Diễn đàn Kinh tế Thế giới gần đây đã công bố danh sách các xu hướng có khả năng định hình tương lai của an ninh mạng vào năm 2030. Bài báo có tên “Tiến bộ trong an ninh mạng, nhưng quyền truy cập phải được mở rộng” là xu hướng hàng đầu.
Mo hình kinh doanh hiện nay đòi hỏi con người, các hệ thống và thiết bị phải có khả năng truy cập dữ liệu, tuy nhiên phải cần phòng bị các cuộc tấn công mạng có thể xảy ra ảnh hưởng đến sự phát triển kinh tế của tổ chức. Thay vì chỉ thực hiện các biện pháp và quy trình bảo mật chặt chẽ, các tổ chức doanh nghiệp cần đánh giá
Thay vì chỉ đơn giản là thực hiện các biện pháp và quy trình bảo mật chặt chẽ, các tổ chức cần phải đánh giá rủi ro và an ninh mạng về cách hạn chế quyền truy cập.
Dưới đây là sáu cách giảm rủi ro khi mở rộng quyền truy cập
1. Đặt an ninh mạng trở thành ưu tiên hàng đầu trong kinh doanh
2. Triển khai Zero Trust Framework
Các tổ chức tiếp tục sử dụng phương pháp truyền thống để bảo vệ điểm cuối của họ làm tăng nguy cơ bị tấn công mạng. Với lực lượng lao động làm việc từ xa nhiều như ngày nay, mô hình này không bảo vệ và không cung cấp quyền truy cập cần thiết để hoàn thành công việc
Bằng cách chuyển sang cách tiếp cận không tin cậy, các tổ chức cho rằng mọi người dùng, thiết bị và ứng dụng không được ủy quyền.
3. Duy trì danh sách đầy đủ tất cả các nhà cung cấp
Các tổ chức, doanh nghiệp có thể bị ảnh hưởng rủi ro từ tất cả các nhà cung cấp. Nếu nhà cung cấp có vấn đề vi phạm hoặc bị tấn công, tội phạm mạng có thể truy cập vào hệ thống và dữ liệu của bạn. Là một phần của quy trình giới thiệu, hãy tiến hành kiểm tra an ninh mạng và hướng dẫn cho các nhà cung cấp để giảm rủi ro chính doanh nghiệp.
4. Tạo văn hóa an ninh mạng
Theo Báo cáo kết quả bảo mật (Security Outcomes Report), bản nghiên cứu thường niên mới nhất của Cisco công bố ngày 7/12/2022 nhấn mạnh rằng bảo mật là nỗ lực của con người vì khả năng lãnh đạo, văn hóa công ty và nguồn nhân lực có tác động đáng kể đến khả năng phục hồi:
– Trên toàn thế giới, các tổ chức nhận được sự hỗ trợ an ninh yếu kém đạt điểm thấp hơn 39% so với những tổ chức có sự hỗ trợ nhiệt tình từ lãnh đạo.
– Các doanh nghiệp có văn hoá bảo mật thông tin xuất sắc đạt điểm số trung bình cao hơn 46% so với những doanh nghiệp khác.
– Các công ty tận dụng các nguồn nhân lực nội bộ và khả năng của nhân viên để ứng phó với các sự cố an ninh giúp khả năng phục hồi tăng 15%.
Do đó, các doanh nghiệp cần tạo văn hóa an ninh mạng để mọi nhân viên đều cảm thấy có trách nhiệm đối với an ninh tổ chức. Ngoài ra, họ còn có kiến thức cần thiết để ngăn chặn các cuộc tấn công, phát hiện các vấn đề tiềm ẩn và nhanh chóng giảm thiểu các cuộc tấn công mạng có thể xảy ra.
5. Xây dựng Chiến lược Quản lý Rủi ro
Khi tạo ra một chính sách chính thức, các tổ chức đánh giá rủi ro hiện tại của họ và xác định một quy trình để liên tục theo dõi nó. Nếu không có cách tiếp cận xác định, các doanh nghiệp thường bỏ qua các lỗ hổng tiềm ẩn dẫn đến vi phạm dữ liệu hoặc tấn công mạng lớn.
Các tổ chức phải bắt đầu bằng cách đảm bảo nhân viên của họ có kiến thức và quyền phù hợp để theo dõi rủi ro. Tiếp theo, họ cần đảm bảo rằng họ đang sử dụng công nghệ phù hợp để giảm thiểu rủi ro theo thời gian thực. Cuối cùng, một chiến lược quản lý rủi ro liên quan đến việc tạo ra các quy trình lặp lại để xác định, đánh giá và giảm thiểu bất kỳ rủi ro tiềm ẩn nào.
6. Triển khai các giải pháp SIEM
Các giải pháp SIEM thường ưu tiên các mối đe dọa để tổ chức có thể giải quyết ngay lập tức những cuộc tấn công có khả năng gây ra sự cố lớn nhất. Doanh nghiệp cũng có thể tích hợp các công cụ SIEM vào các hệ thống an ninh mạng khác để có được bức tranh đầy đủ về rủi ro hiện tại của tổ chức tại bất kỳ thời điểm nào.
Với các tổ chức sử dụng dữ liệu làm nền tảng cho doanh nghiệp, cần khả năng cung cấp quyền truy cập vào thông tin ở mức độ trước đây không cần thiết. Xung đột giữa truy cập và bảo mật không phải là một vấn đề mới. Tuy nhiên, tầm quan trọng của cả hai đã tăng lên đáng kể trong vài năm qua. Các tổ chức cần chủ động tạo ra kế hoạch cho cả hai và liên tục đánh giá lại các quy trình để tránh rủi ro đáng tiếc có thể xảy ra.
Cân nhắc sử dụng Giải pháp quản lý và phân tích sự kiện an toàn thông tin (VSIEM). Với những tính năng và ưu điểm nổi bật của giải pháp, tổ chức của bạn sẽ được thông báo về những thay đổi và các mối đe dọa.