Luôn có một mục tiêu sáng giá mới để theo đuổi trong an ninh mạng: không tin cậy, AI, xác thực không mật khẩu, điện toán lượng tử. Đây chỉ là một số chủ đề nóng mới nhất và các tổ chức đang cảm thấy áp lực phải áp dụng chúng để đón đầu các mối đe dọa hiện tại.
Mặc dù những công nghệ mới này chắc chắn có liên quan nhưng chúng có thể không quan trọng bằng việc hiểu đúng “những điều cơ bản về mạng”. Mua các công cụ tiên tiến mới hoặc lên kế hoạch cho một kiến trúc hoàn toàn mới sẽ không thay thế được việc xuất sắc ở những nền tảng mang tính cấu trúc, nền tảng giúp xây dựng một chương trình bảo mật thành công. Một ví dụ về những cân nhắc cơ bản này là lĩnh vực “ngoại lệ”.
Điều đơn giản là ở bất kỳ doanh nghiệp nào cũng sẽ có những ngoại lệ đối với các chính sách và quy trình an ninh mạng. Những phạm vi này từ các ngoại lệ vá lỗi đến các ngoại lệ xác thực đa yếu tố (MFA) cho đến các ngoại lệ truy cập và tường lửa. Cách một tổ chức xử lý và theo dõi các yêu cầu ngoại lệ cũng như đánh giá rủi ro liên quan đến các trường hợp ngoại lệ có thể có tác động lớn đến việc tổ chức đó dễ dàng hay khó khăn trong việc giám sát, phát hiện và ứng phó với các cuộc tấn công mạng.
Các ngoại lệ về an ninh mạng có hợp lý không?
Những kẻ tấn công sẽ tận dụng các ngoại lệ vì chúng cung cấp đường đi dễ dàng hơn vào môi trường của tổ chức. Ví dụ: tôi ủng hộ một hợp đồng quân sự và lệnh đang triển khai danh sách ứng dụng được phép. Các trợ lý của các sĩ quan cấp cao đã yêu cầu ngoại lệ cho những người cấp cao đó vì họ lo ngại rằng công nghệ này có thể “can thiệp” vào công việc của các sĩ quan cấp cao. Tuy nhiên, các sĩ quan cấp cao chính xác là nhóm cần được bảo vệ an ninh bổ sung.
Chúng tôi có thể gặp và giải thích cho các trợ lý về cách công nghệ sẽ bảo vệ những VIP này tốt hơn và chúng tôi sẽ phối hợp với văn phòng của họ để nhanh chóng giải quyết mọi vấn đề với công nghệ. Bất chấp một số nghi ngờ, các VIP cuối cùng đã được bảo vệ tốt hơn và các yêu cầu ngoại lệ đã bị loại bỏ. Tất cả chỉ cần ngồi xuống và thảo luận về những lo lắng của người dùng và kiên nhẫn giải thích cách giảm bớt những lo lắng đó.
Các ngoại lệ cuối cùng sẽ cho biết khả năng bảo mật của bạn tốt đến mức nào — nếu có ít ngoại lệ hơn (hoặc không có ngoại lệ nào cả). Dưới đây là một số điều cần lưu ý:
- Đảm bảo bạn có quy trình rõ ràng và ngắn gọn để yêu cầu và phê duyệt các trường hợp ngoại lệ. (Gợi ý: Sự thuận tiện không phải là cơ sở tốt để cấp ngoại lệ!) Quy trình đó phải phù hợp với các chính sách bảo mật khác, chẳng hạn như chính sách sử dụng được chấp nhận của tổ chức.
- Quá trình này nên bao gồm đánh giá rủi ro để xác định tác động của ngoại lệ.
- Theo dõi tất cả các trường hợp ngoại lệ để đảm bảo chúng không bị lạm dụng.
- Nếu có quá nhiều yêu cầu ngoại lệ, bạn có thể cần sửa đổi chính sách của mình để nhân viên có thể hoàn thành công việc của mình một cách an toàn.
- Các ngoại lệ sẽ hết hạn. Nếu cần thiết, chúng có thể được xem xét lại để xem liệu chúng có còn giá trị hay không.
Nếu bạn thiếu các nguyên tắc cơ bản về an ninh mạng, chẳng hạn như quy trình ngoại lệ, bạn sẽ phải đối mặt với các vấn đề bảo mật bất kể bạn đầu tư bao nhiêu thời gian và tiền bạc vào công nghệ mới. Tự động hóa và các giải pháp khác có thể hữu ích, nhưng chúng không xóa bỏ được mọi vấn đề, kể cả những vấn đề đòi hỏi hành vi và quy trình mới của con người. Giống như Achilles trong thần thoại Hy Lạp, bạn rất dễ quên đi điểm yếu nếu đã sống chung với nó một thời gian dài. Và cũng giống như Achilles, sự quên lãng như vậy có thể gây ra hậu quả nghiêm trọng.
Tìm hiểu thêm Quan điểm của đối tác từ Google Cloud
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/google-cloud-security/what-are-your-exception-expectations
- :là
- :không phải
- a
- Có khả năng
- chấp nhận được
- truy cập
- Nhược điểm
- thêm vào
- nhận nuôi
- trước
- AI
- sắp xếp
- Tất cả
- luôn luôn
- an
- và
- bất kì
- Các Ứng Dụng
- kiến trúc
- LÀ
- KHU VỰC
- AS
- thẩm định, lượng định, đánh giá
- liên kết
- At
- Xác thực
- Tự động hóa
- Khái niệm cơ bản
- cơ sở
- BE
- bởi vì
- hành vi
- được
- Hơn
- xây dựng
- nhưng
- Mua
- CAN
- Có thể có được
- chắc chắn
- đuổi theo
- trong sáng
- máy tính
- quan tâm
- ngắn gọn
- Hậu quả
- sự cân nhắc
- hợp đồng
- thuận tiện
- phối hợp
- có thể
- Current
- tiên tiến
- không gian mạng
- Tấn công mạng
- An ninh mạng
- Mặc dù
- phát hiện
- Xác định
- khó khăn
- thảo luận
- don
- thực hiện
- xuống
- hủy bỏ
- dễ dàng
- dễ dàng hơn
- dễ dàng
- nhân viên
- đảm bảo
- Doanh nghiệp
- Môi trường
- Mỗi
- ví dụ
- ngoại lệ
- mong đợi
- Giải thích
- giải thích
- phải đối mặt với
- rơi xuống
- hụt hẫng
- ít hơn
- tường lửa
- Trong
- từ
- cơ bản
- Nguyên tắc cơ bản
- được
- nhận được
- được
- đi
- tốt
- cấp
- người Hy Lạp
- Nhóm
- Có
- giúp đỡ
- tại đây
- NÓNG BỨC
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- Nhân loại
- i
- if
- Va chạm
- quan trọng
- in
- bao gồm
- Bao gồm
- chỉ
- can thiệp
- trong
- Đầu tư
- các vấn đề
- IT
- jpg
- chỉ
- Giữ
- mới nhất
- Tỉ lệ đòn bẩy
- Lượt thích
- dài
- thời gian dài
- chính
- nhiều
- Có thể..
- Gặp gỡ
- MFA
- Might
- Quân đội
- hợp đồng quân sự
- tâm
- sửa đổi
- tiền
- Màn Hình
- chi tiết
- nhiều
- xác thực đa yếu tố
- cần thiết
- Cần
- cần
- Mới
- Công nghệ mới
- Không áp dụng
- vật
- of
- cán bộ
- văn phòng
- on
- ONE
- or
- cơ quan
- tổ chức
- Nền tảng khác
- ra
- Vá
- con đường
- kiên nhẫn
- quan điểm
- lập kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Chính sách
- điều luật
- áp lực
- Vấn đề
- thủ tục
- quá trình
- Quy trình
- chương trình
- bảo vệ
- bảo vệ
- bảo vệ
- cho
- Quantum
- Tính toán lượng tử
- Mau
- phạm vi
- RE
- Bất kể
- có liên quan
- thay thế
- yêu cầu
- yêu cầu
- Trả lời
- xem xét
- ngay
- Nguy cơ
- đánh giá rủi ro
- rủi ro
- Lăn
- s
- an toàn
- an ninh
- Chính sách bảo mật
- xem
- cao cấp
- nghiêm trọng
- ngắn
- nên
- đơn giản
- Ngồi
- So
- Giải pháp
- một số
- Spot
- ở lại
- Vẫn còn
- cấu trúc
- thành công
- như vậy
- Hỗ trợ
- công nghệ cao
- Công nghệ
- Công nghệ
- việc này
- Sản phẩm
- Khu vực
- cung cấp their dịch
- Them
- Đó
- Kia là
- họ
- điều
- những
- các mối đe dọa
- thời gian
- đến
- quá
- mất
- công cụ
- Chủ đề
- NIỀM TIN
- Cuối cùng
- nền tảng
- sử dụng
- Người sử dụng
- hợp lệ
- vip
- là
- we
- là
- Điều gì
- toàn bộ
- sẽ
- với
- Won
- Công việc
- sẽ
- Bạn
- trên màn hình
- zephyrnet
- không
- không tin tưởng