6 lý do tại sao bối cảnh an ninh mạng ngày nay rất phức tạp

Bối cảnh mối đe dọa mạng ngày nay không ngừng mở rộng và phát triển. Hơn hết, chiến thuật tấn công của các tác nhân đe dọa ngày càng phức tạp và khó phát hiện. Các tổ chức có thể gặp khó khăn trong việc theo kịp tất cả các công nghệ mới mà họ đang áp dụng, chúng được sử dụng như thế nào và ở đâu, ai đang sử dụng chúng và liệu chúng có quan trọng đối với hoạt động hay không.

Nếu không hiểu rõ tất cả các thành phần này, có thể khó—nếu không nói là không thể—để bảo mật đúng cách cho tổ chức của bạn và đáp ứng tất cả các yêu cầu tuân thủ và quy định của bạn.

Bạn bắt đầu từ đâu? Trước khi bạn bận rộn kiểm kê tài sản và tìm kiếm các lỗ hổng cũng như các vấn đề bảo mật khác, hãy xem xét kỹ hơn bối cảnh mối đe dọa ngày nay và ý nghĩa của nó đối với tổ chức của bạn. Dưới đây là 6 lý do khiến bối cảnh an ninh mạng ngày nay rất phức tạp.

1. Đại dịch đã thay đổi cách chúng ta làm việc. Lệnh phong tỏa và giãn cách xã hội đã vĩnh viễn thay đổi số lượng tổ chức từng nghĩ đến việc bắt buộc phải làm việc tại chỗ. Do đó, nhiều người đã phải nhanh chóng áp dụng các công nghệ mới để hỗ trợ lực lượng lao động di động, thậm chí đôi khi còn được coi là yếu tố quyết định tính tuân thủ và an ninh mạng của tổ chức. Ngày nay, có nhiều công nghệ hơn, nhiều giải pháp và dịch vụ dựa trên đám mây và SaaS hơn, đồng thời có nhiều cơ hội hơn cho các tác nhân đe dọa tìm ra điểm yếu hoặc lỗ hổng bảo mật mà bạn có thể đã bỏ qua.

2. Làm việc tại nhà không có nghĩa là nhân viên đang làm bài tập về an ninh mạng.Nhiều công nhân đã rời khỏi văn phòng và chuyển đến văn phòng tại nhà trong thời kỳ đại dịch xảy ra và nhiều công ty đã quyết định tiếp tục duy trì các nhóm làm việc hoàn toàn từ xa hoặc kết hợp. Mặc dù có nhiều lợi ích nhưng cũng có rủi ro gia tăng. Việc chuyển các bộ phận hoạt động của bạn ra khỏi cơ sở và vào nhà cũng như không gian công cộng như quán cà phê khiến việc theo dõi những gì mọi người đang làm trở nên cực kỳ khó khăn. Họ có đang sử dụng các thiết bị được phê duyệt không? Mạng của họ có an toàn không? Họ có hiểu—và họ có được giáo dục và đào tạo bài bản về—các biện pháp tốt nhất về vệ sinh mạng không? Nếu không, nhiều rủi ro hơn ở đây đồng nghĩa với việc các nhóm tuân thủ và bảo mật của bạn sẽ phải đau đầu hơn.

3. Nhiều tác nhân đe dọa hơn tập trung vào bạn nhiều hơn. Trước đây, nhiều tổ chức vừa và nhỏ cảm thấy nguy cơ xảy ra sự cố hoặc vi phạm mạng là thấp, chủ yếu dựa trên quy mô của họ. Ý nghĩ là tại sao lại theo đuổi tôi khi ngoài kia có nhiều tổ chức lớn hơn nhiều? Tuy nhiên, nếu chúng ta học được điều gì từ sự gia tăng của các cuộc tấn công ransomware, lừa đảo và kỹ thuật xã hội, thì đó là bất kỳ tổ chức nào thuộc mọi quy mô trong bất kỳ ngành nào đều gặp rủi ro. Nếu bạn có dữ liệu nhạy cảm trong mạng của mình, rất có thể kẻ tấn công sẽ tập trung vào bạn.

4. Nhiều quy định và yêu cầu hơn. Ngày càng có nhiều yêu cầu về bảo mật và tuân thủ đối với các tổ chức. Hiện nay có nhiều yêu cầu và kiểm soát dành riêng cho ngành hơn. Ở Mỹ, ngày càng có nhiều bang áp dụng các tiêu chuẩn về quyền riêng tư và bảo mật. Ngay cả chính phủ liên bang cũng đang thay đổi cách tiếp cận các sự cố và sự kiện mạng. Ở nước ngoài, các quy định như yêu cầu GDPR của EU được áp dụng trên toàn cầu. Khi số lượng và loại quy định tăng lên, việc quản lý tất cả chúng và đáp ứng tất cả các tiêu chuẩn và mong đợi cần thiết ngày càng trở nên phức tạp.

5. Chuỗi cung ứng dài hơn. Theo truyền thống, khi chúng ta nói về chuỗi cung ứng, đó là về sản phẩm và hàng hóa. Tuy nhiên, ngày nay, với nhiều hệ thống và dịch vụ dựa trên đám mây và SaaS được tích hợp vào lực lượng lao động hiện đại, chuỗi cung ứng cũng trở nên ảo và có tính kết nối cao. Mặc dù tổ chức của bạn có thể làm việc trực tiếp với một nhà cung cấp cho một dịch vụ nhưng nhà cung cấp đó có thể ký hợp đồng với nhiều nhà cung cấp khác để phát triển sản phẩm của họ nhằm cung cấp dịch vụ đó cho bạn. Chuỗi cung ứng của bạn càng dài thì rủi ro càng lớn.

6. Các vấn đề địa chính trị và thời tiết gia tăng–sự kiện liên quan. Trên khắp thế giới, chúng ta đang chứng kiến ​​vô số sự kiện địa chính trị có tác động sâu rộng bên ngoài vị trí cụ thể của chúng. Ví dụ, xung đột ở Ukraine đã ảnh hưởng tiêu cực đến nguồn cung cấp nhiên liệu ở Anh và các nơi khác, làm tăng giá và buộc các chính phủ phải suy nghĩ lại về cách họ tiếp nhận và cung cấp các dịch vụ quan trọng. Trên hết, chúng tôi nhận thấy ngày càng có nhiều sự kiện liên quan đến thời tiết gây ra tình trạng gián đoạn và thông thường, nhiều tổ chức gặp phải nhiều sự cố gián đoạn cùng một lúc. Những sự kiện này càng xuất hiện nhiều thì tác động của chúng càng sâu rộng và càng tạo ra nhiều rủi ro, tạo thêm một cấp độ thách thức mới cho các chuyên gia tuân thủ và mạng.

Liên kết: https://securityboulevard.com/2022/12/6-reasons-why-todays-cybersecurity-landscape-is-so-complex/

Nguồn: https://securityboulevard.com

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.fintechnews.org/6-reasons-why-todays-cybersecurity-landscape-is-so-complex/