Home Công nghệ số Bảo mật Niềm tin kỹ thuật số: Cụm từ trong kinh doanh hay là tương...

Niềm tin kỹ thuật số: Cụm từ trong kinh doanh hay là tương lai của an ninh mạng?

SHARE

Vào năm ngoái, không một đoạn hội thoại về kinh doanh nào kết thúc mà không nhắc đến cụm từ “chuyển đổi kỹ thuật số”. Năm nay, cụm từ này đã được thay bằng “niềm tin kỹ thuật số” (“digital trust”). Nhưng niềm tin kỹ thuật số thực sự có ý nghĩa gì và nó ảnh hưởng đến bối cảnh an ninh mạng ra sao? 

Một cách ngắn gọn, niềm tin kỹ thuật số là sự tin cậy của cá nhân đối với tổ chức về khả năng bảo mật và xử lý dữ liệu số với tinh thần chính trực và trách nhiệm. Niềm tin kỹ thuật số đóng vai trò rất quan trọng đối với sự thành công lâu dài của tổ chức trong một thế giới kết nối. Đối với nhiều người, niềm tin là tất cả: nếu tổ chức lạm dụng, làm mất hoặc làm lộ thông tin riêng tư của khách hàng, họ sẽ đánh mất niềm tin của khách hàng và đối tác, thậm chí ảnh hưởng đến cả thị phần và danh tiếng của tổ chức.

Ý nghĩa của niềm tin kỹ thuật số đối với an ninh mạng?

Trong thế giới kỹ thuật số, an ninh mạng gắn liền nhu cầu ngày càng tăng về bảo vệ dữ liệu, thiết bị, mạng và quy trình kết nối. Đối với ngành công nghiệp và những đơn vị cung cấp hoạt động trong ngành, niềm tin kỹ thuật số gồm hai yếu tố: nhu cầu xây dựng niềm tin kỹ thuật số trong tổ chức, và tạo dựng niềm tin kỹ thuật số cho khách hàng. Nói cách khác là trở thành tổ chức đáng tin cậy về mặt kỹ thuật số, và xây dựng niềm tin kỹ thuật số cho khách hàng.

Xây dựng niềm tin kỹ thuật số cho khách hàng

Hãy bắt đầu từ nhu cầu của khách hàng. Ở giai đoạn đầu, cần bảo mật máy tính, các công cụ kỹ thuật từ đơn giản đến phức tạp, giới hạn quyền truy cập cho bộ phận IT. Khi tổ chức có hoạt động kỹ thuật số mạnh hơn cũng như bắt đầu hiểu và tận dụng giá trị của dữ liệu, hoạt động bảo mật mạng đã phát triển thành bảo mật thông tin, với sự hình thành các nhóm bảo mật doanh nghiệp và Giám đốc An ninh Thông tin.

Giờ đây, sự kết nối có sức lan tỏa hơn, khiến bảo mật trở thành vấn đề của niềm tin, và vai trò của CISO là xây dựng và duy trì niềm tin kỹ thuật số trên toàn doanh nghiệp. Để đạt được điều này, họ cần đối tác bảo mật có thể cung cấp công nghệ đáng tin cậy với khả năng bảo mật dữ liệu vượt trội, giúp họ quản lý rủi ro và giảm thiểu tác động của các mối đe dọa mạng.

Nói cách khác, trong thế giới siêu kết nối hiện nay, an ninh mạng không còn đơn giản là bảo vệ phần cứng và phần mềm, mà là bảo vệ các tổ chức kỹ thuật số và khối lượng dữ liệu khổng lồ mà họ tạo ra.

Do đó, vai trò và trách nhiệm của an ninh mạng đã thay đổi. Hiện tại, an ninh mạng là trung tâm của hoạt động kinh doanh. Sự thiếu tin tưởng đồng nghĩa với việc khách hàng sẽ tìm kiếm ở một nơi khác hoặc sẽ là rào cản, khiến doanh nghiệp dễ gặp rủi ro tiềm ẩn hơn. Và, nếu tổ chức là một Chính phủ đang cố gắng bảo vệ nền kinh tế hoặc cơ sở hạ tầng quốc gia, những rào cản đó có thể rất lớn.

Xây dựng niềm tin vào các nhà cung cấp an ninh mạng

Tại Kaspersky, chúng tôi mong muốn thiết lập niềm tin kỹ thuật số thông qua tính minh bạch và trách nhiệm cũng như chất lượng sản phẩm; và chúng tôi tin rằng phương pháp này cũng là điều mà các nhà cung cấp khác muốn thực hiện. Xây dựng niềm tin kỹ thuật số là điều thiết yếu trong một thế giới trực tuyến ngày càng mất an toàn bởi sự thiếu niềm tin, địa chính trị, các cuộc tấn công mạng và lừa đảo hình sự. Bất kể lựa chọn nhà cung cấp bảo mật nào, người dùng cũng xứng đáng được biết thông tin quan trọng để đảm bảo an toàn mạng cho mình.

Đối với các nhà cung cấp bảo mật riêng lẻ, quá trình thiết lập niềm tin kỹ thuật số đòi hỏi sự cởi mở về các sản phẩm và quy trình, cũng như có thể cung cấp bằng chứng về khả năng bảo mật của họ. Điều này đồng nghĩa với động thái mở truy cập đối với mã nguồn và cập nhật mã, quy trình, v.v để có thể kiểm tra bất cứ lúc nào, bất chấp những rủi ro tiềm ẩn. Đó là vì dù là đối tác, khách hàng hoặc Chính phủ cũng đều cần có bằng chứng rõ ràng để củng cố hoặc thay đổi suy nghĩ của họ về khả năng bảo vệ an ninh mạng của công ty. Chúng tôi đã đi tiên phong trong phương pháp này bằng việc ra mắt Sáng kiến minh bạch toàn cầu năm 2017 và mở Trung tâm minh bạch đầu tiên của chúng tôi tại Zurich vào năm 2018. Nhận thấy các doanh nghiệp rất quan tâm và ngày càng tìm hiểu nhiều hơn về cách thức xử lý dữ liệu cũng như sản phẩm bảo mật của chúng tôi, vì vậy, chúng tôi cho rằng đó là điều đúng đắn nên làm. Chẳng hạn, chúng tôi tiếp tục mở các Trung tâm minh bạch trên toàn cầu, như Trung tâm ở Madrid vào tháng 6 năm 2019.

Xây dựng niềm tin trong ngành

Vai trò bảo mật của công ty rất quan trọng, nhưng nếu chỉ như vậy thì không đủ. Các công ty cần phải kết hợp với nhau để xây dựng một khuôn khổ chung cho niềm tin kỹ thuật số hoạt động bất kể biên giới và ranh giới. Để thiết lập điều này, các công ty cần đồng ý và tuân thủ các tiêu chuẩn chung về hiệu suất, xử lý dữ liệu, v.v. Điều này sẽ không thể diễn ra trong một đêm, nhưng mỗi bước đi đúng hướng chắc chắn sẽ tạo ra sự khác biệt.

Cuối cùng, chúng tôi cần người dùng hiểu những gì chúng tôi làm, cũng như làm thế nào và tại sao chúng tôi làm điều đó; bao gồm loại dữ liệu được thu thập (ví dụ: tệp độc hại/đáng ngờ), loại dữ liệu không bao giờ được thu thập (nội dung riêng tư về người dùng), tại sao chúng ta cần truy cập vào các hệ thống cốt lõi (đó là nơi phần mềm độc hại ẩn), dữ liệu được xử lý như thế nào và nó được lưu trữ ở đâu, v.v. Và chúng tôi cũng giải thích chúng bằng ngôn ngữ rõ ràng, dễ hiểu.

Cho dù thuật ngữ “niềm tin kỹ thuật số” là một cụm từ thông dụng hay một yêu cầu kinh doanh thì cũng đều không quan trọng, bởi vì những gì nó thể hiện: nhu cầu chứng minh sự minh bạch về bảo mật, độ tin cậy và tính toàn vẹn trong một thế giới siêu kết nối là có thật và vô cùng quan trọng. Chúng tôi tin rằng niềm tin kỹ thuật số đặt ra chuẩn mực cho những điều khách hàng nên mong đợi từ ngành công nghiệp bảo mật.

Theo Alexander Moiseev, Giám đốc kinh doanh tại Kaspersky