Với sự phát triển của chuyển đổi số, các công ty 4 thu hút sự chú ý đến hàng rào an toàn chính. Tuy nhiên, nó cũng nêu bật một số thách thức, bao gồm khả năng an toàn và kiên cường của tổ chức.
Giám đốc quốc gia Dell Technologies Thổ Nhĩ Kỳ Işıl Hasdemir cho biết môi trường siêu phân tán là một ví dụ quan trọng của mô hình kinh doanh mới: “Nếu những môi trường này không được bảo vệ đúng cách, chúng có thể tạo ra nhiều khu vực tấn công và lỗ hổng mới. Trạng thái ransomware 2022 của Sophos 60% các công ty từ Thổ Nhĩ Kỳ tham gia cuộc khảo sát (Trạng thái của Ransomware) đã phải đối mặt với các cuộc tấn công bằng ransomware trong năm qua. 47% doanh nghiệp có dữ liệu được mã hóa do cuộc tấn công muốn trả tiền chuộc để ngăn chặn hoạt động kinh doanh của họ bị gián đoạn.”
Nhắc nhở rằng tội phạm mạng tiếp tục cải thiện khả năng khai thác lỗ hổng theo thời gian, Hasdemir cho biết: “Khi ngày càng có nhiều dữ liệu và khối lượng công việc được số hóa, diện tích bề mặt để tấn công cũng tăng lên. Ngoài ra, khi ngày càng có nhiều hệ thống dựa vào chuỗi cung ứng phức tạp và tích hợp, chúng đang trở thành mục tiêu dễ tiếp cận hơn. Đương nhiên, chúng tôi thấy đầu tư nhiều hơn vào công nghệ ngăn chặn mối đe dọa tiên tiến. Theo báo cáo “Dữ liệu thị trường ngành công nghệ thông tin và truyền thông năm 2021” do TUBISAD và Deloitte chuẩn bị, chi tiêu quản lý rủi ro và an ninh thông tin toàn cầu sẽ đạt 221 tỷ USD vào năm 2025. “Vì vậy, bây giờ là lúc để giải quyết các lỗ hổng về bảo mật, rủi ro và tuân thủ trước khi chúng leo thang.”
trong các tổ chức 4 rào cản an ninh lớn
Hasdemir cũng chỉ ra rằng hầu hết các tổ chức đều chưa chuẩn bị sẵn sàng về vấn đề bảo mật. Đánh giá này được Dell đưa ra mới đây. Nghiên cứu đột pháHasdemir cho biết, “Chúng tôi thấy rằng 52% nhân viên nói rằng họ đã không tăng cường bảo mật ngay cả sau khi nghe về các cuộc tấn công bằng ransomware. Mặc dù họ có các công cụ giảm thiểu mối đe dọa mạnh mẽ trong trường hợp vi phạm môi trường, một cuộc tấn công có thể xâm phạm cơ sở hạ tầng và gây ra thiệt hại nghiêm trọng. Trong bối cảnh này, điều quan trọng là phải thu hút sự chú ý đến bốn rào cản bảo mật chính trong các tổ chức.”
“Đầu tiên, có quan niệm sai lầm rằng các cuộc tấn công mạng chỉ nhắm vào các tổ chức hoặc ngành có quy mô nhất định. Các tổ chức chỉ tập trung vào việc ngăn chặn tấn công mà bỏ qua kế hoạch bảo mật của mình. Mặc dù điều quan trọng là phải có khả năng phục hồi trước các cuộc tấn công như vậy nhưng các tổ chức cần hành động dựa trên giả định rằng một cuộc tấn công sắp xảy ra bất chấp biện pháp phòng thủ tốt nhất có thể và có chiến lược phục hồi nhanh chóng. Thứ hai, khi quá trình chuyển đổi kỹ thuật số tăng tốc, nhiều tổ chức đang thực hiện những thay đổi công nghệ nhanh chóng mà không cân nhắc đến vấn đề bảo mật. Tuy nhiên, trong thời đại dữ liệu ngày nay, chuyển đổi bảo mật cần phải đi đôi với chuyển đổi kỹ thuật số. Thứ ba, các biện pháp bảo mật của họ đã được áp dụng từ lâu và một số được bổ sung sau này khi công nghệ mới phát triển. Việc tích hợp bảo mật thường không được xem xét cho đến khi các ứng dụng và quy trình được phát triển, sau đó cấu trúc được điều chỉnh để phù hợp nhất với các hoạt động hiện có. Thứ tư, chúng ta có thể thấy rằng vấn đề bảo mật có quá nhiều hầm chứa. Nói cách khác, bảo mật được xác định trong ranh giới của các nhóm phát triển khác nhau, mỗi nhóm được tạo ra cho khu vực chức năng hẹp của riêng mình, do đó không có sự tuân thủ trong toàn tổ chức. Bảo mật phải nhằm mục đích phát hiện và giảm thiểu các mối đe dọa phù hợp với mục tiêu kinh doanh tổng thể.”
Tăng cường chiến lược bảo mật của bạn
Tuyên bố rằng việc bảo mật dữ liệu, ứng dụng và thiết bị đòi hỏi một cách tiếp cận hoàn thiện hơn, sử dụng các công nghệ tiên tiến để mở rộng quy mô và kinh doanh thông minh, tập trung vào toàn bộ hoạt động kinh doanh thay vì các mối đe dọa, chủ động lập kế hoạch phục hồi và bảo vệ toàn bộ tổ chức thay vì các hầm chứa , Hasdemir cho biết, Ông khuyến nghị các tổ chức nên cân nhắc ba yếu tố chính để có khả năng chống chọi:
Bảo vệ dữ liệu và hệ thống
Xem xét lại cách bạn bảo vệ dữ liệu và hệ thống là bước đầu tiên hướng tới việc tăng cường bảo mật bằng các giải pháp hiện đại. Nó đòi hỏi một cơ sở hạ tầng đáng tin cậy có cách tiếp cận bảo mật độc đáo. Điều này có nghĩa là cơ sở hạ tầng được thiết kế an toàn và không gây rủi ro cho môi trường của bạn.
Bảo mật cần phải được cấu trúc và tích hợp, đồng thời các ứng dụng bảo mật cần được thiết kế theo kiến trúc cụ thể để được bảo vệ nhiều nhất có thể, thay vì được vá lỗi. Do đó, các thiết bị, chương trình cơ sở và quy trình được thiết kế để bảo mật phải được tận dụng ngay từ đầu.
Tăng khả năng phục hồi mạng
Trong cách tiếp cận về khả năng phục hồi mạng, trọng tâm chuyển từ phòng thủ chống lại cuộc tấn công sang chống lại cuộc tấn công mạng, do đó đảm bảo sự gián đoạn và tổn thất ở mức tối thiểu. Cần phải biết rằng kiên cường không phải là một công nghệ mà là một chiến lược hay thậm chí là một đầu ra. Hãy coi nó như một “trạng thái sẵn sàng” chống lại các cuộc tấn công từ kế hoạch, công nghệ và kỷ luật để tổ chức biết chính xác cách hành động khi phát hiện vi phạm.
Do đó, việc lập kế hoạch giảm thiểu mối đe dọa và khả năng phục hồi cần phải được liên kết và ưu tiên phù hợp với các hoạt động và dịch vụ kinh doanh cốt lõi. Lập kế hoạch kinh doanh liên tục phải vượt ra ngoài việc giải quyết các thảm họa thông thường và cho phép cộng tác với các nhóm CNTT và các bên liên quan trong kinh doanh. Bởi vì khả năng phục hồi mạng là việc quyết định điều gì thực sự quan trọng đối với tổ chức của bạn và tập trung vào các dịch vụ bạn cung cấp cho thị trường mà bạn phục vụ.
Vượt qua sự phức tạp về bảo mật
Bước cuối cùng trong việc tăng cường bảo mật của bạn bằng các giải pháp hiện đại là khắc phục sự phức tạp về bảo mật. Chuyển đổi kỹ thuật số yêu cầu chúng tôi thay thế các phương pháp thủ công nặng nề bằng tự động hóa và hiểu biết sâu sắc để mang lại kết quả kinh doanh tốt hơn. Với sự tăng tốc của chuyển đổi kỹ thuật số và sự thiếu hụt lực lượng lao động tổng hợp do đại dịch, giờ đây là thời điểm lý tưởng để hợp nhất các công cụ bảo mật và chuyển sang tự động hóa, trí thông minh và hợp nhất cho phép mở rộng quy mô.
Theo nghiên cứu từ ESG Research, các tổ chức đang gặp khó khăn với sự thiếu hiệu quả này bằng cách sử dụng nhiều nhà cung cấp có thể giảm chi phí mất dữ liệu hàng năm. 4 dự kiến sẽ tăng lên. Tại thời điểm này, cần lưu ý rằng nguy cơ mất dữ liệu là một vấn đề quan trọng đối với Thổ Nhĩ Kỳ. Dữ liệu Kaspersky Theo báo cáo, các cuộc tấn công gây ra mối đe dọa mất dữ liệu ở Thổ Nhĩ Kỳ đã tăng 79% trong quý 2 năm 2022. 3 Đã lên tới triệu 990 nghìn 546.
Cần nhấn mạnh ở đây một lần nữa rằng việc hợp nhất các công cụ từ một số nhà cung cấp nếu có thể sẽ giúp giảm bớt môi trường của bạn và cung cấp khả năng quản lý/kiểm soát phù hợp hơn, hành vi có thể dự đoán được nhiều hơn cũng như phát hiện và giảm thiểu mối đe dọa hiệu quả hơn.
Kết quả là, an ninh hiện đại; Nó được tích hợp sẵn, tích hợp và điều khiển theo ngữ cảnh. Thiết lập sự hiểu biết vững chắc về bảo mật không chỉ bảo vệ hoạt động mà còn giúp đạt được kết quả kinh doanh thành công. Do đó, các tổ chức sẽ được hưởng lợi từ việc hiện đại hóa cách tiếp cận của họ đối với an ninh mạng và khả năng phục hồi. Điều này sẽ cho phép họ giải quyết rủi ro một cách hiệu quả và đẩy nhanh quá trình đổi mới.
