Jump to content
Hospitality Community

Bạn sẽ bị hack, vì vậy hãy đón nhận việc bị xâm nhập


BabyShark

Recommended Posts

Đây là một báo cáo của Gartner năm 2021. Theo báo cáo này, việc xâm nhập an ninh mạng là không thể tránh khỏi, nhưng nhiều nhà lãnh đạo quản lý an ninh và rủi ro vẫn nghĩ rằng họ có thể ngăn chặn tất cả các cuộc tấn công bằng cách đổ tiền và người vào các biện pháp phòng thủ của họ.  Vì vậy, thay vì có gắng ngăn chặn việc xâm nhập, họ nên tập trung vào khả năng phục hồi và đón nhận các cuộc tấn công, coi đó như là sự cố để học hỏi từ đó. Chúng ta hãy cùng điểm qua các ý của báo cáo này nhé.

Báo cáo này nêu gì?

Việc xâm nhập an ninh mạng vẫn tiếp tục xảy ra, mặc dù chi tiêu cho an ninh mạng vẫn ở mức cao và các tổ chức an ninh mạng thường được tài trợ, đầu tư đầy đủ và có đội ngũ nhân viên đầy đủ. Điểm chính là dù vậy, cũng không thể ngăn chặn được.

Các cuộc xâm nhập tại Maersk và Merck, các cuộc tấn công gần đây vào Colonial Pipeline và JBS, và hậu quả từ Stuxnet và các cuộc tấn công SolarWinds và Kaseya, cho thấy đối tượng bị tấn công đã đa dạng hơn, hầu như tất cả các ngành (du lịch chắc chắn không phải là ngoại lệ). Như vậy, sự đe dọa đã không còn nằm trong phạm vi không gian mạng.

Với các công ty, tổ chức chưa có kế hoạch cho các cuộc tấn công này, sẽ có phản ứng khá tự nhiên, "làm theo cách chúng ta", sẽ tốn thêm tài nguyên và các vấn đề thực sự sẽ không được giải quyết. Để có sự khác biệt - "có chất" - về các hệ quả xảy ra của các sự cố an ninh mạng, ưu tiên an ninh mạng phải chuyển từ các chiến lược phòng thủ sang các chiến lược phục hồi sau thảm họa và tiếp tục kinh doanh. 

Các khuyến nghị đưa ra

  • Cắt giảm chi tiêu cho phòng thủ an ninh mạng và dùng khoản này để đầu tư, nghiên cứu về khả năng phục hồi.
  • Học hỏi từ thuyết tai nạn bình thường bằng cách áp dụng hướng tiếp cận “chánh niệm” hay “tỉnh thức” của “các tổ chức đáng tin cậy cao” vào phòng thủ an ninh mạng, để tạo ra một công ty có khả năng chống chịu được các cuộc tấn công an ninh mạng. 
    Quote

    Normal accident theory: thuyết tai nạn bình thường là khái niệm được đưa ra trong cuốn sách “Normal Accidents: Living with High-Risk Technologies” bởi Charles Perrow vào năm 1984, để giải thích tại sao một số hệ thống dễ bị sụp đổ thảm họa do sự phức tạp và sự phụ thuộc lẫn nhau của chúng. Theo lý thuyết này, tai nạn là không thể tránh khỏi trong các hệ thống có nhiều thành phần, nhiều tương tác, các lỗi ẩn và liên kết chặt chẽ. Những hệ thống như vậy khó dự đoán, kiểm soát và ngăn chặn khiến chúng lan tràn thành thảm họa. 

    Quote

    Highly reliable organizations (HROs): Các tổ chức đáng tin cậy cao là các tổ chức hoạt động trong các lĩnh vực phức tạp, nguy hiểm hoặc có rủi ro cao và nỗ lực đạt được hiệu suất không lỗi và an toàn trong mọi thủ tục, mọi lúc. Họ lên kế hoạch cho các sự kiện hiếm gặp, phát hiện và sửa chữa lỗi trước khi chúng xảy ra, và truyền thông tin trong toàn bộ tổ chức. Họ có ít lỗi hơn trong thời gian dài và có hệ thống nhất quán và dự đoán được. Ví dụ về các HROs bao gồm kiểm soát không lưu, điện hạt nhân, sản xuất và dịch vụ khẩn cấp.

     

  • Tuyển dụng các nhân sự cấp cao, những người đã có thực chiến và “lãnh sẹo” trong các cuộc đối đầu với các cuộc tấn công an ninh mạng, những chiến binh thực thụ hiểu rõ cách phục hồi sau khi khi bị tấn công an ninh mạng.
  • Coi an ninh mạng như là một vấn đề của việc kinh doanh, chứ không phải là vấn đề của IT, bằng cách dịch chuyển các sáng kiến an ninh mạng (cybersecurity initiatives) sang việc phục hồi thảm họa và liên tục kinh doanh. Điều này là bởi vì các cuộc tấn công mạng có thể gây ra ảnh hưởng lớn đến hoạt động, danh tiếng và lợi nhuận của một công ty.

 (còn tiếp)

 

  • Like 2
Link to comment
Share on other sites

topic này rất hay. Góc chia sẽ, hiện nay rất nhiều sự chủ đích tấn công dữ liệu công ty bằng mọi cách. 
Việc quan trọng để đảm bảo an toàn dữ liệu như thế nào và phục hồi lại dữ liệu nhanh nhất khi sự cố thảm họa xảy ra  là một bài toán không hề đơn giản. Hy vọng bạn baby shark sẽ có nhiều bài hay để chia sẽ vấn đề này. 🙂 


"Coi an ninh mạng như là một vấn đề của việc kinh doanh, chứ không phải là vấn đề của IT, bằng cách dịch chuyển các sáng kiến an ninh mạng (cybersecurity initiatives) sang việc phục hồi thảm họa và liên tục kinh doanh. Điều này là bởi vì các cuộc tấn công mạng có thể gây ra ảnh hưởng lớn đến hoạt động, danh tiếng và lợi nhuận của một công ty."

  • Haha 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...