Tiếng Việt
Các nhóm hoạt động bảo mật phải ngày càng thực hiện một chút để giúp chủ nhân của họ đạt được các mục tiêu môi trường, điều này có thể yêu cầu một số thay đổi hệ thống và chiến lược.
Trong nhiều năm nay, các báo cáo bền vững hàng năm của các công ty được liệt kê ở Úc đã cung cấp một cửa sổ cho các chiến lược an ninh mạng được sử dụng tại các công ty này. Nhưng bất chấp tên báo cáo, thường không có liên kết giữa bảo mật và tính bền vững trong thông tin được trình bày.
Khi các báo cáo này bao gồm các thực tiễn về môi trường, xã hội và quản trị (ESG), việc giải quyết các rủi ro không gian mạng thuộc về phần quản trị. Tuy nhiên, nhóm bảo mật – thông qua các lựa chọn phần cứng, phần mềm và dịch vụ – cũng có một đóng góp để thực hiện trên mặt trận bền vững.
Người ta thường thừa nhận rằng cơ sở hạ tầng và trung tâm dữ liệu là những người sử dụng năng lượng lớn. Các nhóm trong các không gian này đã làm việc để trở nên hiệu quả hơn: quyền cung cấp cơ sở hạ tầng để phù hợp với khối lượng công việc, sử dụng các nguồn năng lượng tái tạo hơn, lưu trữ thiết bị trong các trung tâm dữ liệu được đánh giá là hiệu quả với năng lượng và tiêu thụ nước và tương tự.
Cùng một mức đầu tư và nỗ lực đó vẫn chưa được đưa vào công việc của nhóm bảo mật và ngăn xếp công nghệ của họ. Một lý do cho điều này có khả năng là áp lực mạnh mẽ mà các đội an ninh đang phải chịu để bảo vệ các bề mặt tấn công ngày càng tăng và tránh khỏi một quang phổ liên tục của các mối đe dọa mạng.
Nhưng điều này có khả năng thay đổi.
Các nhóm bảo mật cần được chuẩn bị để đóng góp nhiều hơn so với khía cạnh quản trị của ESG – họ cũng cần đóng góp cho các mục tiêu môi trường của tổ chức.
Điều này đang bắt đầu được nhìn thấy trong một số sáng kiến. Chúng bao gồm việc áp dụng và thực hiện các hệ thống bảo mật tiết kiệm năng lượng hơn, cùng với sự nhấn mạnh lớn hơn vào an ninh chủ động và phòng ngừa.
Hệ thống tiết kiệm năng lượng
Cũng như các loại công nghệ thông tin khác, nó tiếp tục là trường hợp hiệu quả của các hệ thống bảo mật đang được cải thiện theo thời gian với mỗi lần lặp hoặc cập nhật.
Một chỉ số hiệu suất chính là mức tiêu thụ năng lượng trên mỗi gigabit của thông lượng dữ liệu cho một thiết bị. Cổng bảo mật thế hệ tiếp theo là một ví dụ cụ thể về bảo mật về phần cứng tiếp tục trở nên hiệu quả hơn với mỗi thế hệ công nghệ mới.
Như một trường hợp điển hình, một báo cáo ESG điểm kiểm tra gần đây cho thấy một cổng bảo mật thế hệ hiện tại sử dụng mức tiêu thụ năng lượng ít hơn 73% trên mỗi thông lượng (GBPS) so với mô hình trước đó. Việc giảm này đi cùng với sự cải thiện 112% trong khả năng phòng chống đe dọa, có nghĩa là phiên bản mới hơn hiệu quả hơn so với người tiền nhiệm trong nhiều bối cảnh, không chỉ trong các mối quan tâm sử dụng năng lượng. Và, rõ ràng, loại cải tiến này được nhìn thấy nhất quán giữa các phiên bản của hệ thống.
Điều này minh họa rằng các công nghệ bảo mật thế hệ tiếp theo có thể đồng thời tăng cường bảo vệ và hiệu quả năng lượng. Bằng cách phù hợp với nhịp điệu nâng cấp công nghệ này, các tổ chức có thể liên tục giảm dấu chân môi trường của họ trong khi duy trì các biện pháp kiểm soát bảo mật hiệu quả.
Phát hiện và khắc phục chủ động
Một chiến lược có lợi khác khi tìm cách chạy các hoạt động bảo mật hiệu quả hơn là tập trung nhiều hơn vào các hình thức bảo mật phòng ngừa và chủ động.
Logic ở đây là việc đối phó với các sự cố bảo mật là một bài tập chuyên sâu. Đó là đánh thuế các cá nhân phải thực hiện công việc này, nhưng cũng về mặt tài chính. Chúng tôi biết rằng ý nghĩa tài chính của một vi phạm tiếp tục tăng theo thời gian. Một khía cạnh của hàm ý tài chính là các quy trình sử dụng nhiều năng lượng như khôi phục sao lưu, cùng với việc khởi động lại, khôi phục và/hoặc xây dựng lại toàn bộ hệ thống.
Rõ ràng, hiệu quả năng lượng không phải là mục tiêu chính của phản ứng sự cố. Nhưng từ góc độ ESG rộng hơn, có mối quan tâm đến các tổ chức có rủi ro mạng và kiểm soát an ninh mạnh mẽ cùng với các biện pháp bảo vệ nhiều lớp để giảm thiểu rủi ro tấn công, và/hoặc để phát hiện và cô lập bất kỳ cơ sở hạ tầng bị nhiễm nào sớm, do đó, bất kỳ chi phí tài chính, năng suất và dòng nào cũng có thể tránh được. Vì năng lượng là một đầu vào tài chính đáng kể cho chi phí CNTT, nên việc không thêm vào các chi phí này do sự cố mạng đang diễn ra.
Các biện pháp phòng ngừa cũng được yêu cầu vì một số loại tấn công hiện tại và mới nổi có thể chạy lên các hóa đơn năng lượng lớn nếu chúng không bị phát hiện. Ví dụ, phần mềm độc hại tiền điện tử vẫn là một mối đe dọa dai dẳng mặc dù đỉnh cao vào năm 2018 khi nó ảnh hưởng đến 40% các tổ chức được phân tích. Thậm chí gần đây, phần mềm độc hại như XMRIG đã được phát hiện nhắm mục tiêu các công cụ chơi game. Tiêu thụ năng lượng tập thể của tiền điện tử được ước tính ở mức đáng kinh ngạc 125 giờ hàng năm-nhấn mạnh sự cần thiết phải nhanh chóng phát hiện loại tải trọng độc hại này trước khi nó có thể được sử dụng để chạy lên một hóa đơn lớn.
Ngộ độc dữ liệu trong các hệ thống AI đại diện cho một mối quan tâm mới nổi khác. Các cuộc tấn công này thỏa hiệp các mô hình học máy, thường yêu cầu đào tạo lại hoàn toàn để khắc phục-một quá trình cực kỳ tốn nhiều năng lượng. Khi các tổ chức ngày càng dựa vào các công cụ hỗ trợ AI để ra quyết định, việc bảo vệ các hệ thống này cũng có nghĩa là tránh các chu kỳ đào tạo dư thừa và tốn kém, tiêu thụ các nguồn lực tính toán đáng kể.
Lợi ích kết hợp
An ninh mạng không chỉ là một trò chơi quản trị – nó cũng có vai trò ngày càng tăng trong việc giúp đáp ứng các khía cạnh môi trường của chiến lược ESG của một tổ chức. Bằng cách xem xét ý nghĩa năng lượng của các hoạt động bảo mật, duy trì cơ sở hạ tầng vừa an toàn vừa bền vững, và ưu tiên phương pháp bảo mật chủ động, các tổ chức có thể bảo vệ cả lợi ích kinh doanh và tài nguyên môi trường của họ.
Website: https://yeastera.com
Fanpage: https://www.facebook.com/yeastera/