Các cuộc tấn công mạng đang gia tăng — nhưng nếu chúng ta thành thật mà nói thì tuyên bố đó đã đúng trong một thời gian khá dài, do các sự cố mạng ngày càng gia tăng trong vài năm qua. Gần đây nghiên cứu chỉ ra rằng các tổ chức đã trải qua số lần tấn công vào mạng công ty vào năm 50 nhiều hơn 2021% mỗi tuần so với năm 2020 và các chiến thuật như lừa đảo đang trở nên phổ biến. ngày càng phổ biến khi những kẻ tấn công tinh chỉnh các phương pháp đã thử và đúng của chúng để lôi kéo thành công hơn các mục tiêu không nghi ngờ.
Do đó, không có gì ngạc nhiên khi khả năng phục hồi mạng đã trở thành một chủ đề nóng trong thế giới an ninh mạng. Nhưng mặc dù khả năng phục hồi không gian mạng đề cập rộng rãi đến khả năng dự đoán, chống chịu và phục hồi sau các sự cố an ninh mạng của một tổ chức, nhiều chuyên gia đã mắc sai lầm khi áp dụng thuật ngữ này cho riêng công nghệ. Và mặc dù đúng là các công cụ phát hiện và khắc phục, hệ thống sao lưu và các tài nguyên khác đóng vai trò quan trọng trong khả năng phục hồi của mạng, nhưng các tổ chức chỉ tập trung vào rủi ro công nghệ lại bỏ qua một yếu tố quan trọng không kém: con người.
Mọi người đều dễ bị tổn thương, nhưng họ không cần phải như vậy
Mọi người thường được coi là mắt xích yếu trong an ninh mạng. Thật dễ hiểu tại sao. Mọi người rơi vào lừa đảo lừa đảo. Họ sử dụng mật khẩu yếu và trì hoãn cài đặt các bản cập nhật bảo mật. Họ định cấu hình sai phần cứng và phần mềm, khiến tài sản trên đám mây không được bảo mật và gửi các tệp bí mật đến nhầm người nhận. Có một lý do khiến rất nhiều công nghệ an ninh mạng đang hướng tới tự động hóa: loại bỏ con người khỏi phương trình được coi là một trong những cách rõ ràng nhất để cải thiện bảo mật. Đối với nhiều chuyên gia bảo mật, đó chỉ là lẽ thường tình.
Ngoại trừ - có thật vậy không? Đúng là con người mắc sai lầm - xét cho cùng thì nó được gọi là "lỗi của con người" vì một lý do nào đó - nhưng nhiều trong số đó sai lầm xảy ra khi nhân viên không được đặt vào vị trí để thành công. Lừa đảo là một ví dụ tuyệt vời. Hầu hết mọi người đều quen thuộc với khái niệm lừa đảo, nhưng nhiều người có thể không biết về các kỹ thuật bất chính mà những kẻ tấn công ngày nay triển khai. Nếu nhân viên chưa được đào tạo bài bản, họ có thể không biết rằng những kẻ tấn công thường mạo danh người thật trong tổ chức hoặc việc CEO yêu cầu họ mua thẻ quà tặng “trong giờ khuyến mãi của công ty” có lẽ là không hợp pháp. Các tổ chức muốn xây dựng khả năng phục hồi mạng mạnh mẽ không thể giả vờ rằng con người không tồn tại. Thay vào đó, họ cần phải ưu tiên khả năng phục hồi của người dân của họ cũng như khả năng phục hồi của công nghệ của họ.
Đào tạo tổ chức để nhận biết các dấu hiệu của các chiến thuật tấn công phổ biến, thực hành vệ sinh mạng và mật khẩu tốt hơn, đồng thời báo cáo các dấu hiệu của hoạt động đáng ngờ có thể giúp giảm bớt gánh nặng cho nhân viên CNTT và bảo mật bằng cách cung cấp cho họ thông tin tốt hơn một cách kịp thời hơn. Nó cũng tránh được một số cạm bẫy gây lãng phí thời gian và nguồn lực của họ. Bằng cách đảm bảo rằng mọi người ở mọi cấp độ của doanh nghiệp kiên cường hơn, các tổ chức ngày nay sẽ nhận ra rằng khả năng phục hồi mạng tổng thể của họ sẽ được cải thiện đáng kể.
Xây dựng các hệ thống hỗ trợ cần thiết
Đại dịch COVID-19 — và kết quả là sự tăng tốc của quá trình chuyển đổi kỹ thuật số, áp dụng đám mây và làm việc từ xa — đã gói gọn một cách hoàn hảo nhu cầu ưu tiên con người. Các đội bảo mật đã ở trong tình trạng khó khăn kể từ khi đại dịch bắt đầu, liên tục được yêu cầu làm nhiều hơn, tính đến các biến số bổ sung, thiết lập các khả năng mới. Và tất nhiên, luôn có một lỗ hổng mới lọt vào mắt xanh của CEO hoặc lãnh đạo cấp cao khác và đột nhiên trở thành ưu tiên hàng đầu. Những đội này đang mệt mỏi và kiệt sức là một mối quan tâm thực sự. Họ cần sự hỗ trợ từ các tổ chức của họ.
Bởi vì, dù các công cụ an ninh mạng hiện đại có giá trị như thế nào, mọi người vẫn đưa ra những quyết định quan trọng nhất — nghĩa là ưu tiên khả năng phục hồi của những người đó là rất quan trọng. Những nhân viên mệt mỏi, làm việc quá sức và không cảm thấy được người chủ đánh giá đúng mức sẽ dễ mắc sai lầm hoặc phán đoán sai lầm. Điều quan trọng là duy trì đối thoại cởi mở với nhân viên CNTT và an ninh để hiểu nhu cầu của họ. Những nhân viên phải làm đi làm lại 12 giờ một ngày không chỉ dễ mắc sai lầm. Họ có thể rời đi để tìm một cơ hội tốt hơn - cơ hội cho phép họ duy trì sự cân bằng lành mạnh giữa công việc và cuộc sống. Các tổ chức phải sẵn sàng thuê và đào tạo nhân viên mới để giúp gánh một phần tải trọng cho các nhóm đã được giao nhiệm vụ thực hiện những điều chỉnh đáng kể khi đối mặt với những thách thức đang diễn ra.
Học cách nhận biết các dấu hiệu kiệt sức trong nhân viên của bạn, nói chuyện cởi mở về sự kiệt sức và cách bạn giải quyết vấn đề đó, đồng thời khuyến khích văn hóa hạnh phúc sẽ tạo nên một nhóm kiên cường hơn. Xét cho cùng, khả năng phục hồi là phục hồi, cả về con người và công nghệ.
Đừng Bao Giờ Bỏ Qua Tầm Quan Trọng Của Con Người
Quá nhiều tổ chức ngày nay coi con người là những người có thể thay thế được, nhưng những tổ chức muốn đứng vững trước bối cảnh đe dọa ngày nay nên nhận ra giá trị của lực lượng lao động vui vẻ, có động lực, được đào tạo tốt và được nghỉ ngơi đầy đủ. Khả năng phục hồi mạng không chỉ là việc có sẵn công nghệ phù hợp để đối phó với những kẻ tấn công hiện đại mà còn là trao quyền cho mọi người đưa ra quyết định đúng đắn và đảm bảo rằng họ có kiến thức và sự hỗ trợ cần thiết để đưa ra quyết định đó. Bỏ qua tầm quan trọng của con người khi bạn gặp nguy hiểm —ngay cả khi quá trình tự động hóa ngày càng phát triển, họ vẫn là xương sống của một doanh nghiệp thành công.
