Gửi bình luận
Hủy
Gửi
Trong cuộc sống nói chung và trong bảo mật nói riêng, sẽ thật tuyệt vời nếu hiểu được vấn đề của chính mình hoặc của tổ chức. Tuy nhiên, để tiếp cận được với vấn đề đó là điều không hề đơn giản.
Khi một tổ chức thấy cách tiếp cận của mình không hiệu quả, họ có thể thử nhiều cách khác nhau cho đến khi tìm được giải pháp phù hợp và cách này được gọi là sự lặp lại.
Ngược lại, sự dư thừa là khi một tổ chức tiếp tục thử phương pháp tương tự và không có gì thay đổi. Thật vô nghĩa khi mong đợi những kết quả khác nhau mà không có cách tiếp cận nào khác.
Trí thông minh khi vận hành đúng có thể giúp một tổ chức hiểu được những rủi ro và mối đe dọa phải đối mặt, tăng cường khả năng phát hiện và cải thiện khả năng phản ứng. Ngược lại, nếu vận hành kém hiệu quả, sẽ khiến các nhà hoạch định chiến lược đưa ra những quyết định nhầm lẫn, thông tin sai lệch và xử lý tình huống chậm.
Hầu hết các doanh nghiệp vừa và lớn đều có chương trình quản lý rủi ro nhà cung cấp (VRM). Sự phát triển của các chương trình VRM rất khác nhau trong ngành công nghiệp bảo mật. Vấn đề là các tổ chức mong đợi kết quả khác nhau trong khi áp dụng cùng một quy trình không hiệu quả. Đó chính là sự dư thừa.
Quản lý lỗ hổng luôn đóng vai trò quan trọng hàng đầu với một tổ chức để xác định vấn đề của điểm cuối, máy chủ, ứng dụng web…Điều quan trọng là tổ chức phải nắm bắt được các khu vực tiềm ẩn rủi ro. Báo cáo hàng tuần liệu có hữu ích nếu không chỉ ra được rủi ro, dữ liệu nhạy cảm, và các thông tin quan trọng? Nếu câu trả lời là không, báo cáo đó chính là sự dư thừa.
Cảnh báo là một vấn đề mà các tổ chức gặp phải nhiều trở ngại. Thực hiện một cách mù quáng các bộ chữ ký mặc định được đề xuất bởi nhà cung cấp mà không xem xét cách họ cố gắng phát hiện, giải quyết và giảm thiểu rủi ro mà tổ chức quan tâm không phải là một cách để thành công. Việc nhiều tổ chức đấu tranh với cảnh báo không phải là điều đáng ngạc nhiên, tuy nhiên, việc các tổ chức tiếp tục phản ánh về cảnh báo và mong đợi kết quả tốt hơn mà không điều chỉnh cách tiếp cận của họ là điều đáng ngạc nhiên nhất và đó là dư thừa.
Bất kỳ ai đã làm việc trong lĩnh vực bảo mật một khoảng thời gian đều hiểu sự cần thiết và giá trị của khả năng ứng phó với sự cố. Người ta hy vọng rằng các quy trình và chức năng nhất định có thể không hoạt động hoàn hảo ngay từ đầu nhưng quan trọng hơn là những thứ hoạt động tốt lại được học từ những thứ làm không tốt.
Một tổ chức cần phải kiểm tra điểm mạnh và điểm yếu cũng như những thành công và thất bại mới có thể đánh giá tổ chức đó có thực sự cải thiện khả năng ứng phó sự số. Điều này đòi hỏi tổ chức phải xem một số chức năng nhất định trong phản ứng sự cố mà nhóm bảo mật thực hiện không tốt. Chỉ có vậy, sự lặp lại mới có thể làm việc đúng ý nghĩa của nó để cải thiện khả năng ứng phó sự cố của tổ chức.
.jpg "Xu hướng sử dụng công nghệ trong các nhà hàng hiện nay")
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG