• Hotline: (+84) 986 986 247
  • Email: info@sudoband.vn
  • Địa chỉ: P901, 8C Tạ Quang Bửu, Hai Bà Trưng, Hà Nội.
Kiến thức ATTT
3 CHIẾN LƯỢC TỐI ƯU HÓA BẢO MẬT CNTT

3 CHIẾN LƯỢC TỐI ƯU HÓA BẢO MẬT CNTT

Chris Hass, giám đốc an ninh thông tin và nghiên cứu tại Automox, đã thảo luận về cách tăng cường khả năng phòng thủ an ninh mạng và những việc cần ưu tiên.

“Năm ngoái và đầu mùa xuân chắc chắn là khó khăn đối với an ninh mạng. Chúng tôi đã chứng kiến ​​một trong những – nếu không muốn nói là – những cuộc tấn công mạng tồi tệ nhất vào các công ty và cơ quan chính phủ của Hoa Kỳ trong thập kỷ qua; và các lỗ hổng ProxyLogon Microsoft Exchange tiếp tục nguy hiểm.”

Biết được mức độ dễ bị tổn thương của nhiều công ty trước các tác nhân độc hại có tổ chức, các nhóm CNTT đang đánh giá lại những thiếu sót và quy trình của họ khi xây dựng cơ sở hạ tầng bảo mật cho tổ chức của họ. Nhìn vào phần còn lại của năm, các công ty sẽ cần áp dụng các chiến lược, quy trình và công nghệ mới để trở nên linh hoạt hơn trước sự tấn công dữ dội của các cuộc tấn công mạng.

Pháo đài Tai họa' bí ẩn của St. Petersburg - VietNamNet

Dưới đây là ba chiến lược mà các nhóm CNTT nên ưu tiên trong tương lai: Phương pháp tiếp cận Zero-Trust, vá lỗi và tự động hóa.

1. Đặt bảo mật lên hàng đầu và triển khai Zero-Trust

Các nhóm CNTT cần xây dựng cơ sở hạ tầng ưu tiên bảo mật và áp dụng các công nghệ mới để ngăn chặn và giảm thiểu nguy cơ tấn công mạng. Điều này liên quan đến việc xem xét toàn diện cơ sở hạ tầng hiện có của tổ chức và xác định những thiếu sót dễ bị tổn thương để hiểu những khía cạnh nào cần cải thiện. Từ đó, các công ty phải thiết lập một kế hoạch chiến lược để thực hiện các cải tiến (với sự hỗ trợ từ các bên liên quan của công ty như ban lãnh đạo của tổ chức) cho cả nhóm CNTT và bảo mật.

Khi nói đến việc thiết kế lại kiến ​​trúc bảo mật, không tin tưởng đã trở thành một cách tiếp cận ngày càng phổ biến để cải thiện an ninh mạng. Bằng cách hạn chế quyền truy cập vào dữ liệu nhạy cảm cho tất cả nhân viên và giám đốc điều hành bất kể thông tin đăng nhập, các cuộc tấn công mạng thông thường như phần mềm độc hại và phần mềm tống tiền sẽ kém hiệu quả hơn ngay cả khi chúng xâm nhập vào mạng của công ty. Kết hợp với các công nghệ và chiến thuật như xác thực hai yếu tố và phân đoạn mạng, các tổ chức có thể giảm bề mặt tấn công tổng thể và nguy cơ vi phạm dữ liệu.

Các hoạt động cấu hình mạng kém thường là nguyên nhân giúp cho những kẻ xấu dễ dàng tiếp cận tài sản quý giá nhất của tổ chức. Các tổ chức không có kiến ​​trúc ưu tiên bảo mật có nguy cơ bị thiệt hại về uy tín và tài chính trong các sự kiện vi phạm, đặc biệt là trong các trường hợp không tuân thủ các quy tắc quản lý và tuân thủ. Đây là lý do tại sao điều quan trọng đối với các nhóm CNTT là phải kiểm tra lại các lỗ hổng của hệ thống hiện tại của họ và ban lãnh đạo công ty phải coi trọng vấn đề an ninh mạng một cách nghiêm túc và khẩn trương.

2. Ưu tiên vá để tránh lỗ hổng nghiêm trọng

Khi bạn đã có cơ sở hạ tầng mới, ưu tiên vá lỗi là bước tiếp theo hợp lý. Để có được một hệ thống mạng tốt đòi hỏi sự nhất quán về các hệ thống vá lỗi và luôn cập nhật phần mềm. Tuy nhiên, nhiều tổ chức vẫn chưa ưu tiên vá lỗi như một phương pháp bảo mật cơ bản vì 60% các vụ vi phạm dữ liệu đều bắt nguồn từ các lỗ hổng chưa được vá. Mặc dù nhiều nhóm CNTT đã bỏ qua việc vá lỗi vào năm ngoái vì họ đã quá tải với việc chuyển đổi sang làm việc từ xa, nhưng điều quan trọng là họ phải dành lại ưu tiên cho năm 2021.

Tại sao cần cập nhật phần mềm (bản vá) thường xuyên? - SmallNET Technologies

Các nhóm CNTT có thể tiếp cận bản vá bằng chiến lược phân loại để đảm bảo các bản vá quan trọng nhất được áp dụng sớm nhất có thể để bảo vệ khỏi các lỗ hổng mới được phát hiện. Khi nói đến phần mềm được phát triển nội bộ, các tổ chức cần đảm bảo tài liệu thích hợp trong quá trình phát triển. Có tài liệu chính xác và chi tiết về cách mã chạy trong một phần mềm nhất định sẽ hỗ trợ các nhóm CNTT trong việc xác định các lỗ hổng và thực hiện cập nhật hiệu quả hơn. Việc vá lỗi là một hoạt động cốt lõi được thừa nhận là tẻ nhạt và do đó thường bị lu mờ bởi các nhu cầu cấp bách khác, nhưng nó rất quan trọng để ngăn chặn các cuộc tấn công mạng nguy hiểm.

3. Giảm khối lượng công việc với Tự động hóa

Khi một tổ chức đã có cơ sở hạ tầng bảo mật vững chắc và đã thiết lập các phương pháp dọn dẹp hệ thống mạng nhất quán, họ nên xem xét các cách để tăng tính linh hoạt và tự động hóa để hợp lý hóa các hoạt động CNTT của họ. Hầu hết các nhóm CNTT có vô số trách nhiệm, nhưng thường thiếu nguồn lực để quản lý mọi thứ, bao gồm cả bảo mật. Tận dụng công nghệ sẽ cho phép họ tối ưu hóa và tự động hóa các nhiệm vụ thường ngày cũng như giảm khối lượng công việc, để họ có thể tập trung vào các nhiệm vụ chiến lược và có tác động hơn. Ví dụ: họ có thể tự động hóa công việc quản lý và ưu tiên bản vá tẻ nhạt, điều này có thể tiết kiệm thời gian rất lớn cho các tổ chức có lực lượng lao động lớn.

Vai trò của sinh viên trong phát triển ngành CN tự động hóa - Tin tức HPC

Tính linh hoạt và tự động hóa là yếu tố then chốt khi nói đến hợp lý hóa chiến lược an ninh mạng, vì vậy, các nhóm CNTT nên xem xét các quy trình cũ và quyết định xem có cần thực hiện chuyển đổi theo hướng khác hay không. Với sự phổ biến của công việc từ xa, các hoạt động và dịch vụ đám mây có thể giúp các nhóm tự động hóa và đơn giản hóa việc quản lý hệ thống nhân viên từ xa. Tất nhiên, mặc dù tự động hóa là một công cụ mạnh mẽ và hữu ích, nhưng nó được xây dựng dựa trên sự trưởng thành và đầu tư của cơ sở hạ tầng bảo mật vững chắc và sự hiểu biết về nhu cầu vận hành CNTT. Tự động hóa sẽ xuất hiện sau khi nền tảng được thiết lập và thiết lập, để tận dụng tối đa nó.

Xem xét lại các nguyên tắc cơ bản

Mặc dù năm 2020 và năm nay cho đến nay đã đặt ra những thách thức lớn đối với các nhóm vận hành CNTT, nhưng cũng có những bài học quý giá để đánh giá lại các chiến lược và công nghệ an ninh mạng. Sau khi phản ánh những thiếu sót của các hệ thống và thực tiễn hiện có, các nhóm CNTT cần tối ưu hóa cơ sở hạ tầng của họ với tư duy ưu tiên bảo mật. Họ phải thiết lập lại thói quen vá lỗi phổ biến như một phần không thể thiếu trong thói quen của họ và tìm đến tự động hóa như một cách để tiết kiệm thời gian quý báu cho những công việc đơn giản nhưng tẻ nhạt. Các đội và tổ chức CNTT đã thể hiện sự kiên trì đáng kinh ngạc trong việc thích ứng với công việc từ xa – vì vậy việc vươn lên trước thách thức đáp ứng các nhu cầu an ninh mạng ngày càng cao cũng sẽ không khác gì.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *