Rủi ro điện tử Quản lý sự trưởng thành trong quá trình chuyển đổi kỹ thuật số gắn liền với việc nâng cao lòng tin và độ tin cậy của thương hiệu. Sự phục hồi sau những gián đoạn trong đại dịch COVID-19 diễn ra chậm và rời rạc. Các sáng kiến chuyển đổi kỹ thuật số được nhắm mục tiêu và tăng tốc có thể mang lại tầm vóc và mức độ phù hợp của công ty bằng cách điều chỉnh ngân sách giảm, chuyển nguồn lực để đa dạng hóa doanh thu và tăng tốc độ hiện đại hóa CNTT để nâng cao khả năng phục hồi kỹ thuật số.
Đe dọa ngăn chặn quá trình khôi phục này là các cuộc tấn công bảo mật thành công ngày càng gia tăng trên khắp các ngành dọc của ngành, đặc biệt là tiết lộ thông tin nhạy cảm, lừa đảo, ransomware và lỗi hệ thống thông thường. Các công ty thuộc mọi quy mô đều phải đối mặt với những mối đe dọa này nhưng ít công ty được trang bị để cung cấp phản ứng nhanh chóng. Công ty của bạn đã chuẩn bị như thế nào?
Dưới đây là danh sách các nhiệm vụ quản lý rủi ro mạng cơ bản để đẩy nhanh quá trình phục hồi chuyển đổi kỹ thuật số.
Thực hiện chiến lược mô-đun
Sự chậm trễ trong các quyết định quản lý rủi ro trong quá trình triển khai chuyển đổi kỹ thuật số thường là do quản lý sai lệch về trách nhiệm giải trình rủi ro mạng. Các công ty nên ngừng liên kết rủi ro mạng như một chức năng công nghệ và thiết kế lại nó với mục tiêu để cải thiện phản ứng kịp thời và đầy đủ đối với các sự kiện an ninh. Việc liên tục phát hiện ra các điểm yếu và khai thác bảo mật do các tác nhân đe dọa cơ hội gây ra trong quá trình khôi phục COVID-19 khiến việc tái thiết kế này càng trở nên quan trọng và cấp bách hơn.
Việc loại bỏ các hoạt động tuân thủ và an ninh mạng đơn khối, đồng thời thay thế chúng bằng các khả năng mô-đun cho phép phân phối các hoạt động để có khả năng đáp ứng lý tưởng và giảm bớt xích mích giữa các bên liên quan. Có thể đạt được những cải tiến liên tục đối với sự hoàn thiện của chương trình thông qua việc giám sát liên tục tình trạng bảo mật và tuân thủ trong khi vẫn giữ các biện pháp kiểm soát biến động ở mức tối thiểu.
Quản lý Nợ Kỹ thuật
Các công ty tham gia khóa học nhanh nhất để đáp ứng những thay đổi trong quy trình kinh doanh trong đại dịch COVID-19 đang tích lũy nợ kỹ thuật và do đó tăng khả năng bảo mật đối với các tác nhân đe dọa cơ hội. Phản ứng nhanh chóng với các sự kiện an ninh mạng trong khi quản lý nợ kỹ thuật đòi hỏi phải bổ sung các đánh giá bảo mật theo yêu cầu và hoạt động quản lý rủi ro với kỹ thuật kiểm soát an ninh, đánh giá cấu hình và giám sát bảo mật thích ứng.
Việc kết hợp bảo mật theo mô hình thiết kế vào các sáng kiến khả năng phục hồi kỹ thuật số giúp tăng tốc độ khôi phục từ COVID-19 bằng cách đảm bảo các nhà phân tích rủi ro mạng không theo đuổi các điểm yếu không liên quan hoặc không theo ngữ cảnh. Các khái niệm DevSecOps và Zero Trust Architecture đã được chứng minh là tăng tốc các cân nhắc về bảo mật và tuân thủ và nên được áp dụng trong quá trình khôi phục chuyển đổi kỹ thuật số.
Hiện đại hóa quyền truy cập đặc quyền
Các biện pháp kiểm soát an ninh mạng dành cho người dùng có đặc quyền được định nghĩa là thực thể có nhiều quyền hơn so với những người khác, nên được thiết kế lại từ khả năng đa kênh truyền thống sang đa kênh. Áp dụng các biện pháp kiểm soát truy cập người dùng nâng cao, đảm bảo mối quan hệ với người dùng và duy trì khả năng truy xuất nguồn gốc các hoạt động là những khía cạnh quan trọng trong việc giảm thiểu ma sát và chuyển đổi trải nghiệm của khách hàng.
Phương pháp tiếp cận kiểm soát an ninh mạng chung một kích cỡ do cơ quan thực thi chỉ đạo đã không thể xem xét việc thay đổi động các đặc điểm của người dùng. Quá trình di chuyển nhanh chóng sang trạng thái bình thường mới sẽ yêu cầu hệ thống quản lý danh tính và kiểm soát truy cập đưa ra quyết định kiểm soát nhanh chóng dựa trên các thuộc tính động của con người và phi con người (hay còn gọi là bot) bao gồm vị trí, khung thời gian hoạt động kinh doanh, kết hợp truy cập độc hại, thiết bị và loại người dùng.
Duy trì sự minh bạch của các kiểm soát
Cải thiện thời gian phản hồi đối với các sự kiện an ninh mạng trong quá trình khôi phục chuyển đổi kỹ thuật số chỉ có thể đạt được bằng cách duy trì hiểu biết của cấp hành nghề về các biện pháp kiểm soát an ninh mạng và yêu cầu giám sát liên tục của họ. Bảo mật bằng sự tin tưởng mà không có xác minh cản trở các công ty đạt được các mục tiêu chiến lược.
Cho dù được phát triển tại nhà hay được lưu trữ tại chỗ hay Đám mây, các tiêu chuẩn an ninh mạng phải được cập nhật liên tục để đo lường và duy trì hiệu quả của các biện pháp kiểm soát. Việc áp dụng các tiêu chuẩn không được thương lượng đối với các biện pháp kiểm soát an ninh mạng cơ bản bao gồm bản vá kịp thời, đánh giá lỗ hổng khi cập nhật và nâng cấp, quản lý quyền truy cập đặc quyền, xác thực thích ứng, mã hóa và sao lưu định kỳ.
Kết luận
Hành trình trưởng thành của quản lý rủi ro mạng trong quá trình khôi phục chuyển đổi kỹ thuật số bắt đầu bằng việc chứng minh các khoản đầu tư gia tăng về an ninh mạng bằng cách áp dụng các khả năng mô-đun được phân phối để có khả năng đáp ứng tối ưu. Khi thông thường mới được chính thức hóa, một chương trình rủi ro mạng hiệu quả sẽ triển khai các hoạt động theo ngữ cảnh để liên tục giám sát các biện pháp kiểm soát, đo lường hiệu quả của các biện pháp kiểm soát và điều chỉnh để phát hiện các tình huống rủi ro với sự minh bạch đầy đủ của các bên liên quan. Sẽ có nhiều hướng dẫn thực hiện hơn về các yêu cầu này khi quá trình phục hồi tiếp tục.
Giới thiệu
Vijay Vedanabhatla, MBA, CISSP, CSSLP là một nhà lãnh đạo đã được chứng minh với hơn 20 năm kinh nghiệm trong lĩnh vực tư vấn Quản lý rủi ro mạng, trưởng thành chương trình An ninh mạng và kỹ thuật Kiểm soát bảo mật. Ông hiện là Cố vấn Chiến lược cho Entersoft Security. Vijay trước đây đã dẫn đầu việc chuyển đổi các chức năng Quản lý Danh tính và Truy cập, Giải pháp Bảo vệ Dữ liệu và Kiến trúc và Kỹ thuật Bảo mật tại United Parcel Service (UPS), một công ty Vận tải và Tiếp vận trong danh sách Fortune 500.
