Khái niệm an ninh mạng sẽ luôn được xác định bởi các mục tiêu di động. Việc bảo vệ các tài sản quý giá và nhạy cảm của một tổ chức sẽ dẫn đến một cuộc cạnh tranh, trong đó những kẻ xấu cố gắng vượt trội so với mục tiêu của họ bằng các công cụ và chiến lược mới.
Trong khi ngành an ninh mạng luôn được đánh dấu bằng các xu hướng thay đổi và sự ra mắt đột ngột của các công nghệ mới, tốc độ thay đổi đang tăng nhanh. Chỉ trong năm ngoái, các doanh nghiệp và tổ chức lớn đã chứng kiến các hoạt động của họ bị đóng băng bởi ransomware, trong khi các vụ vi phạm dữ liệu lớn đã làm tổn hại đến danh tiếng của các tổ chức cao chót vót như Facebook và LinkedIn. Đặc biệt, sự xuất hiện của các ứng dụng đám mây gốc và đám mây lai đã dẫn đến những lo ngại mới về bảo mật. Theo Báo cáo trạng thái đám mây năm 2022 của Flexera, 85% số người được hỏi coi bảo mật là thách thức đám mây hàng đầu của họ.
Tiêu đề ấn tượng liên quan đến các cuộc tấn công và ransomware có thể khiến các nhà lãnh đạo an ninh mạng trở nên quá tập trung vào việc ngăn chặn vi phạm bằng mọi giá. Tuy nhiên, bất chấp những tiêu đề giật gân thường đi kèm với các cuộc tấn công an ninh mạng, vi phạm không nhất thiết phải là một thảm họa. Với sự kết hợp đúng đắn giữa các chiến thuật phòng thủ và định vị trước, các nhà lãnh đạo an ninh mạng có thể xây dựng niềm tin vào sức mạnh của hệ thống của họ.
Các CISO phải áp dụng một tư duy mới để đảm nhận các mục tiêu di động trong an ninh mạng hiện đại. Ba câu hỏi này sẽ giúp các nhà lãnh đạo bảo mật hiểu cách bảo vệ tốt nhất những tài sản nhạy cảm nhất của họ.
1. Dữ liệu của tôi ở đâu?
Khi các nhà lãnh đạo an ninh mạng đặt mục tiêu ngăn chặn hành vi vi phạm bằng mọi biện pháp cần thiết, họ đang hoạt động trong tâm thế sợ hãi. Nỗi sợ hãi này là do thiếu kiến thức hoặc hiểu biết: Khi một tổ chức không biết dữ liệu nhạy cảm của mình được lưu giữ ở đâu và dữ liệu đó được bảo vệ tốt đến mức nào, có thể dễ dàng tưởng tượng ra bất kỳ tình huống nào trong đó hệ thống bị vi phạm.
Bước đầu tiên để đạt được một tư thế an ninh mạng hiệu quả là biết chính xác nơi lưu trữ dữ liệu. Thiếu nhận thức không chỉ làm tăng nguy cơ vi phạm dữ liệu; nó cũng làm tăng khả năng một tổ chức dành các nguồn lực quan trọng để bảo vệ dữ liệu không nhạy cảm. CISO phải thực hiện các bước để đặt dữ liệu vào trung tâm bảo mật của họ và ưu tiên dữ liệu có giá trị nhất đối với doanh nghiệp.
Để bảo vệ tài sản có giá trị nhất của mình, các tổ chức cần hiểu nơi lưu trữ dữ liệu trong các kiến trúc đám mây phức tạp. Sau khi lập danh mục các tài sản này, các tổ chức phải phân loại xem dữ liệu có giữ giá trị kinh doanh thực sự hay không. Việc áp dụng phương pháp bảo mật tập trung vào dữ liệu này sẽ đảm bảo rằng các tài sản có giá trị nhất của tổ chức được bảo mật trong khi dành ít thời gian hơn cho các tài sản yêu cầu ít bảo mật hơn.
2. Dữ liệu của tôi sẽ đi đâu?
Mặc dù một tổ chức có thể lập danh mục nơi dữ liệu được lưu trữ trong các hệ thống của chính họ, nhưng thách thức của điện toán đám mây là theo dõi dữ liệu nhạy cảm đang đi đâu. Ngày nay, các nhà phát triển và nhân viên khác có thể tạo một bản sao dữ liệu nhạy cảm chỉ bằng một cú nhấp chuột, với khả năng đưa thông tin đó ra bên ngoài môi trường được bảo vệ và khiến thông tin đó dễ bị tấn công. Các đường dẫn dữ liệu tự động và dịch vụ dữ liệu cũng có thể trích xuất dữ liệu và di chuyển dữ liệu đi nơi khác, khiến các tổ chức không biết ai có quyền truy cập vào thông tin có giá trị nhất của họ.
Sau khi các tổ chức hiểu nơi dữ liệu được lưu giữ và tài sản nào có giá trị nhất, thì họ phải gắn thẻ dữ liệu nhạy cảm đó và theo dõi nơi dữ liệu đó sẽ đến. Loại nghiên cứu này có thể tiết lộ rất nhiều điều bất ngờ. Ví dụ: dữ liệu nhạy cảm có thể được chuyển đến một máy chủ nước ngoài, khiến dữ liệu đó không tuân thủ các quy định về địa lý hoặc một kẻ xấu có thể truy cập vào một nội dung duy nhất vào cùng một thời điểm mỗi đêm. Khi dữ liệu di chuyển, nó phải di chuyển với tư thế bảo mật — biết nơi dữ liệu sẽ di chuyển là chìa khóa để hiểu và dự đoán các mối đe dọa tiềm ẩn.
3. Điều gì xảy ra nếu tôi bị hack?
Bản chất thay đổi liên tục của an ninh mạng, kết hợp với số lượng các cuộc tấn công và vi phạm ngày càng tăng, có nghĩa là rất có khả năng các tổ chức sẽ gặp phải vi phạm trong quá trình hoạt động thường xuyên của họ. Tuy nhiên, đây không phải là lý do để hoảng sợ. Việc định vị trước hiệu quả đảm bảo rằng các nhóm bảo mật có thể quản lý rủi ro tốt hơn và có sẵn các công cụ để đảm bảo hoạt động kinh doanh liên tục khi kẻ xấu giành được quyền truy cập vào hệ thống của họ.
Trong cách tiếp cận chủ động này đối với an ninh mạng, kiến thức là sức mạnh. Khi các tổ chức biết tài sản nào là quan trọng nhất và vị trí của những tài sản này, việc bảo vệ chúng trước khi bị xâm phạm sẽ trở nên dễ dàng hơn nhiều. CISO và các nhà lãnh đạo bảo mật khác phải vượt qua vô số cảnh báo và thông tin; khám phá và ưu tiên thông tin có giá trị cao giúp phân loại các hoạt động và tập trung vào những gì quan trọng nhất.
Trong cuộc chiến không ngừng giữa tin tặc và đội an ninh mạng, bên nào giữ được bình tĩnh và thể hiện sự tự tin sẽ là bên chiến thắng. Việc tập trung vào sự chuẩn bị và kiến thức cho phép các nhà lãnh đạo an ninh mạng luôn tự tin vào sức mạnh của hệ thống của họ, biết rằng ngay cả vi phạm không thể tránh khỏi cũng sẽ không gây ra bất kỳ tác động thảm khốc nào.
