Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

SMB cần cân bằng giữa nhu cầu và nguồn lực an ninh mạng

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 183

Các doanh nghiệp vừa và nhỏ (SMB) không tránh khỏi các cuộc tấn công mạng, tuy nhiên họ vẫn phải vật lộn với bối cảnh mối đe dọa ngày càng gia tăng và biết cách quản lý rủi ro tốt nhất.

Trong Hội nghị bàn tròn về an ninh mạng dành cho SMB: Điều hướng độ phức tạp và xây dựng khả năng phục hồi hồi đầu tháng XNUMX, Sage đã tập hợp một nhóm CISO và các chuyên gia an ninh mạng khác từ các doanh nghiệp nhỏ, cơ quan chính phủ và tổ chức phi lợi nhuận để thảo luận về một số mối lo ngại lớn nhất mà SMB phải đối mặt và khả năng của họ trong việc đảm bảo tài sản của công ty họ. Trong số những thách thức hàng đầu đối với SMB và các tổ chức phi lợi nhuận là:

  • Yếu tố con người. Nhân viên tiếp tục mắc lỗi, chẳng hạn như nhấp vào liên kết trong email lừa đảo hoặc cho phép truy cập không được bảo vệ vào thiết bị của họ, khiến mạng công ty gặp rủi ro.
  • Nhu cầu tuân thủ của bên thứ ba. Nhu cầu từ các tổ chức đối tác, nhà thầu, nhà cung cấp và các tổ chức bên thứ ba khác nhằm đáp ứng các yêu cầu về an ninh mạng của họ, đặc biệt là các tổ chức, như tổ chức tài chính, được quản lý chặt chẽ.
  • Luật bảo mật dữ liệu trên khắp các tiểu bang và quốc gia. Việc không đáp ứng các yêu cầu tuân thủ đó có thể dẫn đến các biện pháp trừng phạt và phạt tiền.
  • Lực lượng lao động lai. SMB không còn có cùng mức độ giám sát các thiết bị và hành vi trực tuyến khi nhân viên làm việc từ xa, thậm chí là một phần thời gian.
  • Các nền tảng và ngành công nghiệp được nhắm mục tiêu. Các tác nhân đe dọa tìm kiếm các tổ chức sử dụng các ứng dụng được thiết kế để quyên tiền hoặc thu thập lượng lớn thông tin cá nhân.
  • Thay đổi bối cảnh mối đe dọa. Mỗi ngày dường như có những vectơ tấn công mới, phần mềm độc hại mới và các tác nhân đe dọa mới.

Theo một báo cáo mới, gần một nửa số SMB đã gặp phải sự cố an ninh mạng trong năm qua nghiên cứu từ Sage. Trong khi 69% số người được hỏi trên toàn thế giới nói rằng an ninh mạng là một phần văn hóa công ty của họ, thì gần như con số đó không xem xét điều đó cho đến khi xảy ra sự cố — chỉ 1 trong 4 người được hỏi cho biết công ty của họ thường xuyên thảo luận về an ninh mạng.

An ninh mạng không cần phải tốn kém

Sau một cuộc tấn công, đã quá muộn để bắt đầu thảo luận về cách bảo vệ mạng và công ty, nhưng nhiều SMB không có sẵn hệ thống phù hợp. Ví dụ, theo nghiên cứu của Sage, 46% SMB không sử dụng tường lửa và 19% chỉ dựa vào các công cụ rất cơ bản.

Đúng, an ninh mạng có thể tốn kém. Công ty doanh nghiệp có thể có tới 100 công cụ bảo mật đang sử dụng. Tuy nhiên, điều này không quá phức tạp đối với SMB và một số phương pháp thậm chí có thể miễn phí hoặc không tốn kém.

Bắt đầu bằng cách tạo một chương trình rủi ro nội bộ Shawnee Delaney, Giám đốc điều hành của Vaillance Group, đã đề xuất rằng giám sát các chính sách bảo mật trên toàn công ty với trọng tâm là hành vi của nhân viên trong hội nghị bàn tròn.

Delaney nói: “Nó đòi hỏi bạn phải có những cuộc trò chuyện, đôi khi là một cuộc trò chuyện không thoải mái, bởi vì không ai muốn nghĩ rằng nhân viên của mình có thể làm điều gì đó độc hại”. “Nhưng sự thật là phần lớn [sự cố mạng] là vô ý.”

Quản lý vòng đời việc làm của con người là rất quan trọng đối với một hệ thống an ninh mạng hiệu quả. Delaney nói thêm, nó bắt đầu trong quá trình phỏng vấn và tuyển dụng bằng cách đảm bảo rằng bạn có một người phù hợp về văn hóa và sẵn sàng nhận ra cách an ninh mạng phù hợp với cơ cấu tổ chức. Sau khi bạn đã tuyển dụng, hãy tuân theo các quy trình giới thiệu nhấn mạnh đến vệ sinh an ninh cơ bản, bao gồm quyền truy cập tối thiểu và quyền truy cập khi cần thiết. Và khi nhân viên rời đi, hãy đảm bảo quy trình offboarding ngắt kết nối truy cập hoàn toàn.

Cá nhân hóa đào tạo an ninh

Do mối liên hệ của con người với an ninh mạng, mọi người trong một công ty nhỏ hơn, từ CEO trở xuống, phải có hiểu biết cơ bản về các mối đe dọa trông như thế nào. Có rất nhiều lựa chọn đào tạo nâng cao nhận thức về bảo mật, nhưng SMB sẽ khôn ngoan nếu tránh lựa chọn một kích cỡ phù hợp cho tất cả.

Việc đào tạo nên được hướng tới cá nhân người lao động dựa trên các tiêu chí như chức năng công việc và khoảng cách thế hệ về hiểu biết và sở thích về công nghệ. Những người lao động lớn tuổi thường có phong cách học tập khác với những nhân viên trẻ tuổi, cũng như những nhân viên làm những công việc sử dụng nhiều lao động hơn có thể có mối quan hệ khác với công nghệ so với những người gắn bó với thiết bị của họ cả ngày. Không tôn trọng những khác biệt đó sẽ dẫn đến việc tập luyện không đồng đều, có thể gây hại nhiều hơn là có lợi.

Biến an ninh mạng thành một vấn đề kinh doanh

Theo Gustavo Zeidan, CISO của Sage, có xu hướng, đặc biệt là ở các SMB, coi an ninh mạng là một vấn đề CNTT mà tất cả kiến ​​thức đều nằm trong không gian công nghệ.

Một cách tiếp cận tốt hơn là nghĩ đến an ninh mạng là một vấn đề kinh doanh. Zeidan cho biết trong hội nghị bàn tròn rằng văn hóa bảo mật được thúc đẩy tốt hơn từ trên xuống và ban quản lý cần thảo luận về các mối đe dọa trên mạng cũng như cách hoạt động kinh doanh của họ có thể bị nhắm mục tiêu.

Zeidan giải thích: “Các nhà lãnh đạo doanh nghiệp thừa nhận đây là một vấn đề nhưng họ không nói về nó”. Điều tồi tệ nhất có thể xảy ra là không chuẩn bị sẵn sàng cho một sự cố bảo mật làm gián đoạn hoạt động kinh doanh.

Và khi có sự cố mạng trong công ty, đừng giấu kín. Ủy ban Thương mại Liên bang (FTC) cung cấp hướng dẫn về người bạn nên liên hệ, bao gồm cơ quan thực thi pháp luật, khách hàng và nhà cung cấp.

Nhưng đừng dừng lại ở đó. Giao tiếp với các doanh nghiệp khác và thảo luận các chiến lược để giải quyết sự cố. Chia sẻ thông tin này thông qua các tổ chức tập trung vào ngành hoặc tại địa phương Phòng Thương mại các cuộc họp — bất cứ nơi nào bạn có liên hệ với các nhà lãnh đạo doanh nghiệp khác.

Delaney cho biết: “Nếu bạn vi phạm, hãy cởi mở, trung thực và chia sẻ bài học kinh nghiệm của mình với các doanh nghiệp khác để những người thực hành có thể học hỏi từ điều đó”. “Không thành vấn đề nếu chúng ta là đối thủ cạnh tranh. Tất cả đều là an ninh quốc gia khi bạn giải quyết nó.”

Biết nơi để được giúp đỡ

Mọi công ty, bất kể quy mô, đều cần có nhiều chuyên môn về an ninh mạng hơn mức hiện có. Bất kể SMB đầu tư vào bảo mật như thế nào, trách nhiệm về an ninh mạng cần phải được lan rộng khắp công ty.

Có sẵn các tài nguyên để giúp hướng dẫn SMB trong hành trình bảo mật của họ. Cơ quan An ninh mạng & Cơ sở hạ tầng (CISA) có sẵn một số tài nguyên, bao gồm Hướng dẫn an ninh mạng SMB điều đó nói cụ thể đến các vai trò khác nhau liên quan đến bảo mật mà các cá nhân đảm nhận trong môi trường kinh doanh nhỏ. Tham gia hội thảo bàn tròn Lauren Boas Hayes, cố vấn cấp cao về công nghệ và đổi mới tại CISA, cho biết: Quan hệ đối tác với các doanh nghiệp thuộc mọi loại hình và quy mô là cốt lõi trong sứ mệnh của CISA.

“Cảnh quan đang thay đổi; mỗi ngày đều có những mối đe dọa mới,” Delaney nói. Những người thực hành và doanh nghiệp có thể cảm thấy như họ đang chơi trò đánh đòn với nỗ lực ngăn chặn những mối đe dọa mới này, nhưng tin tốt cho SMB là hiện có các kỹ thuật giảm thiểu. Vấn đề chỉ là tìm ra chương trình phù hợp nhất cho từng công ty.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.