Tư thế an ninh là gì?

Hãy tưởng tượng “Tư thế an ninh” giống như tình trạng sức khỏe tổng thể về mặt an ninh mạng của một tổ chức, một hệ thống, hoặc thậm chí là của chính bạn trên mạng. Nó không chỉ là một công cụ hay một biện pháp bảo vệ đơn lẻ, mà là bức tranh toàn cảnh về mức độ sẵn sàng và khả năng chống chọi lại các mối đe dọa và tấn công mạng.

Một tư thế an ninh mạnh mẽ có nghĩa là tổ chức/hệ thống đó được bảo vệ tốt, có khả năng phát hiện sớm các mối đe dọa và phản ứng hiệu quả khi bị tấn công. Ngược lại, tư thế an ninh yếu kém nghĩa là có nhiều lỗ hổng, dễ bị tấn công và khó phục hồi sau sự cố.

Tư thế an ninh bao gồm nhiều yếu tố:

1. Biện pháp phòng thủ: Bạn có những “hàng rào” bảo vệ nào? (Ví dụ: tường lửa, phần mềm diệt virus, mã hóa dữ liệu).
2. Khả năng phát hiện: Bạn có cách nào để biết khi nào có kẻ xâm nhập hay không? (Ví dụ: hệ thống giám sát, cảnh báo xâm nhập).
3. Khả năng ứng phó: Bạn sẽ làm gì khi bị tấn công? (Ví dụ: Kế hoạch ứng phó sự cố, đội ngũ chuyên trách).
4. Chính sách và Quy trình: Bạn có các “luật lệ” về an ninh rõ ràng không? (Ví dụ: chính sách mật khẩu mạnh, quy định về quyền truy cập dữ liệu).
5. Con người: Nhân viên có được đào tạo về an ninh mạng không? Họ có nhận thức được các mối nguy hiểm như lừa đảo (phishing) không?
6. Công nghệ: Các phần mềm, hệ điều hành có được cập nhật bản vá lỗi thường xuyên không?

Ví dụ minh họa thực tế: An ninh của một ngôi nhà

Hãy so sánh tư thế an ninh mạng với việc bảo vệ ngôi nhà của bạn:

• Ngôi nhà có tư thế an ninh MẠNH MẼ:
  • Phòng thủ: Cửa ra vào chắc chắn, nhiều lớp khóa tốt, có cửa sổ chống trộm, hàng rào kiên cố, hệ thống báo động hiện đại kết nối với công ty bảo vệ, camera giám sát nhiều góc.
  • Phát hiện: Báo động kêu inh ỏi khi có kẻ cố cạy cửa/đập kính, camera ghi lại hình ảnh kẻ lạ mặt.
  • Ứng phó: Hệ thống báo động tự động gọi cho công ty bảo vệ hoặc cảnh sát, bạn nhận được cảnh báo trên điện thoại và có thể xem camera từ xa.
  • Chính sách/Quy trình: Luôn khóa cửa cẩn thận khi ra ngoài hoặc đi ngủ, không chia sẻ chìa khóa/mật khẩu báo động lung tung, kiểm tra hệ thống định kỳ.
  • Con người: Mọi người trong nhà đều biết quy tắc an toàn, cảnh giác với người lạ.
  • Công nghệ (tương tự): Hệ thống báo động, camera hoạt động tốt, không bị lỗi.
  • Kết quả: Kẻ trộm rất khó để đột nhập. Nếu cố gắng, chúng dễ bị phát hiện và khả năng bị bắt giữ cao. Ngôi nhà này có khả năng chống chịu tốt trước các mối đe dọa.
• Ngôi nhà có tư thế an ninh YẾU KÉM:
  • Phòng thủ: Cửa gỗ ọp ẹp, khóa cửa lỏng lẻo dễ phá, không có hàng rào, không có báo động hay camera.
  • Phát hiện: Không có cách nào biết có trộm vào nhà trừ khi bạn tình cờ nhìn thấy hoặc về nhà thấy đồ đạc bị lục lọi.
  • Ứng phó: Không có sự chuẩn bị nào. Khi phát hiện bị trộm, chỉ còn cách báo công an và hy vọng.
  • Chính sách/Quy trình: Hay quên khóa cửa, để cửa sổ mở, không có thói quen kiểm tra an ninh.
  • Con người: Ít quan tâm đến an ninh, không cảnh giác.
  • Công nghệ (tương tự): Không có công nghệ hỗ trợ.
  • Kết quả: Ngôi nhà là mục tiêu hấp dẫn cho kẻ trộm. Rủi ro bị mất cắp tài sản rất cao và khó có thể làm gì để ngăn chặn hay truy vết.

Tương tự như ngôi nhà, một tổ chức cần đánh giá tổng thể các yếu tố phòng thủ, phát hiện, ứng phó, chính sách, con người và công nghệ để biết “tư thế an ninh” của mình đang mạnh hay yếu. Việc quản lý tư thế an ninh (SPM) và quản lý tư thế an ninh AI (AI-SPM) chính là quá trình liên tục đánh giá và cải thiện các yếu tố này để làm cho “ngôi nhà kỹ thuật số” của tổ chức trở nên an toàn hơn trước các mối đe dọa mạng ngày càng tinh vi.

Mục Lục

GIỚI THIỆU

• Về Tài Liệu Này
• Ai Nên Đọc Tài Liệu Này?
• Các Biểu Tượng Được Sử Dụng Trong Tài Liệu Này
• Ngoài Cuốn Sách Này

CHƯƠNG 1: TRÍ TUỆ NHÂN TẠO (AI) LÀ GÌ?

• Bắt Đầu Tìm Hiểu Về AI
• Ai Sử Dụng AI?
• Tại Sao Cần AI?
• Hiểu Về AI
  • Học máy (Machine learning)
  • Xử lý ngôn ngữ tự nhiên (Natural language processing)
  • Suy luận có giới hạn (Bounded reasoning)
  • Giải quyết vấn đề (Problem solving)

CHƯƠNG 2: CÁC THÁCH THỨC VỀ AN NINH AI

• AI và Tam Giác CIA (Confidentiality, Integrity, Availability)
• Xem Xét Các Rủi Ro AI
• Mô Hình Trưởng Thành AI
  • Giai đoạn Thử Nghiệm (Experimentation)
  • Giai đoạn Phát Triển Rõ Ràng và Tích Cực (Visible and active development)
  • Giai đoạn Triển Khai Sản Xuất (Production implementation)
• AI và Điện Toán Đám Mây
• IT Ẩn Sang AI Ẩn (Shadow IT to shadow AI)
  • Bảo vệ Dữ liệu (Data protection)
  • Tính Toàn vẹn Thông tin (Information integrity)
  • Tuân thủ (Compliance)
• AI & Đám Mây: Các Rủi Ro Chung và Chia Sẻ
  • Quản lý Danh tính và Quyền truy cập (Identity and permission management)
  • Tiếp xúc Công khai (Public exposure)
  • Sai Cấu hình (Misconfiguration)
  • Các Lỗ Hổng và Dữ Liệu Nhạy Cảm (Vulnerabilities and sensitive data)
• Các Rủi Ro AI Theo OWASP (Open Worldwide Application Security Project)
  • Các Rủi Ro Chung (Common risks)
    • Từ chối dịch vụ (Denial of service – DoS)
    • Các lỗ hổng chuỗi cung ứng (Supply chain vulnerabilities)
    • Các công cụ của bên thứ ba không an toàn (Insecure third-party tools)
  • Từ chối Dịch vụ (Denial of service)
  • Các Lỗ Hổng Chuỗi Cung Ứng và Thiết Kế Plugin Không An Toàn (Supply chain vulnerabilities and insecure plugin design)
  • Tiêm Nhiễm Prompt và Output (Prompt and output injection)
  • Ngộ Độc Dữ Liệu và Đánh Cắp (Data poisoning and theft)
  • Tính Tự Chủ và Quyền Hạn Quá Mức (Excessive agency and autonomy)

CHƯƠNG 3: QUẢN LÝ TƯ THẾ AN NINH AI (AI SECURITY POSTURE MANAGEMENT) LÀ GÌ?

• Giới Thiệu AI-SPM
• Quản Lý Các Phức Tạp (Managing complexities)
• Đánh Giá Đường Ống AI (AI pipeline assessment)
• Sử Dụng AI-SPM
  • Tính linh hoạt và đa chức năng (Agility and cross-functionality)
  • Bao phủ tất cả các trường hợp sử dụng (Covering all use cases)
  • Giảm thiểu rủi ro mà không làm tăng độ phức tạp (Reducing risk without adding complexity)
  • Khả năng đa nền tảng (Cross-platform capability)
• Tích Hợp Các Yêu Cầu Bảo Mật (Integrating security requirements)

CHƯƠNG 4: KÍCH HOẠT AI-SPM

• Thiết Lập Quản Trị và Chính Sách AI (Establishing AI Governance and Policy)
• Đánh Giá Các Rủi Ro AI Thực Tế (Assessing Practical AI Risks)
  • Khám phá AI ẩn (Uncovering shadow AI)
  • Tính lặp lại thông qua AI-SPM (Repeatability through AI-SPM)
• Các Thành Phần Chính của AI-SPM (Key Components of AI-SPM)
  • Danh mục vật tư AI (AI bill of materials – AI-BOM)
  • DSPM (Data Security Posture Management) cho dữ liệu AI
  • Phân tích đường tấn công cho AI (Attack path analysis for AI)
  • Rủi ro mô hình AI theo ngữ cảnh (Contextual AI model risk)
  • Phát hiện mô hình độc hại (Malicious model detection)
  • Phát hiện mối đe dọa (Threat detection)
  • Kiểm tra cấu hình cho các dịch vụ AI (Configuration checks for AI services)

CHƯƠNG 5: LỢI ÍCH CỦA QUẢN LÝ TƯ THẾ AN NINH AI

• Lợi Ích AI Mà Không Gây Ra Tất Cả Rủi Ro (AI Benefits Without All the Risk)
• Hỗ Trợ và Nâng Cao An Ninh AI (Assisting and Enhancing AI Security)
• Tăng Cường Sự Tự Tin Thông Qua Đơn Giản Hóa (Increased confidence through simplification)
• Chia Sẻ Chuyên Môn Bảo Mật (Diffused security expertise)
• Khả Năng Hiển Thị Tập Trung (Centralized visibility)
• Ưu Tiên Hóa Rủi Ro (Risk prioritization)

CHƯƠNG 6: MƯỜI CÂU HỎI CẦN HỎI VỀ AN NINH AI CỦA BẠN

• Bạn Có Mức Độ Hiển Thị Như Thế Nào Về Việc Sử Dụng AI? (How Much Visibility Do You Have into AI Usage?)
• Bạn Có Thể Đánh Giá Tư Thế An Ninh Hiện Tại Của Mình Đối Với AI Không? (Can You Assess Your Existing Security Posture for AI?)
• Những Rủi Ro Cụ Thể Liên Quan Đến AI Nào Đã Được Đánh Giá Trong Công Ty Bạn? (What AI-Specific Risks Have Been Assessed Within Your Company?)
• Bạn Quản Lý Việc Sử Dụng AI Như Thế Nào? (How Do You Govern AI Usage?)
• Bạn Có Hiểu Ngữ Cảnh Đám Mây Liên Quan Đến Rủi Ro AI Như Thế Nào Không? (Do You Understand How Cloud Context Relates to AI Risk?)
• Bạn Ngăn Chặn Rò Rỉ Dữ Liệu Với AI Như Thế Nào? (How Do You Prevent Data Leakage with AI?)
• Các Công Cụ Bảo Mật Hiện Tại Của Bạn Tích Hợp Với Các Mô Hình AI Tốt Như Thế Nào? (How Well Do Your Existing Security Tools Integrate with AI Models?)
• An Ninh Được Quản Lý Tập Trung Hay Các Nhóm Có Thể Tự Quản Lý An Ninh Của Họ? (Is Security Managed Centrally or Can Teams Manage Their Own Security?)
• Làm Thế Nào Bạn Có Thể Phát Hiện Lạm Dụng Trong Các Đường Ống AI? (How Can You Detect Misuse in AI Pipelines?)
• Tư Thế An Ninh Của Bạn Đối Với AI Có Giúp Thúc Đẩy Đổi Mới Không? (Is Your Security Posture toward AI Helping to Enable Innovation?)