Cyber Secrectary là gì, làm thế nào để xây dựng chiến lược Cyber Secrectary

Post date: May 31, 2018 7:30:45 AM

Các tổ chức phải đối mặt với nhiều mối đe dọa đối với hệ thống thông tin và dữ liệu của họ. Hiểu được tất cả các yếu tố cơ bản đối với an ninh không gian mạng là bước đầu tiên để đáp ứng những mối đe dọa này.

An ninh mạng (Cyber Security) là phương thức đảm bảo tính toàn vẹn, bảo mật và tính khả dụng (ICA) của thông tin. Nó đại diện cho khả năng để bảo vệ chống lại và phục hồi từ các tai nạn từ ổ cứng hoặc cúp điện, và từ các cuộc tấn công của kẻ thù, đe dọa nghiêm trọng đến doanh nghiệp. Kế hoạch tiếp tục kinh doanh và kế hoạch khôi phục thảm họa là rất quan trọng đối với an ninh mạng

An ninh mạng phải là một trong những nhiệm vụ hàng đầu trong toàn doanh nghiệp. Sự mong manh của thế giới thông tin hiện nay chúng ta đang sống trong cũng đòi hỏi kiểm soát an ninh mạng mạnh mẽ. Các nhà quản lý nên thấy rằng tất cả các hệ thống được xây dựng theo các tiêu chuẩn an ninh nhất định và nhân viên được đào tạo đúng mức. Tất cả các mã, ví dụ, có lỗi, và một số trong những lỗi đó là lỗ hổng bảo mật. Và để chỉnh sửa các lỗ hỏng đó chỉ có thể là con người.

Đào tạo an ninh

Con người luôn là yếu tố cốt yếu nhất trong bất kỳ chương trình an ninh mạng. Đào tạo các nhà phát triển để mã hóa an toàn, đào tạo nhân viên hoạt động để ưu tiên một thái độ bảo mật mạnh mẽ, đào tạo người dùng cuối để phát hiện email lừa đảo và các cuộc tấn công kỹ thuật xã hội – an ninh không gian mạng bắt đầu bằng nhận thức.

Tất cả các công ty sẽ gặp phải một số cuộc tấn công không gian mạng, ngay cả khi có kiểm soát chặt chẽ. Một kẻ tấn công sẽ luôn luôn khai thác mối liên kết yếu nhất, và nhiều cuộc tấn công có thể dễ dàng ngăn chặn bằng cách thực hiện các nhiệm vụ bảo mật cơ bản, đôi khi được gọi là “vệ sinh trên mạng”. Một bác sỹ phẫu thuật sẽ không bao giờ bước vào phòng mổ mà không cần rửa tay trước. Tương tự như vậy, doanh nghiệp có nghĩa vụ phải thực hiện các yếu tố cơ bản về chăm sóc an ninh trên mạng như duy trì hoạt động xác thực mạnh mẽ mạnh mẽ và không lưu trữ dữ liệu nhạy cảm khi có thể truy cập được.

Một chiến lược an ninh mạng tốt sẽ cần vượt xa những điều cơ bản này. Các hacker tinh vi có thể phá hoại hầu hết các hệ thống phòng thủ, và bề mặt tấn công – số lượng các “kẻ tấn công” xâm nhập vào hệ thống – đang mở rộng cho hầu hết các công ty. Ví dụ, thông tin và thế giới vật lý đang sáp nhập, và bọn tội phạm và điệp viên quốc gia đang đe dọa ICA của các hệ thống vật lý không gian mạng như ô tô, nhà máy điện, thiết bị y tế, thậm chí cả tủ lạnh IoT của bạn. Tương tự như vậy, các xu hướng về điện toán đám mây, mang chính sách thiết bị của riêng bạn (BYOD) tại nơi làm việc, và sự phát triển của Internet of Things (IoT) tạo ra những thách thức mới. Việc bảo vệ các hệ thống này quan trọng hơn bao giờ hết.

Việc tuân thủ các khuôn khổ quy định nghiêm ngặt như Quy chế Bảo vệ Dữ liệu Tổng quát của Liên minh châu Âu (GDPR) cũng yêu cầu các loại vai trò mới về an ninh mạng để đảm bảo rằng các tổ chức đáp ứng các yêu cầu về quyền riêng tư và an ninh của GDPR và các quy định khác.

Tóm lại, nhu cầu ngày càng tăng về an ninh mạng, đòi hỏi các tổ chức phải có một tập trung mạnh vào các chiến lược và các biện pháp nhằm tránh các rủi ro xảy ra trong doanh nghiệp.

Các loại an ninh trên mạng

Phạm vi an ninh mạng là rất rộng. Các lĩnh vực cốt lõi được mô tả dưới đây và bất kỳ chiến lược an ninh mạng tốt nào cũng nên lưu ý đến.

Cơ sở hạ tầng quan trọng

Cơ sở hạ tầng quan trọng bao gồm các hệ thống vật lý- kỹ thuật số thiết yếu mà xã hội phụ thuộc vào, bao gồm lưới điện, lọc nước, đèn giao thông và bệnh viện… Các giải pháp cho các tổ chức chịu trách nhiệm cho cơ sở hạ tầng quan trọng là để thực hiện sự tích cực để bảo vệ, hiểu các lỗ hổng và tránh bị tấn công. Cần đánh giá cách tấn công vào cơ sở hạ tầng quan trọng để phát triển một kế hoạch dự phòng.

Bảo mật mạng

An ninh mạng bảo vệ chống lại xâm nhập trái phép cũng như nội gián độc hại. Bảo đảm an ninh mạng thường đòi hỏi sự đánh đổi. Ví dụ, điều khiển truy cập như đăng nhập thêm có thể là cần thiết, nhưng làm chậm hiệu suất.

Các công cụ được sử dụng để giám sát an ninh mạng tạo ra rất nhiều dữ liệu – rất nhiều thông báo hợp lệ thường bị bỏ qua. Để giúp quản lý tốt hơn việc giám sát an ninh mạng, các đội bảo mật ngày càng sử dụng máy học để lưu lượng thông tin bất thường và cảnh báo các mối đe dọa trong thời gian thực.

Bảo mật trên đám mây

Dữ liệu của doanh nghiệp vào đám mây tạo ra những thách thức an ninh mới. Ví dụ: năm 2017 đã thấy dữ liệu bị xâm phạm hàng tháng gần đây từ các trường hợp đám mây được cấu hình kém. Các nhà cung cấp dịch vụ đám mây đang tạo ra các công cụ bảo mật mới để giúp người dùng doanh nghiệp bảo mật dữ liệu của họ tốt hơn, tuy nhiên điểm mấu chốt vẫn là: Chuyển sang đám mây không phải là thuốc chữa bách bệnh cho việc kiểm tra cẩn thận khi nói đến an ninh mạng.

Bảo mật ứng dụng

Bảo mật ứng dụng (AppSec), đặc biệt là bảo mật ứng dụng web, đã trở thành điểm yếu của cuộc tấn công. AppSec bắt đầu với thông lệ mã hóa an toàn, và cần được tăng cường bằng kỹ thuật fuzzing và thử nghiệm thâm nhập.

Phát triển ứng dụng nhanh chóng và triển khai đến các đám mây đã chứng kiến sự ra đời của DevOps như một bộ môn mới. Các nhóm DevOps thường ưu tiên các nhu cầu kinh doanh cần thiết thông qua bảo mật, trọng tâm có thể thay đổi khi có sự gia tăng các mối đe dọa.

Bảo mật Internet of Things (IoT)

IoT đề cập đến rất nhiều hệ thống vật lý như thiết bị gia dụng, cảm biến, máy in và máy quay an ninh. Các thiết bị IoT thường xuyên vận chuyển trong một trạng thái không an toàn và ít hoặc không có vá bảo mật, đặt ra mối đe dọa cho không chỉ người dùng của họ, mà còn cho những người khác trên Internet, vì các thiết bị này thường là một phần của mạng botnet. Điều này đặt ra những thách thức an ninh duy nhất cho cả người dùng gia đình và xã hội.

Các mối đe dọa an ninh mạng

Các mối đe dọa mạng thông thường thường gặp dưới ba danh mục chung:

Các vụ tấn công về tính bí mật: Ăn cắp, hoặc đúng hơn là sao chép, thông tin cá nhân của một mục tiêu là bao nhiêu cuộc tấn công bằng mạng Internet bắt đầu, bao gồm các vụ tấn công hình sự như gian lận thẻ tín dụng, đánh cắp nhận dạng, hoặc ăn cắp ví tiền bitcoin. Các điệp viên quốc gia bí mật tấn công là phần lớn công việc của họ, tìm kiếm thông tin bí mật cho lợi ích chính trị, quân sự hoặc kinh tế.

Các cuộc tấn công vào tính toàn vẹn: Cũng được biết đến bởi tên thông thường là phá hoại, nhằm mục đích phá hủy thông tin hoặc hệ thống, và những người dựa vào những thông tin đó. Các cuộc tấn công tính toàn vẹn có thể là tinh tế – một lỗi đánh máy ở đây, một chút lúng túng ở đó – hoặc một chiến dịch chống phá hoại và đốt cháy một mục tiêu. Những kẻ phạm tội có thể từ những Script Kiddie (Trẩu tre) đến những kẻ tấn công quốc gia.

Các cuộc tấn công vào tính khả dụng: Ngăn chặn một mục tiêu truy cập vào dữ liệu của họ được nhìn thấy nhiều nhất ngày nay là các cuộc tấn công từ chối dịch vụ. Ransomware sẽ mã hóa dữ liệu của mục tiêu và yêu cầu một khoản tiền chuộc để giải mã nó.

Hiểu biết cơ bản về an ninh mạng cơ bản sẽ giúp cho các doanh nghiệp nhìn thấy tầm quan trọng và có những kế hoạch dự phòng phù hợp giúp bảo vệ các lợi ích của bản thân doanh nghiệp.