An ninh mạng trong kỷ nguyên “Nếu-không-thì”

03:11 PM 24/05/2019 In bài viết

Image of Nest Thermostats with eyes on them, indicating that technology is watching you, with the words

Nhiều tổ chức lớn hiện nay cho rằng vi phạm đơn giản là không thể tránh khỏi do sự phức tạp vốn có của các mô hình kinh doanh và sự nhân lên của điểm tấn công cũng như các vectơ tấn công đi kèm với những mô hình kinh doanh đó. Nhận thức này thay đổi về cơ bản các động lực xung quanh bảo mật mạng.

Trong lịch sử, an ninh mạng luôn được xem là một phương trình giữa khẩu vị rủi ro (mức độ rủi ro mà tổ chức sẵn sàng chấp nhận trong quá trình thực hiện chiến lược kinh doanh, các mục tiêu tài chính), tuân thủ các quy định và chi phí. Tuân thủ và chi phí luôn là yếu tố cố định hơn. Rủi ro (khó đo lường và định lượng) thường được coi là đại lượng biến thiên.

Rủi ro là về sự không chắc chắn. Mô hình của “Nếu-không-thì” mang lại sự chắc chắn, trong đó nghi ngờ trước đó được cho phép (hoặc được sử dụng để thao túng kết quả):

  • Tấn công mạng sẽ xảy ra
  • Sớm hay muộn, cơ quan quản lý sẽ bước vào
  • Giờ đây họ có thể áp dụng các khoản phạt đe dọa đến hoạt động kinh doanh xung quanh việc xử lý sai dữ liệu cá nhân
  • Sự quan tâm của truyền thông về những vấn đề đó chưa bao giờ tập trung hơn bây giờ, danh tiếng doanh nghiệp và niềm tin vào một thương hiệu sẽ bị tổn hại bởi các sự cố thu hút sự chú ý của công chúng.

Tất cả các cấu trúc dựa trên rủi ro từng là nền tảng của nhiều hoạt động quản lý an ninh mạng đều đang bị suy yếu.

Các yêu cầu tuân thủ vẫn còn (thực tế, chúng đang ngày càng mạnh hơn khi các cơ quan quản lý quyền riêng tư cố gắng siết chặt quản lý ở châu Âu và Mỹ) và chi phí không thể bị bỏ qua, câu hỏi “chúng ta có chi đủ không?” đã trở thành vấn đề được nhắc đến thường xuyên hơn trong các cuộc họp cấp cao thay vì “tại sao chúng ta cần phải chi nhiều như vậy?”

Vai trò của Giám đốc An ninh thông tin

Đối với các Giám đốc An ninh thông tin (CISO), việc bảo vệ công ty trở nên cấp thiết. Đây không còn là việc thực hiện các yêu cầu tối thiểu và tích vào danh sách kiểm tra các việc phải làm để đảm bảo tính tuân thủ. Đây là vấn đề của sự chuyển đổi. Nó buộc tổ chức phải làm việc trên các silo riêng lẻ, nhìn xa hơn chân trời công nghệ đơn thuần thường là vùng an toàn của họ, và cũng nhìn xa hơn cả các chiến thuật phân bổ nguồn lực khẩn cấp, cần thiết để giải quyết một vấn đề không lường trước được đang thống trị trong các hoạt động hàng ngày của mình.

Biết được cần làm những gì thường là phần dễ nhất. Rốt cuộc, các thực tiễn tốt trong không gian an ninh mạng đã được biết đến trong hơn một thập kỷ và chúng vẫn cung cấp một sự bảo vệ đầy đủ chống lại nhiều mối đe dọa, miễn là chúng được triển khai đúng.

Khả năng phục hồi thực sự của không gian mạng chỉ có thể đến từ phòng thủ chuyên sâu, hoạt động ở cấp độ phòng ngừa, phát hiện, giảm nhẹ và phản ứng trên một phạm vi rộng xuyên suốt doanh nghiệp, cả về mặt chức năng và địa lý.

Khi mô hình “Nếu-không-thì” thay đổi cách tiếp cận

Mô hình “Nếu-không-thì” thường sẽ mang sự chú ý của lãnh đạo cấp cao và các nguồn lực lớn tới an ninh mạng cùng với sự xem xét kỹ càng và những kỳ vọng.

Trong các công ty lớn nơi cần phải có một cuộc đại tu lớn về thực hành bảo mật, việc thiết lập một khung quản trị và mô hình điều hành hợp lý ngay từ đầu sẽ luôn là yếu tố chính tạo nên thành công lâu dài cho CISO.

Quan trọng không kém sẽ là cần phải đặt con người và quy trình lên hàng đầu, xác định các rào cản trong quá khứ ngăn cản tiến trình diễn ra xung quanh các vấn đề an ninh mạng.

Lặp đi lặp lại những sai lầm trong quá khứ sẽ chỉ đơn giản là kéo dài vòng xoáy thất bại của bảo mật mạng, cũng như sự tập trung quá mức hoặc quá sớm vào các giải pháp công nghệ. Không có sản phẩm công nghệ kỳ diệu nào có thể khắc phục những vấn đề bắt nguồn từ hàng thập kỷ của sự đầu tư kém, xây dựng ưu tiên sai lầm và những kế hoạch “trên giấy” trong một vài tháng.

CISO phải đánh giá cao điều đó và đặt tất cả các nỗ lực chuyển đổi theo một quan điểm đúng đắn: Thay đổi cần có thời gian và nỗ lực không ngừng, sẽ không thể có một chiến thắng nhanh chóng.

Quản lý kỳ vọng và tiếp tục cuộc hành trình cho đến chạm đích sẽ luôn là trụ cột chính của bất kỳ chiến lược chuyển đổi an ninh mạng lâu dài nào.

Thùy Linh