Các nỗ lực này cũng bao gồm cung cấp hỗ trợ bổ sung về xác thực đa yếu tố (MFA) và tăng cường mức độ bảo mật cho khách hàng, cùng với bước chuyển đổi Microsoft trong việc áp dụng phương pháp Zero Trust đối với toàn nhân viên.
Bối cảnh an ninh mạng đã thay đổi về căn bản trong thời gian gần đây, được minh chứng qua các cuộc tấn công quy mô lớn và phức tạp. Tin tặc thực hiện trung bình 50 triệu cuộc tấn công mật khẩu mỗi ngày, 579 cuộc tấn công mỗi giây. Số lượng các cuộc tấn công phishing và firmware đang gia tăng. Tấn công ransomware cũng trở thành vấn đề cực kỳ nghiêm trọng.
Theo kết quả đo từ xa của Microsoft Defender Antivirus, tỷ lệ nhiễm malware ở Châu Á Thái Bình Dương đang gia tăng trong 18 tháng qua, kéo dài từ trước đại dịch đến nay, cụ thể là 23% ở Úc; 80% ở Trung Quốc; 15% ở Ấn Độ; 16% ở Nhật Bản; 19% ở New Zealand, 43% ở Singapore, Hồng Kong 38%, Hàn Quốc 22%, Malaysia 2%, Philippines 15%, Đài Loan 16%, Thái Lan 3%, Việt Nam 7% và riêng Indonesia giảm 24%.
Cũng trong thời gian đấy, số lượng nhiễm ransomware – một tập hợp con của malware - cũng đã tăng 453% ở Úc; 463% ở Trung Quốc; 100% ở Ấn Độ; 541% ở Nhật Bản; 825% ở New Zealand; 296% ở Singapore, Hồng Kong 179%, Indonesia 31%, Hàn quốc 64%, Malaysia 72%, Philippines 70%, Đài Loan 407%, Thái Lan 6% và 15% tại Việt Nam.
Theo báo cáo Chỉ số Xu hướng Công việc của Microsoft, 53% người tham gia khảo sát ở Châu Á dự định chuyển đến một nơi ở mới vì giờ đây họ có thể làm việc từ xa, trong khi tỉ lệ này của toàn cầu chỉ là 46%. Điều này cho thấy nhu cầu cấp bách đối với các giải pháp bảo mật để đáp ứng cách thức làm việc mới này.
Bà Mary Jo Schrade - Trợ lý Trưởng ban pháp chế, Đơn vị tội phạm kỹ thuật số, Microsoft Châu Á, chia sẻ: “Phần lớn lực lượng lao động của khu vực châu Á đã chuyển sang làm việc từ xa trong năm qua. Khi tiếp tục phải làm việc tại nhà toàn thời gian hoặc bán thời gian, chúng tôi cần áp dụng nhiều công cụ hơn và xây dựng khả năng phòng thủ mạnh mẽ hơn để chống lại các cuộc tấn công mạng tiềm ẩn. Ở châu Á, sử dụng xác thực đa yếu tố cùng với phương pháp Zero Trust là nền tảng để làm việc từ xa hoặc kết hợp an toàn hơn”.
Các doanh nghiệp vừa và nhỏ nằm trong nhóm dễ bị tổn thương trước các mối đe dọa an ninh mạng. Ở châu Á – Thái Bình Dương, các doanh nghiệp vừa và nhỏ chiếm hơn 98% doanh nghiệp và là nơi làm việc của 50% lực lượng lao động, đóng vai trò quan trọng đối với sự thịnh vượng của nền kinh tế và xã hội của khu vực. Tuy nhiên, một tỷ lệ lớn các doanh nghiệp vừa và nhỏ không biết cách bảo vệ tổ chức của mình, thiếu chuyên gia công nghệ thông tin và có mức độ bảo mật máy tính và mạng chưa đảm bảo.
Để đáp ứng nhu cầu bảo mật của cá nhân và doanh nghiệp khi thực hiện làm việc từ xa, Microsoft đã đưa ra nhiều cải tiến mới để tăng cường bảo vệ khách hàng. Các tính năng xác minh mới này bao gồm: truy cập có điều kiện Azure AD - cung cấp cho quản trị viên quyền kiểm soát chặt chẽ hơn đối với các truy cập, cài đặt khởi chạy có điều kiện với Chính sách bảo vệ ứng dụng trong Microsoft Endpoint Manager và chế độ thiết bị dùng chung Azure AD trên nhiều người dùng.
Các tính năng và cải tiến bổ sung cũng đã được tung ra trên Microsoft 365 Defender, Azure Sentinel và Microsoft Cloud App Security.
4 trụ cột của kỷ nguyên công việc mới
Khi bảo mật ngày càng là mối quan tâm lớn đối với cá nhân và doanh nghiệp, Microsoft đã vạch ra các nhiệm vụ quan trọng để bảo vệ người dùng trước các mối đe dọa mạng.
Sử dụng các công cụ sẵn có, bao gồm xác thực đa yếu tố: Xác thực đa yếu tố là một biện pháp bảo vệ sẵn có cho các doanh nghiệp, và bất kỳ khách hàng nào sử dịch vụ thương mại của Microsoft đều có thể sử dụng xác thực đa yếu tố mà không mất thêm chi phí.
Xây dựng tư duy Zero Trust: Mọi cá nhân và tổ chức nên có niềm tin vào những công nghệ kết nối họ với nhau và coi việc áp dụng chiến lược Zero Trust là điều bắt buộc, chứ không còn là lựa chọn. Khi các doanh nghiệp giả định vi phạm và thực thi chính sách truy cập đặc quyền tối thiểu, điều đó sẽ mang lại cho nhân viên sự linh hoạt và tự do họ cần.
Tận dụng khả năng bảo mật mạnh mẽ hơn trên đám mây: Đám mây mang đến nhiều lợi ích cho lực lượng lao động từ xa hoặc kết hợp. Microsoft tin rằng trong vòng 6 đến 12 tháng tới, các công ty sẽ di chuyển nhanh chóng sang đám mây sau khi phục hồi từ năm 2020 đầy biến động và bắt đầu triển khai cơ sở hạ tầng mới.
Một hạ tầng đám mây mạnh mẽ cũng cung cấp mức độ bảo mật mà các công ty không thể tự mình xây dựng. Bài học mà chúng tôi rút ra được từ vụ NOBELIUM là phần lớn các cuộc tấn công bắt nguồn từ cơ sở tại chỗ (on-premises), trong khi các cuộc tấn công trên đám mây phần lớn không thành công.
Đầu tư vào con người và kỹ năng, cải thiện tính đa dạng: Tình trạng thiếu chuyên gia bảo mật và thiếu tính đa dạng trong các nhóm bảo mật là hai điểm yếu mà những kẻ tấn công sẽ đánh vào trong năm tới. Giải pháp có thể vừa giải quyết vấn đề nêu trên, vừa xây dựng lực lượng lao động cho tương lai chính là giảng dạy, đào tạo và trang bị cho các tài năng mới.