Gợi ý về xây dựng văn hóa an ninh mạng trong tổ chức, doanh nghiệp

Các cuộc tấn công mạng có thể nhắm mục tiêu vào các lĩnh vực khác nhau của doanh nghiệp (DN), từ cơ sở hạ tầng vật lý đến phần cứng/phần mềm CNTT và thậm chí cả chính người dùng. Mục đích của các cuộc tấn công này là chiếm quyền kiểm soát và làm gián đoạn các quy trình kinh doanh hoặc đánh cắp dữ liệu cá nhân hoặc DN.

Cùng với các mối đe dọa an ninh mạng từ bên ngoài, có nhiều yếu tố bên trong có thể dẫn đến sự cố an ninh mạng ở bất kỳ tổ chức nào. Theo một khảo sát của Kaspersky, việc vi phạm chính sách bảo mật thông tin của nhân viên và các nhân viên không thuộc bộ phận CNTT vi phạm các giao thức bảo mật gây ra khoảng 15% và 12% sự cố mạng.

Do đó, nhân sự từ bất kỳ bộ phận nào, dù là nhân viên CNTT hay không chuyên về CNTT, đều có thể gây ảnh hưởng tiêu cực đến an ninh mạng một cách cố ý hoặc không chủ đích. Vì vậy, đầu tư xây dựng văn hóa an ninh mạng tích cực trong các tổ chức, DN sẽ giúp giảm thiểu và ngăn ngừa các sự cố bảo mật.

Vậy làm thế nào các nhà lãnh đạo an ninh mạng có thể xây dựng văn hóa an ninh mạng tích cực? Dưới đây là một số khuyến nghị:

Hiểu được văn hóa và bối cảnh hiện tại

Để hiểu được các hành vi liên quan đến công nghệ và bảo mật của nhân viên, điều quan trọng là phải hiểu bối cảnh văn hóa hiện tại của DN.

Ví dụ, mô hình, cấu trúc của DN, hiểu biết về các chuẩn bảo mật… Đây là những yếu tố có sự ảnh hưởng đến mọi kế hoạch liên quan đến bảo mật và văn hóa.

Đánh giá kiến thức, niềm tin, nhận thức, thái độ của nhân viên đối với vấn đề an ninh mạng

Việc này rất quan trọng nhằm nắm bắt mức độ hiểu biết của nhân viên về an ninh mạng và các kỹ năng cần thiết để bảo vệ hệ thống và dữ liệu nhạy cảm. Mục tiêu đặt ra là giúp cho mọi người cởi mở, chia sẻ thông tin; tích cực, sáng tạo và hợp tác thay vì những quy tắc cứng nhắc trong bảo mật.

Đặt ra mục tiêu rõ ràng

Để thay đổi văn hóa an ninh mạng thì người lãnh đạo nên đặt ra những tiêu chí an ninh mạng rõ ràng, cần đạt được, để nhân viên có ý thức về các hành vi và cách xử lý của mình.

Khám phá những ý tưởng mới và cách tiếp cận sáng tạo

Các nhà lãnh đạo an ninh mạng cần khuyến khích nhóm an ninh mạng của mình khám phá những cách tiếp cận và ý tưởng mới khi triển khai các giải pháp an ninh mạng nhằm cải thiện hiệu quả và giảm thiểu chi phí triển khai.

Tập trung nhóm/bộ phận có ảnh hưởng lớn trong DN

Đối với các nhà lãnh đạo an ninh mạng, để thay đổi văn hóa an ninh mạng của một nhóm nhỏ và chứng minh những lợi ích mang lại hoàn toàn không khó. Hãy bắt đầu với nhóm/bộ phận có sức ảnh hưởng lớn nhất, từ đó thúc đẩy những người khác làm theo.

Tận dụng các nguyên tắc xây dựng thương hiệu để thay đổi văn hóa

Hãy tạo một sự ảnh hưởng lớn đến ý thức, cảm xúc và tâm hồn của nhân viên và coi đây là trọng tâm cho bất kỳ chiến lược thay đổi văn hóa nào.

Nói cách khác, để từng bước thay đổi văn hoá an ninh mạng trong DN cần: Thực hiện một số phân tích đối tượng; đào tạo nâng cao nhận thức về bảo mật; truyền thông đến nhân viên về các chương trình bảo mật thông qua việc tiếp thị, các chiến dịch truyền thông.

Rèn luyện các kỹ năng mềm

Trang bị kiến thức cũng như các kỹ năng cần thiết để nhân viên có thể bảo vệ hệ thống và dữ liệu nhạy cảm. Khuyến khích nhân viên báo cáo bất kỳ hoạt động đáng ngờ hoặc mối đe dọa tiềm ẩn nào mà họ gặp phải. Việc này sẽ góp phần thay đổi nhận thức của nhân viên và xây dựng mối quan hệ tin cậy, hợp tác nhiều hơn giữa nhân viên và nhóm bảo mật.

Giải thích về hiệu quả mà những thay đổi về bảo mật mang lại

Việc giải thích tại sao phải thực hiện những nguyên tắc/quy định về bảo mật cho nhân viên là rất quan trọng. Các nhà lãnh đạo an ninh mạng cần giải thích rõ ràng, súc tích về lý do tại sao cần thực hiện những thay đổi này, nhân viên có thể đặt câu hỏi và nhận được câu trả lời thỏa đáng.

Sử dụng cụm từ "rủi ro" thay vì "bảo mật"

Hãy sử dụng cụm từ “rủi ro” thay vì “bảo mật”. Vì rủi ro thường liên quan trực tiếp đến DN và nhân viên dễ dàng hiểu khái niệm này hơn.

Con người là mắt xích yếu nhất trong an ninh mạng và cũng là yếu tố khó kiểm soát nhất. Công nghệ và các biện pháp an ninh mạng là quan trọng nhưng trên hết, văn hóa cũng là một phần mà các nhà lãnh đạo an ninh phải tập trung xây dựng. Hãy tạo ra một văn hóa trong tổ chức, DN sao cho nhân viên thấy rằng họ là những người có ảnh hưởng lớn trong bảo mật và họ có nhiệm vụ đảm bảo an toàn cho tổ chức./.