Làm thế nào xây dựng nền văn hóa an toàn thông tin trong doanh nghiệp?

Trần Sỹ| 04/12/2021 22:02
Theo dõi ICTVietnam trên

An toàn thông tin hiện là một vấn đề mà tất cả các doanh nghiệp đang nghĩ đến hàng ngày, chứ không phải là việc của riêng các nhóm CNTT phải giải quyết.

Các cuộc tấn công mạng ngày càng thách thức, nguy hiểm và gây tác động lớn hơn bao giờ hết. Từ những sự cố lớn tấn công mạng lớn khiến báo chí, truyền thông đồng loạt đưa tin, thậm chí gây ra các cuộc đối đầu địa chính trị, cho đến hàng loạt email lừa đảo mà các doanh nghiệp và cá nhân nhận được và phải xử lý hàng ngày, số lượng các cuộc tấn công không ngừng gia tăng trong những năm gần đây. 

Nghiên cứu trong ngành cho thấy rằng các doanh nghiệp ở Vương quốc Anh hiện đang bị tấn công mạng với tốc độ trung bình cứ 45 giây lại có một vụ xâm phạm mạng lưới, trong khi nhà mạng lớn BT của Anh đã chứng kiến lưu lượng phần mềm độc hại tăng 50% chỉ trong sáu tháng qua.

Do đó, an toàn thông tin mạng (ATTTM) hiện là một vấn đề mà tất cả các doanh nghiệp đang nghĩ đến hàng ngày, chứ không phải là việc của riêng các nhóm CNTT phải giải quyết. An toàn thông tin mạng được coi là vấn đề cân nhắc kinh doanh quan trọng nhất sau đại dịch COVID-19, khi cuộc sống cá nhân và công việc của chúng ta đã thay đổi mạnh mẽ kể từ đầu năm 2020, định hình lại hoàn toàn các mô hình bảo mật truyền thống. Do đó, các tổ chức thuộc mọi quy mô đều phải suy nghĩ lại về chiến lược mạng của họ, hoặc nhanh chóng triển khai một chiến lược nếu họ chưa làm như vậy.

Ba bước tạo lập nền tảng bảo mật cho doanh nghiệp

Cuối cùng, an toàn thông tin mạng hiện nay cần phải đóng vai trò quan trọng trong các chiến lược và việc ra quyết định của tất cả các tổ chức. Tuy nhiên, trong khi các tổ chức lớn thường có toàn bộ đội chuyên trách bảo mật, nhiều doanh nghiệp nhỏ hơn với nguồn lực hạn chế phải vật lộn để tìm ra các bước tốt nhất nhằm bảo vệ tổ chức của họ. Theo Michala Hart, Giám đốc An ninh mạng doanh nghiệp của hãng viễn thông BT, có một số bước chính mà các doanh nghiệp có thể thực hiện để đảm bảo ATTTM.

Hiểu các rủi ro

Điều quan trọng là phải biết có những loại tội phạm mạng nào và cách xác định chúng, vì các loại tội phạm mạng có thể dẫn đến mọi rủi ro, từ dữ liệu nhạy cảm bị đánh cắp, trang web bị đột nhập, đến tống tiền. Hãy dành thời gian để hiểu những loại tấn công mạng nào mà bạn dễ bị tấn công nhất và cách bạn có thể ngăn chặn chúng.

Chuẩn bị các nguyên tắc cơ bản

Các nguyên tắc này bao gồm như luôn đảm bảo hệ điều hành và các chương trình của bạn được cập nhật lên phiên bản mới nhất, để bảo vệ hệ thống trước các mối đe dọa mới nhất; đảm bảo rằng bạn có chương trình chống virus trên thiết bị của mình; tạo một mật khẩu mạnh khác nhau cho mỗi tài khoản mà bạn sử dụng; bật xác thực đa yếu tố (tức là kết hợp nhiều hơn một bước đăng nhập).

Sao lưu dữ liệu 

Tất cả các doanh nghiệp, bất kể ở quy mô nào, đều nên thường xuyên sao lưu dữ liệu quan trọng của họ để có thể dễ dàng truy cập và khôi phục. Bằng cách này, doanh nghiệp sẽ ít bị ảnh hưởng bởi những thứ như cuộc tấn công ransomware. Xác định dữ liệu cần thiết mà bạn không thể hoạt động nếu thiếu và đảm bảo dữ liệu đó được sao lưu qua đám mây hoặc trên một thiết bị riêng biệt với máy tính chính của tổ chức.

Xây dựng văn hóa bảo mật trong DN

Các bước trên thực sự quan trọng, nhưng không kém phần quan trọng là DN phải xem xét các hành vi bảo mật và xây dựng nền văn hóa bảo mật trong doanh nghiệp của mình. Các quy trình và công nghệ bảo mật tốt nhất có thể (và thường xuyên) bị phá hoại do lỗi của con người, vì vậy việc đảm bảo rằng mọi người suy nghĩ và hành động một cách an toàn là điều tối quan trọng. Đảm bảo tất cả nhân viên đều hiểu tầm quan trọng của các hành vi cá nhân và các bước phù hợp để thực hiện. Chẳng hạn, họ phải biết cách phát hiện email lừa đảo và phải làm gì nếu họ đã nhấp vào một liên kết độc hại hoặc gặp sự cố an ninh mạng.

Tuy nhiên, bạn không thể đặt tầm quan trọng của ATTTM chỉ dựa trên niềm tin rằng mọi nhân viên sẽ luôn tuân thủ và sửa lỗi. Sai lầm sẽ luôn xảy ra, vì các cuộc tấn công mạng ngày càng phức tạp và khó phát hiện hơn. 

Không bao giờ trừng phạt những người phạm lỗi - vì họ có thể sợ hãi và sẽ không báo cáo về sự cố, sai lầm ngay lập tức, nếu họ đã lỡ gây ra. Thay vào đó, hãy xây dựng một nền văn hóa nơi người dùng có thể báo cáo và có trách nhiệm báo cáo, khi họ nhấp vào một liên kết lừa đảo. Điều này có thể mang lại cho doanh nghiệp bước khởi đầu quan trọng để quét phần mềm độc hại và thay đổi mật khẩu trước khi bị xâm phạm.

Con người là tuyến phòng thủ đầu tiên và tốt nhất, và nhiều rủi ro an ninh mạng lớn nhất vẫn là do các quyết định mà mọi người đưa ra trên cơ sở cá nhân. Tạo ra một nền văn hóa mà ở đó mỗi nhân viên đều cảm thấy có trách nhiệm về bảo mật chính là chìa khóa quan trọng. Đào tạo nhân viên của bạn, nhưng không chỉ là nói với họ những gì không nên làm mà cần giải thích tầm quan trọng của việc suy nghĩ an toàn và nó mang lại lợi ích như thế nào cho cá nhân cũng như công ty rộng lớn hơn.

Đảm bảo ATTTM liên quan lớn đến tiền và lợi nhuận, sự phát triển của công ty. Nếu bạn có thể đảm bảo rằng ATTTM không phải là một yếu tố ngăn chặn hoặc gây ức chế, mà là một yếu tố giúp công ty áp dụng các công nghệ và quy trình mới một cách an toàn, bạn sẽ không chỉ an toàn hơn mà còn đạt được lợi thế cạnh tranh thực sự.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Làm thế nào xây dựng nền văn hóa an toàn thông tin trong doanh nghiệp?
POWERED BY ONECMS - A PRODUCT OF NEKO