Bảo mật mạng trong các tổ chức công nghiệp

Lê Duy14:50 26/09/2020

Người ta thường cho rằng an ninh mạng là một quá trình chứ không phải kết quả. Nhưng trong kinh doanh, an ninh mạng thường được triển khai theo từng phần hoặc từng dự án với thời gian biểu, mục tiêu và kết quả trong một khoảng thời gian nhất định.

Cách một tổ chức doanh nghiệp triển khai các dự án như vậy sẽ giúp họ nhìn ra được những điểm cần cải thiện trong quy trình vận hành cũng như về mặt quản lý, từ đó có thể tăng tốc độ triển khai hoạt động bảo vệ an ninh mạng.

Phân công trách nhiệm rõ ràng giữa các bộ phận

Tốc độ thực hiện dự án phụ thuộc nhiều vào người chịu trách nhiệm chính cho dự án và sự phối hợp giữa các bộ phận tham gia. Do đó, điều quan trọng là phải xác định được bộ phận nào đề xuất dự án và bộ phận nào sẽ phê duyệt và triển khai các hạng mục.

Cũng có trường hợp bộ phận bảo mật CNTT sẵn sàng triển khai dự án nào đó nhưng lại không có ngân sách. Nếu không có sự cân đối ngân sách giữa các bộ phận, việc tranh chấp về mặt ngân sách và tranh cãi giữa các bộ phận có thể kéo dài hàng tháng.

Video đang HOT

Trình bày với lãnh đạo theo góc nhìn của họ

Trong một số trường hợp lãnh đạo cấp cao của một công ty sẽ không tham gia vào quá trình thảo luận về vấn đề an ninh mạng, do đó họ sẽ không nhìn thấy được giá trị của việc đầu tư vào các dự án này. Điều này có thể là do sự khác biệt về góc nhìn trong cách trình bày của các bộ phận OT và ban quản lý. Những người làm việc trong bộ phận OT thường sẽ đưa vào quá nhiều chi tiết kỹ thuật khi trình bày một dự án. Mặt khác, họ ít quan tâm đến các mục tiêu kinh doanh mà dự án mang lại, những rủi ro mà dự án có thể giải quyết và dự án sẽ giúp tiết kiệm ngân sách ra sao.

Kỹ năng giao tiếp ở cùng góc nhìn với cấp lãnh đạo nên, và cần được phát triển, vì cách tiếp cận dựa trên rủi ro là then chốt khi trình bày một dự án với hội đồng quản trị. Tập trung vào những vấn đề quan trọng, đó là tiền bạc, lòng tin của khách hàng và đối tác, xếp hạng tín nhiệm và lợi thế của đối thủ cạnh tranh.

Tuân thủ các yêu cầu

Thông thường, một sáng kiến an ninh mạng xuất phát từ dưới lên trên (nhân viên đưa ra các vấn đề mà mình phụ trách, dựa vào đó lãnh đạo đưa ra chiến lược/kế hoạch thực hiện). Tuy nhiên, cũng có trường hợp cấp lãnh đạo sẽ là người quyết định đầu tư vào bảo mật để đảm bảo tuân thủ quy định. Xu hướng này thể hiện trong một nghiên cứu thị trường được Kaspersky thực hiện vào năm 2019: 55% nhân viên công ty cho rằng đầu tư vào bảo mật thông tin công nghiệp là quy định bắt buộc theo pháp luật.

Mặc dù một dự án như vậy vẫn tốt hơn là không có, nhưng sẽ hiệu quả hơn nếu yêu cầu kinh doanh và nhu cầu bảo mật CNTT được đồng bộ với nhau. Điều quan trọng là các bộ phận OT, bộ phận CNTT và bảo mật thông tin cũng như cấp quản lý và hội đồng quản trị cần đối thoại và cùng nỗ lực để đạt được tiếng nói chung.

Nâng cao kiến thức chuyên môn cho tổ chức

Một trở ngại khác trong việc triển khai các dự án an toàn thông tin là thiếu kiến thức chuyên môn. Việc phát triển, thực hiện và vận hành dự án, đặc biệt là các dự án lớn phức tạp như SIEM, đòi hỏi các quy trình và cách thức triển khai đặc biệt. Trong một nền công nghiệp đang phát triển, những thứ này không có sẵn cho tất cả các chuyên gia và khó có thể được phát triển trong một sớm một chiều.

Do đó, cùng với việc tối ưu hóa quy trình ra quyết định phê duyệt, các công ty cần liên tục thúc đẩy việc đào tạo nhân viên. Điều này đồng nghĩa với việc cung cấp cho cả bộ phận CNTT và OT những thông tin cập nhật mới nhất về các mối đe dọa, cũng như tiến hành đào tạo chuyên ngành về các giải pháp cho nhân viên.

Tối ưu hóa quy trình phê duyệt

Một dự án đi từ khâu ra quyết định đến triển khai hoạt động nhanh hay chậm sẽ phụ thuộc vào sự hiệu quả trong hoạt động quản lý của công ty. Các quy trình càng rõ ràng – như phát triển các tiêu chuẩn, thiết kế và phê duyệt dự án ở tất cả các cấp bậc, thí điểm, lập ngân sách, và thu mua – thì độ trễ càng thấp.

Một quy trình phê duyệt không có kết cấu mạch lạc sẽ ảnh hưởng đến độ trễ. Một dự án có càng nhiều nhóm tham gia, càng cần nhiều thời gian để nhận được tất cả các phê duyệt cần thiết. Để triển khai quy trình phê duyệt, cần có deadline rõ ràng, cũng như xác định những hạng mục cần được thống nhất, với ai và ở giai đoạn nào.

Keysight hợp tác BSE cung cấp kiến trúc hiển thị mạng nội tuyến

Keysight Technologies vừa thông báo BSE (trước đây được biết đến với tên gọi Sở giao dịch chứng khoán Bombay) đã lựa chọn các giải pháp hiển thị mạng của Keysight để giám sát và bảo mật các hệ thống mạng giao dịch tài chính của mình.

Keysight Technologies vừa cung cấp cho BSE các giải pháp bảo mật thông tin

BSE cần nâng cao chất lượng trải nghiệm (QoE), tăng cường hiệu năng mạng, phát hiện những trường hợp bất thường của mạng và cải thiện an ninh bảo mật mạng. BSE đã chọn các giải pháp của Keysight để có khả năng hiển thị và phân tích thông tin chuyên sâu toàn diện theo thời gian thực nhằm bảo vệ và cải thiện hiệu năng mạng lưới giao dịch tài chính của tổ chức.

Shivkumar Pandey, Giám đốc an toàn thông tin (CISO) của BSE cho biết: "Độ khả dụng, khả năng hồi phục và an ninh bảo mật mạng là những yếu tố thiết yếu đối với hoạt động của BSE. Các giải pháp hiển thị nội tuyến của Keysight cho chúng tôi khả năng hiển thị mạng cần thiết để đảm bảo hoạt động và khả năng hồi phục, cũng như cung cấp dữ liệu phù hợp cho các công cụ bảo mật của chúng tôi để bảo đảm an toàn cho mạng của chúng tôi trong cả hiện tại và tương lai".

Cụ thể, thiết bị phân loại gói tin mạng (network packet broker - NPB) của Keysight, cung cấp khả năng tối ưu hóa luồng mạng thông minh, tinh vi và có thể lập trình, đồng thời cung cấp khả năng hiển thị và bảo mật cho các tài sản sử dụng trong kinh doanh, cho phép các nhóm giám sát mạng nhanh chóng giải quyết các điểm suy giảm hiệu năng ứng dụng, xử lý sự cố, cải thiện các công cụ giám sát và bảo mật mạng.

Bảo mật lượng tử trên Vsmart Aris Series hoạt động ra sao? Vsmart Aris Series là một trong những dòng điện thoại đầu tiên trên thế giới ứng dụng công nghệ bảo mật lượng tử Quantis QRNG. Những nhà sản xuất điện thoại lớn vẫn luôn tìm kiếm cách thức mới để bảo vệ dữ liệu người dùng. Trong đó, bảo mật lượng tử được coi là một trong những tiêu chuẩn công nghệ của...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Lễ đưa tang Kim Sae Ron: Mẹ ruột đi không vững trong giờ phút cuối cùng, dàn sao nghẹn ngào tiễn biệt01:06

Nam Thư bị chỉ trích vì mặc trang phục phản cảm, hớ hênh ngay trên thảm đỏ00:21

Lý Nhã Kỳ sau khi lộ bức ảnh xồ xề gây sốc: "Có thế lực nào đứng sau những trò ác ý này không?"00:33

Pha sang đường vỏn vẹn 16 giây của chiếc xe máy khiến hàng loạt phương tiện chao đảo00:16

Thảm đỏ hot nhất hôm nay: Lý Nhã Kỳ xuất hiện với visual lạ hoắc, một sao nữ Gen Z khoe vòng 1 đẹp ná thở01:49

Khả Như vào vai quỷ dữ, ăn thịt sống trong phim kinh dị02:29

Cindy Lư đáp trả khi bị nói ngoại tình, là nguyên nhân khiến Hoài Lâm tụt dốc không phanh00:18

Thách thức nhà vô địch thế giới, võ sĩ Trung Quốc bị đánh sưng mặt02:18

Nhan sắc con gái Lee Dong Gun (Chuyện Tình Paris) gây sốc00:40

Video từ camera an ninh ghi lại khoảnh khắc tuổi thơ của một đứa trẻ sụp đổ00:17

B Ray muốn tìm "ghệ mới" nhưng không quên "bóc phốt" người yêu cũ: Nói nhiều, ghen tuông, bào tiền?03:46

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn