Các doanh nghiệp vừa và nhỏ (SMB) không tránh khỏi các cuộc tấn công mạng, tuy nhiên họ vẫn phải vật lộn với bối cảnh mối đe dọa ngày càng gia tăng và biết cách quản lý rủi ro tốt nhất.
Trong “Hội nghị bàn tròn về an ninh mạng dành cho SMB: Điều hướng sự phức tạp và xây dựng khả năng phục hồi” hồi đầu tháng này, Sage đã tập hợp một nhóm CISO và các chuyên gia an ninh mạng khác từ các doanh nghiệp nhỏ, cơ quan chính phủ và tổ chức phi lợi nhuận để thảo luận về một số mối quan ngại lớn nhất mà SMB và các tổ chức của họ phải đối mặt. khả năng đảm bảo tài sản của công ty họ. Trong số những thách thức hàng đầu đối với SMB và các tổ chức phi lợi nhuận là:
- Yếu tố con người. Nhân viên tiếp tục mắc lỗi, chẳng hạn như nhấp vào liên kết trong email lừa đảo hoặc cho phép truy cập không được bảo vệ vào thiết bị của họ, khiến mạng công ty gặp rủi ro.
- Nhu cầu tuân thủ của bên thứ ba. Các tổ chức đối tác, nhà thầu, nhà cung cấp và các tổ chức bên thứ ba khác yêu cầu SMB phải đáp ứng các yêu cầu về an ninh mạng của họ, đặc biệt là các tổ chức, như tổ chức tài chính, được quản lý chặt chẽ.
- Luật bảo mật dữ liệu trên khắp các tiểu bang và quốc gia. Việc không đáp ứng các yêu cầu tuân thủ đó có thể dẫn đến các biện pháp trừng phạt và phạt tiền.
- Lực lượng lao động lai. SMB không còn có cùng mức độ giám sát các thiết bị và hành vi trực tuyến khi nhân viên làm việc từ xa, thậm chí là một phần thời gian.
- Các nền tảng và ngành công nghiệp được nhắm mục tiêu. Các tác nhân đe dọa tìm kiếm các tổ chức sử dụng các ứng dụng được thiết kế để quyên tiền hoặc thu thập lượng lớn thông tin cá nhân.
- Thay đổi bối cảnh mối đe dọa. Các vectơ tấn công mới, phần mềm độc hại mới và các tác nhân đe dọa mới dường như xuất hiện mỗi ngày.
Theo một báo cáo mới, gần một nửa số SMB đã gặp phải sự cố an ninh mạng trong năm qua học từ Sage. Trong khi 69% số người được hỏi trên toàn thế giới nói rằng an ninh mạng là một phần văn hóa công ty của họ, thì gần như con số đó không xem xét điều đó cho đến khi xảy ra sự cố — chỉ 4 trong 10 người được hỏi cho biết công ty của họ thường xuyên thảo luận về an ninh mạng.
An ninh mạng không cần phải tốn kém
Sau một cuộc tấn công, đã quá muộn để bắt đầu thảo luận về cách bảo vệ mạng và công ty, nhưng nhiều SMB không có hệ thống phù hợp. Ví dụ, theo nghiên cứu của Sage, 46% SMB không sử dụng tường lửa và 19% chỉ dựa vào các công cụ rất cơ bản.
Đúng, an ninh mạng có thể tốn kém. Công ty doanh nghiệp có thể có tới 100 công cụ bảo mật đang sử dụng. Tuy nhiên, điều này không quá phức tạp đối với SMB và một số phương pháp thậm chí có thể miễn phí hoặc không tốn kém.
Bắt đầu bằng cách tạo một chương trình rủi ro nội bộ Shawnee Delaney, Giám đốc điều hành của Vaillance Group, đã đề xuất rằng giám sát các chính sách bảo mật trên toàn công ty với trọng tâm là hành vi của nhân viên trong hội nghị bàn tròn.
Delaney nói: “Nó đòi hỏi bạn phải có những cuộc trò chuyện, đôi khi là một cuộc trò chuyện không thoải mái, bởi vì không ai muốn nghĩ rằng nhân viên của mình có thể làm điều gì đó độc hại”. “Nhưng sự thật là phần lớn [sự cố mạng] là vô ý.”
Quản lý vòng đời việc làm của con người là rất quan trọng đối với một hệ thống an ninh mạng hiệu quả. Delaney nói thêm, nó bắt đầu trong quá trình phỏng vấn và tuyển dụng bằng cách đảm bảo rằng bạn có một người phù hợp về văn hóa và sẵn sàng nhận ra cách an ninh mạng phù hợp với cơ cấu tổ chức. Sau khi bạn đã tuyển dụng, hãy làm theo các quy trình giới thiệu nhấn mạnh đến vệ sinh an ninh cơ bản, bao gồm quyền truy cập khi cần thiết và có ít đặc quyền nhất. Và khi nhân viên rời đi, hãy đảm bảo quy trình offboarding ngắt kết nối truy cập hoàn toàn.
Cá nhân hóa đào tạo an ninh
Do mối liên hệ của con người với an ninh mạng, mọi người trong một công ty nhỏ hơn, từ CEO trở xuống, phải có hiểu biết cơ bản về các mối đe dọa trông như thế nào. Có rất nhiều lựa chọn đào tạo nâng cao nhận thức về bảo mật, nhưng SMB sẽ khôn ngoan nếu tránh lựa chọn một kích cỡ phù hợp cho tất cả.
Việc đào tạo nên được hướng tới cá nhân người lao động dựa trên các tiêu chí như chức năng công việc và khoảng cách thế hệ về hiểu biết và sở thích về công nghệ. Những người lao động lớn tuổi thường có phong cách học tập khác với những nhân viên trẻ tuổi, cũng như những nhân viên làm những công việc sử dụng nhiều lao động hơn có thể có mối quan hệ khác với công nghệ so với những người gắn bó với thiết bị của họ cả ngày. Không tôn trọng những khác biệt đó sẽ dẫn đến việc tập luyện không đồng đều, có thể gây hại nhiều hơn là có lợi.
Biến an ninh mạng thành một vấn đề kinh doanh
Theo Gustavo Zeidan, CISO của Sage, có xu hướng, đặc biệt là ở các SMB, coi an ninh mạng là một vấn đề CNTT mà tất cả kiến thức đều nằm trong không gian công nghệ.
Một cách tiếp cận tốt hơn là nghĩ đến an ninh mạng là một vấn đề kinh doanh. Zeidan cho biết trong hội nghị bàn tròn rằng văn hóa bảo mật được thúc đẩy tốt hơn từ trên xuống và ban quản lý cần thảo luận về các mối đe dọa trên mạng cũng như cách doanh nghiệp của họ có thể bị nhắm mục tiêu.
Zeidan giải thích: “Các nhà lãnh đạo doanh nghiệp thừa nhận đây là một vấn đề nhưng họ không nói về nó”. Điều tồi tệ nhất có thể xảy ra là không chuẩn bị sẵn sàng cho một sự cố bảo mật làm gián đoạn hoạt động kinh doanh.
Và khi có sự cố mạng trong công ty, đừng giấu kín. Ủy ban Thương mại Liên bang (FTC) cung cấp hướng dẫn về người nên liên hệ, bao gồm cơ quan thực thi pháp luật, khách hàng và nhà cung cấp.
Nhưng đừng dừng lại ở đó. Giao tiếp với các doanh nghiệp khác và thảo luận các chiến lược để giải quyết sự cố. Chia sẻ thông tin này thông qua các tổ chức tập trung vào ngành hoặc tại địa phương Phòng Thương mại các cuộc họp — bất cứ nơi nào bạn có liên hệ với các nhà lãnh đạo doanh nghiệp khác.
Delaney cho biết: “Nếu bạn vi phạm, hãy cởi mở, trung thực và chia sẻ bài học kinh nghiệm của mình với các doanh nghiệp khác để những người thực hành có thể học hỏi từ điều đó”. “Không thành vấn đề nếu chúng ta là đối thủ cạnh tranh. Tất cả đều là an ninh quốc gia khi bạn giải quyết nó.”
Biết nơi để được giúp đỡ
Mọi công ty, bất kể quy mô, đều cần có nhiều chuyên môn về an ninh mạng hơn mức hiện có. Bất kể SMB đầu tư vào bảo mật như thế nào, trách nhiệm về an ninh mạng cần phải được lan rộng khắp công ty.
Tài nguyên có sẵn để giúp hướng dẫn các SMB trong hành trình bảo mật của họ. Ví dụ: Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cung cấp một Hướng dẫn an ninh mạng SMB điều đó nói cụ thể đến các vai trò khác nhau liên quan đến bảo mật mà các cá nhân đảm nhận trong môi trường kinh doanh nhỏ.
Tham gia hội thảo bàn tròn Lauren Boas Hayes, cố vấn cấp cao về công nghệ và đổi mới tại CISA, cho biết: Quan hệ đối tác với các doanh nghiệp thuộc mọi loại hình và quy mô là cốt lõi trong sứ mệnh của CISA.
“Cảnh quan đang thay đổi; có những mối đe dọa mới mỗi ngày,” Delaney nói thêm.
Những người thực hiện và doanh nghiệp có thể cảm thấy như họ đang chơi trò đánh đòn với nỗ lực ngăn chặn những mối đe dọa mới này, nhưng tin tốt cho các SMB là đã có sẵn các kỹ thuật giảm thiểu. Vấn đề chỉ là tìm ra chương trình phù hợp nhất cho từng công ty.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/edge/how-smbs-can-balance-cybersecurity-needs-and-resources
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 10
- 100
- 7
- a
- có khả năng
- Giới thiệu
- về nó
- truy cập
- Theo
- công nhận
- ngang qua
- diễn viên
- thêm
- cơ quan
- cơ quan
- Tất cả
- Cho phép
- trong số
- số lượng
- an
- và
- và cơ sở hạ tầng
- các ứng dụng
- phương pháp tiếp cận
- cách tiếp cận
- LÀ
- AS
- Tài sản
- At
- tấn công
- có sẵn
- tránh
- nhận thức
- Cân đối
- dựa
- cơ bản
- BE
- bởi vì
- hành vi
- hành vi
- BEST
- Hơn
- lớn nhất
- vi phạm
- Mang lại
- Xây dựng
- kinh doanh
- Lãnh đạo doanh nghiệp
- các doanh nghiệp
- nhưng
- by
- CAN
- giám đốc điều hành
- thách thức
- thay đổi
- CISO
- thu thập
- hoa hồng
- giao tiếp
- Các công ty
- công ty
- tài sản công ty
- đối thủ cạnh tranh
- hoàn toàn
- phức tạp
- tuân thủ
- phức tạp
- Mối quan tâm
- liên quan
- Hãy xem xét
- liên lạc
- tiếp tục
- nhà thầu
- Conversation
- cuộc hội thoại
- Trung tâm
- có thể
- nước
- Tạo
- tiêu chuẩn
- văn hóa
- văn hóa
- khách hàng
- không gian mạng
- Tấn công mạng
- An ninh mạng
- chu kỳ
- ngày
- thiết kế
- Thiết bị (Devices)
- sự khác biệt
- khác nhau
- thảo luận
- thảo luận
- thảo luận
- do
- doesn
- làm
- don
- xuống
- điều khiển
- suốt trong
- Sớm hơn
- Hiệu quả
- những nỗ lực
- xuất hiện
- nhấn mạnh
- Công nhân
- nhân viên
- việc làm
- cuối
- thực thi
- Doanh nghiệp
- thực thể
- Môi trường
- đặc biệt
- Ngay cả
- Mỗi
- mỗi ngày
- mọi người
- phát triển
- ví dụ
- đắt tiền
- kinh nghiệm
- chuyên môn
- Giải thích
- phải đối mặt với
- yếu tố
- Liên bang
- Ủy ban Thương mại liên bang
- cảm thấy
- tài chính
- Học viện Tài chính
- tìm kiếm
- đầu cuối
- tường lửa
- phù hợp với
- theo
- Trong
- Miễn phí
- từ
- FTC
- chức năng
- khoảng trống
- thế hệ
- Go
- tốt
- Chính phủ
- cơ quan chính phủ
- Nhóm
- hướng dẫn
- Một nửa
- xảy ra
- làm hại
- Có
- giúp đỡ
- Thành viên ẩn danh
- cao
- Thuê
- Thuê
- trung thực
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- Nhân loại
- Hỗn hợp
- if
- in
- sự cố
- Bao gồm
- hệ thống riêng biệt,
- các cá nhân
- các ngành công nghiệp
- thông tin
- Cơ sở hạ tầng
- sự đổi mới
- tổ chức
- lợi ích
- Phỏng vấn
- trong
- Đầu tư
- IT
- ITS
- Việc làm
- việc làm
- cuộc hành trình
- jpg
- chỉ
- Giữ
- Biết
- kiến thức
- cảnh quan
- lớn
- Trễ, muộn
- lauren
- Luật
- thực thi pháp luật
- Luật
- các nhà lãnh đạo
- LEARN
- học
- học tập
- Bài học
- Bài học kinh nghiệm
- niveaux
- nằm
- Cuộc sống
- Lượt thích
- liên kết
- địa phương
- còn
- Xem
- giống như
- thực hiện
- Đa số
- làm cho
- Làm
- phần mềm độc hại
- quản lý
- quản lý
- nhiều
- chất
- Có thể..
- Gặp gỡ
- cuộc họp
- các cuộc họp
- Might
- Sứ mệnh
- sai lầm
- giảm nhẹ
- tiền
- tháng
- chi tiết
- quốc dân
- An ninh quốc gia
- điều hướng
- gần
- Cần
- nhu cầu
- mạng
- mạng
- Mới
- tin tức
- Không
- Phi lợi nhuận
- con số
- of
- Cung cấp
- thường
- cũ
- on
- Tiếp nhận nhận việc
- hàng loạt
- ONE
- Trực tuyến
- có thể
- mở
- Hoạt động
- Tùy chọn
- Các lựa chọn
- or
- tổ chức
- tổ chức
- Nền tảng khác
- ra
- Giám sát
- riêng
- một phần
- đối tác
- qua
- riêng
- Lừa đảo
- Nơi
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- chơi
- Rất nhiều
- Chính sách
- riêng tư
- Vấn đề
- quá trình
- Quy trình
- chuyên gia
- chương trình
- bảo vệ
- đặt
- nâng cao
- RE
- công nhận
- đề nghị
- Bất kể
- thường xuyên
- quy định
- mối quan hệ
- dựa
- yêu cầu
- Yêu cầu
- đòi hỏi
- nghiên cứu
- khả năng phục hồi
- Thông tin
- tôn trọng
- người trả lời
- trách nhiệm
- kết quả
- Kết quả
- ngay
- Nguy cơ
- vai trò
- s
- Nói
- tương tự
- Hình phạt
- nói
- an toàn
- an ninh
- Nhận thức an ninh
- Chính sách bảo mật
- hình như
- cao cấp
- Chia sẻ
- nên
- Kích thước máy
- kích thước
- nhỏ
- doanh nghiệp nhỏ
- Tiểu thương
- nhỏ hơn
- SMB
- SMB
- So
- một số
- Một người nào đó
- một cái gì đó
- đôi khi
- Không gian
- Nói
- đặc biệt
- lan tràn
- Bắt đầu
- Bang
- Dừng
- chiến lược
- căng thẳng
- cấu trúc
- Đấu tranh
- phong cách
- như vậy
- chắc chắn
- hệ thống
- hệ thống
- Thảo luận
- nhắm mục tiêu
- công nghệ cao
- kỹ thuật
- Công nghệ
- hơn
- việc này
- Sản phẩm
- Phong cảnh
- cung cấp their dịch
- Đó
- Kia là
- họ
- điều
- nghĩ
- của bên thứ ba
- điều này
- những
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- Thông qua
- cản trở
- thời gian
- đến
- bên nhau
- quá
- công cụ
- hàng đầu
- đối với
- thương mại
- Hội thảo
- Sự thật
- loại
- sự hiểu biết
- cho đến khi
- trở lên
- sử dụng
- Lớn
- nhà cung cấp
- rất
- quan trọng
- muốn
- we
- chuyện gì thế
- Điều gì
- khi nào
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- sẵn sàng
- WISE
- với
- ở trong
- Công việc
- công nhân
- Lực lượng lao động
- đang làm việc
- làm việc từ xa
- công trinh
- khắp thế giới
- tệ nhất
- sẽ
- năm
- nhưng
- Bạn
- Younger
- trên màn hình
- zephyrnet