Home » Công nghệ thông tin » Báo cáo: Các doanh nghiệp cần có tư thế bảo mật “chủ động” hơn

Báo cáo: Các doanh nghiệp cần có tư thế bảo mật “chủ động” hơn

Một cuộc khảo sát an ninh mới của CompTIA cho thấy các doanh nghiệp cần ngừng lập kế hoạch cho các cuộc tấn công mới nhất và sẵn sàng để đối phó với cuộc tấn công tiếp theo.

CompTIA gần đây đã phát hành một số thông tin bảo mật và kết quả khảo sát hấp dẫn. Báo cáo phản ánh phản hồi trực tuyến từ các chuyên gia CNTT tại 350 doanh nghiệp được tập trung vào tháng 4, 5 và tháng 10 năm 2016.

Dưới đây là một số vấn đề chủ yếu từ các tài liệu mà CompTIA đã công khai công bố:

An ninh mạng vẫn là mối quan tâm hàng đầu của doanh nghiệp. Trong tháng tư, 92 phần trăm số người được hỏi cho rằng an ninh quan trọng hơn so với 2 năm trước đó. Cũng trong cùng cuộc điều tra đó, Gần một nửa (44 phần trăm) số người được hỏi đồng ý rằng tầm quan trọng của an ninh “cao hơn đáng kể”.

Khả năng vi phạm đủ cao để gây ra lo ngại. Khoảng 73% các tổ chức được hỏi trong tháng 5 đã báo cáo ít nhất một vụ vi phạm bảo mật trong năm qua, với 60% các vi phạm được coi là “nghiêm trọng”. Sự cố bảo mật liên quan đến điện thoại di động, bao gồm thiết bị bị mất, phần mềm độc hại và các cuộc tấn công lừa đảo hoặc nhân viên vô hiệu hóa tính năng bảo mật – vẫn còn cao hơn, ở 76 phần trăm người trả lời ở 12 quốc gia.

Các mối đe dọa ngày càng gia tăng về số lượng và chi phí, như được mô tả trong bản tin Infographic của McAfee Labs 2017 Các Báo cáo Dự báo về Mối đe dọa (Tháng 11 năm 2016). Xin lưu ý rằng phần mềm độc hại và virus chỉ là một phần tử của các vấn đề hiện hữu và phạm vi của các mối đe dọa là sâu rộng và rất phiền toái

Nguyên nhân gây ra trục trặc của hệ thống là rất nhiều, bao gồm các trục trặc của hệ thống (25%), các cuộc tấn công nguy hiểm của tội phạm (48 phần trăm), và lỗi của con người (27 phần trăm) như được trích dẫn từ nghiên cứu vi phạm dữ liệu năm 2016 của Ponemon Institute (tháng 6 năm 2016).

Những thay đổi trong chiến lược an ninh CNTT bao gồm chuyển từ bảo mật toàn diện về bảo mật dựa cục bộ bao gồm các công cụ mới, các chính sách tổng thể, quy trình kinh doanh và giáo dục người dùng cuối, giảm sự tập trung vào việc phòng chống mối đe dọa an ninh và tập trung nhiều hơn vào việc phát hiện với sự nhấn mạnh vào việc tìm kiếm và giải quyết các sự cố bất thường, và cuối cùng là sự thay đổi từ một chiến lược bảo vệ an ninh CNTT sang một cuộc tấn công nhằm kiểm tra và thử nghiệm tính an toàn cho các sai sót để bù đắp các rủi ro và hiệu xuất công việc.

Bốn trụ cột của chiến lược an ninh CNTT mạnh mẽ bao gồm các yếu tố sau: chính sách đặt AUP cho việc sử dụng hệ thống, dữ liệu bí mật, thiết bị di động email, mật khẩu và phản hồi; Quy trình xác định quy trình CNTT để phân tích rủi ro, quản lý tuân thủ và đánh giá các nhà cung cấp dịch vụ đám mây; Sản phẩm, bao gồm các công cụ vượt tường lửa và chống virus, chẳng hạn như phòng chống mất dữ liệu và nhận dạng và quản lý truy cập; Và con người, bao gồm việc đào tạo người sử dụng để đảm bảo rằng họ hiểu và sử dụng các thực hành và hành vi bảo mật tốt nhất.

Các yếu tố thúc đẩy sự sửa đổi và mở rộng, tiên phong đối với an ninh mạng bao gồm những thay đổi trong hoạt động CNTT, các báo cáo về các vi phạm an ninh (bên trong và bên ngoài), kiến ​​thức thu được từ đào tạo, quản lý và thay đổi kinh doanh.

Seth Robinson, giám đốc cao cấp của CompTIA về phân tích công nghệ cho biết: “Xây dựng một biện pháp phòng ngừa an ninh hiện nay không còn thực tế nữa và tâm lý ngăn ngừa mọi vi phạm đã lạc hậu, nhưng một cách tiếp cận mới, chủ động kết hợp công nghệ, thủ tục và giáo dục có thể giúp Tìm các khu vực có vấn đề trước khi kẻ tấn công phát hiện ra chúng. ” Ông cũng nói về virus và phần mềm độc hại rằng “Mặc dù chúng tôi chắc chắn cần phải cảnh giác với các mối đe dọa này, nhiều hình thức tấn công khác đã xuất hiện có thể mang lại những hậu quả thảm khốc.” Kết luận của ông là lời cảnh báo cho các tổ chức phát triển các biện pháp bảo mật “chủ động” bao gồm các yếu tố hiệu quả trong việc phát hiện và ứng phó với các mối đe dọa cùng với các biện pháp bảo vệ không gian mạng mạnh mẽ.

Các chuyên gia IT sẽ làm tốt để đảm bảo họ hiểu các công cụ và công nghệ mới mà CompTIA nhấn mạnh. Chúng bao gồm công tác phòng chống mất dữ liệu (DLP), quản lý nhận dạng và truy cập (IAM), và ESI (security intelligence) của doanh nghiệp.Những người này cũng nên làm những việc trong khả năng của họ để tự nhận thức được mối đe dọa đang nổi lên trên các môi trường an ninh riêng của họ, đặc biệt khi nó liên quan đến chính ngành công nghiệp của họ, thị trường theo chiều dọc, cơ sở khách hàng và đối tác, v.v. Báo cáo được dự định để có chức năng như là một cuộc gọi báo thức và nó đã làm tốt công việc của mình.