image Thứ Hai, 06/07/2026

Công nghệ phát triển quá nhanh, doanh nghiệp cần thay đổi chiến lược an ninh mạng

Bảo Bình

18/03/2026

Chia sẻ

Trong bối cảnh các cuộc tấn công sử dụng AI có thể thay đổi nhanh chóng, việc phát hiện chậm vài giờ hoặc vài ngày có thể dẫn đến mất khả năng kiểm soát toàn bộ hệ thống…

Các chuyên gia an ninh mạng cho rằng trước những thay đổi của công nghệ, doanh nghiệp buộc phải điều chỉnh cách tiếp cận trong bảo đảm an ninh mạng.
Các chuyên gia an ninh mạng cho rằng trước những thay đổi của công nghệ, doanh nghiệp buộc phải điều chỉnh cách tiếp cận trong bảo đảm an ninh mạng.

Trong nhiều năm, phần lớn doanh nghiệp triển khai chiến thuật đảm bảo an ninh mạng theo tư duy “lấy tĩnh chế động” – xây dựng hệ thống phòng thủ vững chắc rồi chờ phát hiện tấn công để phản ứng. Tuy nhiên, khi hạ tầng công nghệ ngày càng mở rộng, ranh giới hệ thống trở nên linh hoạt và các cuộc tấn công ngày càng tinh vi, cách tiếp cận này đang dần bộc lộ nhiều hạn chế.

Các chuyên gia an ninh mạng cho rằng đã đến lúc doanh nghiệp cần chuyển sang mô hình “lấy động chế tĩnh” – tức chủ động giả định rủi ro luôn tồn tại và liên tục kiểm tra, diễn tập để phát hiện sớm nguy cơ.

CHIẾN THUẬT TRUYỀN THỐNG “LẤY TĨNH CHẾ ĐỘNG” KHÔNG CÒN ĐỦ

Trao đổi với phóng viên, chuyên gia của Công ty Cổ phần An ninh mạng Việt Nam (VSEC), đơn vị thành viên thuộc hệ sinh thái Tập đoàn Công nghệ G-Group, cho rằng trước hết cần hiểu “lấy động chế tĩnh” không phải là phủ nhận hoàn toàn mô hình phòng thủ trước đây.

Theo ông Phan Hoàng Giáp, Phó Tổng Giám đốc VSEC, trong mô hình truyền thống, doanh nghiệp thường xây dựng nhiều lớp phòng thủ như tường lửa, hệ thống phát hiện xâm nhập hay các công cụ bảo mật khác. Cách tiếp cận này có thể hình dung như việc dựng một “hàng rào” bảo vệ hệ thống, sau đó giám sát và phản ứng khi có tấn công.

“Trong an ninh mạng trước đây, doanh nghiệp thường đầu tư xây dựng các lớp phòng vệ, sau đó theo dõi để phát hiện sự cố. Mô hình này không sai và từng hoạt động hiệu quả trong thời gian dài”, đại diện VSEC nói.

Tuy nhiên, bối cảnh công nghệ hiện nay đã thay đổi mạnh mẽ. Khi doanh nghiệp chuyển sang các mô hình như điện toán đám mây, làm việc từ xa và hệ thống phân tán, ranh giới mạng nội bộ không còn cố định.

“Ngày nay, một nhân viên có thể làm việc tại nhà, truy cập hệ thống từ nhiều thiết bị và nhiều địa điểm khác nhau. Nếu thiết bị cá nhân của họ bị nhiễm mã độc, kẻ tấn công có thể hoạt động dưới danh nghĩa tài khoản hợp lệ. Khi đó, các hệ thống phòng thủ truyền thống dựa trên ‘hàng rào’ có thể không nhận ra bất thường”, ông Phan Hoàng Giáp phân tích.

CẦN ĐẶT GIẢ THIẾT HỆ THỐNG TỒN TẠI ĐIỂM YẾU HOẶC THẬM CHÍ ĐÃ BỊ XÂM NHẬP

Chính vì vậy, cách tiếp cận “lấy động chế tĩnh” được đặt ra như một chiến lược phòng thủ chủ động hơn. Thay vì chỉ tập trung xây dựng hệ thống bảo vệ và chờ đợi tấn công xảy ra, doanh nghiệp cần duy trì các hoạt động “tuần tra” liên tục để kiểm tra hệ thống, phát hiện dấu hiệu bất thường và đánh giá khả năng ứng phó.

“Điểm khác biệt quan trọng là chúng ta không còn giả định hệ thống luôn an toàn. Ngược lại, cần đặt giả thiết rằng hệ thống có thể đã tồn tại điểm yếu hoặc thậm chí đã bị xâm nhập, từ đó chủ động tìm kiếm các dấu hiệu tấn công”, đại diện VSEC cho biết.

Điểm khác biệt quan trọng là chúng ta không còn giả định hệ thống luôn an toàn. Ngược lại, cần đặt giả thiết rằng hệ thống có thể đã tồn tại điểm yếu hoặc thậm chí đã bị xâm nhập, từ đó chủ động tìm kiếm các dấu hiệu tấn công

Trong thực tế, tư duy này được thể hiện thông qua nhiều hoạt động cụ thể. Một trong những hoạt động quan trọng là tổ chức diễn tập an toàn thông tin định kỳ, chẳng hạn các chương trình Red Team – mô phỏng tấn công vào hệ thống.

Thông qua các kịch bản giả định, doanh nghiệp có thể kiểm tra liệu hệ thống giám sát có phát hiện được dấu hiệu bất thường hay không, đội ngũ vận hành có nhận diện đúng cảnh báo hay không và quy trình xử lý sự cố có được thực hiện đúng và kịp thời hay không.

“Những hoạt động này giống như việc diễn tập phòng cháy chữa cháy. Nếu chỉ có quy trình trên giấy mà chưa từng kiểm tra trong thực tế, rất khó biết khi sự cố xảy ra thì hệ thống và con người có phản ứng đúng hay không”, chuyên gia nói.

Bên cạnh đó, doanh nghiệp cũng cần triển khai các hoạt động “săn tìm mối đe dọa” trong hệ thống, rà soát máy chủ và thiết bị quan trọng để tìm dấu hiệu tồn tại của kẻ tấn công.

Theo các chuyên gia an ninh mạng, một thay đổi quan trọng khác là chuyển trọng tâm từ “phòng chống theo sản phẩm” sang “phòng thủ theo chuỗi xâm nhập”.

Công nghệ có thể thay đổi rất nhanh, nhưng yếu tố con người và khả năng chuẩn bị trước các kịch bản rủi ro vẫn là nền tảng của mọi hệ thống an ninh mạng hiệu quả. Ảnh minh họa
Công nghệ có thể thay đổi rất nhanh, nhưng yếu tố con người và khả năng chuẩn bị trước các kịch bản rủi ro vẫn là nền tảng của mọi hệ thống an ninh mạng hiệu quả. Ảnh minh họa

Trong nhiều tổ chức, hệ thống bảo mật được xây dựng theo kiểu “mỗi công cụ chặn một loại tấn công”. Tuy nhiên, trong thực tế, kẻ tấn công thường không phá vỡ toàn bộ hệ thống cùng lúc mà di chuyển qua các lớp phòng thủ thông qua danh tính người dùng, cấu hình hệ thống hoặc các điểm yếu trong quy trình vận hành.

Vì vậy, các điểm kiểm soát quan trọng hiện nay thường tập trung vào những yếu tố cốt lõi như kiểm soát danh tính, giám sát hành vi, quản lý cấu hình hạ tầng cloud, kiểm soát di chuyển ngang trong mạng và bảo vệ luồng dữ liệu.

“Mục tiêu không còn là ngăn chặn tuyệt đối mọi cuộc tấn công. Điều quan trọng là rút ngắn thời gian kẻ tấn công có thể tồn tại trong hệ thống và ngăn chặn quá trình leo thang đặc quyền trước khi sự cố trở thành khủng hoảng lớn”, đại diện VSEC nhấn mạnh.

ỨNG DỤNG AI TRONG CHIẾN THUẬT “LẤY ĐỘNG CHẾ TĨNH” NHƯ THẾ NÀO?

Theo chuyên gia của VSEC, AI không phải là giải pháp thay thế hoàn toàn con người, mà là một thành tố giúp tăng cường năng lực cho hệ thống phòng thủ. “Nếu doanh nghiệp đã xây dựng được quy trình giám sát, diễn tập và đánh giá một cách bài bản, AI có thể được tích hợp vào chính các hoạt động đó để nâng cao hiệu quả”, ông nói.

Chẳng hạn, AI có thể hỗ trợ mô phỏng tấn công trong các chương trình Red Team, tự động hóa một phần hoạt động kiểm thử xâm nhập hoặc thực hiện các bước đánh giá mức độ an toàn của hệ thống.

Hiện nay, nhiều công việc này vẫn được thực hiện thủ công, đòi hỏi lượng lớn nhân lực và thời gian. Nếu AI có thể đảm nhiệm một phần quy trình, doanh nghiệp sẽ tiết kiệm nguồn lực và tăng tốc độ kiểm tra hệ thống. “Việc tự động hóa bằng AI không chỉ giúp đơn vị cung cấp dịch vụ tối ưu nguồn lực mà còn giúp giảm chi phí cho khách hàng, đồng thời mở rộng phạm vi kiểm tra và nâng cao hiệu quả phát hiện rủi ro”, vị chuyên gia cho biết.

Ngoài ra, AI còn mở ra khả năng truy tìm mối đe dọa một cách chủ động, giúp phát hiện các hành vi bất thường tinh vi mà quy tắc “lấy tĩnh chế động” khó nắm bắt.

Nhiều báo cáo an ninh mạng năm 2025 ghi nhận rằng kẻ tấn công thường đã ẩn mình trong hệ thống của nạn nhân một khoảng thời gian đáng kể trước khi bị phát hiện. Và trung bình các tổ chức mất khoảng 2 tuần để phát hiện và phản ứng cuộc tấn công, đồng nghĩa kẻ tấn công có thể duy trì truy cập trước đó.

Theo VSEC, trong bối cảnh các cuộc tấn công sử dụng AI có thể thay đổi nhanh chóng, việc phát hiện chậm vài giờ hoặc vài ngày có thể dẫn đến mất khả năng kiểm soát toàn bộ hệ thống. Đây là khoảng cách lớn nhất giữa phòng thủ truyền thống và yêu cầu thực tế năm 2025. Chính vì vậy, việc kết hợp tư duy “lấy động chế tĩnh”, các chương trình diễn tập thực tế và công nghệ AI đang được xem là hướng đi cần thiết để xây dựng mô hình phòng thủ chủ động và linh hoạt hơn.

“Công nghệ có thể thay đổi rất nhanh, nhưng yếu tố con người và khả năng chuẩn bị trước các kịch bản rủi ro vẫn là nền tảng của mọi hệ thống an ninh mạng hiệu quả”, đại diện VSEC nhấn mạnh.

Ông Ngô Tuấn Anh, Chủ tịch mạng lưới An ninh mạng ViSecurity, CEO Công ty an ninh mạng SCS (SafeGate)
Ông Ngô Tuấn Anh, Chủ tịch mạng lưới An ninh mạng ViSecurity, CEO Công ty an ninh mạng SCS (SafeGate)

Chúng ta đang chứng kiến hai sự dịch chuyển quan trọng. Thứ nhất, trước đây phần lớn dữ liệu và hệ thống tính toán thường được lưu trữ và vận hành ngay tại doanh nghiệp. Tuy nhiên, hiện nhiều tổ chức đã chuyển sang sử dụng các nền tảng điện toán đám mây của các nhà cung cấp dịch vụ trong nước và quốc tế. 

Nếu trước đây nguy cơ chủ yếu đến từ các tác nhân nội bộ hoặc những tấn công trực tiếp vào hệ thống, hiện nay rủi ro còn có thể phát sinh từ chính các nền tảng đám mây mà doanh nghiệp sử dụng. 

Thứ hai là sự thay đổi đến từ trí tuệ nhân tạo. Nhiều loại mã độc có thể được tạo ra bằng các công cụ AI, trong khi các hệ thống dò quét lỗ hổng tự động ứng dụng AI cũng ngày càng phổ biến. Điều này khiến tốc độ và quy mô các cuộc tấn công mạng gia tăng đáng kể. Khi khả năng tấn công trở nên nhanh hơn và tự động hơn, rủi ro an ninh mạng đối với các tổ chức và doanh nghiệp cũng vì thế tăng lên.

Trước những thay đổi đó, doanh nghiệp buộc phải điều chỉnh cách tiếp cận trong bảo đảm an ninh mạng. Thay vì chỉ tập trung phòng thủ thụ động, các tổ chức cần chuyển sang mô hình chủ động hơn trong việc phát hiện và ngăn chặn các mối đe dọa, đồng thời xây dựng chiến lược an ninh mạng dài hạn để có thể ứng phó hiệu quả với các rủi ro ngày càng phức tạp.


Hỗ trợ phụ nữ, doanh nghiệp nhỏ, siêu nhỏ chuyển đổi số, ứng dụng AI

Từ thương mại điện tử, thanh toán số đến trí tuệ nhân tạo (AI), công nghệ đang mở ra cơ hội mới cho hàng triệu hộ kinh doanh và doanh nghiệp siêu nhỏ tại Việt Nam…

19:42 03/07/2026
Giáo dục đại học chuyển mình trước làn sóng AI

Sự phổ biến của AI đang buộc các trường đại học phải thay đổi cách đào tạo và đánh giá người học...

21:46 02/07/2026
Khả năng biến dữ liệu thành hành động sẽ là lợi thế cạnh tranh lớn của doanh nghiệp

Giá trị của doanh nghiệp sẽ ngày càng được quyết định bởi chất lượng dữ liệu mà doanh nghiệp sở hữu và khả năng biến dữ liệu thành hành động thực tiễn…

11:42 02/07/2026
Hành vi "nói không" trên môi trường số định hình gu của người tiêu dùng

Nhiều người tin rằng thị hiếu là thứ có sẵn để định hướng cho các lựa chọn. Tuy nhiên, một nghiên cứu chứng minh điều ngược lại: Chính những quyết định "nói không", lọc bỏ hay xóa dữ liệu hằng ngày trên môi trường số mới là tác nhân mạnh mẽ nhất kiến tạo nên "gu" của người tiêu dùng.

16:03 30/06/2026
AI đang trở thành công cụ chiến lược trong cuộc chiến chống biến đổi khí hậu

Khả năng xử lý khối lượng dữ liệu khổng lồ giúp AI có thể theo dõi lượng phát thải carbon, dự báo nguy cơ thiên tai, đánh giá mức độ tổn thương của chuỗi cung ứng cũng như xây dựng các kịch bản ứng phó trong tương lai...

11:56 30/06/2026
VSBF 2026: Việt Nam - Singapore tìm động lực tăng trưởng mới từ AI và kinh tế xanh

Theo Đại sứ Singapore tại Việt Nam, Diễn đàn VSBF góp phần quan trọng xây dựng và mở rộng mạng lưới kết nối cộng đồng doanh nghiệp hai nước, tăng cường quan hệ kinh tế song phương và tạo nền tảng cho các cơ hội hợp tác mới...

19:22 26/06/2026
Nâng cao năng lực cạnh tranh và thương mại hóa công nghệ cho doanh nghiệp Việt

Kết hợp với doanh nghiệp và nhà đầu tư để giải quyết bài toán thực tế, các dự án công nghệ sẽ sớm có đầu ra rõ ràng và xác định được nhóm người dùng cụ thể. Chỉ khi sản phẩm được sử dụng và nhận phản hồi thị trường, nhà đầu tư mới có cơ sở để tiếp tục rót vốn và mở rộng quy mô…

22:30 25/06/2026
Đề xuất cơ chế để doanh nghiệp công nghệ nhận nhiệm vụ chiến lược quốc gia

Việc có cơ chế tuyển chọn, giao nhiệm vụ và hậu kiểm rõ ràng có thể giúp doanh nghiệp công nghệ chiến lược có thể đi từ cam kết tới thực thi.

10:29 25/06/2026
AI tiêu tốn nhiều điện, nhưng đang tạo ra nền "kinh tế tác nhân" hiệu quả hơn

AI tiêu tốn nhiều điện song điều quan trọng không phải là AI tiêu thụ bao nhiêu điện mà là giá trị kinh tế mà lượng điện đó tạo ra lớn đến đâu...

10:28 25/06/2026
Tìm giải pháp công nghệ cho tuần hoàn nhựa

Các giải pháp tiềm năng sẽ được kết nối với mạng lưới chuyên gia, cơ quan quản lý, doanh nghiệp, tổ chức hỗ trợ phát triển và nhà đầu tư nhằm hoàn thiện mô hình, thử nghiệm và từng bước mở rộng quy mô…

13:27 24/06/2026