, khi mà doanh nghiệp đang tìm kiếm những giải pháp công nghệ để bảo vệ data của họ khỏi các mối đe dọa ngày càng tinh vi hơn – Theo báo cáo “NExxTT Framework: Emerging Trends in Cybersecurity” của CB Insights, phát hành vào tháng 7/2019. 

Theo báo cáo, trong khi những xu hướng khác như CS (container security) hay SDN (software defined networking) đã nhận được phần lớn sự quan tâm và đón nhận thì một số xu hướng Cybersecurity mới nổi lại bị xếp vào mục “thử nghiệm”, đại diện như là xu hướng khái niệm hoặc khởi đầu với ít sản phẩm chức năng nên chưa được áp dụng rộng rãi. Tuy nhiên, những xu hướng này đã chứng minh được mình là đối thủ đáng gờm, và các công ty nên xem xét độ lan tỏa của chúng trong tương lai.

Dưới đây là 5 xu hướng cybersecurity thực nghiệm mà doanh nghiệp nên quan tâm đến:

1. Bảo mật thông tin (Disinformation Defense)

Chiến tranh thông tin (chiến tranh mạng), bao gồm sự bùng nổ của “deepfakes”, thể hiện một mối đe dọa đến các hệ thống xã hội và chính trị trên toàn thế giới. Theo báo cáo ghi nhận, hiện tại các công nghệ mới nổi lên để chống lại sự lừa dối kỹ thuật số này, bao gồm cả những công nghệ xác thực quy mô digital media.

“Mọi người đã nhầm lẫn giữa thực tế và hư cấu. Tuy nhiên, công nghệ đằng sau sự lan truyền thông tin sai lệch và lừa bịp trực tuyến vẫn còn đang ở giai đoạn sơ khai, và vấn đề xác thực thông tin chỉ mới được hình thành.” – Báo cáo nêu rõ: “Nói một cách đơn giản, đây chỉ mới là khởi đầu”.

2. Bảo mật mã nguồn mở (Open Source Security)

Theo CB Insights, các doanh nghiệp đang ngày càng áp dụng phần mềm mã nguồn mở, điều này cũng làm gia tăng nguy cơ tiếp xúc với các lỗ hổng bảo mật mã nguồn. Tuy nhiên, những công cụ mới trên thị trường có thể giúp bảo mật mã nguồn mở để dev và công ty có thể hưởng lợi từ nó.

“Số lượng các startup đang tăng lên để bảo đảm thị trường nguồn mở, điều mà các nhà phân tích ước tính trị giá khoảng 14 tỷ đô la hiện nay” – Báo cáo nêu rõ: “Hãy so sánh công ty đang phát triển hệ thống để liên tục theo dõi sự phụ thuộc vào các ứng dụng nguồn mở với công ty để nhà phân tích phản hồi nhanh chóng khi các lỗ hổng mới được tiết lộ”

3. Bằng chứng không kiến thức (Zero-knowledge proofs)

Theo báo cáo, bằng chứng không kiến thức (hoặc bằng chứng không có thông tin) đại diện cho một bước đột phá về quyền riêng tư dữ liệu, cho phép nhiều bên xác nhận rằng họ biết về thông tin bí mật mà không cần tiết lộ về thông tin đó. 

“Bằng chứng không kiến thức (ZKP) là một chương trình bảo mật cho phép chia sẻ tệp, giao dịch tài chính cá nhân liên lạc cực kỳ an toàn.” Theo báo cáo chỉ ra rằng: “Công nghệ cũng loại bỏ nhu cầu thay đổi mật khẩu, trên lý thuyết là có thể giảm được số lượng vi phạm dữ liệu từ thông tin đăng nhập bị đánh cắp.”

Báo cáo cũng lưu ý rằng áp dụng ZKP vào dòng tiền ảo có thể dẫn đến sự tiến bộ về quyền riêng tư. Theo tính toán, trong khi giá thành của công nghệ vẫn còn cao, các cuộc thử nghiệm vẫn đang được tiến hành trong nhiều ngành công nghiệp bao gồm tài chính và dược phẩm.

4. Mã hóa đồng cấu (Homomorphic encryption)

Theo báo cáo, mã hóa đồng cấu (HE) thường được gọi là “Chén Thánh” của bảo mật dữ liệu doanh nghiệp, vì nó giữ an toàn cho data trong khi sử dụng. Trong quá khứ, HE được tính toán là chuyên sâu và chậm chạp, những tiến bộ về khả năng xử lý máy tính đang khiến nó trở nên hữu dụng, và các doanh nghiệp hiện đang sử dụng công nghệ để phân tích bộ dữ liệu y tế, bảo vệ dữ liệu đám mây và ngăn chặn vi phạm dữ liệu. 

Báo cáo nêu rõ, trong tương lai, các doanh nghiệp sẽ tìm đến HE như một vai trò quan trọng trong việc bảo mật dữ liệu được sử dụng trên vô số ngành công nghiệp.

5. Bảo mật Blockchain (Blockchain security)

Mặc dù một số cường điệu xung quanh blockchain đang giảm dần, các công cụ bảo mật blockchain (còn được gọi là bảo mật hợp đồng thông minh) có thể bảo vệ blockchain các doanh nghiệp khỏi việc trở thành mục tiêu tấn công. Báo cáo chỉ ra rằng “Bảo vệ hệ sinh thái blockchain doanh nghiệp và kiểm toán các hợp đồng thông minh sẽ trở nên quan trọng hơn khi các tổ chức kết hợp công nghệ này vào các ứng dụng kinh doanh quan trọng.”

Tóm lại, thế giới công nghệ đang sở hữu hàng loạt những sản phẩm, dịch vụ công nghệ đặc sắc. Kéo theo đó là những “bước đệm” và chất xúc tác cần thiết khiến công nghệ được vận hành một cách trơn tru, hoàn thiện. Tuy nhiên, hệ thống sẽ ra sao nếu các nhà phát triển chỉ dành thời gian fix những lỗ hổng bảo mật? 

Nguồn: Sưu tầm từ internet via Techrepublic

“CYBER SECURITY AND AGILE TEAM IN ACB” là cơ hội để bạn tiếp cận gần hơn với nền tảng công nghệ của một “ngân hàng số” hiện đại như ACB, và tìm hiểu những điểm khác biệt giữa IT tại môi trường Ngân hàng và IT trong một công ty công nghệ. 

Cùng đánh giá và khai thác công nghệ dưới cái nhìn thú vị của hai vị chuyên gia đến từ ACB nhé:

• Mr. Đức Nguyễn | Topic: ACB Cyber Security Team Lean Startup 
• Mr. Long Trần | Topic: Engineering Agile Teams: adopting Spotify’s tribe model to deliver on digital transformation