Tại sao nên tuyển dụng nhân viên từ các công ty đã trở thành nạn nhân của tin tặc

Hoàng Linh| 27/09/2019 15:45
Theo dõi ICTVietnam trên

Việc sử dụng nhân viên từng là nạn nhân của sự cố tấn công mạng được xem là không nên - nhưng cần phải xem xét lại để bảo vệ tổ chức của bạn khỏi bị xâm phạm dữ liệu và sự cố mạng.

Các công ty trở thành nạn nhân của các cuộc tấn công mạng và xâm phạm dữ liệu thường bị chỉ trích, nhưng một trong những điều tối ưu mà một tổ chức có thể làm để đảm bảo nó vẫn được bảo vệ trước các tác động của một vụ tấn công là tận dụng chuyên môn của các chuyên gia an ninh mạng, người đã phải đối mặt với cuộc tấn công lớn.

Ảnh: forbes.com

Một bài báo nghiên cứu mới của Symantec và Goldsmiths, Đại học London đã khảo sát hơn 3.000 giám đốc an toàn thông tin (CISO) và thấy rằng chỉ hơn một nửa số người được hỏi tin rằng học hỏi từ thất bại là một phần quan trọng của quá trình tăng cường các biện pháp an ninh mạng của công ty.

Tuy nhiên, khi nói đến việc chia sẻ thông tin về việc trải qua sự sụp đổ của nạn nhân trong một cuộc tấn công mạng, cuộc khảo sát cho thấy các chuyên gia bảo mật thông tin phải đấu tranh rất nhiều.

Chỉ hơn một nửa số CISO được hỏi (54%) cho biết họ không thảo luận về các xâm phạm hoặc tấn công với các đồng nghiệp trong ngành, trong khi hơn 1/3 số CISCO được khảo sát (36%) cho biết họ sợ rằng việc chia sẻ thông tin về sự cố xâm phạm hoặc tấn công vào tổ chức của họ sẽ tác động tiêu cực đến triển vọng nghề nghiệp tương lai của họ.

Chris Brauer, Giám đốc đổi mới của Goldsmiths và nhà nghiên cứu chính của báo cáo “Tackling Cyber Security Overload” năm 2019 cho biết: "Các chuyên gia an ninh mạng tiếp tục giữ kín bí mật và không ngần ngại tham gia giao tiếp với các tổ chức cùng chí hướng khác".

Tuy nhiên, nghiên cứu cũng phát hiện ra rằng việc vượt qua các sự cố xâm phạm sẽ thay đổi suy nghĩ của các chuyên gia bảo mật - và thường là tốt hơn, khiến họ bớt lo lắng về tác động của một cuộc tấn công hoặc trải qua sự kiệt sức có thể khiến họ rời khỏi ngành.

Được trang bị kinh nghiệm trải qua trước đó có thể mang lại lợi ích không chỉ cho việc thiết lập hệ thống để ngăn chặn các cuộc tấn công gây thiệt hại, mà cả các quy trình cần thiết nếu một tổ chức trở thành nạn nhân của tin tặc.

Thay vì đánh giá các nhân viên đã làm việc tại các tổ chức bị tấn công mạng vì không thực hiện được công việc của mình, các tổ chức khác nên tích cực tìm kiếm những người này để học hỏi từ họ - thậm chí đến mức thuê họ cho các nhóm bảo mật làm việc cho các tổ chức.

"Các thành viên cao cấp của đội ngũ bảo mậtđã từng làm việc trong các tổ chức đã gặp phải những sự cố xâm phạmlớn, công khai, có thể bị coi là tiêu cực – theocách nào đó, các cá nhân có thể bị lu mờ. Điều đó có lẽ hoàn toàn ngược lại với cách mà ngành này nên suy nghĩ lại”, Darren Thomson, Giám đốc công nghệ EMEA tại Symantec trao đổi với ZDNet.

"Một người đã trải qua một trong những sự cố này và toàn bộ quá trìnhphục hồi từ thực tiễn tồi tệ sau đó thực hiện các biện pháp bảo mật và quyền riêng tư bổ sung thì kiến thức và kinh nghiệm đó là có giá trị và thật tốt khi có ai đó có những kinh nghiệm như vậy", ông nói thêm.

Điều quan trọng đối với các tổ chức là có một chương trình chống chịu và phục hồi tốt và bằng cách thuê một người đã làm việc trên một lĩnh vực đã được trải qua thực tiễn, nó có thể giúp củng cố khả năng ứng phó của tổ chức trước một cuộc tấn công mạng.

"Nếu bạn muốn xây dựng một tổ chức có khả năng chống chịu, sẽ tốt hơn nếu tuyển dụng một nhóm người đã trải qua những vụ việc thay vì một người không có kinh nghiệm đó hoặc xây dựng các bước tốt nhất để phản ứng với các vụ việc xâm phạm xảy ra?", Giám đốc Darren Thomson chia sẻ thêm.

"Giả sử họ đã làm đúng và một tên tội phạm đã làm tốt hơn họ, nếu họ có thể chứng minh khả năng phục hồi của mình và điều gì đã xảy ra do đó, những thực tiễn tốt nhất họ đã phát triển, những bước họ đã cải thiện, đó là kinh nghiệm vô giá và đó là những người chúng ta nên tìm kiếm", ông cho biết thêm.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Tại sao nên tuyển dụng nhân viên từ các công ty đã trở thành nạn nhân của tin tặc
POWERED BY ONECMS - A PRODUCT OF NEKO