Đảm bảo cam kết bền vững về an ninh mạng

#KingstonCognate giới thiệu Bill Mew

Bill Mew là một nhà dẫn dắt dư luận chủ chốt, nhà vận động đạo đức số và doanh nhân. Là một nhà dẫn dắt dư luận chủ chốt, Bill tập trung vào việc tạo ra sự cân bằng giữa ‘sự bảo vệ có ý nghĩa’, trong đó ông đã được xếp hạng là nhân vật có ảnh hưởng đứng đầu toàn cầu về quyền riêng tư dữ liệu, và ‘sự tối đa hóa giá trị kinh tế và xã hội', trong đó ông cũng là một trong những người có ảnh hưởng hàng đầu trong nhiều lĩnh vực, từ an ninh mạng và chuyển đổi số đến công nghệ chính phủ và thành phố thông minh hơn. Ông cũng xuất hiện hàng tuần trên tivi/đài phát thanh (BBC, RT, v.v.) với tư cách một chuyên gia về những chủ đề này - có nhiều thời gian lên sóng hơn các nhà công nghệ khác tại Vương quốc Anh.

Là một doanh nhân, Bill là nhà sáng lập và CEO của CrisisTeam.co.uk, nơi ông làm việc với một đội ngũ tinh hoa gồm các chuyên gia về phản ứng sự cố, luật an ninh mạng, quản lý danh tiếng và ảnh hưởng xã hội để giúp khách hàng giảm thiểu tác động của các cuộc tấn công mạng.

An ninh mạng không phải là bài tập tích vào ô trống

Xét ở góc độ nào, dù được coi là thách thức khẩn cấp nhất hiện nay, việc giải quyết COVID vẫn dễ hơn nhiều so với những thách thức khác. Không có bất kỳ loại khẩu trang hay vắc-xin nào có thể làm cho thách thức khí hậu trở nên dễ giải quyết hơn. Và mặc dù gần đây mới có một vài biến thể của COVID, nhưng trên mặt trận an ninh mạng, các lỗ hổng mới và các biến thể phần mềm độc hại gần như được phát hiện hàng ngày. Dù rất cần thiết, nhưng việc duy trì cam kết và tập trung vào những thách thức đó của chúng ta chưa bao giờ là dễ dàng.

Thật quá đơn giản nếu chúng ta chỉ cần kiểm soát việc bảo vệ dữ liệu, sự tuân thủ và an ninh mạng theo kiểu “tích vào ô trống” hoặc giao trách nhiệm về những vấn đề này cho các cá nhân trong tổ chức và hy vọng họ sẽ cáng đáng mọi trách nhiệm. Tương tự, việc mua bảo hiểm không gian mạng và coi đây là một giải pháp thay thế cho vấn đề an ninh mạng đầy đủ cũng chẳng có gì khó khăn. Vấn đề ở chỗ an ninh mạng là trách nhiệm của mọi người và đòi hỏi sự cam kết bền vững từ tất cả chúng ta.

Do đó, “cam kết bền vững đối với an ninh mạng” nghĩa là gì… và không phải là gì?

Cam kết bền vững đối với an ninh mạng không phải là bài tập tích vào ô trống... mà đây là một cách tiếp cận mang tính văn hóa trên toàn tổ chức để xác định giá trị và bảo vệ dữ liệu.

Cam kết bền vững đối với an ninh mạng không chỉ là việc giao trách nhiệm cho bộ phận công nghệ... mà đây là trách nhiệm chung của mọi người trong tổ chức, từ những người dùng tham gia tập huấn về tấn công giả mạo và sử dụng xác thực đa yếu tố (MFA), cho đến những nhà điều hành cung cấp đủ kinh phí cho công tác an ninh mạng đồng thời tham gia tích cực vào các bài tập mô phỏng để kiểm tra khả năng sẵn sàng ứng phó sự cố, cũng như đội ngũ phụ trách tuân thủ và CNTT.

Cam kết bền vững đối với an ninh mạng không phải là bài tập đơn lẻ về các giải pháp... đây là nội dung được áp dụng toàn diện trong toàn tổ chức của bạn. Mặc dù các công cụ và phương pháp chống vi-rút như Zero Trust là rất hữu ích, nhưng chúng ta vẫn cần bổ sung thêm bằng cách phát hiện, sao lưu, mã hóa cùng nhiều thao tác khác. Và nếu việc mã hóa giao tiếp là quan trọng thì việc mã hóa dữ liệu lưu trữ trên máy chủ, trên thiết bị lưu trữ và thậm chí trên ổ SSD và USB cũng quan trọng không kém.

Cam kết bền vững đối với an ninh mạng cũng là đầu tư vào các kỹ năng. Những kỹ năng về an ninh mạng đang bị thiếu và việc giữ chân nhân viên có kỹ năng phù hợp có thể trở thành thách thức thực sự cho các doanh nghiệp nhỏ. May thay, có một số nhà cung cấp đang hỗ trợ cho các tổ chức nhỏ hơn thiếu các kỹ năng chuyên môn cần thiết. Ví dụ như dịch vụ Hỏi chuyên gia của Kingston Technology.

Cam kết bền vững đối với an ninh mạng không chỉ là một hoạt động ngắn hạn... mà đây là công việc cần phải duy trì mãi mãi. Một điều chắc chắn là thế giới của chúng ta sẽ không ngừng biến động. Các lỗ hổng và mối đe dọa mới đang được phát hiện gần như hàng ngày. Còn tội phạm mạng, chúng là những kẻ cơ hội không từ thủ đoạn nào. Và hậu quả từ những bước đi sai lầm là vô cùng lớn.

Cam kết bền vững đối với an ninh mạng không giống như việc có bảo hiểm mạng... đây là hai yêu cầu không thể thay thế cho nhau. Và quả đúng như vậy, các nhà quản lý đã cảnh báo rằng bạn không nên nhầm lẫn bảo hiểm mạng với an ninh mạng. Mục đích của bảo hiểm mạng chỉ là bổ sung cho an ninh mạng và ứng phó sự cố, hai yêu cầu này không thay thế được cho nhau.

Cam kết là chìa khóa thành công đối với an ninh mạng

Cách tiếp cận toàn diện, bền vững này có vẻ khó khăn, nhưng cũng rất cần thiết vì an ninh mạng là một mối đe dọa bất đối xứng. Chưa bao giờ, chúng ta bị phụ thuộc vào công nghệ và tương tác nhiều với công nghệ như hiện nay, vì vậy, chúng ta là đối tượng rất dễ bị tấn công. Và trong khi bạn luôn luôn phải phòng thủ mọi lúc để đảm bảo bạn luôn có khả năng phòng thủ, thì những kẻ tấn công với tư cách là kẻ cơ hội chỉ cần gặp may một lần. Chỉ bằng một email tấn công giả mạo hay một ổ USB bị xâm nhập cũng có thể giúp chúng truy cập trái phép.

Theo Allianz Risk Barometer, tội phạm mạng toàn cầu đã gây ra thiệt hại trị giá 1 nghìn tỷ đô la cho nền kinh tế – tăng 50% so với hai năm trước. Và mọi thứ đang trở nên tồi tệ hơn. Các cuộc tấn công chuỗi cung ứng gần đây, chẳng hạn như cuộc tấn công Hafnium vào máy chủ Microsoft Exchange và vụ tấn công Solarwinds, đã ảnh hưởng đến hàng chục nghìn tổ chức và chúng tôi đã thấy sự gia tăng về số lượng và mức độ nghiêm trọng của các cuộc tấn công mã độc tống tiền.

Nếu an ninh mạng chưa phải là một vấn đề được đưa ra trong cuộc họp ở doanh nghiệp của bạn thì hãy bắt đầu suy nghĩ về nội dung này. Và nếu bạn không tập trung vào bất kỳ cách tiếp cận bền vững nào để ứng phó thì thách thức này cũng cần phải trở thành vấn đề ưu tiên. Do không nhìn nhận ra những mối đe dọa nêu trên, mà ngày càng có nhiều tổ chức đang phải lãnh hậu quả – đừng để doanh nghiệp của bạn trở thành nạn nhân tiếp theo.

#KingstonIsWithYou