Hình dung thế này: Đang là mùa thuế và giám đốc nhân sự của bạn nhận được email từ một người giả danh bạn - Giám đốc điều hành. Giám đốc nhân sự cho rằng email là hợp pháp và tuân thủ yêu cầu gửi bản sao của tất cả các W2 của nhân viên của bạn. Vài ngày sau, người gửi email - thực ra là một hacker lành nghề - sử dụng các W2 đó để nộp một loạt tờ khai thuế giả.
Các cuộc tấn công mạng như thế này xảy ra hàng ngày. Và nếu bạn đang điều hành một công ty vừa hoặc nhỏ, bạn là mục tiêu trực tiếp cho một cuộc tấn công. Các công ty vừa và nhỏ trở thành nạn nhân của phần lớn các vụ vi phạm dữ liệu vì họ có xu hướng:
- Thiếu các biện pháp an ninh đầy đủ và nhân viên được đào tạo
- Giữ dữ liệu có giá trị đối với tin tặc (ví dụ: số thẻ tín dụng, thông tin sức khỏe được bảo vệ)
- Bỏ qua việc sử dụng nguồn ngoại vi hoặc dịch vụ của bên thứ ba để sao lưu tệp hoặc dữ liệu của họ, khiến chúng dễ bị ransomware
- Kết nối với chuỗi cung ứng của một công ty lớn hơn và có thể được tận dụng để xâm nhập
Gần đây nhất của chúng tôi báo cáo - hợp tác nghiên cứu với Cisco và Trung tâm Quốc gia về Thị trường Giữa - dựa trên dữ liệu từ 1.377 CEO của các doanh nghiệp vừa và nhỏ kể một câu chuyện tương tự. Sáu mươi hai phần trăm số người được hỏi cho biết rằng các công ty của họ không có một chiến lược an ninh mạng mới nhất hoặc đang hoạt động - hay bất kỳ chiến lược nào. Và đó là một vấn đề lớn, vì chi phí của một cuộc tấn công mạng có thể đủ cao để khiến một công ty ngừng kinh doanh; Theo Liên minh An ninh mạng Quốc gia, 60% doanh nghiệp vừa và nhỏ bị tấn công sẽ ngừng kinh doanh trong vòng sáu tháng.
Nếu bạn nằm trong số những CEO này, đã đến lúc phải thay đổi. Thực hiện theo bốn bước sau để bắt đầu xây dựng chiến lược an ninh mạng ngăn chặn tin tặc xâm nhập doanh nghiệp của bạn.
1. Xác định tình trạng an ninh mạng hiện tại của công ty bạn.
Tập hợp các thành viên trong nhóm lãnh đạo cấp cao, ban giám đốc và các nhà đầu tư của bạn để thực hiện một cuộc kiểm toán không chính thức về doanh nghiệp. Nhận biết mức độ an toàn mà bạn có ngày hôm nay.
Các câu hỏi cần đặt ra: Có ai chịu trách nhiệm về an ninh mạng của chúng tôi không? Chúng ta đã có những biện pháp phòng thủ nào? Chiến lược của chúng ta có toàn diện và được phối hợp không? Nếu không, chúng ta có thể xác định điểm yếu của mình không?
2. Xác định người chủ chốt chịu trách nhiệm về an ninh mạng của bạn.
Thu hút các nhà lãnh đạo từ khắp tổ chức - không chỉ những người trong CNTT. Bao gồm những người từ các lĩnh vực chức năng khác nhau, chẳng hạn như quan hệ con người, tiếp thị, hoạt động và tài chính. Những người chơi khác cần thiết cho cuộc trò chuyện này là luật sư và kế toán / kiểm toán viên của bạn.
Các câu hỏi cần đặt ra: Ai phải chịu trách nhiệm về an ninh mạng của chúng ta? Chúng ta có thể thực hiện quy trình nào để đảm bảo trách nhiệm giải trình? Làm thế nào chúng ta có thể giao tiếp và nâng cao nhận thức về an ninh mạng trong các bộ phận và nhóm khác nhau của mình?
3. Kiểm kê tài sản của bạn, xác định giá trị của chúng và ưu tiên các tài sản quan trọng nhất của bạn.
Xác định 'những viên ngọc quý' trong công ty của bạn, cho dù đó là hồ sơ nhân viên, sở hữu trí tuệ hay dữ liệu khách hàng. Nhận thức rằng bạn sẽ không bao giờ an toàn 100% trước một cuộc tấn công, vì vậy việc ưu tiên các khu vực phòng thủ là rất quan trọng.
Các câu hỏi cần đặt ra: Những tài sản quan trọng nhất mà chúng ta cần bảo vệ là gì? Dữ liệu khách hàng? Sở hữu trí tuệ? Hồ sơ nhân viên? Chúng ta có thể đo lường mức độ bảo mật, tính toàn vẹn, tính khả dụng và an toàn của các tài sản quan trọng nhất của chúng ta không?
4. Quyết định khả năng kinh doanh và các biện pháp an ninh mạng mà bạn muốn tự quản lý so với thuê ngoài.
Cân nhắc xem liệu có hợp lý khi thuê ngoài một số khía cạnh của doanh nghiệp bạn vào một hệ thống dựa trên đám mây để tăng cường bảo mật cho bạn hay không. Đồng thời, hãy cân nhắc xem liệu việc tham gia của một chuyên gia hoặc nhà cung cấp dịch vụ an ninh mạng có hợp lý hay không. Quyết định xem bạn muốn làm việc với một nhà tư vấn để tìm ra kế hoạch bảo mật không gian mạng của mình hay bạn muốn thuê ngoài hoàn toàn việc bảo mật không gian mạng của mình.
Các câu hỏi cần đặt ra: Những khía cạnh nào trong hoạt động kinh doanh của chúng tôi - chẳng hạn như việc thực hiện đơn hàng - chúng tôi nên xử lý nội bộ thay vì thuê bên thứ ba (ví dụ: Amazon, Cisco, Google)? Chúng ta có nên thuê ngoài dịch vụ bảo mật không gian mạng của mình cho một dịch vụ của bên thứ ba không? Chúng ta có nên sử dụng mô hình CIO phân đoạn và tìm kiếm tư vấn về an ninh mạng không? Hay chúng ta nên tự xử lý toàn bộ quá trình?
Bảo vệ tốt nhất là tấn công tốt. Ưu tiên bảo vệ dữ liệu của bạn vì lợi ích của nhân viên, khách hàng và sức khỏe lâu dài của doanh nghiệp bạn.
