Doanh nghiệp, nhân viên và công nghệ của bạn không được chuẩn bị cho các cuộc tấn công mạng

Tám mươi ba phần trăm các doanh nghiệp toàn cầu nói rằng các tổ chức của họ phải đối mặt với rủi ro bảo mật do hoạt động kinh doanh và CNTT phức tạp, theo một cuộc khảo sát an ninh mạng doanh nghiệp gây thiệt hại khác. Báo cáo, được phát hành bởi Viện Ponemon, cũng tiết lộ rằng 74 phần trăm các học viên bảo mật CNTT tin rằng nhân viên không coi trọng bảo mật và tự mãn với giao thức bảo mật được thi hành. 71% đầy đủ không nghĩ rằng tất cả nhân viên thậm chí còn biết về giao thức bảo mật đã nói.

Trong năm qua, chúng tôi đã biết rằng hơn một tỷ tài khoản Yahoo đã bị xâm phạm, Ủy ban Quốc gia Dân chủ (DNC) đã bị hack và hàng triệu thiết bị Internet of Things (IoT) là nạn nhân của các cuộc tấn công từ chối dịch vụ phân tán (DDOS), Tên chỉ là một vài vi phạm tồi tệ nhất năm ngoái. Sau những gì có lẽ là năm tồi tệ nhất đối với an ninh mạng, các học viên CNTT nói rằng họ cảm thấy không an toàn trong khả năng bảo vệ doanh nghiệp của họ khỏi một cuộc tấn công lớn, theo báo cáo.

Bảy mươi lăm phần trăm số người được hỏi không tin rằng các tổ chức của họ đã chuẩn bị đầy đủ để đối phó với các rủi ro bảo mật do IoT. Một số người được hỏi tương tự tin rằng cần có khung bảo mật CNTT hoàn toàn mới để cải thiện bảo mật và giảm rủi ro. Thật không may, sự phức tạp của việc điều hành một doanh nghiệp toàn cầu đang khiến các công ty khó thực hiện và kiểm soát các thực tiễn và công nghệ cần thiết để duy trì bảo mật cấp cao. Ba trong số bốn người được hỏi cho rằng dữ liệu đang tăng quá nhanh, việc bổ sung các đối tác mới đang làm phức tạp việc quản lý ứng dụng và mạng và sự thiếu hợp tác giữa CNTT và các ngành kinh doanh khác đang khiến tổ chức gặp rủi ro.

Những gì cần phải được thực hiện

Những con số đáng lo ngại này, khi kết hợp với số lượng người được hỏi đông đảo nói rằng họ có nhân viên an ninh không đủ trình độ và giáo dục không đúng cách, đồng nghiệp tự mãn về an ninh và không có khả năng thực thi tuân thủ, chứng minh rằng chúng tôi đang đối phó với một loại bột an ninh mạng doanh nghiệp.

"Trong lịch sử, đã đến từ sự thiếu nhận thức, " Stan Black, Giám đốc an ninh tại Citrix Systems nói. "Nhưng bây giờ bạn phải sống dưới một tảng đá. Khi tôi thấy những kết quả này, tôi đã bị sốc."

Black cho biết các công ty không chuẩn bị để đảm bảo kinh doanh của họ nên có một cách tiếp cận bốn bước rộng rãi để khắc phục tình hình. Đầu tiên, họ nên hiểu rằng họ có vấn đề. Thứ hai, họ nên hiểu phạm vi và quy mô của vấn đề. Thứ ba, họ nên mang đến cho mọi người nhân viên của công ty hoặc các chuyên gia tư vấn của bên thứ ba để giúp họ hiểu những gì đang xảy ra và những gì cần phải làm. Và thứ tư, họ nên tuyển dụng các tài năng bổ sung cần thiết để duy trì đúng công nghệ của họ.

Khi được hỏi nơi anh thấy hầu hết các công ty mà Citrix làm việc, Black nói rằng họ đang ở bước thứ ba: mang lại tài năng, bao gồm các công ty như Citrix, để giúp tìm ra cách giải quyết các vấn đề bảo mật. Ông cho biết các công ty đang bắt đầu thuê các nhân viên tập trung vào bảo mật, họ tập trung vào bảo mật CNTT thay vì các hoạt động CNTT truyền thống để họ không bị cuốn vào các nhiệm vụ điện toán và giải quyết vấn đề truyền thống.

Lời khuyên chính của Black cho các tổ chức là đào tạo đúng cách các nhân viên hiện có và nhấn mạnh tầm quan trọng của việc thực thi các thực hành tính toán thận trọng. "Bạn có thể đào tạo mọi người không nhấp vào thay vì mua hàng triệu đô la phần mềm chống lừa đảo và chống phần mềm độc hại", ông nói.

Nhưng, ngay cả khi nhân viên tiêu chuẩn của bạn thận trọng ở mọi bước, các mối đe dọa bảo mật nâng cao và các lỗ hổng mới nổi sẽ luôn đi trước một bước so với công chúng chung và chúng gây thiệt hại đáng kể hơn so với lỗi nhân viên đơn giản.

"Ở quy mô toàn cầu, rõ ràng là các lỗ hổng mới nổi mà chúng ta nên lo lắng", Black nói. "Nếu một người phạm sai lầm, nó có thể được ngăn chặn. Nhưng các lỗ hổng có thể có tác động thương mại toàn cầu thực sự để đi đến an toàn đến mọi thứ bạn có thể tưởng tượng."

Bắt đầu từ hôm nay

Cho dù bạn có bao nhiêu nhân viên hoặc bạn có thể dành bao nhiêu tiền cho bảo mật, bạn có thể bắt đầu hành trình của mình để thực hành an ninh mạng tốt hơn ngay hôm nay. Bắt đầu bằng cách đào tạo nhân viên của bạn để tránh các cuộc tấn công. Luôn cập nhật cho nhóm của bạn về các cuộc tấn công lừa đảo và spam mới nhất, xây dựng chính sách sử dụng chấp nhận được, cung cấp đào tạo mật khẩu, thiết lập hệ thống báo cáo sự cố, phát triển giao thức quản lý thiết bị di động nhận biết bảo mật (MDM) và đào tạo truy cập từ xa.

Ngoài ra, bộ phận CNTT của bạn nên đưa ra các chính sách sau càng sớm càng tốt để giữ an toàn trong năm mới: trả tiền cho bảo mật đám mây cao cấp, thực hiện xác thực đa yếu tố (MFA), thuê chuyên gia tư vấn bảo mật để cung cấp cho hệ thống của bạn và kiểm toán đầy đủ báo cáo đề xuất và thu hồi quyền truy cập hệ thống cho tất cả nhân viên cũ.

Để bảo vệ thêm, điều quan trọng là phải xếp các chiến thuật bảo mật lên nhau. Ví dụ: bạn nên xây dựng tường lửa ứng dụng web để bảo vệ ứng dụng của mình, đồng thời triển khai giải pháp bảo vệ điểm cuối để theo dõi trạng thái của máy tính và thiết bị di động. Đối với trường hợp xấu nhất, bạn có thể củng cố toàn bộ mạng của mình bằng công cụ Phục hồi thảm họa (DRaaS) để liên tục sao lưu các hệ thống và dữ liệu quan trọng nếu điều gì đó hoàn toàn khủng khiếp xảy ra.