Chúng tôi nhận thấy bạn hiện đang truy cập trang web của Vương quốc Anh. Thay vào đó, bạn có muốn truy cập trang web chính của chúng tôi không?

hình minh họa 2D màu xanh lam có một tấm khiên nằm trong vòng tròn tạo bằng các đường mạch trên nền sẫm màu

Đảm bảo cam kết bền vững về an ninh mạng

#KingstonCognate giới thiệu Bill Mew

Hình ảnh Bill Mew

Bill Mew là một nhà dẫn dắt dư luận chủ chốt, nhà vận động đạo đức số và doanh nhân. Là một nhà dẫn dắt dư luận chủ chốt, Bill tập trung vào việc tạo ra sự cân bằng giữa ‘sự bảo vệ có ý nghĩa’, trong đó ông đã được xếp hạng là nhân vật có ảnh hưởng đứng đầu toàn cầu về quyền riêng tư dữ liệu, và ‘sự tối đa hóa giá trị kinh tế và xã hội', trong đó ông cũng là một trong những người có ảnh hưởng hàng đầu trong nhiều lĩnh vực, từ an ninh mạng và chuyển đổi số đến công nghệ chính phủ và thành phố thông minh hơn. Ông cũng xuất hiện hàng tuần trên tivi/đài phát thanh (BBC, RT, v.v.) với tư cách một chuyên gia về những chủ đề này - có nhiều thời gian lên sóng hơn các nhà công nghệ khác tại Vương quốc Anh.

Là một doanh nhân, Bill là nhà sáng lập và CEO của CrisisTeam.co.uk, nơi ông làm việc với một đội ngũ tinh hoa gồm các chuyên gia về phản ứng sự cố, luật an ninh mạng, quản lý danh tiếng và ảnh hưởng xã hội để giúp khách hàng giảm thiểu tác động của các cuộc tấn công mạng.

Những thách thức phức tạp về an ninh mạng

Một số thách thức có thể giải quyết bằng giải pháp đơn giản, nhanh chóng và dễ dàng, nhưng hầu hết những thách thức lớn nhất của chúng ta đều phát sinh từ các mối đe dọa chỉ có thể giải quyết bằng cách thay đổi hành vi và duy trì cam kết lâu dài.

Thang đo Rủi ro Allianz năm 2021{{Footnote.A64609}} liệt kê những rủi ro kinh doanh hàng đầu mà các nhà lãnh đạo cần đề phòng trong năm nay. Trong số đó, có ba rủi ro nổi bật nhất:
1) Gián đoạn kinh doanh, ví dụ từ gián đoạn trong chuỗi cung ứng,
2) Đại dịch bùng phát, ví dụ các vấn đề về sức khỏe, lực lượng lao động hoặc hạn chế đi lại, và
3) Sự cố mạng, bao gồm tội phạm mạng, lỗi/ngừng hoạt động CNTT, rò rỉ dữ liệu, tiền phạt và hình phạt.

Những thách thức không nhỏ này đòi hỏi phải có cam kết lâu dài để thay đổi hành vi. Nếu phải nói về một thách thức khác mà toàn xã hội phải đối mặt, đó chắc chắn sẽ là biến đổi khí hậu. Tính bền vững cũng được coi là câu thần chú để chúng ta giảm tác động đến môi trường và đạt đến một trạng thái cân bằng mới, trung hòa về các-bon để mọi thứ không đi theo chiều hướng tồi tệ hơn dưới bàn tay của chúng ta. Điều này cũng đúng với mức độ cam kết mà chúng ta cần đưa ra để đạt được mục tiêu này – một cam kết toàn diện cần được duy trì trong nhiều thập kỷ tới nếu muốn đáp ứng được các mục tiêu khí hậu của mình.

Cũng tương tự, đại dịch COVID-19 và tất cả các biến thể của virus corona đòi hỏi chúng ta cần phải thay đổi mạnh mẽ trong hành vi của mình. Nhiều thay đổi trong số này có khả năng sẽ còn song hành với chúng ta trong thời gian dài sắp tới. Tuy nhiên, sau tất cả, chúng ta vẫn thật sự may mắn khi có sự bảo vệ của khẩu trang và vắc-xin, mang đến cho chúng ta những tia hi vọng dù nhỏ nhoi. Dù vậy, để ứng phó với các biến thể COVID hiện tại và tương lai, chúng ta cần kết hợp nhiều hành vi kể trên thành một lối sống mới. Mọi thứ chắc chắn không bao giờ quay trở lại như cũ mà sẽ chuyển sang trạng thái bình thường mới.

An ninh mạng không phải là bài tập tích vào ô trống

một bàn tay với hình minh họa ổ khóa kèm bảng mạch và dây mạng có khung cảnh thành phố làm nền

Xét ở góc độ nào, dù được coi là thách thức khẩn cấp nhất hiện nay, việc giải quyết COVID vẫn dễ hơn nhiều so với những thách thức khác. Không có bất kỳ loại khẩu trang hay vắc-xin nào có thể làm cho thách thức khí hậu trở nên dễ giải quyết hơn. Và mặc dù gần đây mới có một vài biến thể của COVID, nhưng trên mặt trận an ninh mạng, các lỗ hổng mới và các biến thể phần mềm độc hại gần như được phát hiện hàng ngày. Dù rất cần thiết, nhưng việc duy trì cam kết và tập trung vào những thách thức đó của chúng ta chưa bao giờ là dễ dàng.

Thật quá đơn giản nếu chúng ta chỉ cần kiểm soát việc bảo vệ dữ liệu, sự tuân thủ và an ninh mạng theo kiểu “tích vào ô trống” hoặc giao trách nhiệm về những vấn đề này cho các cá nhân trong tổ chức và hy vọng họ sẽ cáng đáng mọi trách nhiệm. Tương tự, việc mua bảo hiểm không gian mạng và coi đây là một giải pháp thay thế cho vấn đề an ninh mạng đầy đủ cũng chẳng có gì khó khăn. Vấn đề ở chỗ an ninh mạng là trách nhiệm của mọi người và đòi hỏi sự cam kết bền vững từ tất cả chúng ta.

Do đó, “cam kết bền vững đối với an ninh mạng” nghĩa là gì… và không phải là gì?

Cam kết bền vững đối với an ninh mạng không phải là bài tập tích vào ô trống... mà đây là một cách tiếp cận mang tính văn hóa trên toàn tổ chức để xác định giá trị và bảo vệ dữ liệu.

Cam kết bền vững đối với an ninh mạng không chỉ là việc giao trách nhiệm cho bộ phận công nghệ... mà đây là trách nhiệm chung của mọi người trong tổ chức, từ những người dùng tham gia tập huấn về tấn công giả mạo và sử dụng xác thực đa yếu tố (MFA), cho đến những nhà điều hành cung cấp đủ kinh phí cho công tác an ninh mạng đồng thời tham gia tích cực vào các bài tập mô phỏng để kiểm tra khả năng sẵn sàng ứng phó sự cố, cũng như đội ngũ phụ trách tuân thủ và CNTT.

Cam kết bền vững đối với an ninh mạng không phải là bài tập đơn lẻ về các giải pháp... đây là nội dung được áp dụng toàn diện trong toàn tổ chức của bạn. Mặc dù các công cụ và phương pháp chống vi-rút như Zero Trust là rất hữu ích, nhưng chúng ta vẫn cần bổ sung thêm bằng cách phát hiện, sao lưu, mã hóa cùng nhiều thao tác khác. Và nếu việc mã hóa giao tiếp là quan trọng thì việc mã hóa dữ liệu lưu trữ trên máy chủ, trên thiết bị lưu trữ và thậm chí trên ổ SSD và USB cũng quan trọng không kém.

Cam kết bền vững đối với an ninh mạng cũng là đầu tư vào các kỹ năng. Những kỹ năng về an ninh mạng đang bị thiếu và việc giữ chân nhân viên có kỹ năng phù hợp có thể trở thành thách thức thực sự cho các doanh nghiệp nhỏ. May thay, có một số nhà cung cấp đang hỗ trợ cho các tổ chức nhỏ hơn thiếu các kỹ năng chuyên môn cần thiết. Ví dụ như dịch vụ Hỏi chuyên gia của Kingston Technology.

Cam kết bền vững đối với an ninh mạng không chỉ là một hoạt động ngắn hạn... mà đây là công việc cần phải duy trì mãi mãi. Một điều chắc chắn là thế giới của chúng ta sẽ không ngừng biến động. Các lỗ hổng và mối đe dọa mới đang được phát hiện gần như hàng ngày. Còn tội phạm mạng, chúng là những kẻ cơ hội không từ thủ đoạn nào. Và hậu quả từ những bước đi sai lầm là vô cùng lớn.

Cam kết bền vững đối với an ninh mạng không giống như việc có bảo hiểm mạng... đây là hai yêu cầu không thể thay thế cho nhau. Và quả đúng như vậy, các nhà quản lý đã cảnh báo rằng bạn không nên nhầm lẫn bảo hiểm mạng với an ninh mạng. Mục đích của bảo hiểm mạng chỉ là bổ sung cho an ninh mạng và ứng phó sự cố, hai yêu cầu này không thay thế được cho nhau.

Cam kết là chìa khóa thành công đối với an ninh mạng

Cách tiếp cận toàn diện, bền vững này có vẻ khó khăn, nhưng cũng rất cần thiết vì an ninh mạng là một mối đe dọa bất đối xứng. Chưa bao giờ, chúng ta bị phụ thuộc vào công nghệ và tương tác nhiều với công nghệ như hiện nay, vì vậy, chúng ta là đối tượng rất dễ bị tấn công. Và trong khi bạn luôn luôn phải phòng thủ mọi lúc để đảm bảo bạn luôn có khả năng phòng thủ, thì những kẻ tấn công với tư cách là kẻ cơ hội chỉ cần gặp may một lần. Chỉ bằng một email tấn công giả mạo hay một ổ USB bị xâm nhập cũng có thể giúp chúng truy cập trái phép.

Theo Allianz Risk Barometer, tội phạm mạng toàn cầu đã gây ra thiệt hại trị giá 1 nghìn tỷ đô la cho nền kinh tế – tăng 50% so với hai năm trước. Và mọi thứ đang trở nên tồi tệ hơn. Các cuộc tấn công chuỗi cung ứng gần đây, chẳng hạn như cuộc tấn công Hafnium vào máy chủ Microsoft Exchange và vụ tấn công Solarwinds, đã ảnh hưởng đến hàng chục nghìn tổ chức và chúng tôi đã thấy sự gia tăng về số lượng và mức độ nghiêm trọng của các cuộc tấn công mã độc tống tiền.

Nếu an ninh mạng chưa phải là một vấn đề được đưa ra trong cuộc họp ở doanh nghiệp của bạn thì hãy bắt đầu suy nghĩ về nội dung này. Và nếu bạn không tập trung vào bất kỳ cách tiếp cận bền vững nào để ứng phó thì thách thức này cũng cần phải trở thành vấn đề ưu tiên. Do không nhìn nhận ra những mối đe dọa nêu trên, mà ngày càng có nhiều tổ chức đang phải lãnh hậu quả – đừng để doanh nghiệp của bạn trở thành nạn nhân tiếp theo.

#KingstonIsWithYou

Hỏi Chuyên gia

Kingston có thể mang đến cho bạn một ý kiến độc lập để xem cấu hình mà bạn hiện đang sử dụng hoặc dự định sử dụng có phù hợp cho tổ chức của bạn hay không.

SSD tự mã hóa

Chúng tôi đưa ra lời khuyên về những lợi ích mà SSD sẽ mang đến cho môi trường lưu trữ cụ thể của bạn và SSD nào là phù hợp nhất cho lực lượng lao động di động của bạn để bảo đảm rằng bạn làm việc một cách bảo mật trên đường di chuyển.

Hỏi Chuyên gia về SSD

USB mã hóa

Chúng tôi đưa ra lời khuyên về những lợi ích mà việc sử dụng USB mã hóa mang lại cho tổ chức của bạn và ổ nào phù hợp nhất với nhu cầu kinh doanh của bạn.

Hỏi Chuyên gia về USB