Cùng nhau xây dựng niềm tin kỹ thuật số trong an ninh mạng

Dự đoán kinh doanh năm 2019, nhà phân tích Forrester nhân định: nhiều công ty sẽ thực hiện các chiến lược an ninh mạng dựa trên nguyên tắc “không tin tưởng”, nguyên tắc này chính là sự hoài nghi về tính bảo mật, kể cả bên trong và bên ngoài công ty.

Tuy nhiên, đối với an ninh mạng nói chung, cách tiếp cận này chưa hẳn đúng đắn. Trên thực tế, để bảo vệ khách hàng, các nhà cung cấp giải pháp an ninh mạng cần: thu thập và xử lý thông tin về những file đáng ngờ và độc hại, truy tìm phần mềm độc hại, chia sẻ thông tin về mối đe dọa và kết hợp với các tổ chức, cơ quan chức năng có thẩm quyền về pháp luật.

Câu hỏi đặt ra là: Những điều này liệu có thể thực hiện nếu dựa trên nguyên tắc trên, và làm sao chúng ta có thể chắc chắn họ sẽ tin vào nhà cung cấp và chính lĩnh vực họ đang hoạt động?

Trả lời cho những câu hỏi trên là việc xây dựng niềm tin kỹ thuật số. Niềm tin kỹ thuật số được định nghĩa là sự pha trộn của an ninh mạng, bảo mật dữ liệu, trách nhiệm và đạo đức nghề nghiệp để tạo được lòng tin của khách hàng đối với doanh nghiệp. An ninh mạng cần thiết lập niềm tin kỹ thuật số. Tuy nhiên, những điều này này đang ngày càng bị đe dọa từ các yếu tố bên ngoài như địa chính trị.

Những thay đổi

Khi tội phạm mạng và các mối đe dọa ngày càng tinh vi, không gian mạng đã trở thành nơi đầy rẫy sự sợ hãi, không chắc chắn và nghi ngờ. Căng thẳng địa chính trị có thể diễn ra trực tuyến, phần mềm bảo mật và các sản phẩm công nghệ có thể trở thành vũ khí sắc bén chống lại an ninh mạng. Do đó, người dân, các tổ chức và Chính phủ ngày càng quan tâm rằng: phần mềm an ninh mạng có thể làm gì đối với dữ liệu và thiết bị của họ? Kaspersky Lab đã nhìn thấy điều này, cũng như việc không gian mạng tuyệt đối không phải là nơi an toàn.

Trong một thế giới ngày càng kết nối, an ninh mạng sẽ trở thành nền tảng cho niềm tin kỹ thuật số. Nó có thể củng cố niềm tin của mọi người về tính an toàn của kinh tế quốc gia, cơ sở hạ tầng và cuộc sống. Và thế giới nên có một bộ tiêu chuẩn và nguyên tắc toàn cầu để mọi người đều tuân thủ một cách rõ ràng, minh bạch và có trách nhiệm.

Học hỏi gì từ các ngành khác

Ngành ô tô đã có những mối quan hệ pháp lý toàn cầu từ năm 1952, cùng với việc thành lập Diễn đàn thế giới của UNECE (Ủy ban kinh tế Liên hợp quốc về châu Âu) về hài hòa tiêu chuẩn phương tiện. Thông qua diễn đàn, các thị trường sản xuất ô tô lớn toàn cầu hoạt động trên quy định về xe cơ giới, và được áp dụng trên toàn thế giới.

Tuy nhiên, mỗi quốc gia có những nhu cầu, cách tiếp cận và quy định riêng. Đối với ngành chăm sóc sức khỏe, Tổ chức y tế thế giới (WHO) cung cấp chi tiết về luật pháp và phương pháp chăm sóc sức khỏe của các quốc gia khác nhau trên thế giới.

Vậy thì, trong tương lai, liệu rằng các nhà cung cấp dịch vụ an ninh mạng toàn cầu có thể hoạt động trên một sân chơi bình đẳng, trong khuôn khổ tin cậy lẫn nhau, có thể điều chỉnh hoạt động theo nhu cầu và quy định của từng quốc gia; và khi đó, an ninh mạng vẫn được đảm bảo hay không?

Nguy cơ thất bại

Nếu không có khuôn khổ chung cho toàn cầu, lĩnh vực an ninh mạng rất có thể sẽ bị ảnh hưởng vì các rào cản, hạn chế tại quốc gia. Khi đó, có thể tạo ra khoảng trống cho tội phạm mạng khai thác xuyên biên giới.

Chính vì vậy, Chính phủ có thể chú trọng hơn đến việc bảo đảm an ninh mạng dựa trên những cuộc đối thoại với các doanh nghiệp trong ngành có liên quan, cũng như dựa vào các bằng chứng và đánh giá về các rủi ro tiềm ẩn.

Chúng tôi không phải là những người duy nhất quan tâm đến niềm tin và tương lai của an ninh mạng. Chúng tôi ủng hộ các quan hệ đối tác kêu gọi cho Công ước kỹ thuật số Geneva, gần đây nhất là Cuộc gọi Paris (Paris Call); đã đến lúc biến lời nói thành hành động, để mang đến những giải pháp đáng tin cậy, toàn vẹn và có khả năng phục hồi.

Mô hình của Kaspersky Lab

Câu trả lời của chúng tôi là “Sáng kiến ​​minh bạch toàn cầu”. Ra mắt hồi tháng 10/2017, chương trình này gồm: di chuyển dữ liệu và phần mềm sang Thụy Sĩ, kiểm toán độc lập bởi bên thứ ba về các thực hành kỹ thuật và mở 3 Trung tâm minh bạch - nơi các đối tác tin cậy có thể đọc đánh giá của người dùng với sản phẩm của công ty, cũng như cập nhật mã lệnh (code) mới và tài liệu.

Chúng tôi đã đạt được những cột mốc quan trọng đầu tiên hồi tháng 11/2018 khi bắt đầu xử lý dữ liệu tại Zurich cho khách hàng ở châu Âu và khai trương Trung tâm minh bạch đầu tiên của chúng tôi tại đây.

Trở nên minh bạch hơn không phải là không có rủi ro. Như việc công khai mã nguồn ngay cả khi được kiểm soát chặt chẽ cũng có thể thành mục tiêu tấn công. Nhưng đây là những rủi ro mà chúng tôi sẵn sàng chấp nhận.

Lộ trình phục hồi

Thời của an ninh mạng hộp đen đã qua. Không phải ai cũng hiểu hoặc thậm chí muốn biết về hàng trăm ngàn dòng code tạo nên một sản phẩm bảo mật. Nhưng họ cần được thấy những gì bạn làm, cách bạn tạo ra và bảo vệ nó khỏi sự can thiệp từ bên ngoài. Quan trọng không kém, họ cần biết loại dữ liệu nào bạn không thể thu thập và những điều bạn sẽ không bao giờ làm. Điều này không chỉ áp dụng đối với một nhà cung cấp, mà tất cả phải được đo lường bằng những tiêu chuẩn toàn cầu mà chúng ta cùng nhau tạo ra.

Anton Shingarev (Phó chủ tịch Kaspersky Lab)