Vai trò của văn hóa trong an ninh mạng: Xây dựng văn hóa ưu tiên bảo mật trong tổ chức

Liệu văn hóa có đang theo kịp sự thay đổi của cảnh nguy hiểm? Liệu hôm nay có nhiều doanh nghiệp sẵn sàng hành động một cách chủ động hay phản ứng trước các mối đe dọa mạng? Nhiều chủ đề về bảo mật của ThriveDX đã có thông tin tại Exclusive Networks Vietnam


Thực tế là chi phí trung bình của một vụ vi phạm dữ liệu đã tăng lên 4,24 triệu đô la vào năm 2021, mức cao nhất trong 17 năm lịch sử báo cáo Cost of a Data Breach của IBM và tăng 10% so với năm 2020. Chủ đề chung trong báo cáo an ninh mạng gần đây này và các báo cáo khác là yếu tố con người là nguyên nhân chính đáng kể đối với sự bền vững của an ninh mạng.

Khi hồ sơ rủi ro thay đổi để ngày càng tích cực xem xét lỗi do con người, thì các hành vi và tư duy cần thiết để đối phó với những rủi ro an ninh tiến hóa cũng phải thay đổi theo. Từ ban điều hành C-suite đến nhân viên hàng đầu, mọi người đều có vai trò quan trọng trong việc bảo vệ tổ chức bằng các thực hành vệ sinh mạng cẩn thận.

Một báo cáo Gartner® Predicts 2023 phát hiện rằng vào năm 2025, thiếu nhân tài hoặc lỗi con người sẽ chịu trách nhiệm cho hơn một nửa các sự cố mạng đáng kể. Vào năm 2027, 50% CISO của các doanh nghiệp lớn sẽ cần áp dụng các thực hành an ninh tập trung vào con người. Nhưng liệu điều này có đủ không?

Với cách tiếp cận đúng, nhiều tổ chức có thể có đủ năng lực để đi theo hướng phù hợp. Nhân viên có thể trở thành một trong những biện pháp an ninh hiệu quả nhất của tổ chức. Chìa khóa để xây dựng một văn hóa an ninh trước hết là nhận ra rằng con người đại diện cho một hàng rào phòng thủ đáng kể trong việc bảo vệ chống lại các cuộc tấn công mạng và nguy cơ nội gián.

Các chiến lược giúp ưu tiên yếu tố con người trong việc xây dựng một văn hóa an ninh mạng bao gồm:

Nhận thức về văn hóa bắt đầu từ tầng lãnh đạo

Các nhà quản lý cấp cao cần đi đầu bằng việc tạo môi trường mẫu mực và định hướng nhận thức về an ninh trong toàn bộ tổ chức. Vì người ta ở mọi cấp đều thường bị kẻ tấn công lừa dối để xâm nhập vào mạng, quản lý hành vi con người từ trên xuống là một cách tác động cao để nâng cao an ninh mạng trong toàn bộ tổ chức. Cuối cùng, ai có thể đánh giá rủi ro mà nhân viên đối mặt đối với bản thân, nhà cung cấp, đối tác, khách hàng và các bên liên quan khác tốt hơn lãnh đạo? Có kiến thức này, lãnh đạo có thể định hình các chiến lược kinh doanh tích hợp an ninh ở mọi giai đoạn, trong mọi phòng ban.

Báo cáo Gartner Predicts mới nhất đưa ra các khuyến nghị khác để củng cố chương trình an ninh đối mặt với những thách thức hiện đại, bao gồm:

  • Thiết kế một chương trình an ninh mạng tận dụng dữ liệu để cải thiện quyết định
  • Chứng minh rằng một chương trình an ninh mạnh mẽ có liên quan đến việc chiến thắng trong kinh doanh
  • Phân bổ ngân sách một cách hiệu quả cho giáo dục để thiết lập sự nhất quán trong chương trình
  • Cung cấp kết quả có thể chia sẻ nhấn mạnh thành công về an ninh mạng trên toàn bộ tổ chức.

Truyền đạt chính sách và ưu tiên rõ ràng

Nhân viên cần biết những gì được yêu cầu từ họ liên quan đến các quy tắc và thực tiễn an ninh. Điều này đòi hỏi giải quyết các vấn đề quan trọng như quản lý mật khẩu, bảo vệ dữ liệu, an ninh mạng và truy cập từ xa một cách thể hiện một tư thế an ninh mạnh mẽ, nhất quán và nhấn mạnh giá trị của các hành động ưu tiên an ninh. Để làm được điều này, cần có những hướng dẫn rõ ràng giúp xác định hình ảnh của một mối đe dọa tiềm tàng (bằng cách sử dụng các thuật ngữ dễ hiểu) và cách dự đoán và chuẩn bị cho nó bằng cách sử dụng các công cụ, đào tạo và thực tiễn có sẵn.

Thay đổi cách tiếp cận

Hiểu rằng có yếu tố con người trong an ninh mạng. Nhưng thay vì coi nhân viên là nguyên nhân của vấn đề, hãy để họ cảm thấy có sức mạnh để phát hiện và báo cáo các mối đe dọa và trở thành người ủng hộ cho an ninh của tổ chức của bạn.

Tư duy mới này về an ninh tập trung vào người dùng bao gồm những gì được biết đến là quản lý rủi ro con người, và nó cho phép tạo ra một văn hóa hiểu biết, giảm thiểu và theo dõi rủi ro mạng của nhân viên mà không phải hy sinh ngân sách và năng suất. Quản lý rủi ro con người vượt xa sự tuân thủ chỉ để thúc đẩy những thay đổi ý nghĩa trong hành vi để cho phép sự biến đổi của văn hóa an ninh.

Đáp ứng đào tạo theo đối tượng

Chỉ việc tạo các bài trình chiếu đơn giản không đủ. Nhân viên phải tham gia vào quá trình học tập và có thể liên hệ với nó và hiểu được tác động của những mối đe dọa tiềm tàng mà hacker sử dụng. Đào tạo an ninh từ ThriveDX vượt xa việc tạo ý thức để cung cấp nội dung và mô phỏng thực tế phù hợp với từng bộ phận trong tổ chức của bạn.

Đào tạo An ninh Ứng dụng

Khi nhà phát triển ngày càng trở thành mục tiêu phổ biến của hacker do đặc quyền truy cập của họ, việc đào tạo An ninh Ứng dụng trở thành một yêu cầu hơn là một điều tốt đẹp. Đào tạo lập trình an toàn hiệu quả là một phương pháp học không có nội dung chơi game và các bài kiểm tra vô ích làm lãng phí thời gian của nhân viên. Thay vào đó, đó là quá trình đào tạo giúp nhà phát triển của bạn suy nghĩ như những kẻ tấn công. Đào tạo An ninh Ứng dụng từ ThriveDX mang đến các buổi tương tác ngắn và mô phỏng được xây dựng dành cho nhà phát triển bởi các nhà phát triển, được truyền cảm hứng từ những lỗ hổng thực tế, bài viết về tiền thưởng sửa lỗi và các tình huống đóng góp từ đối tác.

Đào tạo Nhận thức An ninh

Bạn muốn thúc đẩy thay đổi hành vi để giảm số lượng việc xâm nhập dữ liệu trong tổ chức của bạn. Để đạt được điều đó, bạn cần kiểm tra nhân viên của mình trên cảnh quan đe dọa toàn diện bằng cách sử dụng nội dung thực tế cho bất kỳ loại tấn công lừa đảo nào. Đào tạo Nhận thức An ninh từ ThriveDX cung cấp một môi trường học tập an toàn và trải nghiệm thực tế để đánh giá liệu nhân viên của bạn có đầy đủ hiểu biết về những nguy hiểm đang rình rập hay không.

Tiến hành kiểm tra bảo mật định kỳ

Kiểm tra bảo mật là rất quan trọng để giúp xác định các lỗ hổng tiềm năng (bao gồm yếu tố con người và các yếu tố khác) và các lĩnh vực cần cải thiện, đồng thời đảm bảo rằng tất cả các điều khiển bảo mật đang hoạt động hiệu quả. Hãy coi việc kiểm tra bảo mật định kỳ như một loại bảo hiểm - một cách để theo dõi hiệu quả của các chính sách và hướng dẫn mà bạn thực hiện để cải thiện tư thế bảo mật của mình. Kiểm tra sẽ đánh giá mức độ tuân thủ của nhân viên với các thực hành bảo mật của tổ chức và giúp phát hiện các lỗ hổng trước khi chúng có thể trở thành việc vi phạm bảo mật đáng tiền.

Tạo thành phần an ninh mạng trong đánh giá nhân viên

Với việc đánh giá chính thức về hành vi an ninh mạng, nhân viên biết và có thể hiểu rõ những gì được kỳ vọng từ họ. Sau đó, đi một bước xa hơn để công nhận và khen thưởng những nhân viên thể hiện tốt các thực hành an ninh mạng và khi đạt được các mục tiêu. Để hoàn thiện văn hóa bảo mật ưu tiên an toàn, khuyến khích mọi người đều "sở hữu" trách nhiệm bảo vệ sự an toàn của tổ chức.

Kết luận

Những mối đe dọa mới trong lĩnh vực an ninh mạng đòi hỏi một tư duy an ninh mạng mới. Mục tiêu cuối cùng của bất kỳ tổ chức nào là tạo ra một văn hóa ưu tiên an toàn để đảm bảo sự linh hoạt và giảm thiểu tổn thất trong trường hợp bị tấn công mạng. Nhận thức về an ninh mạng được đánh giá, củng cố và điều chỉnh ở mọi cấp độ trong tổ chức là cực kỳ quan trọng để chuyển đổi từ một văn hóa ch passive thành một văn hóa của những người bảo vệ có động lực.

Nguồn: ThriveDX

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

ThriveDX kết hợp cùng Nightdragon ra mắt trung tâm tài năng World’s First Cyber Talent Hub

Hình ảnh
ThrivedX, nhà lãnh đạo toàn cầu về đào tạo kỹ năng an ninh mạng và phát triển tài năng, và Nightdragon - một công ty đầu tư an ninh mạng, an toàn, bảo mật và bảo mật chuyên dụng đã cho ra mắt trung tâm phát triển Tài năng mạng dành cho giới trẻ đầu tiên trên thế giới. Trung tâm này sẽ hợp nhất các nhà giáo dục và nhà tuyển dụng trong các tổ chức thương mại và chính phủ và phục vụ như một hệ sinh thái toàn diện được thiết kế để thu hút, giữ chân, thúc đẩy và liên tục phát triển tài năng mạng.  Buổi ra mắt bao gồm các thành viên sáng lập, các đối tác công nghiệp, Carahsoft, Mạng độc quyền, Ingram Micro Inc., Jacobs, Kyndryl, Liberty Mutual Insurance, Mandiant, và Marsh, và các nhà giáo dục, bao gồm Đại học New York, Đại học Chicago, Đại học Michigan và Đại học của Wisconsin. Đây là những chuyên gia, những nhà điều hành tham gia với cam kết thực hiện nhiệm vụ chung là thu hẹp khoảng cách kiến thức an ninh mạng và xây dựng một lực lượng lao động đa dạng và toàn diện hơn. Theo nghiên cứ...
Đọc thêm

Cách Thrivedx rút ngắn khoảng cách về kỹ năng an ninh mạng trong các tổ chức

Hình ảnh
Trong khi mối đe dọa về mạng ngày càng gia tăng, nhu cầu về nhân tài bảo mật mạng đang tăng trên toàn cầu. Theo Cybersecurity Ventures, có 3,5 triệu việc làm bảo mật mạng trống trên toàn cầu. Khoảng cách này đã dẫn đến thiếu hụt các chuyên gia đủ năng lực để bảo vệ các hệ thống và dữ liệu quan trọng tại các doanh nghiệp có quy mô khác nhau. Khi công nghệ tiếp tục tiến bộ và các mối đe dọa mạng trở nên phức tạp hơn, nhu cầu về các chuyên gia bảo mật mạng chỉ càng tiếp tục tăng cao. Nhiều yếu tố đóng góp vào khoảng cách về kỹ năng này. Đầu tiên, tính chất thay đổi nhanh chóng của các mối đe dọa mạng và công nghệ tiến bộ khiến các cơ sở giáo dục truyền thống gặp khó khăn trong việc cập nhật. Chương trình giảng dạy của họ thường đã lỗi thời và không đáp ứng được các mối đe dọa và công cụ mới nhất. Thứ hai, thiếu đa dạng trong ngành này đã hạn chế nghiêm trọng số lượng ứng viên tiềm năng trong lĩnh vực bảo mật mạng, làm hẹp thêm đường ống tài năng. Theo báo cáo về lực lượng lao động bảo mật...
Đọc thêm