'Phản ứng phụ' sinh ra từ việc phụ thuộc vào kỹ thuật số mùa dịch COVID-19

Theo báo cáo của IBM, hơn 54% người tiêu dùng khu vực châu Á - Thái Bình Dương giờ đây chỉ muốn đặt hàng qua mạng thay vì đến các cửa hàng.

Nhóm Bảo mật của IBM mới đây đã đưa ra kết quả từ khảo sát hành vi người tiêu dùng trong suốt thời gian đại dịch COVID-19 cũng như sự thay đổi hành vi tiêu dùng về lâu dài để đánh giá sự ảnh hưởng lên an toàn an ninh mạng.

Với việc ngày càng nhiều người tiêu dùng thích nghi với các tính năng và giao dịch trực tuyến, nghiên cứu chỉ ra rằng, các sở thích của cá nhân về sự tiện lợi thường vượt trội hơn những mối quan tâm về bảo mật và quyền riêng tư, dẫn đến các lựa chọn kém về mật khẩu và các thái độ ứng phó của người tiêu dùng với an ninh mạng.

Việc hiểu biết hạn chế về các nguy cơ an ninh mạng của người tiêu dùng cùng với tiến trình chuyển đối số nhanh và mạnh của các doanh nghiệp trong thời kỳ đại dịch đã tạo ra những kẽ hở không tưởng cho các nhóm tấn công mạng vào mọi ngành nghề. Theo một báo cáo khác đã từng công bố trước đây của IBM, các hành vi bảo mật non kém của người tiêu dùng cũng làm ảnh hưởng không nhỏ trong môi trường công sở, với việc xâm phạm thông tin đăng nhập người là một trong những thao tác tấn công an ninh mạng phổ biển nhất được báo cáo trong năm 2020.

Báo cáo mới được thực hiện vào tháng 3/2021 với sự tham gia của 22 nghìn cá nhân tại 22 thị trường khác nhau trên thế giới.

Sự bùng nổ kỹ thuật số sẽ tiếp tục kéo dài ngay cả khi đại dịch đã được khống chế

Người tiêu dùng khu vực châu Á - Thái Bình Dương tham gia khảo sát này cho biết đã tạo trung bình 17 tài khoản trực tuyến mới trong thời gian đại dịch. Với 37% báo cáo rằng họ không có kế hoạch xóa hoặc hủy kích hoạt bất kỳ tài khoản mới nào mà họ đã tạo sau khi xã hội trở lại chuẩn mực trước đại dịch.

Ngược lại, những người tiêu dùng này sẽ tiếp tục gia tăng sử dụng các phương tiện và giao diện trực tuyến trong nhiều năm tới, đồng nghĩa sẽ mở rộng đáng kể các cơ hội tấn công cho tội phạm mạng.

Quá tải tài khoản dẫn đến mệt mỏi mật khẩu

Sự gia tăng về số lượng các tài khoản kỹ thuật số dẫn đến hành vi sử dụng mật khẩu lỏng lẻo trong số những người được khảo sát, với 86% người tiêu dùng châu Á - Thái Bình Dương thừa nhận sử dụng lại thông tin đăng nhập trực tuyến của họ trên các tài khoản đã sử dụng trước đây. Điều này có nghĩa là nhiều tài khoản mới được tạo trong đại dịch có thể dựa vào các kết hợp email và mật khẩu được sử dụng lại, những tài khoản này có thể đã bị lộ do vi phạm dữ liệu trong thập kỷ qua.

Người tiêu dùng quan tâm tới sự thuận tiện hơn là bảo mật và quyền riêng tư

54% người được hỏi tại châu Á Thái Bình Dương ngày càng thích đặt hàng và thanh toán trực tuyến hơn là đến cửa hàng để mua sắm trực tiếp. Con số này lên tới 60% đối với thệ hệ millennials. Với những người dùng này, nhiều khả năng họ thường bỏ qua các lo ngại về bảo mật để thuận tiện cho việc đặt hàng trực tuyến, khiến cho gánh nặng bảo mật sẽ đặt lên vai các công ty cung cấp dịch vụ trực tuyến để đề phòng gian lận.

Người tiêu dùng yêu cầu khả năng truy cập dễ dàng

Báo cáo cũng đưa ra một vài yêu cầu từ phía người tiêu dùng nhằm đảm bảo khả năng dễ dàng truy cập và sử dụng:

- Nguyên tắc 5 phút: Theo kết quả báo cáo, 57% người trưởng thành tham gia khảo sát kỳ vọng sẽ chỉ mất khoảng 5 phút cho mỗi lần khởi tạo tài khoản trực tuyến mới.

- Tối đa 3 thao tác: Người tiêu dùng trong khu vực cũng mong muốn chỉ cần 3 đến 4 thao tác để có thể tái tạo tài khoản bao gồm cả bước thay đổi hoặc đặt mới mật khẩu. Tuy nhiên trên thực tế, mỗi tác vụ thay đổi tài khoản của người sử dụng đều khiến doanh nghiệp phải chịu mức chi phí vì các bước này ít nhiều sẽ ảnh hưởng tới các nguy cơ bảo mật, đặc biệt nếu người sử dụng đồng bộ hoá tài khoản trên nhiều thiết bị.

- Cách ghi nhớ phổ thông: 47% số người được hỏi tại khu vực châu Á Thái Bình Dương cho biết họ cho phép thiết bị số của mình tự ghi nhớ các thông tin liên quan tới các tài khoản trực tuyến, trong khi đó 34% cho biết họ ghi các thông tin này ra giấy.

- Nhận diện đa lớp: Bởi đa số người tiêu dùng sử dụng chung một mật khẩu cho nhiều tài khoản trực tuyến, nên việc bổ sung các bước xác định chủ tài khoản là vô cùng cần thiết nhằm giảm thiểu rủi ro bị đánh cắp tài khoản. Hơn 2 phần 3 người được hỏi tại khu vực đang sự dụng bảo mật hai lớp hoặc đa lớp để đăng nhập các tài khoản trực tuyến.

Cái nhìn sâu hơn vào ngành y tế trực tuyến

Các kênh trực tuyến vẫn tiếp tục lên ngôi trong ngành y tế, câu chuyện ở thời điểm hiện tại là các ứng dụng liên quan tới truy vết, tới vaccine và xét nghiệm đang ngày được người tiêu dùng quan tâm và hưởng ứng. Các cơ sở quản lý và cung cấp dịch vụ y tế cũng hiểu điều này, bằng cách ngày càng nhanh chóng ứng dụng CNTT vào tiếp cận trực tuyến với người sử dụng dịch vụ, đặc biệt là những người sử dụng mới.

Báo cáo cho biết, người có nhu cầu sử dụng dịch vụ y tế đang ngày càng tự tin vào các giao tiếp trực tuyến với các cơ sở y tế. Và họ sẽ tiếp tục sử dụng các dịch vụ y tế trực tuyến ngay cả khi đại dịch qua đi. Ở thời điểm này, 69% người được hỏi cho biết họ đang sử dụng một hoặc vài hình thức dịch vụ liên quan tới đại dịch thông qua các kênh online như website, app trên thiết bị di động, email và tin nhắn.

Khi các nhà cung cấp dịch vụ chăm sóc sức khỏe đẩy mạnh hơn nữa lĩnh vực y tế từ xa, các giao thức bảo mật sẽ ngày càng trở nên quan trọng nhằm thích ứng với những thay đổi này, từ việc duy trì tính ổn định của các hệ thống CNTT trực tuyến, đến bảo vệ dữ liệu nhạy cảm của bệnh nhân. Điều này bao gồm phân loại dữ liệu và thực hiện các biện pháp kiểm soát nghiêm ngặt để người dùng chỉ có thể truy cập vào các hệ thống và dữ liệu cụ thể, hạn chế các tác động của việc tài khoản hoặc thiết bị số của bệnh nhân bị xâm phạm.

Để chuẩn bị cho các trường hợp bị tấn công bằng mã độc và phần mềm tống tiền, dữ liệu của bệnh nhân cần được mã hóa, tốt nhất là mọi lúc, và phải có các bản sao lưu đáng tin cậy để hệ thống và dữ liệu có thể nhanh chóng được khôi phục với thời gian gián đoạn tối thiểu.

Nền tảng cần thiết cho nhận diện số

Khái niệm về thẻ y tế số (digital heath pass), hay còn gọi là hộ chiếu vaccine (vaccine passport), đã mang tới cơ hội ứng dụng kỹ thuật số thực tế cho người tiêu dùng, cung cấp phương pháp tiếp cận dựa trên công nghệ để xác minh các khía cạnh cụ thể về danh tính của mỗi cá nhân. Việc nhận dạng cá nhân được số hóa trong và sau đại dịch có thể giúp thúc đẩy việc áp dụng rộng rãi hơn cũng như hiện đại hoá các hệ thống nhận dạng kỹ thuật số, mang tới khả năng thay thế các dạng thẻ căn cước truyền thống như hộ chiếu và bằng lái xe, trao quyền cung cấp và giới hạn thông tin cần thiết cho người tiêu dùng trong mỗi giao dịch cụ thể.

Hộ chiếu vaccine bên cạnh việc tạo ra tiềm năng ứng dụng các phương pháp nhận dạng kỹ thuật số cho tương lai, các biện pháp bảo mật và quyền riêng tư cũng đồng thời được ứng dụng song song và nhất quán, bao gồm cả việc ứng dụng blockchain để xác minh và cung cấp khả năng cập nhật những thông tin đăng nhập trong trường hợp thông tin cá nhân bị xâm phạm.

Doanh nghiệp cần sớm thích nghi và đặt quyền lợi bảo mật người sử dụng lên hàng đầu

Bộ phận Bảo mật của IBM đưa ra các gợi ý cho doanh nghiệp và tổ chức nhằm cân nhắc và giảm thiểu những ảnh hưởng tiêu cực và lâu dài liên quan tới an toàn an ninh mạng cho người sử dụng.

- Phương pháp tiếp cận Tuyệt đối không tin tưởng (Zero Trust): Do rủi ro ngày càng tăng, các doanh nghiệp nên xem xét phát triển phương pháp bảo mật 'Tuyệt đối Không Tin tưởng', hoạt động theo giả định rằng danh tính đã được xác thực hoặc hệ thống mạng có thể đã bị xâm phạm và do đó liên tục xác nhận các điều kiện kết nối giữa người dùng, dữ liệu và các nguồn lực để xác định ủy quyền và nhu cầu sử dụng dữ liệu cá nhân. Cách tiếp cận này yêu cầu doanh nghiệp phải thống nhất dữ liệu và chiến lược bảo mật, với mục tiêu bao hàm bối cảnh bảo mật xung quanh tất cả người dùng, tất cả thiết bị truy cập và tất cả tương tác.

- Hiện đại hoá công tác quản lý quyền truy cập và nhận diện người dùng (CIAM): Các doanh nghiệp tiếp tục ứng dụng các kênh kỹ thuật số để tiếp cận người tiêu dùng cần phải đưa ra quy trình nhận diện trơn tru và không phức tạp. Một chính sách đầu tư bài bản cho việc hiện đại hoá công tác quản lý quyền truy cập và nhận diện người dùng sẽ giúp doanh nghiệp nâng cao trải nghiệm người dùng trên mọi nền tảng thiết bị số, đồng thời sử dụng các dữ liệu hành vi tiêu dùng để phân tích và hỗ trợ giảm thiểu rủi ro truy cập của khách hàng.

- Bảo mật dữ liệu và quyền riêng tư: Có thêm nhiều khách hàng trực tuyến đồng nghĩa với việc có thêm nhiều dữ liệu nhạy cảm cần phải bảo vệ. Các báo cáo đã đưa ra con số thiệt hại lên tới 3,86 tỷ USD hàng năm chỉ cho riêng việc thất thoát dữ liệu cá nhân. Chính bởi vậy, doanh nghiệp và tổ chức càng cần phải đặt yêu cầu kiểm soát bảo mật dữ liệu lên hàng đầu, từ các tác vụ đơn giản như theo dõi đường đi của dữ liệu, cho tới nghi vấn các tác vụ bất thường, mã hoá dữ liệu nhạy cảm… Các doanh nghiệp cũng cần triển khai các chính sách bảo vệ quyền riêng tư của người dùng cả trong thiết bị đặt tại cơ sở (on premise) và trên đám mây để đảm bảo niềm tin cho khách hàng.

- Thường xuyên kiểm tra tính khả dụng của các biện pháp bảo mật: Doanh nghiệp cần không ngừng và liên tục kiểm tra các chiến lược cũng như công nghệ bảo mật sẵn có, tái đánh giá hiệu quả của các kế hoạch ứng phó an ninh mạng, thường xuyên kiểm tra các ứng dụng bảo mật và đặt ra các tình huống tấn công giả định.

Theo P.V/VTVNEWS Link Gốc:           Copy Link
http://vtv.vn/cong-nghe/phan-ung-phu-sinh-ra-tu-viec-phu-thuoc-vao-ky-thuat-so-mua-dich-covid-19-20210618080611346.htm

Tags: kỹ thuật số  |  COVID_19  |  nguy cơ an ninh mạng