Các vấn đề an ninh mạng hàng đầu mà các tổ chức đang phải đối mặt và nâng cao bảo mật của họ.
Các vấn đề an ninh mạng có thể bao gồm từ những thứ chi tiết như phần mềm lỗi thời đến các cuộc đấu tranh quy mô lớn như thiếu sự hỗ trợ từ các nhóm lãnh đạo. Sau đây là ví dụ về các vấn đề phổ biến nhất mà các chuyên gia bảo mật thông tin và các tổ chức phải đối mặt.
1. Không nhận thức được mình là mục tiêu
Các tổ chức nhỏ không phải lúc nào cũng nhận ra rằng tài sản và dữ liệu của họ sẽ hấp dẫn đối với tội phạm mạng. “Trong nền kinh tế hiện đại của chúng ta, hầu hết các công ty đều có những thứ mà những kẻ tấn công muốn chính là thông tin và tiền bạc” – Matthew Eshleman, CTO của Community IT Innovators® cho biết. “Các mối đe dọa mạng luôn xảy ra với các tổ chức thuộc mọi quy mô”.
Việc nắm bắt cơ bản các phương pháp hay nhất về an ninh mạng sẽ là một bước tiến lớn đi đúng hướng đối với nhiều công ty, Kevin Raske, chuyên gia tiếp thị an ninh mạng tại Vipre® cho biết. “Hãy luôn đề phòng để biết rằng khi nào bạn/tổ chức của bạn đang là mục tiêu. Phần lớn các vi phạm xảy ra do lỗi của con người”.
2. Không thông báo cho nhân viên về các mối đe dọa
Steve Tcherchian, CISO và giám đốc sản phẩm tại XYPRO lưu ý rằng mắt xích yếu nhất trong bất kỳ chương trình an ninh mạng nào thường là nhân viên.
Tcherchian nói: “Chúng ta có thể chi tất cả số tiền bạn muốn cho phần mềm chống vi-rút, phát hiện xâm nhập, bộ lọc thế hệ tiếp theo và các công nghệ khác, nhưng tất cả công nghệ này sẽ gần như vô dụng nếu bạn không tập trung vào việc giáo dục nhân viên của mình trước. ” “Nếu nhân viên của bạn không nhận thức được những trò gian lận này và cách xác định chúng, hậu quả sẽ rất nghiêm trọng.”
Các tổ chức nên coi nhân viên của họ là tuyến phòng thủ đầu tiên khi nói đến các mối đe dọa cơ bản như lừa đảo và phần mềm độc hại.
“Xác định những người dùng có nguy cơ cao nhất của bạn và trao quyền cho họ kiến thức và nhận thức để xác định sớm những trò gian lận này.” – Tcherchian khuyên. “Nhận thức của nhân viên không thể là một cách tiếp cận kiểu ‘đặt nó và quên nó đi”. Gia cố và thử nghiệm liên tục là chìa khóa.
3. Vi phạm dữ liệu do làm việc từ xa
Với nhiều người làm việc tại nhà hơn và các địa điểm khác không ở trong văn phòng sẽ có nhiều khả năng bị vi phạm từ tin tặc — do những gì Magda Chelly, người sáng lập Responsible Cyber, gọi là “một môi trường không có chu vi”. Kết nối với các mạng khác, với các thiết bị không được phê duyệt, có thể xảy ra trong những tình huống này.
Chelly nói: “Công nghệ được áp dụng không có các biện pháp và biện pháp kiểm soát bảo mật giống nhau được cung cấp bởi bảo mật cấp doanh nghiệp. ” “Khái niệm không có vành đai đã thúc đẩy các chiến lược không tin cậy hơn nữa trong các công ty, khuyến khích các chuyên gia an ninh mạng xác định các ưu tiên của họ theo triết lý không tin cậy — không tin tưởng bất cứ điều gì hoặc bất kỳ ai cho đến khi được chứng minh bằng cách khác.”
Các chiến lược Zero Trust yêu cầu tất cả người dùng, ở bất kỳ cấp độ nào, phải liên tục được xác thực và ủy quyền trước khi có quyền truy cập vào các khu vực chính của mạng. Nhiều tổ chức đã sử dụng chiến lược này và Nhà Trắng cũng cam kết tuân thủ các nguyên tắc này như đã nêu trong một Sắc lệnh hành pháp gần đây.
4. Các cuộc tấn công Ransomware
Ransomware là một loại phần mềm độc hại có thể mã hóa các tệp trên thiết bị, khiến chúng không thể truy cập được hoặc không thể sử dụng được. Khi các tệp bị hỏng, những kẻ tấn công sau đó yêu cầu “tiền chuộc” để đổi lấy việc giải mã. Đôi khi, kẻ tấn công sẽ đe dọa sẽ tiết lộ hoặc bán thông tin nếu tiền chuộc, thường được yêu cầu bằng tiền điện tử, không được trả tiền.
“Ransomware đang là một mối đe dọa đáng kể mà các tổ chức cần phải nhận thức được, với một cuộc tấn công hiện đang xảy ra khoảng 11 giây một lần,” Ian L. Paterson, Giám đốc điều hành của Plurilock cho biết. “Thỏa hiệp thông tin xác thực hoặc nhân viên chia sẻ hoặc lạm dụng thông tin đăng nhập là một mối đe dọa khác mà các công ty cần phải đề phòng.”
Shane Sloan – giám đốc chương trình tại Mobile Mentor nói rằng thông tin đăng nhập bị xâm phạm đang tiếp tục là vấn đề.
“Xác thực đa yếu tố vẫn chưa thấm hoàn toàn vào các doanh nghiệp trên toàn cầu,” Sloan nói. “Thách thức vừa là con người vừa là công nghệ.”
5. Thiếu các lớp bảo mật
Courtney Jackson – Giám đốc điều hành và chuyên gia an ninh mạng tại Paragon Cyber Solutions LLC cho biết: “Trong số hơn 100 đánh giá lỗ hổng bảo mật mà anh ta đã chạy cho các tổ chức khác nhau, luôn có các bản vá bảo mật bị thiếu trên thiết bị — điển hình là máy trạm của người dùng và máy tính xách tay.”
Jackson nói: “Nó có vẻ như là một vấn đề nhỏ, nhưng không phải vậy. ” “Các bản vá bảo mật được công bố để giải quyết các lỗ hổng đã được xác định. Việc trì hoãn việc lắp đặt các bản vá bảo mật mới khiến tài sản của các tổ chức gặp rủi ro.”
6. Các mối đe dọa mang theo thiết bị (BYOD)
Một lần nữa, sự gián đoạn do COVID-19 gây ra đã làm gia tăng các vấn đề bảo mật trong các mối đe dọa BYOD.
Mang theo chính sách thiết bị của riêng bạn rất phổ biến ở nhiều công ty, theo Andrew Douthwaite, CTO tại VirtualArmour. BYOD cho phép nhân viên sử dụng máy móc của riêng họ để làm việc trong văn phòng hoặc từ xa để làm cho mọi thứ dễ dàng hơn.
“Nhưng nhiều nhà lãnh đạo doanh nghiệp không đánh giá cao những mối đe dọa độc đáo mà môi trường BYOD có thể mời vào tổ chức của họ.” Douthwaite nói.
7. Không có “kế hoạch dự phòng”
“Hầu hết các công ty không coi các bản sao lưu là một phần của sáng kiến an ninh mạng của họ,” Marius Nel, Giám đốc điều hành của 360 Smart Networks cho biết. Ông giải thích rằng mọi người thường dựa vào các hệ thống hoặc dịch vụ để giữ cho dữ liệu của họ được bảo vệ và quên sao lưu liên tục dữ liệu của họ như một sự an toàn không an toàn. Nel nói: “Hệ thống nên được xây dựng theo cách [a] giả định rằng tất cả các dịch vụ khác cuối cùng sẽ bị lỗi và cần phải sao lưu.”
Việc không sao lưu như một biện pháp bảo vệ khỏi các cuộc tấn công này cũng không chỉ ảnh hưởng đến các công ty và tổ chức. Thực hiện cuộc tấn công ransomware ở Thành phố Baltimore năm 2019, Hamid nói. “Thành phố xác nhận rằng không phải tất cả dữ liệu quan trọng của nhiệm vụ đều được sao lưu. Không phải trả tiền chuộc hoặc khả năng giải mã, dữ liệu sẽ biến mất vĩnh viễn. Sao lưu bên ngoài gia tăng là rất quan trọng, nhưng thường bị bỏ qua.
8. Thiếu một chương trình bảo mật của công ty
Jackson nói: “Một vấn đề phổ biến đáng ngạc nhiên mà các công ty phải đối mặt khi nói đến bảo mật là họ thiếu một chương trình bảo mật chính thức của công ty.” “Mỗi công ty, bất kể quy mô, nên có một chính sách bảo mật của công ty phác thảo việc sử dụng có thể chấp nhận được, ứng phó sự cố, an ninh vật lý và ít nhất một chục lĩnh vực khác.”
Bà cho biết cách tiếp cận chủ động này đối với an ninh mạng là thành phần còn thiếu với nhiều doanh nghiệp. “Bà ước gì một giám đốc điều hành doanh nghiệp bình thường hiểu rằng việc không có một chương trình an ninh mạng hiệu quả trong doanh nghiệp của họ sẽ khiến họ có nguy cơ bị tấn công hoặc vi phạm dữ liệu rất lớn.”
9. Coi an ninh mạng như một vấn đề CNTT thay vì vấn đề tài chính
Nhiều nhà lãnh đạo doanh nghiệp vẫn coi an ninh mạng như một vấn đề CNTT, trong khi ngày nay, nó thực sự là về điểm mấu chốt. “Về cốt lõi, các cuộc tấn công an ninh mạng là một vấn đề tài chính,” Douthwaite nói. “Dữ liệu cho thấy chi phí trung bình của một vụ vi phạm dữ liệu là khoảng 4 triệu đô la.”
Nel nói rằng họ đã học được rằng các công ty có an ninh mạng mạnh mẽ coi đó là một “lối sống”, trộn lẫn nó vào mọi bộ phận của doanh nghiệp. “Về bản chất, đây là một bài tập giảm thiểu rủi ro kinh doanh đòi hỏi tư duy chiến lược và các hành động chiến thuật liên tục.”
Điều này đòi hỏi đào tạo nhân viên. Nel cho biết đào tạo người dùng cuối về an ninh mạng cơ bản là cách hiệu quả nhất và rẻ nhất để bảo vệ một tổ chức.
10. Thiếu đại diện bảo mật thông tin
Nhiều công ty có các chính sách và thủ tục rất mạnh mẽ cho quy trình kinh doanh của họ, theo Braden Perry, luật sư an ninh mạng của Kennyhertz Perry, LLC. “Đó là điều mà các thành viên hội đồng quản trị tinh vi có thể hiểu được. Nhưng CNTT là một ngôn ngữ khác đối với một doanh nhân, và thật không may, hầu hết các thành viên hội đồng quản trị đều phớt lờ hoặc trì hoãn những vấn đề này “.
Perry cho biết ngay cả một bộ phận CNTT kinh doanh với một kế hoạch chủ động, tuyệt vời về bảo mật thông tin cũng có thể không bao giờ có được các nguồn lực và sự hỗ trợ mà họ cần vì các thành viên hội đồng quản trị không hiểu các mối đe dọa mạng.
Sự cần thiết phải luôn dẫn đầu về an ninh mạng
Thật không may, rất ít có thể được giải quyết lâu dài bằng một chương trình duy nhất. Bất kỳ ai tham gia vào an ninh mạng đều cần kinh phí và thời gian để luôn cập nhật những thay đổi trong ngành.
Nhưng như một số chuyên gia đã lưu ý, các chuyên gia an ninh mạng tuyệt vời đang thiếu hụt. Mặc dù đó là một thực tế khó chịu đối với những người đang điều hành doanh nghiệp, nhưng nó cũng có thể là một lợi ích cho những người đã cống hiến hết mình cho lĩnh vực này. Nếu việc đọc danh sách này thu hút sự quan tâm của bạn — bạn có thể chỉ là loại ứng cử viên mà họ đang tìm kiếm.
Xem thêm