Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Bài học an ninh mạng từ Đại dịch

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 552

An ninh mạng hỗ trợ doanh nghiệp và xã hội như thế nào? Đại dịch cho chúng ta thấy.

Hoàn toàn không có sự bảo mật tuyệt đối. Thiên nhiên được thiết kế theo cách mà mọi thứ có thể và cuối cùng sẽ đi sai hướng. Điều này đúng cho cả đại dịch và sự cố an ninh mạng. Thế giới chưa chuẩn bị đầy đủ cho một đại dịch như COVID-19. Chúng tôi không biết COVID-19 sẽ tấn công theo cách nó đã xảy ra hoặc mức độ ảnh hưởng của nó đến thế giới và xã hội của chúng ta.

Điều đó cũng đúng với các sự cố bảo mật và tấn công mạng. Có những mối đe dọa mạng ngoài kia mà chúng tôi biết là có tồn tại. Chúng tôi chuẩn bị cho những điều đó và thực hiện các biện pháp kiểm soát bảo mật để bảo vệ doanh nghiệp và xã hội của chúng tôi khỏi những mối đe dọa không thể tránh khỏi đã biết này. Sau đó, có những điều chưa biết. Những ẩn số này thường là của ba loại:

  1. Sản phẩm chưa biết đã biết (kiến thức ngầm).
  2. Sản phẩm những điều chưa biết (sự thiếu hiểu biết mà chúng tôi nhận thức được). Tức là những lỗ hổng riêng tư vẫn chưa được tiết lộ ra công chúng.
  3. Sản phẩm không xác định không biết (siêu vô minh). Đó là những mối đe dọa trên mạng (phần mềm độc hại và các mối đe dọa khác) mà chúng ta thậm chí không biết. 

Những thách thức chung đối với đại dịch và an ninh mạng
Khi khủng hoảng xảy ra, thường vào giai đoạn muộn của cuộc điều tra, chúng ta mới phát hiện ra những điều chưa biết mà chúng ta chưa từng biết. Ví dụ, khi Covid-19 lần đầu được biết đến, các chuyên gia cho rằng nó chỉ lan sang một số quốc gia châu Á. Do đó, nhiều quốc gia ngoài châu Á đã ngay lập tức đưa ra các biện pháp phòng ngừa và cấm đi lại đối với người dân đến từ các quốc gia đó, đồng thời vẫn duy trì biên giới mở đối với các quốc gia khác. Sau đó, người ta phát hiện ra cách virus Corona lây lan sang phần còn lại của thế giới và số ca nhiễm ở Ý đã gia tăng đáng kể chỉ sau vài ngày, qua đó tiết lộ nguyên nhân. mức độ lây lan thực sự và rủi ro.

Tương tự, khi một cuộc tấn công mạng xảy ra, chủ yếu là trong quá trình điều tra đang diễn ra và thường muộn hơn là sớm hơn, người ta mới phát hiện ra mức độ xâm nhập thực sự, mức độ rủi ro và những ảnh hưởng đến cơ sở hạ tầng và hoạt động kinh doanh của tổ chức.

Chính sự thiếu hiểu biết sâu sắc này đã đặt ra một thách thức và ngăn cản chúng ta tránh khỏi những mối đe dọa chưa biết mà chúng ta không biết.  

Khía cạnh khác kết nối những thách thức của đại dịch với những thách thức mà chúng ta phải đối mặt ngày nay trong lĩnh vực an ninh mạng là toàn cầu hóa, số hóa và kết nối rộng rãi. Cả bối cảnh kỹ thuật số và bối cảnh mối đe dọa đều liên tục phát triển. Một loại virus có thể nhảy lên máy bay, di chuyển và lây lan ra thế giới nhanh hơn bao giờ hết. Vào ngày 31 tháng 2019 năm XNUMX, Tổ chức Y tế Thế giới (WHO) xác định một loại virus Corona mới dựa trên các báo cáo từ Vũ Hán, Trung Quốc. Và từ ngày 31 tháng 2019 năm 11 đến ngày 2020 tháng 71 năm XNUMX, WHO chỉ mất XNUMX ngày để tuyên bố cuộc khủng hoảng virus mới này là một đại dịch.

Tương tự, các tổ chức ngày nay có nguy cơ gặp rủi ro cao hơn do dấu chân kỹ thuật số toàn cầu và phức tạp hơn của họ. Việc tấn công các nhà cung cấp dịch vụ và để phần mềm độc hại lây lan trên nhiều mạng khách hàng trên toàn thế giới đã trở nên có lợi hơn. Các kết nối và chuỗi cung ứng kỹ thuật số phức tạp hơn và liên tục phát triển. Chúng tôi đã chứng kiến ​​các cuộc tấn công đáng chú ý nhằm vào các nhà cung cấp dịch vụ (bao gồm các nhà cung cấp dịch vụ được quản lý và nhà cung cấp dịch vụ đám mây) trong vài năm qua và chúng tôi sẽ tiếp tục thấy chúng phát triển. Các ví dụ bao gồm Phễu mây (do tập đoàn Trung Quốc APT10 gây ra) cuộc tấn công mạng đã ảnh hưởng đến cả nhà cung cấp dịch vụ và khách hàng của họ trên toàn thế giới, cũng như cuộc tấn công gần đây vào Nhận thức, một nhà cung cấp dịch vụ khổng lồ.

Trong bối cảnh kỹ thuật số luôn thay đổi, phát triển và ngày càng phức tạp này, làm cách nào để chúng ta tự bảo vệ mình, không chỉ khỏi những điều đã biết mà còn khỏi những điều chưa biết trên mạng? Làm thế nào để chúng ta chuẩn bị bản thân và xây dựng khả năng miễn dịch cũng như phòng thủ trước bối cảnh mối đe dọa ngày càng gia tăng?

Chìa khóa để chuẩn bị cho các mối đe dọa khác nhau (đặc biệt là những mối đe dọa chưa biết) trong bối cảnh kỹ thuật số toàn cầu hóa và có tính kết nối cao này là xây dựng khả năng phục hồi mạng hiệu quả. Khả năng phục hồi của mạng là đặc điểm của một doanh nghiệp để chuẩn bị để tiếp thu, ứng phó, thích ứng và phục hồi sau một tình huống bất lợi (ví dụ: một cuộc tấn công mạng), trong khi vẫn tiếp tục hoạt động và phân phối như dự định. Ngoài việc chuẩn bị và phục hồi, một trong những yếu tố thành công quan trọng trong việc xây dựng khuôn khổ khả năng phục hồi mạng mạnh mẽ là khả năng thích ứng và dự đoán — khả năng thích ứng với bối cảnh mối đe dọa ngày càng phát triển và khả năng dự đoán những điều chưa biết.

Những kẻ gây rối loạn công nghệ đối với an ninh mạng
Nhiều đột phá công nghệ khác nhau như đám mây, di động và Internet vạn vật (IoT) đã dẫn đến chuyển đổi kỹ thuật số. Đồng thời, những kẻ gây rối này đòi hỏi phải chuyển đổi an ninh mạng và cách nó được tích hợp trong các lĩnh vực và chức năng xã hội quan trọng, chẳng hạn như tài chính và chăm sóc sức khỏe. Những tiến bộ công nghệ với tốc độ nhanh chóng thách thức và định hình cách các doanh nghiệp phát triển và thực hiện chiến lược an ninh mạng của mình.

“Vòng đời áp dụng an ninh mạng” bên dưới, được điều chỉnh từ vòng đời áp dụng công nghệ, cung cấp một mô hình để hiểu một tổ chức đang ở đâu hoặc có thể nhắm tới vị trí nào trong thị trường áp dụng, cũng như hiểu được mức độ trưởng thành tương đối về thị trường và các công ty ngang hàng trong lĩnh vực này.

Hầu hết các tổ chức và doanh nghiệp đều tham gia vào thị trường an ninh mạng chính thống - nghĩa là trong lĩnh vực an ninh phòng ngừa và bảo mật theo quy định. Có rất ít công ty xây dựng và thực sự triển khai an ninh mạng để thúc đẩy xã hội và đóng vai trò là điểm khác biệt trong kinh doanh. Điều này đòi hỏi phải đầu tư và làm việc trong các lĩnh vực bảo mật thích ứng và thậm chí là bảo mật dự đoán. Tuy nhiên, để thực sự thành công, người ta cần thành công trong việc vượt qua vực thẳm - tức là khoảng cách giữa an ninh thích ứng và an ninh phòng ngừa. Vực thẳm này là sự chuyển đổi từ bảo mật thích ứng sang thị trường chính thống - nghĩa là áp dụng thành công bảo mật thích ứng như một phần của tiêu chuẩn ngành và ở giai đoạn sau, thậm chí là một khuôn khổ đã được thiết lập. Cuối cùng là những người tụt hậu, những người đặt cược vào an ninh phản ứng. 

Trong bối cảnh kỹ thuật số phức tạp và không ngừng phát triển ngày nay, rủi ro mạng không chỉ là rủi ro doanh nghiệp mà còn là rủi ro hệ thống. Để đảm bảo chúng ta không bị tụt lại phía sau, chủ động thôi là chưa đủ - chúng ta cần phải thích nghidự đoán. Đó là những yếu tố thành công then chốt để đảm bảo an ninh mạng phục vụ cho việc hỗ trợ xã hội và doanh nghiệp trong bối cảnh có sự gián đoạn về công nghệ và khủng hoảng đang diễn ra.

Nội dung liên quan:

 

 

Đăng ký ngay bây giờ cho Black Hat USA hoàn toàn ảo năm nay, dự kiến ​​diễn ra vào ngày 1 tháng 6, và nhận thêm thông tin về sự kiện này trên trang web của Black Hat. Nhấn vào đây để biết chi tiết về thông tin hội nghị và đăng ký.

Monica Verma được coi là người phát ngôn hàng đầu về số hóa, điện toán đám mây và đổi mới, ứng dụng bảo mật thông tin để hỗ trợ công nghệ và kinh doanh. Cô là một diễn giả trước công chúng và là người đứng đầu bộ phận an ninh và quản lý rủi ro. Thông qua nhiều sự lãnh đạo khác nhau… Xem Full Bio

Đề nghị đọc:

Thông tin chi tiết

Nguồn: https://www.darkreading.com/vulnerabilities—threats/cybersecurity-lessons-from-the-pandemia/a/d-id/1338368?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.