Tin nổi bật

An ninh mạng và bền vững kinh doanh.

///An ninh mạng và bền vững kinh doanh.
Diễn đàn Công nghệ Tin học Mobile

An ninh mạng và bền vững kinh doanh.

Đã qua rồi cái thời mà sự cạnh tranh kiểu cũ giữa các công ty là mối đe dọa lớn nhất đối với các tổ chức; ngày nay, các cuộc tấn công mạng đặt ra một trong những thách thức ghê gớm nhất mà bất kỳ doanh nghiệp nào cũng sẽ gặp phải. Để chứng minh, bạn không cần nhìn xa hơn các tiêu đề tin tức, thường xuyên bị thu hút bởi các báo cáo về các vi phạm dữ liệu lớn và các vụ tấn công mạng tại một số tập đoàn lớn nhất của đất nước.

Dẫn đầu là Yahoo (hiện được gọi là Altaba), công ty tiếp tục trả tiền phạt và giải quyết các khiếu nại bắt nguồn từ vụ hack tháng 8 năm 2013. Trong trường hợp đó, tội phạm mạng đã đánh cắp tên, địa chỉ email và mật khẩu cho 3 tỷ khách hàng của Yahoo.

Tập đoàn Marriott Hotels vi phạm vào cuối năm 2018 đã ảnh hưởng đến rất ít người (500 triệu), nhưng tin tặc đã có thể lấy được tên, địa chỉ, số thẻ tín dụng và số điện thoại và trong một số trường hợp, số hộ chiếu, địa điểm du lịch và đến và đi ngày. Năm 2017, một cuộc tấn công mạng vào Equachus đã xâm phạm thông tin cá nhân (số An sinh xã hội, ngày sinh, địa chỉ và trong một số trường hợp số giấy phép lái xe) của khoảng 143 triệu khách hàng, hơn 200.000 trong số đó đã bị lộ dữ liệu thẻ tín dụng.

Trong khi các vi phạm an ninh ở quy mô này thu hút hầu hết sự chú ý của giới truyền thông, thì mối đe dọa tấn công vào các công ty nhỏ hơn không kém gì thực tế và phổ biến hơn nhiều. Theo báo cáo về tình trạng an ninh mạng năm 2017 của Viện Ponemon trong các doanh nghiệp vừa và nhỏ, tỷ lệ doanh nghiệp nhỏ đã trải qua một cuộc tấn công mạng đã tăng từ 55% vào năm 2016 lên 61% vào năm 2017. Hơn nữa, các cuộc tấn công mạng có chi phí vừa và nhỏ doanh nghiệp trung bình 2,2 triệu đô la.

Tác động của một thỏa hiệp bảo mật có thể đặc biệt tàn phá đối với các công ty nhỏ, với chi phí trung bình dao động trong khoảng từ 84.000 đến 148.000 đô la. Tệ hơn nữa, 60 phần trăm các tổ chức bị ảnh hưởng sẽ ngừng hoạt động trong vòng sáu tháng sau một cuộc tấn công.

Những con số có thể sẽ tăng lên. Tội phạm mạng liên tục tìm ra những cách mới để xâm nhập vào mạng và hệ thống thông tin và họ đang khám phá ra con đường ít kháng cự nhất thường thông qua các công ty nhỏ hơn. Sẽ có một chút ngạc nhiên, vì thực tế là nhiều doanh nghiệp vừa và nhỏ thiếu nguồn lực để đầu tư vào bảo vệ an ninh mạng đầy đủ. Ngay cả những tổ chức có phương tiện để giải quyết các lỗ hổng cũng thường không hiểu ở đâu, tại sao hoặc làm thế nào để tập trung nỗ lực của họ.

Xem xét các cổ phần và tác động mà ngay cả một cuộc tấn công mạng có thể có, nhu cầu về các giải pháp sáng tạo giúp giảm thiểu rủi ro chưa bao giờ lớn hơn. Đó là lý do tại sao, tối thiểu, bạn nên làm theo các bước được nêu dưới đây để cải thiện cơ hội tránh bị tấn công hoặc giảm tác động đến doanh nghiệp của bạn nếu bạn bị xâm phạm:

Đánh giá toàn bộ tư thế an ninh mạng của bạn.

Trước khi bạn có thể phát triển một kế hoạch để bảo vệ doanh nghiệp của mình, bạn cần hiểu tài sản quan trọng của công ty và các rủi ro hiện tại liên quan đến tấn công mạng, vi phạm dữ liệu và các mối đe dọa khác. Đánh giá chương trình mạng, đánh giá kế hoạch ứng phó sự cố và đánh giá lỗ hổng công nghệ bên trong và bên ngoài là một vài cách để xác định các lĩnh vực có điểm mạnh và điểm yếu.

Triển khai một kế hoạch.

Khi bạn hiểu rõ hơn về các tài sản quan trọng của mình và các lĩnh vực có rủi ro lớn nhất, bạn có thể ưu tiên đầu tư vào đâu và theo cách nào trong tổ chức của mình. Kế hoạch nên bao gồm các quy trình, quy trình và thực tiễn tốt nhất để giảm các mối đe dọa và đảm bảo dữ liệu khách hàng, thông tin công ty, sở hữu trí tuệ và các ứng dụng chính được bảo vệ. Nó cũng nên cung cấp các chiến lược để hạn chế sự gián đoạn và tăng tốc độ phục hồi nếu và khi xảy ra một cuộc tấn công mạng

Đảm bảo tuân thủ.

Phát triển và duy trì chương trình quản lý rủi ro không gian mạng chỉ là một phần trong nỗ lực cần thiết để bảo vệ công ty của bạn khỏi các vi phạm dữ liệu tiềm năng; bạn cũng phải đảm bảo các hệ thống và quy trình của mình tuân thủ một bộ quy định và yêu cầu bảo mật ngày càng nghiêm ngặt. Không tuân thủ các quy định có thể dẫn đến tiền phạt đáng kể và các hình phạt khác.

Đào tạo nhân viên.

Rất thường xuyên, nhân viên là các liên kết bảo mật yếu nhất trong một tổ chức. Đó là lý do tại sao họ cần phải hiểu mối đe dọa từ các cuộc tấn công mạng và vi phạm dữ liệu và được trang bị để giúp bảo vệ công ty. Điều này bắt đầu bằng việc đào tạo tất cả các thành viên trong nhóm để tránh các liên kết được gửi qua email hoặc trực tuyến đáng ngờ hoặc từ các nguồn không xác định. Các liên kết này có thể phát hành phần mềm độc hại, lây nhiễm máy tính và đánh cắp dữ liệu của công ty. Có thể nhận ra các rủi ro kỹ thuật xã hội phổ biến là tuyến phòng thủ đầu tiên

Vẫn siêng năng.

Bảo vệ doanh nghiệp của bạn khỏi các mối đe dọa trên mạng không kết thúc khi bạn đã xây dựng và triển khai kế hoạch; nó đòi hỏi một cam kết liên tục để bảo vệ dữ liệu của bạn cũng như thông tin của khách hàng. Bạn phải liên tục đánh giá rủi ro, lập kế hoạch giảm thiểu chúng, thực hiện các giải pháp, giám sát để đảm bảo chúng hoạt động như mong đợi và sử dụng thông tin đó làm phản hồi cho giai đoạn đánh giá tiếp theo của bạn.

Đây là một bài viết được viết bởi  Jimmy Buddenberg,  Giám đốc  của Tổ chức tư vấn rủi ro và an ninh mạng cho Elliott Davis LLC , một công ty độc lập liên kết với Moore Global. © 2019. Bảo lưu mọi quyền. Bài viết ban đầu xuất hiện trong ấn bản Xuân 2019 của BRAINTRUST, ấn phẩm kinh doanh chính thức của Elliott Davis. Được sử dụng với sự cho phép.

Về Moore

Tại Moore, mục đích của chúng tôi là để giúp đỡ mọi người phát triển mạnh – khách hàng của chúng tôi, nhân dân ta và cộng đồng mà họ đang sống và làm việc tại Chúng tôi là một kế toán toàn cầu và gia đình cố vấn của hơn 30.000 người trên hơn 260 công ty độc lập và 110 quốc gia. , kết nối và hợp tác để chăm sóc các nhu cầu của bạn – địa phương, quốc gia và quốc tế.

2019-11-08T14:42:17+00:0008 - 11 - 2019|