Gửi bình luận
Viện Chiến lược Phát triển Kinh tế số
Bảo mật luôn là vấn đề quan tâm hàng đầu của mọi lãnh đạo an ninh mạng. Đây là những thảo luận về các mối đe dọa và chiến thuật ứng phó mới nhất được chia sẻ giữa các đồng nghiệp và đối tác kinh doanh
Những cuộc trò chuyện về bảo mật CNTT với đồng nghiệp, đối tác kinh doanh và các bên liên quan khác đều mang tính chiến lược và có thể là vô giá.
Các lãnh đạo CNTT cho biết giá trị của việc giải quyết các vấn đề an ninh mạng thông qua các cuộc thảo luận sẽ giúp doanh nghiệp liên kết với nhau về các chiến lược hiệu quả và mạnh mẽ. Các cuộc thảo luận như vậy tích hợp những sáng kiến an ninh mạng và yêu cầu về nguồn lực trong các mục tiêu kinh doanh của doanh nghiệp, đảm bảo các yêu cầu về quy định và tuân thủ, đồng thời chia sẻ những lỗ hổng và mối đe dọa nhằm giảm thiểu rủi ro.
Đối với các lãnh đạo CNTT đang tìm cách thiết lập một chiến lược an ninh mạng mạnh mẽ hơn, bảy câu hỏi sau đây là gợi ý chính cho các loại cuộc trò chuyện chuyên sâu về an ninh mạng mà doanh nghiệp nên quan tâm ở mức ban lãnh đạo, đối tác kinh doanh và nhân viên CNTT.
Hệ thống nền tảng đủ hiện đại để đảm bảo an ninh
Các tổ chức nên thảo luận về cách họ có thể hiện đại hóa cơ sở hạ tầng công nghệ của mình để hỗ trợ kiến trúc hệ thống được tích hợp của bảo mật chứ không chỉ đơn giản là cài đặt.
Các hệ thống cũ thường có nhiều sai sót vì chúng không được thiết kế để có khả năng bảo vệ theo cách của những kiến trúc hiện đại hơn - điển hình là đám mây công cộng hoặc riêng tư. Trong thập kỷ qua, nhiều trường hợp doanh nghiệp đã đầu tư sâu vào các sản phẩm an ninh mạng nhưng chưa nâng cấp cơ sở hạ tầng CNTT tổng thể hoặc hiện đại hóa cách tiếp cận phát triển phần mềm.
Kịch bản giải quyết các tình huống mạng ở mức độ cần thiết
Việc xây dựng kịch bản với các nhóm liên quan và đồng nghiệp quản lý có thể thúc đẩy những hiểu biết hữu ích về bảo mật.
Chẳng hạn, điều gì sẽ xảy ra nếu hoạt động kinh doanh của một khách hàng quan trọng bị đóng cửa do một cuộc tấn công mạng? Các bước tiếp theo sẽ là gì? Loại lập kế hoạch ứng phó sự cố này cực kỳ có giá trị trong các cuộc trò chuyện với khách hàng. Những cuộc thảo luận về chiến lược an ninh như vậy nên là thường xuyên, và liên tục, có định kỳ.
Ngoài trò chuyện thông thường, doanh nghiệp nên tổ chức một cuộc họp tập trung vào bảo mật hàng năm, kết hợp với kiểm tra kế hoạch ứng phó sự cố, để cập nhật cho ban điều hành và quản lý chủ chốt về các chính sách, thực tế và vai trò đang phát triển.
Việc lập kế hoạch phải làm gì khi một cuộc tấn công mạng xảy ra là một tài sản vô cùng quý giá cần được trình bày cụ thể và định lượng. Tài liệu này nên được chia sẻ và cung cấp cho các thành viên nhóm bảo mật được chỉ định để cung cấp đường dẫn để trong trường hợp xảy ra vi phạm an ninh, một kế hoạch ứng phó được cân nhắc kỹ lưỡng có thể được thực hiện thành công.
Xây dựng văn hóa an ninh trong doanh nghiệp
Các lãnh đạo đặt ra quan điểm chung cho chiến lược bảo mật CNTT trong tổ chức. Văn hóa an ninh là cần thiết, trong đó từng nhân viên được trao quyền để hành động nhanh trong phạm vi các biện pháp bảo vệ an ninh đã được phê duyệt, dẫn đến chu kỳ đổi mới nhanh hơn, kết quả kinh doanh nhanh hơn và nói chung là khách hàng cuối sẽ hài lòng hơn.
Các tổ chức truyền cảm hứng cho các cá nhân đổi mới và hành động nhanh chóng trong phạm vi bảo vệ an ninh được xác định rõ ràng sẽ mang lại hiệu quả nhất.
Cập nhật về các mối đe dọa mới xuất hiện
Tội phạm mạng không bao giờ ngủ; họ luôn hành động. Khi nói đến chiến lược bảo mật CNTT, cần phải có một cuộc trò chuyện trực tiếp về bản chất mới của các mối đe dọa.
Kinh nghiệm gần đây đã chứng minh rằng tội phạm mạng hiện đang vượt ra ngoài phần mềm tống tiền và chuyển sang hoạt động tống tiền qua mạng. Chúng đe dọa tiết lộ thông tin nhận dạng cá nhân (PII) của nhân viên tổ chức ra bên ngoài, khiến nhân viên có nguy cơ bị đánh cắp danh tính đáng kể.
Các lãnh đạo bảo mật nên cố gắng chuyển dời càng nhiều tài nguyên cơ sở hạ tầng tại chỗ càng tốt, từ đó chuyển trách nhiệm bảo vệ mạng sang các nhà cung cấp đám mây. Ngoài ra, các cuộc trò chuyện quản lý được lên lịch thường xuyên sẽ dẫn đến những quyết định quan trọng, chẳng hạn như đầu tư tiềm năng vào các công cụ bảo mật tăng cường, tài liệu đào tạo nâng cao nhận thức về bảo mật được cập nhật, liên lạc bổ sung với người dùng cuối để nâng cao nhận thức về các mối đe dọa bảo mật mới nhất và bất kỳ bước liên quan nào khác cần thiết để giải quyết và giảm thiểu rủi ro cho nhân viên.
Có sẵn kế hoạch ứng phó sự cố thực sự hiệu quả
Giới an ninh mạng khuyến nghị các doanh nghiệp cần tổ chức các cuộc trao đổi tập trung vào ứng phó sự cố.
Trên thực tế, việc lập kế hoạch là rất quan trọng. Các cuộc thảo luận nên có sự tham gia của ban điều hành của doanh nghiệp, bao gồm CIO, CISO, CTO, điều phối viên nhóm ứng phó sự cố và tất cả các trưởng bộ phận. Cuộc trò chuyện sẽ dẫn đến việc phát triển hoặc cập nhật kế hoạch ứng phó sự cố, xem xét các tài sản và ưu tiên quan trọng của nhiệm vụ, đánh giá tác động có thể xảy ra của một cuộc tấn công và xác định các mối đe dọa tấn công có thể xảy ra nhất.
Bằng cách thay đổi phương pháp quản lý rủi ro của doanh nghiệp từ đo lường dựa trên ma trận (cao, trung bình hoặc thấp) sang giảm thiểu rủi ro định lượng, có thể tạo ra tác động tiềm ẩn, khả năng mất mát thực tế, và tác động khi có sự cố.
