Với hàng loạt các cuộc tấn công mạng không ngừng gia tăng như hiện nay, việc phải cải thiện và phát triển khả năng phục hồi trên không gian mạng là vô cùng quan trọng để đảm bảo tổ chức có thể hoạt động hiệu quả và an toàn. Khả năng phục hồi sẽ gồm ba nội dung chính như sau:
- Gây nhiều trở ngại tấn công cho hacker
- Sẵn sàng hoạt động khi bị tấn công
- Sử dụng kinh nghiệm để phục hồi tốt hơn trong tương lai
Qua những khía cạnh này, khả năng phục hồi trên không gian mạng không chỉ là một cách nói mới về khắc phục thảm họa và đảm bảo hoạt động kinh doanh. Việc phát triển tổ chức để có khả năng chống lại các cuộc tấn công mạng sẽ gắn bảo mật kỹ thuật số vào tất cả các quy trình kinh doanh quan trọng để mang lại giá trị cho doanh nghiệp.
Các câu hỏi được liệt kê bên dưới đây có thể giúp tổ chức xác định điểm mù và lỗ hổng bảo mật cần giải quyết để cải thiện khả năng phục hồi trên không gian mạng.
1. Về năng lực:
- Có đủ khả năng để nhanh chóng cảnh báo về một cuộc tấn công không
- Có thể xác định tất cả các thành phần quan trọng có thể bị ảnh hưởng bởi một cuộc tấn công không
- Tổ chức có thể xác định các tài sản quan trọng trong quy trình kinh doanh không?
Thông thường, nhiều trưởng bộ phận không nhận thức được những rủi ro mà các tài sản của họ phải đối mặt trên không gian mạng hoặc một sự cố từ chối dịch vụ sẽ ảnh hưởng như thế nào đến hoạt động kinh doanh của công ty, tổ chức mình.
2. Về khả năng phát hiện rủi ro:
- Có thể phát hiện lỗ hổng khiến tổ chức dễ bị tấn công mạng không?
- Có lường trước được các ảnh hưởng của một cuộc tấn công đến hoạt động kinh doanh bằng cách mô phỏng hoặc kịch bản diễn tập không?
Mọi tổ chức đều phát triển các dịch vụ và sản phẩm mới nhằm mục đích tạo ra các luồng giá trị bổ sung. Những thay đổi này chắc chắn đi kèm với các rủi ro và lỗ hổng bảo mật. Nếu tổ chức có thể phát hiện những rủi ro này thì có thể có được khả năng phục hồi sau tấn công mạng cao hơn.
3. Về khả năng giảm thiểu
- Có thể giảm thiểu hoặc khắc phục các rủi ro và lỗ hổng hiệu quả không?
- Các quy trình kinh doanh có phù hợp với hoạt động và kiến trúc an ninh mạng hay không?
- Có thể nhanh chóng phản ứng với sự xuất hiện của các mối đe doạ hoặc tấn công mạng mới không?
- Có thể giảm nhẹ tác động của cuộc tấn công mạng lên hoạt động kinh doanh đến mức độ nào?
- Có thể ứng dụng với các bài học kinh nghiệm trong các cuộc tấn công mạng để cải thiện khả năng phục hồi trên không gian mạng không?
Những câu hỏi này có vẻ đã quá quen thuộc (về mặt đánh giá rủi ro), tuy nhiên, chúng vẫn có tác động lớn trong việc tổ chức đánh giá khả năng phục hồi sau tấn công. Nếu tổ chức đã và đang phát triển cách để có thể duy trì hoạt động kinh doanh trong và sau cuộc tấn công thì bằng cách trả lời các câu hỏi nêu trên, tổ chức có thể xác định đúng vấn đề cần được cải thiện trong chiến lược chống tấn công trên không gian mạng.
Nguồn: https://www.securitymagazine.com
_________________________________________________________________________________________Để đảm bảo an toàn thông tin của tổ chức, doanh nghiệp trên không gian mạng, quý khách hàng có thể tham khảo các dịch vụ và giải pháp của VNCS Global tại: https://vncsglobal.vn/