Kỳ vọng ngoại lệ của bạn là gì?

Kỳ vọng ngoại lệ của bạn là gì?

Dấu thời gian: 20 tháng 2023 năm 9 00:XNUMX sáng
Kỳ vọng ngoại lệ của bạn là gì? Thông tin dữ liệu PlatoBlockchain. Tìm kiếm dọc. Ái.

Luôn có một mục tiêu sáng giá mới để theo đuổi trong an ninh mạng: không tin cậy, AI, xác thực không mật khẩu, điện toán lượng tử. Đây chỉ là một số chủ đề nóng mới nhất và các tổ chức đang cảm thấy áp lực phải áp dụng chúng để đón đầu các mối đe dọa hiện tại.

Mặc dù những công nghệ mới này chắc chắn có liên quan nhưng chúng có thể không quan trọng bằng việc hiểu đúng “những điều cơ bản về mạng”. Mua các công cụ tiên tiến mới hoặc lên kế hoạch cho một kiến ​​trúc hoàn toàn mới sẽ không thay thế được việc xuất sắc ở những nền tảng mang tính cấu trúc, nền tảng giúp xây dựng một chương trình bảo mật thành công. Một ví dụ về những cân nhắc cơ bản này là lĩnh vực “ngoại lệ”. 

Điều đơn giản là ở bất kỳ doanh nghiệp nào cũng sẽ có những ngoại lệ đối với các chính sách và quy trình an ninh mạng. Những phạm vi này từ các ngoại lệ vá lỗi đến các ngoại lệ xác thực đa yếu tố (MFA) cho đến các ngoại lệ truy cập và tường lửa. Cách một tổ chức xử lý và theo dõi các yêu cầu ngoại lệ cũng như đánh giá rủi ro liên quan đến các trường hợp ngoại lệ có thể có tác động lớn đến việc tổ chức đó dễ dàng hay khó khăn trong việc giám sát, phát hiện và ứng phó với các cuộc tấn công mạng.

Các ngoại lệ về an ninh mạng có hợp lý không? 

Những kẻ tấn công sẽ tận dụng các ngoại lệ vì chúng cung cấp đường đi dễ dàng hơn vào môi trường của tổ chức. Ví dụ: tôi ủng hộ một hợp đồng quân sự và lệnh đang triển khai danh sách ứng dụng được phép. Các trợ lý của các sĩ quan cấp cao đã yêu cầu ngoại lệ cho những người cấp cao đó vì họ lo ngại rằng công nghệ này có thể “can thiệp” vào công việc của các sĩ quan cấp cao. Tuy nhiên, các sĩ quan cấp cao chính xác là nhóm cần được bảo vệ an ninh bổ sung. 

Chúng tôi có thể gặp và giải thích cho các trợ lý về cách công nghệ sẽ bảo vệ những VIP này tốt hơn và chúng tôi sẽ phối hợp với văn phòng của họ để nhanh chóng giải quyết mọi vấn đề với công nghệ. Bất chấp một số nghi ngờ, các VIP cuối cùng đã được bảo vệ tốt hơn và các yêu cầu ngoại lệ đã bị loại bỏ. Tất cả chỉ cần ngồi xuống và thảo luận về những lo lắng của người dùng và kiên nhẫn giải thích cách giảm bớt những lo lắng đó. 

Các ngoại lệ cuối cùng sẽ cho biết khả năng bảo mật của bạn tốt đến mức nào — nếu có ít ngoại lệ hơn (hoặc không có ngoại lệ nào cả). Dưới đây là một số điều cần lưu ý:

  • Đảm bảo bạn có quy trình rõ ràng và ngắn gọn để yêu cầu và phê duyệt các trường hợp ngoại lệ. (Gợi ý: Sự thuận tiện không phải là cơ sở tốt để cấp ngoại lệ!) Quy trình đó phải phù hợp với các chính sách bảo mật khác, chẳng hạn như chính sách sử dụng được chấp nhận của tổ chức.
  • Quá trình này nên bao gồm đánh giá rủi ro để xác định tác động của ngoại lệ.
  • Theo dõi tất cả các trường hợp ngoại lệ để đảm bảo chúng không bị lạm dụng.
  • Nếu có quá nhiều yêu cầu ngoại lệ, bạn có thể cần sửa đổi chính sách của mình để nhân viên có thể hoàn thành công việc của mình một cách an toàn.
  • Các ngoại lệ sẽ hết hạn. Nếu cần thiết, chúng có thể được xem xét lại để xem liệu chúng có còn giá trị hay không.

Nếu bạn thiếu các nguyên tắc cơ bản về an ninh mạng, chẳng hạn như quy trình ngoại lệ, bạn sẽ phải đối mặt với các vấn đề bảo mật bất kể bạn đầu tư bao nhiêu thời gian và tiền bạc vào công nghệ mới. Tự động hóa và các giải pháp khác có thể hữu ích, nhưng chúng không xóa bỏ được mọi vấn đề, kể cả những vấn đề đòi hỏi hành vi và quy trình mới của con người. Giống như Achilles trong thần thoại Hy Lạp, bạn rất dễ quên đi điểm yếu nếu đã sống chung với nó một thời gian dài. Và cũng giống như Achilles, sự quên lãng như vậy có thể gây ra hậu quả nghiêm trọng.

Tìm hiểu thêm Quan điểm của đối tác từ Google Cloud

Dấu thời gian:

Thêm từ Đọc tối