Các tổ chức dễ bị tấn công mạng hơn khi nhân viên làm việc tại nhà. (Shutterstock)

Các vận động viên ngoài trời có kinh nghiệm biết rằng khi mùa đông đang đến rất nhanh, bí quyết thành công nằm ở việc bảo vệ phần cốt lõi. Đó là, nhiệt độ cốt lõi của cơ thể thông qua việc phân lớp, uốn nếp và một loạt các loại vải kỹ thuật ngày càng cải tiến để ngăn chặn cái lạnh, tuyết và băng ảnh hưởng đến hiệu suất.

Điều tương tự cũng có thể được nói đối với an ninh mạng. Với các tổ chức và công nhân hiện đang ở tháng thứ 19 của COVID-XNUMX, đã đến lúc chuẩn bị vì mối đe dọa tấn công mạng càng trở nên đáng sợ hơn.

Các chuyên gia an ninh mạng dự đoán rằng vào năm 2021, sẽ có sự cố tấn công mạng cứ sau 11 giây. Đây là gần gấp đôi so với năm 2019 (cứ 19 giây một lần) và gấp bốn lần tốc độ năm năm trước (40 giây một lần vào năm 2016). Người ta cho rằng tội phạm mạng sẽ tiêu tốn của nền kinh tế toàn cầu 6.1 nghìn tỷ USD hàng năm, đưa nó trở thành nền kinh tế lớn thứ ba trên thế giới, ngay sau Hoa Kỳ và Trung Quốc.

Khi đại dịch đang diễn ra, một bộ phận dân số lớn hơn làm việc tại nhà - với tất cả sự phân tâm của người phục vụ - và thiết lập đã chín muồi để khai thác. Bộ định tuyến nhà khiêm tốn đã trở thành cuộc tấn công bề mặt, và nhân viên bận rộn, vội vã, mệt mỏi và căng thẳng trở thành mục tiêu lựa chọn. Không có gì ngạc nhiên khi trong vòng vài tháng kể từ đợt đóng cửa đầu tiên của đại dịch, 4,000 trang web COVID độc hại xuất hiện trên internet.

Đại dịch đã buộc các tổ chức phải đổi mới và thích ứng nhanh chóng hơn nữa. Dịch vụ giáo dục, y tế, du lịch, bán lẻ và thực phẩm là một vài ngành đã được thay đổi hoàn toàn nhờ COVID-19. Thật không may, sự đổi mới và bảo mật hiếm khi đi cùng nhau.

Các tổ chức có thể làm gì để chuẩn bị sau đó? Nó bắt nguồn từ việc bảo vệ cốt lõi: con người, quy trình và dữ liệu quan trọng nhất đối với tổ chức.

Bảo vệ con người

Mọi người mang thói quen cá nhân của họ, tốt và xấu, vào cuộc sống nghề nghiệp của họ. Những người sử dụng lại mật khẩu cho các trang web mua sắm trực tuyến khác nhau hoặc sử dụng mật khẩu yếu, dễ nhớ (tên vật nuôi, bất kỳ ai?) Có xu hướng lỏng lẻo tương tự khi tạo hoặc sử dụng cơ sở dữ liệu và mật khẩu doanh nghiệp. Họ đã và có khả năng sẽ tiếp tục nhấp vào các email lừa đảo và tham gia (vô tội hoặc không) vào các hoạt động phá hoại tiềm ẩn.

Đối với họ, làm đông có nghĩa là các chương trình đào tạo chính thức liên tục và giám sát để giảm xác suất tiết lộ ngẫu nhiên hoặc tải lên độc hại. Nếu chúng tình cờ ở những vị trí nhạy cảm, có quyền truy cập vào dữ liệu bí mật, điều đó có nghĩa là một lớp cảnh giác bổ sung, thậm chí có thể là các hạn chế và các công cụ nâng cao như xác thực đa yếu tố. Đối với giám đốc điều hành và giám đốc, điều đó có nghĩa là đảm bảo họ quen thuộc và tuân thủ quyền riêng tư cũng như các quy định khác.

Xác thực nhiều yếu tố yêu cầu nhân viên xuất trình ít nhất hai phần bằng chứng an toàn (ví dụ: mật khẩu) để truy cập nội dung hoặc dịch vụ. (Shutterstock)

Tóm lại, các tổ chức cần dành nhiều thời gian hơn cho nhân viên của mình khi họ làm việc từ xa, chứ không phải ít hơn.

Quy trình bảo vệ

Việc các tổ chức nên phân bổ nguồn lực vào các ưu tiên của họ dường như là một tuyên bố hiển nhiên. Tuy nhiên, nếu mô hình kinh doanh đã hoàn toàn thay đổi, các quy trình tổ chức có dẫn dắt hay tụt hậu không? Quá thường xuyên, trong thời gian thay đổi nhanh chóng, các quá trình bị trễ, để lại các quá trình đặc biệt xuất hiện. Nếu không xác định chúng, thật khó để hiểu được rủi ro. Do đó, bộ phận công nghệ thông tin (CNTT) của tổ chức phải liên tục theo dõi, xem xét và cập nhật các thủ tục.

Shadow IT là ứng dụng hoặc phần mềm được sử dụng bởi một cá nhân trên máy tính mà không có kiến ​​thức hoặc sự chấp thuận về các dịch vụ CNTT, chẳng hạn như trò chơi hoặc tiện ích mở rộng trình duyệt mua sắm. Tốt nhất, không có gì không tốt xảy ra. Tệ nhất, phần mềm chưa được tiết lộ sẽ gây ra sự cố hệ thống hoặc cho phép tải lên phần mềm giám sát hoặc mã độc hại.

Công nghệ thông tin ẩn có thể không thể tránh khỏi, đặc biệt là máy tính có thể được nhiều người sử dụng trong nhà vì nhiều lý do, các lỗ hổng bảo mật đã biết có thể và cần được tổ chức giám sát và thông báo rõ ràng cho tất cả nhân viên.

Điều đó cũng có nghĩa là các tổ chức cung cấp máy tính được bảo vệ và khóa cho nhân viên ở nhà để hạn chế họ cài đặt phần mềm.

Bảo vệ dữ liệu

Khu vực cuối cùng và quan trọng nhất cần bảo vệ là dữ liệu của tổ chức. Các nhà quản lý, giám đốc điều hành và giám đốc cần phải nắm chắc dữ liệu mà tổ chức sở hữu, xử lý và chuyển giao.

Một nghiên cứu gần đây tiết lộ rằng các công ty chia sẻ thông tin bí mật và nhạy cảm với hơn 500 bên thứ ba. Bước đầu tiên trong việc bảo vệ là tiến hành kiểm kê và nếu cần, phân tích cú pháp của các bên thứ ba này.

Thứ hai, các tổ chức cần bám sát các tiêu chuẩn của ngành về an ninh mạng, cụ thể là xu hướng về tần suất, thay đổi bản chất và mức độ nghiêm trọng của các cuộc tấn công. Sau đó, họ có thể tự so sánh và điều chỉnh các nguồn lực cho phù hợp. Điều này bao gồm việc theo dõi ba số liệu chính: thời gian cần thiết để phát hiện một cuộc tấn công, thời gian cần thiết để phản hồi và thời gian cần thiết để giải quyết bất kỳ thiệt hại nào.

Cuối cùng, các cuộc trò chuyện xung quanh vấn đề an ninh mạng cần phải vượt ra ngoài những bài diễn thuyết mang tính định mệnh đặc trưng cho hầu hết các cuộc thảo luận, đặc biệt là trong những ngày đen tối của mùa đông. Giống như một chiếc áo khoác ấm hoặc lốp xe mùa đông, đầu tư vào khả năng phục hồi không gian mạng có thể thúc đẩy tăng trưởng và hiệu suất tích cực.

Các cuộc tấn công mạng đang gia tăng. Giống như vận động viên mặc trang phục và chuẩn bị cho thời tiết, các tổ chức có thể chủ động trong việc liên tục củng cố con người, quy trình và dữ liệu.

Lưu ý

Michael Parent, Giáo sư, Hệ thống Thông tin Quản lý, đại học Simon Fraser

Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.