Doanh nhân bảo vệ thông tin dữ liệu cá nhân trên giao diện ảo

Bộ C cần chấm dứt hành động mạo hiểm không cần thiết

#KingstonCognate giới thiệu Bill Mew

Hình ảnh Bill Mew

Bill Mew là một nhà dẫn dắt dư luận chủ chốt, nhà vận động đạo đức số và doanh nhân. Là một nhà dẫn dắt dư luận chủ chốt, Bill tập trung vào việc tạo ra sự cân bằng giữa ‘sự bảo vệ có ý nghĩa’, trong đó ông đã được xếp hạng là nhân vật có ảnh hưởng đứng đầu toàn cầu về quyền riêng tư dữ liệu, và ‘sự tối đa hóa giá trị kinh tế và xã hội', trong đó ông cũng là một trong những người có ảnh hưởng hàng đầu trong nhiều lĩnh vực, từ an ninh mạng và chuyển đổi số đến công nghệ chính phủ và thành phố thông minh hơn. Ông cũng xuất hiện hàng tuần trên tivi/đài phát thanh (BBC, RT, v.v.) với tư cách một chuyên gia về những chủ đề này - có nhiều thời gian lên sóng hơn các nhà công nghệ khác tại Vương quốc Anh.

Là một doanh nhân, Bill là nhà sáng lập và CEO của CrisisTeam.co.uk, nơi ông làm việc với một đội ngũ tinh hoa gồm các chuyên gia về phản ứng sự cố, luật an ninh mạng, quản lý danh tiếng và ảnh hưởng xã hội để giúp khách hàng giảm thiểu tác động của các cuộc tấn công mạng.

Văn hóa hành động mạo hiểm của doanh nghiệp có thể dẫn đến sự gián đoạn trong thế giới thực

Các giám đốc doanh nghiệp đang làm việc tại một chiếc máy tính bảng video lớn

Một số hành động mạo hiểm là ngu ngốc. Phần lớn các khoản vay dưới chuẩn của ngân hàng dẫn đến việc thu hẹp tín dụng và cuối cùng là cuộc khủng hoảng tài chính toàn cầu là dành cho những người mà hiển nhiên là không bao giờ có thể thanh toán nợ. Và hầu như tất cả các ngân hàng đều làm như vậy.

Mãi cho đến gần đây, chẳng ai có thể đoán trước được rằng sẽ xảy ra tình trạng phong tỏa và rằng những hành động đơn giản như đi học, đi làm, gặp gỡ bạn bè hay đi tắm biển có thể trở thành một mối đe dọa đối với mạng sống của bạn và những người xung quanh bạn. Nhưng giờ chúng ta đã hiểu rõ tình thế, điều đó đã rất rõ ràng.

Cả cuộc khủng hoảng tài chính toàn cầu năm 2008 và đại dịch hiện tại đều là những biến cố gây ra sự gián đoạn cực kỳ nghiêm trọng mà những hậu của những sự kiện đó lẽ ra đã có thể tránh được, hay ít nhất là giảm thiểu nếu chúng ta đánh giá rủi ro tốt hơn hoặc lắng nghe các nhà quản lý rủi ro tín dụng và chuyên gia sức khỏe sớm hơn.

Vị doanh nhân trẻ đưa ra cụm từ: Quản lý rủi ro

Liệu có phải trong văn hóa doanh nghiệp còn thiếu khả năng đánh giá đúng rủi ro không?

Cách mà chúng ta xem xét rủi ro cũng thường không hợp lý và không dự đoán được. Chúng ta đã chứng kiến một sự chuyển đổi mạnh mẽ sang làm việc tại nhà mà đã mở ra một phương tiện tấn công mới cho những kẻ tội phạm mạng cơ hội. Bạn kỳ vọng rằng các tổ chức sẽ tập trung vào bảo mật các ứng dụng đám mây của mình nhưng thường xuyên có một suy nghĩ rằng nhà cung cấp dịch vụ đám mây xử lý chuyện bảo mật khi trên thực tế các trường hợp đám mây bị cấu hình sai là một trong những nguồn gây rò rỉ dữ liệu phổ biến nhất.

Mặc dù bạn sẽ không bao giờ rời đám mây hoặc laptop của mình mà không có bất kỳ mật khẩu hoặc phương thức bảo vệ nào, các tổ chức thường phân công việc mua sắm thiết bị IoT và các thiết bị như chìa ổ USB cho phòng mua sắm. Tất nhiên là sau đó họ sẽ mua các thiết bị rẻ nhất trên thị trường thay vì trả thêm một chút tiền cho các tính năng bổ sung như mã hóa. Hãy hỏi chính bản thân mình xem chiếc USB mà lần cuối cùng bạn sử dụng có được mã hóa và được bảo vệ bằng mật khẩu không? Nếu câu trả lời là ‘không’ thì bạn cần thực hiện một cuộc kiểm tra rủi ro bảo mật mạng khẩn cấp.

Việc không đánh giá đúng rủi ro không chỉ thuộc về văn hóa – từ người chụp ảnh selfie đến giám đốc mua sắm, không phải lúc nào chúng ta cũng đánh giá đúng rủi ro – mà còn là kết quả của cách các tổ chức vận hành.

Ai chịu trách nhiệm đối với rủi ro an ninh mạng?

Bảo vệ dữ liệu và an ninh mạng trên giao diện ảo

Các nhà lãnh đạo ngân hàng đã không đánh giá đúng rủi ro tín dụng do cách đo lường hiệu suất làm việc của họ chỉ đơn thuần là về khía cạnh doanh thu và lợi nhuận. Tất cả các phòng ban trong hầu hết các tổ chức đều coi doanh thu và lợi nhuận là chỉ số hiệu suất để đánh giá và khen thưởng. Đây là những phép đo về tỷ suất hoàn vốn (ROI). Khi đây vẫn còn là cách mà các cá nhân được khích lệ và các tổ chức được quản lý, sẽ có rất ít hoặc không có việc đánh giá rủi ro một cách hiệu quả.

Giám đốc cao cấp duy nhất không tập trung vào ROI mà vào tỷ suất lợi nhuận trên rủi ro (ROR), là CISO*. Dựa trên khẩu vị rủi ro của một tổ chức và ngân sách, CISO làm tất cả mọi thứ mà họ có thể để giảm thiểu rủi ro an ninh mạng và chống lại các cuộc tấn công mạng. Thật không may, có quan điểm tương phản với phần còn lại của đội ngũ quản lý nghĩa là CISO có thể thấy rằng họ thường xuyên không chỉ bị cô lập (mà tôi gọi là CISOlation), mà còn đôi khi bị coi là tội đồ, ngay cả khi việc sử dụng sai dữ liệu xảy ra do hệ quả từ các hành động do CMO** thực hiện hoặc khi xảy ra sự việc xâm phạm bảo mật do hệ quả từ các hành động do CIO*** thực hiện, và khi những cảnh báo của họ bị phớt lờ.

Điều này như thể các thành viên của đội ngũ quản lý cao cấp đều đang xem một chiếc tivi mà chỉ hai trong số ba dải màu hoạt động (doanh thu và lợi nhuận). Họ có thể xem được tương đối những gì đang xảy ra trong khắp doanh nghiệp, nhưng họ không có được cái nhìn toàn cảnh. Khi những rủi ro lớn thực sự xuất hiện, thường ngay lập tức CISO sẽ phát hiện ngay, nhưng những người khác thì không và nếu các cảnh báo thực sự bị phớt lờ thì điều này có thể dẫn đến thảm họa.

Có ba điểm chính luôn cần xem xét

Hi vọng rằng thời gian gần đây sẽ khiến chúng ta ý thức nhiều hơn về rủi ro. Bộ C cần thay đổi cách thức họ khích lệ và quản lý đội ngũ của mình và bảo đảm rằng góc nhìn của họ bao gồm ba điểm chính: doanh thu, lợi nhuận VÀ rủi ro. Các giám đốc mua sắm cần đánh giá đúng rủi ro và hiểu rằng các quyết định mua sắm từ những thiết bị có chi phí tương đối thấp (ổ mã hóa không đắt hơn nhiều lắm) đến các hệ thống phức tạp lớn cần được xem xét về khía cạnh an ninh mạng.

Với văn hóa ý thức về rủi ro, trả thêm một khoản nhỏ về rủi ro an ninh mạng cho mọi thứ từ các ổ mã hóa bảo mật đến các hệ thống đa đám mây phức tạp là một khoản đầu tư khôn ngoan, và các CISO biết rằng họ sẽ có thể gióng lên cảnh báo mà không bị phớt lờ.

Đồng nghiệp họp để thảo luận kế hoạch tài chính

Cần có sự thay đổi văn hóa để tạo nên sự khác biệt

Là một xã hội chúng ta chưa bao giờ kết nối với nhau hoặc phụ thuộc nhiều vào công nghệ như bây giờ và do đó cũng chưa từng dễ bị tổn thương như bây giờ, đặc biệt là trong bối cảnh đe dọa đang ngày càng biến đổi và tăng lên liên tục.

Cần có sự lãnh đạo để thay đổi cách thức hành xử của đội ngũ quản lý và tất cả những người bên dưới họ và sự chuyển biến văn hóa như thế này hướng đến việc đánh giá rủi ro đúng đắn hơn cần phải đến từ cấp cao nhất. Một văn hóa về đạo đức số (bao gồm quyền riêng tư và bảo mật dữ liệu) cần lan tỏa đến mọi cấp độ - từ trên xuống dưới. Những tổ chức có kiểu văn hóa đạo đức số này và ý thức về rủi ro không chỉ có ít khả năng gặp phải sự cố rò rỉ dữ liệu hơn mà còn có thể phản ứng tốt hơn trong trường hợp xảy ra sự cố như vậy.

Có rất nhiều động lực để điều chỉnh văn hóa doanh nghiệp

Ảnh cận cảnh danh sách kiểm tra được đánh dấu hết các mục

Nếu các khoản phạt GDPR, việc đánh mất quyền xử lý dữ liệu và thiệt hại kiện tụng và danh tiếng từ việc làm sai không đủ, thì có một phẩn thưởng thực sự khi ta điều chỉnh văn hóa doanh nghiệp. Cũng như việc khách hàng và nhà đầu tư từ bỏ những thương hiệu bị hoen ố bởi các cuộc tấn công mạng và lạm dụng sự riêng tư, họ cũng sẵn sàng trả thêm một khoản tiền cho những thương hiệu tin cậy có sự kết hợp với đạo đức số.

Khách hàng tại tất cả mọi ngành nghề, không chỉ công nghệ, đang trở nên ngày càng nhận thức rõ ràng và khắt khe hơn. Nghiên cứu về những gì họ kỳ vọng ở các công ty, thay vì chính phủ, đã cho thấy rằng bảo mật dữ liệu và quyền riêng tư đã vượt qua ngay cả sự đa dạng và tính bền vững. Thật vậy, bảo mật và quyền riêng tư giờ đây là những điều chính yếu mà khách hàng kỳ vọng doanh nghiệp coi trọng và họ sẽ không tha thứ nếu bạn mắc sai lầm. Vì thế làm điều đúng đắn thực sự mang lại lợi ích!

Hỏi Chuyên gia

Kingston có thể mang đến cho bạn một ý kiến độc lập để xem cấu hình mà bạn hiện đang sử dụng hoặc dự định sử dụng có phù hợp cho tổ chức của bạn hay không.

SSD tự mã hóa

Chúng tôi đưa ra lời khuyên về những lợi ích mà SSD sẽ mang đến cho môi trường lưu trữ cụ thể của bạn và SSD nào là phù hợp nhất cho lực lượng lao động di động của bạn để bảo đảm rằng bạn làm việc một cách bảo mật trên đường di chuyển.

Hỏi Chuyên gia về SSD

USB mã hóa

Chúng tôi đưa ra lời khuyên về những lợi ích mà việc sử dụng USB mã hóa mang lại cho tổ chức của bạn và ổ nào phù hợp nhất với nhu cầu kinh doanh của bạn.

Hỏi Chuyên gia về USB

Tìm hiểu thêm về dòng giải pháp lưu trữ mã hóa của Kingston

Để biết thêm thông tin chi tiết về hoạt động kinh doanh của chúng tôi trong tình hình Covid-19, vui lòng truy cập tại đây.