Các tổ chức nên đầu tư cho bảo mật dài hạn thay vì những giải pháp ứng phó

Các mối đe dọa bảo mật mới xuất hiện gần như liên tục, nghĩa là chúng ta hiện đang phải đối phó với thứ mà chúng ta chưa hiểu hết về nó. Trong vòng một năm qua, phần mềm độc hại (malware) và mã độc tống tiền (ransomware) đã tăng mạnh, chiếm 43% tổng số các xâm phạm. Những phần mềm này có xu hướng nhắm vào các ứng dụng web và các lỗ hổng mới trong phần cứng.

Mối đe dọa ngày càng gia tăng này đã trở thành vấn đề đau đầu đối với các giám đốc an toàn thông tin (CISO). Họ cần bảo vệ cơ sở hạ tầng trọng yếu để chống lại các mối đe dọa đang ngày càng phát triển. Tuy nhiên, họ cũng chưa biết chính xác những thứ này sẽ như thế nào hay họ phải cần những công cụ gì. Và theo tư duy truyền thống, nhu cầu bảo vệ doanh nghiệp trước những rủi ro cao là một vấn đề cấp bách. Số lượng các mối đe dọa mới đòi hỏi mất nhiều thời gian hơn vào việc xử lý nhanh chóng khi có sự cố và các nhiệm vụ bảo mật mang tính hàng ngày thường bị gạt sang một bên.

Một nghiên cứu mới đây của PagerDuty cho thấy, 64% các chuyên gia CNTT đã mất 100 giờ mỗi năm cho công việc ngoài kế hoạch như ứng phó với các sự cố ngay sau khi chúng xảy ra.

Những giải pháp mang tính ứng phó, chống lại những gì đang xảy ra khiến các tổ chức tự đặt mình vào thế bất lợi bởi sự tập trung vào ngắn hạn thay vì một bức tranh lớn. Trong thế giới đang thay đổi không ngừng, đầu tư bảo mật dài hạn mang lại một lộ trình thay thế đáng tin cậy.

Các tùy chọn như duy trì bảo mật mở rộng (Extended Security Maintenance - ESM) sẽ đảm bảo các ứng dụng doanh nghiệp liên tục được cập nhật và các lỗ hổng trên CPU cũng như phần cứng được giảm thiểu. ESM sẽ giúp chuyển trách nhiệm bảo mật từ doanh nghiệp sang phía nhà cung cấp.

Các đầu tư giảm = các vấn đề ngày càng tăng

Bảo mật sẽ luôn gặp bất lợi khi chống lại các mối đe dọa, do phải đương đầu với quá nhiều tổ chức tội phạm mạng mạng. Mấu chốt là tìm ra sự cân bằng cho doanh nghiệp, giúp họ quản lý những rủi ro cũng như tuân thủ những giới hạn trong ngành của mình. Giảm bớt công việc phát sinh do các xâm phạm bảo mật và các công việc diễn tập về ứng phó an toàn sẽ giúp các tổ chức tập trung hơn vào các nhiệm vụ kinh doanh cốt lõi và duy trì năng suất.

Nếu chỉ áp dụng cách tiếp cận ngắn hạn, ứng phó khi các mối đe dọa bảo mật xảy ra không chỉ có nguy cơ làm giảm năng suất mà còn gây dư luận xấu cho doanh nghiệp. Khi có một xâm phạm hoặc sự cố gây tai tiếng xấu có thể dẫn đến mất các giao dịch mới trong một thời gian khá dài. Điều này có nguy cơ buộc họ phải nhanh chóng chuyển hướng tiếp cận của mình, thậm chí có trường hợp phải thay đổi cả lãnh đạo và các nguồn lực cần thiết để lấy lại hình ảnh công ty và các quy trình nội bộ.

Về cơ bản, tổ chức đầu tư vào bảo mật ngắn hạn thường dẫn đến 3 điều: Thứ nhất là dễ tụt hậu so với các đối thủ cạnh tranh và sẽ gây sự chú ý tiêu cực nếu xảy ra xâm phạm. Thứ hai, nhân viên CNTT của tổ chức sẽ dành thời gian không chỉ khắc phục xâm phạm hoặc sự cố mà còn phải giải thích tình trạng cho các khách hàng thay vì tập trung vào các mục tiêu của doanh nghiệp. Cuối cùng, tính bảo mật và an toàn của dữ liệu vẫn không nằm trong tầm kiểm soát của bạn.

Cuối cùng, thành công nghĩa là có càng ít rắc rối đối với công việc kinh doanh càng tốt. Điều này cũng ngang bằng với việc giảm chi phí. Một tổ chức lớn mạnh sẽ tập trung vào bảo mật dài hạn thay vì dành một tỷ lệ lớn nguồn lực của mình đổ  vào các biện pháp ứng phó và duy trì hoạt động kinh doanh như bình thường cho dù có bất kỳ vấn đề gì phát sinh. 

Nhìn về dài hạn

Hiểu được tầm quan trọng của đầu tư bảo mật dài hạn là một chuyện, việc áp dụng điều này vào thực tế cũng còn là một thách thức mới. Các tổ chức có thể tin tưởng để giao nhiệm vụ này trong nội bộ, nhưng mục tiêu cuối cùng là nhân viên CNTT cần tập trung vào các mục tiêu kinh doanh.

Tuy vậy, không phải lúc nào bộ phận CNTT cũng có thể theo kịp sự phát triển của các chủ đề bảo mật từ phần mềm tới mã hóa kiến trúc phần cứng. Bằng cách tin tưởng vào các nhà cung cấp để được bảo mật nhanh chóng, các tổ chức có thể thuê ngoài các công nghệ cần thiết cho việc bảo vệ lâu dài.

Quản lý dịch vụ doanh nghiệp (ESM) là một trong những lựa chọn như vậy nhằm đảm bảo cho các tổ chức được bảo vệ trong vài năm. Khi chuyển đổi số ngày càng cao, các công nghệ mới khiến cho doanh nghiệp nhanh chóng bị lỗi thời sau khi triển khai. Đầu tư và nâng cao bộ phận CNTT để giải quyết thách thức có thể là một chặng đường phía trước, nhưng cuối cùng các doanh nghiệp vẫn cần các nhân viên của mình tập trung vào chuyên môn của họ. ESM cho phép áp dụng các công nghệ mới, đồng thời cho phép các tổ chức phát triển theo tiến độ riêng của họ.

Trong bối cảnh mối đe dọa liên tục thay đổi, ESM liên tục đưa ra các bản cập nhật bảo mật quan trọng cho các lỗ hổng nguy cấp mang tính bổ biến và quan trọng trong môi trường CNTT. ESM ngăn chặn các vấn đề xảy ra ngay từ đầu thay vì vá chúng trên cơ sở phần cứng. Với việc chuyển trách nhiệm bảo mật sang cho nhà cung cấp ESM, các CISO có nhiều thời gian hơn để lập kế hoạch cho những gì tiếp theo và xây dựng một cơ sở hạ tầng bền vững hơn.

Có thể cần phải lên kế hoạch những sự nâng cấp này cho phù hợp với các nhu cầu kinh doanh. Với chi phí cho thời gian "chết" tăng hàng năm, và với mọi tổ chức có các yêu cầu đặc biệt, sự phụ thuộc và khuôn khổ thời gian, việc lập kế hoạch này rất quan trọng khi đề ra các nâng cấp và dịch chuyển.

Đổi mới, đổi mới, đổi mới

Sau hơn một năm bị trì trệ và  gián đoạn, năm 2021 là năm để các tổ chức phục hồi sự đổi mới. Với ESM, những mối lo lắng về việc liên tục vá cơ sở hạ tầng và việc liên tục cập nhật những bản cập nhật mới sẽ được loại bỏ, các nhóm CNTT có thể bắt đầu lấy lại thời gian đã mất và một lần nữa khởi động việc thiết kế và xây dựng những giải pháp mới.

Bảo mật sẽ luôn là điều quan trọng nhất và việc phản ứng lại các mối đe dọa để bảo vệ doanh nghiệp chắc chắn sẽ được ưu tiên hàng đầu khi được yêu cầu. Nhưng khi đã chuyển trách nhiệm này cho ESM, các tổ chức có thể chuyển trọng tâm trở lại để tạo ra những đổi mới của ngày mai. Sau một năm đầy biến động, các doanh nghiệp sẽ bắt đầu nhận ra rằng an ninh mạng không phải lúc nào cũng đòi hỏi sự nhanh chóng và việc áp dụng các phương pháp tiếp cận dài hạn là cách bảo vệ tốt nhất./.