Đột biến các câu hỏi về an ninh mạng khi dịch chuyển sang làm việc từ xa

Trước sự ảnh hưởng của dịch COVID-19 trong thời gian qua, nhiều doanh nghiệp và người lao động đã chủ động chuyển đổi sang hình thức làm việc từ xa để vừa giữ an toàn sức khỏe vừa đảm bảo công việc. Tuy nhiên cơ hội thì luôn đi kèm với những nguy cơ, đó chính là vấn đề vi phạm an ninh mạng.

• Vai trò của phát hiện xâm nhập bằng AI trong phòng thủ mạng
• Vai trò của AI trong việc tăng cường an ninh mạng
• Lập trình mạng là gì? Hướng dẫn lập trình mạng đơn giản
• Tìm hiểu các thông tin xoay quanh lập trình ngôn ngữ tư duy
• Machine learning trong các nền tảng bảo vệ ứng dụng đám mây

Khi các thiết bị, máy móc đang được sử dụng đồng thời cho 2 mục đích là cá nhân và công việc, vậy thì việc bảo mật thông tin, dữ liệu của tổ chức, doanh nghiệp liệu có đảm bảo. Thực tế đó đã đặt ra rất nhiều thách thức trong việc bảo đảm an toàn thông tin trên không gian mạng.

Xuất hiện các vi phạm lớn làm tăng đột biến câu hỏi về an ninh mạng 

Gần đây, xuất hiện các vi phạm lớn liên quan đến hoạt động bảo mật trên nền tảng công cộng. Một số vi phạm được công khai nhiều nhất trong lịch sử internet đã khiến các câu hỏi liên quan đến an ninh mạng tăng đột biến.

Theo thống kê của Stack Overflow, sau khi tiết lộ vi phạm của Sony và Target, lần đầu tiên có sự tăng vọt các câu hỏi và số lượng người dùng mới trong Information Security Stack Exchange. Tiếp theo đó là vụ vi phạm của eBay và Home Depot từng gây xôn xao năm 2014, làm gia tăng các câu hỏi và người dùng mới.

Đỉnh cao nhất trong sự gia tăng câu hỏi về an ninh mạng và người dùng mới trong Information Security Stack Exchange diễn ra ngay sau khi Yahoo! tiết lộ vụ vi phạm năm 2013 vào năm 2016, và sau đó thông báo một vụ vi phạm khác lớn hơn vào cuối năm đó.

Đại dịch khiến cho mối quan tâm về vi phạm an ninh mạng tăng vọt 

Mặc dù các sự cố bảo mật chỉ xảy ra một lần đã khiến mối quan tâm về an ninh mạng tăng đột biến, nhưng sự chuyển đổi sang làm việc từ xa do ảnh hưởng từ đại dịch đã tác động mạnh mẽ tới vấn đề này hơn bao giờ hết. 

Năm 2020, tình trạng gia tăng đột biến các câu hỏi và lượng người dùng mới sau các sự cố bảo mật đã bị gián đoạn. Đầu năm 2020, ảnh hưởng của đại dịch đã đẩy mạnh việc chuyển đổi sang làm việc từ xa. Lúc này các câu hỏi liên quan đến xác thực người dùng được gửi đến cho Stack Overflow đã tăng gần 60%. Và khi nhiều nơi bắt đầu thực hiện lockdown, lượng câu hỏi liên quan đến bảo mật gửi đến Stack Overflow đã vượt quá ngưỡng của tất cả các năm trước.

Lập trình viên quan tâm nhất đến vấn đề khai thác lỗ hổng bảo mật

Sự cố bảo mật và khối lượng câu hỏi có một mối tương quan với nhau. Số lượng câu hỏi liên quan đến bảo mật ngày càng tăng cùng với số lượng các vi phạm liên quan đến khai thác lỗ hổng bảo mật. 

Mỗi khi có một vi phạm do lỗ hổng phần mềm, thì trong cộng đồng lập trình viên, các câu hỏi liên quan đến an ninh mạng cũng theo đó tăng lên. 

Ánh sáng ở cuối đường hầm?

Khi các vi phạm xảy ra và được công bố rộng rãi thì đồng thời sẽ diễn ra sự gia tăng các câu hỏi liên quan đến bảo mật và người dùng mới ở Information Security Stack Exchange. 

Các lỗ hổng phần mềm bị khai thác gây ra nhiều câu hỏi nhất cho lập trình viên. Tuy nhiên, ảnh hưởng của đại dịch và việc chuyển sang làm việc từ xa đã khiến lượng câu hỏi về an ninh mạng nhiều hơn bất kỳ vi phạm nào trong lịch sử.

Cuộc chiến bảo vệ và chống lại các tác nhân đe dọa sẽ không bao giờ lắng xuống. Nhưng chúng ta vẫn nên lạc quan khi tìm thấy được một bài học vào lúc này, đó là đã xuất hiện một nền văn hóa học hỏi.

Các lỗ hổng bảo mật là điều không thể tránh khỏi, và nếu trước đây các lập trình viên chỉ phản ứng với các vi phạm, thì bây giờ họ đã chủ động cố gắng để bảo vệ mọi người trong quá trình chuyển sang làm việc từ xa. Khi một sự cố bảo mật xảy ra, cộng đồng sẽ đặt câu hỏi và tìm kiếm câu trả lời và như chúng ta đều biết thì việc học luôn bắt đầu bằng việc đặt câu hỏi.

Mời các bạn cùng đón đọc các bài viết khác về chủ đề An ninh mạng”

• Kỹ sư an ninh mạng – nghề ‘hot’ thời công nghệ số
• 4 lợi ích và thách thức hàng đầu của AI trong ngành an ninh mạng
• Học an ninh mạng với nhân viên Cơ quan Mật vụ Mỹ

Bài gốc: https://stackoverflow.blog/2021/10/11/shift-to-remote-work-prompted-more-cybersecurity-questions-than-any-breach/

Phạm Thị Thanh Ngọc (theo Stack Overflow)