Bảo mật mạng trong các tổ chức công nghiệp

Chủ nhật, 27 Tháng 9 2020 07:57
Người ta thường cho rằng an ninh mạng là một quá trình chứ không phải kết quả. Nhưng trong kinh doanh, an ninh mạng thường được triển khai theo từng phần hoặc từng dự án với thời gian biểu, mục tiêu và kết quả trong một khoảng thời gian nhất định.
Cách một tổ chức doanh nghiệp triển khai các dự án như vậy sẽ giúp họ nhìn ra được những điểm cần cải thiện trong quy trình vận hành cũng như về mặt quản lý, từ đó có thể tăng tốc độ triển khai hoạt động bảo vệ an ninh mạng.
Bảo mật mạng trong các tổ chức công nghiệp - Ảnh 1.
Dưới đây là một số gợi ý về quản lý và quy trình giúp các tổ chức, doanh nghiệp tránh được điều đó.
 
Phân công trách nhiệm rõ ràng giữa các bộ phận
 
Tốc độ thực hiện dự án phụ thuộc nhiều vào người chịu trách nhiệm chính cho dự án và sự phối hợp giữa các bộ phận tham gia. Do đó, điều quan trọng là phải xác định được bộ phận nào đề xuất dự án và bộ phận nào sẽ phê duyệt và triển khai các hạng mục.
 
Cũng có trường hợp bộ phận bảo mật CNTT sẵn sàng triển khai dự án nào đó nhưng lại không có ngân sách. Nếu không có sự cân đối ngân sách giữa các bộ phận, việc tranh chấp về mặt ngân sách và tranh cãi giữa các bộ phận có thể kéo dài hàng tháng. 
 
Trình bày với lãnh đạo theo góc nhìn của họ
 
Trong một số trường hợp lãnh đạo cấp cao của một công ty sẽ không tham gia vào quá trình thảo luận về vấn đề an ninh mạng, do đó họ sẽ không nhìn thấy được giá trị của việc đầu tư vào các dự án này. Điều này có thể là do sự khác biệt về góc nhìn trong cách trình bày của các bộ phận OT và ban quản lý. Những người làm việc trong bộ phận OT thường sẽ đưa vào quá nhiều chi tiết kỹ thuật khi trình bày một dự án. Mặt khác, họ ít quan tâm đến các mục tiêu kinh doanh mà dự án mang lại, những rủi ro mà dự án có thể giải quyết và dự án sẽ giúp tiết kiệm ngân sách ra sao.
 
Kỹ năng giao tiếp ở cùng góc nhìn với cấp lãnh đạo nên, và cần được phát triển, vì cách tiếp cận dựa trên rủi ro là then chốt khi trình bày một dự án với hội đồng quản trị. Tập trung vào những vấn đề quan trọng, đó là tiền bạc, lòng tin của khách hàng và đối tác, xếp hạng tín nhiệm và lợi thế của đối thủ cạnh tranh.
 
Tuân thủ các yêu cầu
 
Thông thường, một sáng kiến an ninh mạng xuất phát từ dưới lên trên (nhân viên đưa ra các vấn đề mà mình phụ trách, dựa vào đó lãnh đạo đưa ra chiến lược/kế hoạch thực hiện). Tuy nhiên, cũng có trường hợp cấp lãnh đạo sẽ là người quyết định đầu tư vào bảo mật để đảm bảo tuân thủ quy định. Xu hướng này thể hiện trong một nghiên cứu thị trường được Kaspersky thực hiện vào năm 2019: 55% nhân viên công ty cho rằng đầu tư vào bảo mật thông tin công nghiệp là quy định bắt buộc theo pháp luật.
Bảo mật mạng trong các tổ chức công nghiệp - Ảnh 2.
 
Mặc dù một dự án như vậy vẫn tốt hơn là không có, nhưng sẽ hiệu quả hơn nếu yêu cầu kinh doanh và nhu cầu bảo mật CNTT được đồng bộ với nhau. Điều quan trọng là các bộ phận OT, bộ phận CNTT và bảo mật thông tin cũng như cấp quản lý và hội đồng quản trị cần đối thoại và cùng nỗ lực để đạt được tiếng nói chung. 
 
Nâng cao kiến thức chuyên môn cho tổ chức
 
Một trở ngại khác trong việc triển khai các dự án an toàn thông tin là thiếu kiến thức chuyên môn. Việc phát triển, thực hiện và vận hành dự án, đặc biệt là các dự án lớn phức tạp như SIEM, đòi hỏi các quy trình và cách thức triển khai đặc biệt. Trong một nền công nghiệp đang phát triển, những thứ này không có sẵn cho tất cả các chuyên gia và khó có thể được phát triển trong một sớm một chiều.
 
Do đó, cùng với việc tối ưu hóa quy trình ra quyết định phê duyệt, các công ty cần liên tục thúc đẩy việc đào tạo nhân viên. Điều này đồng nghĩa với việc cung cấp cho cả bộ phận CNTT và OT những thông tin cập nhật mới nhất về các mối đe dọa, cũng như tiến hành đào tạo chuyên ngành về các giải pháp cho nhân viên.
 
Tối ưu hóa quy trình phê duyệt
 
Một dự án đi từ khâu ra quyết định đến triển khai hoạt động nhanh hay chậm sẽ phụ thuộc vào sự hiệu quả trong hoạt động quản lý của công ty. Các quy trình càng rõ ràng - như phát triển các tiêu chuẩn, thiết kế và phê duyệt dự án ở tất cả các cấp bậc, thí điểm, lập ngân sách, và thu mua - thì độ trễ càng thấp.
 
Một quy trình phê duyệt không có kết cấu mạch lạc sẽ ảnh hưởng đến độ trễ. Một dự án có càng nhiều nhóm tham gia, càng cần nhiều thời gian để nhận được tất cả các phê duyệt cần thiết. Để triển khai quy trình phê duyệt, cần có deadline rõ ràng, cũng như xác định những hạng mục cần được thống nhất, với ai và ở giai đoạn nào.
 
Lê Duy - (nld.com.vn)
T/h: H.Phong (dongbang.vn)

Bài viết mới nhất của Công Nghệ

  • Vinh danh các giải pháp góp phần chuyển đổi số quốc gia
    Tối 23-10, Bộ Thông tin và Truyền thông phối hợp Tập đoàn công nghiệp Viễn thông quân đội (Viettel) tổ chức trao giải Cuộc thi Tìm kiếm giải pháp chuyển đổi số quốc gia (Vietsolutions 2020).
    Thứ bảy, 24 Tháng 10 2020 08:11
  • Bạc Liêu hướng dẫn tổ chức, cá nhân bảo đảm an toàn cho mạng TSLCD cấp II
    UBND tỉnh Bạc Liêu vừa ban hành Quy chế quản lý, vận hành và sử dụng mạng truyền số liệu chuyên dùng cấp II (TSLCD) trên địa bàn.
    Thứ ba, 20 Tháng 10 2020 09:47
  • Samsung Galaxy S21 rò rỉ thiết kế, đẹp không kém cạnh iPhone 12
    Trước đó, có báo cáo nói rằng Samsung Galaxy S21 sẽ ra mắt sớm hơn thường lệ, có thể vào tháng 2 năm 2021.
    Thứ hai, 19 Tháng 10 2020 10:04
  • Những mẹo sử dụng màn hình Home trên iOS 14 người dùng nên biết
    Nếu muốn sử dụng iOS 14 thành thạo hơn, nhất là khi iPhone 12 đã ra mắt, hãy tham khảo những mẹo như lướt nhanh giữa các trang màn hình Home, di chuyển nhiều ứng dụng cùng lúc, hay xem App Library theo thứ tự bảng chữ cái.
    Thứ hai, 19 Tháng 10 2020 10:00
  • Bảo mật mạng xã hội tại nơi làm việc
    Bảo mật mạng xã hội tại nơi làm việc chắc chắn là quan trọng đối với nhiều doanh nghiệp. Trong vấn đề này, các chuyên gia sẽ trả lời 5 câu hỏi thường gặp có liên quan.
    Chủ nhật, 18 Tháng 10 2020 15:50
  • Khoa học và công nghệ thúc đẩy phát triển nông nghiệp ứng dụng công nghệ cao
    Nhiệm kỳ qua, khoa học và công nghệ (KH&CN) đã thể hiện vai trò là động lực và nền tảng của quá trình cơ cấu lại ngành nông nghiệp (NN) gắn với đổi mới mô hình tăng trưởng đi đôi xây dựng nông thôn mới tỉnh nhà. Trong bối cảnh hạn mặn gay gắt, thời tiết cực đoan, dịch bệnh luôn có nguy cơ bùng phát như hiện nay, tỉnh cần tiếp tục huy động các nguồn lực nhằm tiếp tục đưa KH&CN trở thành đòn bẩy, thúc đẩy NN phát triển theo hướng hiện đại.
    Chủ nhật, 18 Tháng 10 2020 07:35
  • Quản lý công dân bằng mã định danh
    Thông tin định danh của công dân được lưu trên căn cước công dân gắn chip là không thể thay đổi và việc đối sánh sinh trắc học có thể được thực hiện ngay trên chip, hạn chế tối đa giả mạo danh tính
    Chủ nhật, 11 Tháng 10 2020 16:11
  • Tạo động lực mới cho phát triển Công nghệ thông tin
    Đó là khẳng định của Phó Chủ tịch UBND TP Đà Nẵng Hồ Kỳ Minh tại Lễ khởi công Công trình Khu công viên phần mềm số 2, tổ chức sáng nay, 10-10.
    Chủ nhật, 11 Tháng 10 2020 08:17
  • Tìm kiếm thông tin từ mạng xã hội với công cụ “chuyên dụng”
    Mỗi khi cần tìm một nội dung hay một bài đăng nào đó, bạn sẽ sử dụng ngay công cụ tìm kiếm của Google. Tuy nhiên, nếu là bài đăng trên các mạng xã hội hay các dữ liệu khác như các xu hướng đang thịnh hành, các đề cập, số lượt tương tác và từ khóa nào đang thu hút sự chú ý..., công cụ của Google sẽ không mang lại kết quả tối ưu. Do đó, bạn phải cần đến các công cụ tìm kiếm mạng xã hội chuyên dụng.
    Thứ bảy, 10 Tháng 10 2020 16:05
  • Ra mắt Nền tảng Quản lý trường học MISA QLTH
    Ngày 9-10, Bộ Thông tin và Truyền thông đã tổ chức Lễ ra mắt Nền tảng Quản lý trường học MISA QLTH do Công ty Cổ phần MISA phát triển, trên đó tích hợp thanh toán các khoản thu trực tuyến.
    Thứ bảy, 10 Tháng 10 2020 07:58
  • Samsung Galaxy M31 Prime rục rịch trình làng, ấn tượng pin 6.000 mAh
    Kênh bán lẻ Amazon Ấn Độ vừa có trang web dành riêng để quảng bá cho Galaxy M31 Prime. Máy sở hữu viên pin 6.000 mAh, 4 camera mặt sau, trong đó có camera chính 64MP.
    Thứ năm, 08 Tháng 10 2020 09:09
  • Chia sẻ hình ảnh có trách nhiệm trên mạng xã hội
    Không ít người thích chia sẻ những cái nhìn thoáng qua về cuộc sống trên mạng xã hội, từ các hoạt động thể thao, đồ ăn ngon cho đến những thành tích và khoảnh khắc đặc biệt. Các hình ảnh được chia sẻ đa phần trong phạm vi bạn bè, gia đình, những người theo dõi, nhưng cũng khá nhiều trường hợp chia sẻ công cộng. Lý do thông thường là để tăng cường mối quan hệ và kết nối tình bạn. Tuy nhiên, hiện tượng chia sẻ quá nhiều nội dung liên quan đến người khác trên mạng xã hội là một vấn đề cần hết sức cẩn trọng. Vì thế, bạn cần đặt những câu hỏi dưới đây trước khi chia sẻ hình ảnh trên mạng xã hội:
    Chủ nhật, 04 Tháng 10 2020 16:05
  • Ra mắt trung tâm ươm tạo chuyên về AI
    Ngày 3-10, Khu Công nghệ cao TP Hồ Chí Minh (SHTP) tổ chức lễ ra mắt Trung tâm ươm tạo chuyên về AI Innovation Hub (Trung tâm AI) và công bố Cuộc thi AI Hack 2020.
    Chủ nhật, 04 Tháng 10 2020 07:52
  • WiFi hay 3G/4G Kết nối nào an toàn hơn?
    Hiện tại, gần như hầu hết người làm việc văn phòng đều phải luôn luôn kết nối để có thể trao đổi và xử lý công việc mọi lúc mọi nơi, trên thiết bị di động của mình. Người dùng có thể dễ dàng truy cập Internet bằng WiFi của các điểm phát công cộng, hay sử dụng kết nối 3G, 4G đã đăng ký. Tuy nhiên, vấn đề đặt ra là sử dụng như thế nào cho đúng, giữa lúc tình hình an ninh mạng luôn tiềm ẩn nhiều hiểm họa.
    Thứ bảy, 03 Tháng 10 2020 16:07
  • Ứng dụng công nghệ phục hồi sản xuất
    Trong bối cảnh nhiều doanh nghiệp bị giảm giao dịch, đứt gãy nguồn nguyên liệu buộc phải ứng dụng công nghệ vào sản xuất, kinh doanh, công nghệ trí tuệ nhân tạo (AI) được nhiều doanh nghiệp mạnh dạn nghiên cứu phát triển và ứng dụng đã giúp phục hồi sản xuất.
    Thứ bảy, 03 Tháng 10 2020 08:11