4 bước để xây dựng An Ninh Mạng tốt hơn

Mười năm trước, khi điện toán đám mây thay đổi bối cảnh CNTT, có một sự khác biệt rõ ràng đối với cộng đồng An Ninh Mạng. Các công ty đã rất háo hức áp dụng các giải pháp đám mây, nhưng lại ít chú ý đên việc kiểm tra các tác động bảo mật. Theo một cách nào đó, đây cũng là câu chuyện đã xảy ra trong CNTT trong một thời gian dài. Năng suất và sự tiện lợi hầu như luôn chiến thắng tính bảo mật. Tuy nhiên, với đám mây, vấn đề còn sâu hơn một chút. Các giải pháp đám mây phá vỡ kiến ​​trúc CNTT trung bình và điều này dẫn đến những lỗ hổng lớn trong chiến lược bảo mật truyền thống.

Mười năm sau, không hẳn rằng nhiều bài học đã được rút ra. Đối với những người mới bắt đầu, các công ty đã chậm chạp trong việc áp dụng một số phương pháp hay nhất về An Ninh Mạng trong thế giới đám mây, bao gồm ngăn chặn mất dữ liệu (DLP) và quản lý danh tính và truy cập (IAM). Ngoài ra, mô hình An Ninh Mạng tương tự đã lặp lại chính nó với việc chuyển sang làm việc từ xa. Chắc chắn, đại dịch quan trọng hơn nhiều so với sự chuyển dịch sang đám mây. Nhưng dường như vẫn có một sự không kết nối giữa cách các tổ chức nói rằng họ ưu tiên An Ninh Mạng và các hành động mà họ thực sự thực hiện.

Báo cáo Tình trạng An Ninh Mạng 2021 của CompTIA cho thấy rằng ngày càng có nhiều cảm giác không thoải mái với các hoạt động thực hành An Ninh Mạng. Nhìn chung, công nhân Hoa Kỳ cảm thấy tồi tệ hơn về tình trạng chung của An Ninh Mạng — 69% nói rằng tình hình đang được cải thiện so với 80% vào năm 2020. Đồng thời, họ ít hài lòng hơn với tình trạng bảo mật của công ty họ — 70% hài lòng so với 82% ở 2020. Để thực sự giải quyết tất cả các khía cạnh khác nhau của An Ninh Mạng, các doanh nghiệp cần phải suy nghĩ lại toàn bộ cách tiếp cận của họ từ đầu.

Chính sách

Đối với mục đích nghiên cứu của CompTIA, chính sách đề cập đến tư duy và văn hóa doanh nghiệp xung quanh vấn đề An Ninh Mạng. Trong nhiều năm, tư duy và văn hóa là phòng thủ, tập trung vào một vành đai an toàn để bảo vệ các tài sản nằm ở một vị trí. Ngày nay, với việc tài sản được phân phối nhiều hơn, cần có một chính sách mới.

Không tin tưởng đã nổi lên như một chính sách bao trùm mà nhiều hoạt động hậu đám mây tuân theo. Trong kiến ​​trúc không tin cậy, không có giả định nào được đưa ra về tính xác thực của dữ liệu hoặc yêu cầu truy cập. Thay vào đó, mỗi phần được kiểm tra riêng lẻ và trong nhiều trường hợp được kiểm tra nhiều lần. Điều này dẫn đến một loạt các hoạt động như xác thực đa yếu tố, phân đoạn vi mô và truy cập ít đặc quyền nhất. Tuy nhiên, các hoạt động ít quan trọng hơn so với hiểu biết cơ bản về lý do tại sao các hoạt động là cần thiết (và cần đầu tư bao nhiêu).

Quy trình

Với chính sách mua vào trong toàn tổ chức, trọng tâm có thể chuyển sang xử lý. Đây là những thực hành cá nhân dẫn đến một tư thế an toàn hơn. Một trong những lý do chính khiến việc mua vào theo chính sách rất quan trọng là phạm vi quy trình có thể nhanh chóng phát triển lớn hơn so với hầu hết các công ty đã xử lý trong quá khứ.

Quy trình bảo mật không gian mạng cần phải vừa rộng vừa sâu. Bề rộng đến từ số lượng quy trình cần thiết. Điều này có thể bao gồm từ các lĩnh vực kỹ thuật như giám sát an ninh và tình báo mối đe dọa đến các lĩnh vực phi kỹ thuật như giáo dục lực lượng lao động và quản lý rủi ro. Chiều sâu đến từ mức độ chi tiết mà mỗi quy trình yêu cầu. Ví dụ, giám sát an ninh không chỉ đơn giản là cài đặt thông báo để tìm kiếm các cuộc tấn công đã biết. Nó bao gồm các phân tích để đánh giá hành vi mạng theo thời gian và làm nổi bật bất kỳ điểm bất thường nào.

Con người

Rõ ràng, cách chính để giải quyết mức độ chi tiết trong các quy trình An Ninh Mạng là đảm bảo trình độ chuyên môn phù hợp của các chuyên gia An Ninh Mạng. Với quá nhiều chỗ trống khác nhau cần phải lấp đầy, một vài công ty đang rất quan tấm đến việc các kỹ năng đó phải trở thành sở hữu của họ (in-house). Chắc chắn sẽ có rất nhiều sự đào tạo và tuyển dụng, nhưng cũng sẽ mở rộng việc sử dụng các đối tác hiện có và hợp tác mới với các công ty chuyên biệt.

Tuy nhiên, đây mới chỉ là bước khởi đầu của đội ngũ bảo vệ. Với công nghệ được kết hợp trong toàn tổ chức và An Ninh Mạng là mối quan tâm hàng đầu của tổ chức, mọi cá nhân trong công ty đều trở thành một phần của chuỗi An Ninh Mạng, từ ban giám đốc đến nhân viên kinh doanh cho đến các chuyên gia CNTT. Bí quyết là đảm bảo rằng thông điệp An Ninh Mạng nhất quán trên tất cả các nhóm khác nhau này và các chỉ số được xây dựng để giải quyết các mối quan tâm ở mọi cấp độ.

 

Sản phẩm

Mảnh cuối cùng của câu đố An Ninh Mạng là nơi mà hầu hết các công ty bắt đầu theo cách tiếp cận cũ. Các công cụ công nghệ từng là tuyến phòng thủ đầu tiên, nhưng giờ đây chúng là thành phần cuối cùng cho phép con người thực hiện các quy trình.

Cũng như mọi phần khác của chiến lược An Ninh Mạng, các sản phẩm cần thiết để phòng thủ vững chắc và tấn công đã phát triển về phạm vi. Tường lửa và phần mềm chống vi-rút vẫn đóng một vai trò nào đó, nhưng nhiều công cụ khác nhắm mục tiêu vào các chiến thuật cụ thể, chẳng hạn như trình quản lý mật khẩu, trình dò ​​tìm gói tin hoặc thông tin bảo mật và bảng điều khiển quản lý sự kiện (SIEM).

 

Ngày nay, không dễ để giải quyết vấn đề An Ninh Mạng. Các công ty vẫn đang vật lộn với sự chuyển đổi sang CNTT chiến lược và những thay đổi mang tính thế hệ đối với kiến ​​trúc CNTT, và An Ninh Mạng thích hợp là một sáng kiến ​​chính để tranh giành đô la và sự chú ý. Với rất nhiều nguy cơ bị đe dọa, một cách tiếp cận lộn xộn có thể làm tăng rủi ro lên rất nhiều. Cách tốt nhất để xây dựng An Ninh Mạng tốt hơn là xây dựng từ đầu, làm việc thông qua chính sách, quy trình, con người và sản phẩm.

Nguồn: Seth Robinson