An ninh mạng tại nơi làm việc - Trách nhiệm thuộc về ai?

Tầm quan trọng trong việc thực hiện an ninh mạng tại nơi làm việc Không còn nghi ngờ gì nữa, chúng ta đang sống trong thời đại của những mối đe dọa mạng tồn tại mỗi ngày. Báo cáo thống kê hàng quý về vi phạm dữ liệu đáng chú ý cho thấy các cuộc tấn công tội phạm ở Úc đã tăng gần gấp đôi lên 64%, khiến chúng trở thành nguồn vi phạm dữ liệu lớn nhất. Thêm vào đó là các lỗ hổng bảo mật trong môi trường làm việc và không có gì thắc mắc tại sao việc triển khai an ninh mạng tại nơi làm việc lại vô cùng quan trọng. Mặc dù khái niệm về các mối đe dọa mạng thường được cho là gây ra bởi các nhân tố bên ngoài, chẳng hạn như tin tặc, tấn công hệ thống của tổ chức hoặc thực hiện hành vi đánh cắp dữ liệu, điểm yếu đáng kể nhất ở nơi làm việc nói chung là những người trong biên chế; các nhân viên. Với ba phần tư các vụ vi phạm xảy ra do lỗi hoặc sơ suất của con người, mối đe dọa bên trong thường lớn hơn nguy cơ ngoại vi. Sự cẩu thả cho phép tin tặc với những kỹ thuật cơ bản nhất có thể dễ dàng truy cập vào thông tin bí mật; do đó, minh họa một nơi làm việc có các mối đe dọa bên trong cũng như bên ngoài. Nhiều tổ chức quên rằng thủ phạm bên ngoài thường không nhắm mục tiêu vào công nghệ của tổ chức. Họ nhắm mục tiêu nhân viên thông qua các email lừa đảo tinh vi trông giống như kinh doanh như giao tiếp thông thường. Khối lượng của các cuộc tấn công này là quá lớn. Trung tâm Chỉ huy Chống gian lận RSA tiết lộ rằng cứ 30 giây lại có một cuộc tấn công lừa đảo mới! Lãnh đạo và quản lý của tổ chức đang dần hiểu ra thực tế là môi trường của họ chỉ có thể được bảo đảm bằng cách chú trọng đến an ninh mạng. Do đó, an ninh mạng đã trở thành một nghị định của hội đồng quản trị. Các giám đốc điều hành có nó như một phần nhiệm vụ của họ. Các CIO có các mục tiêu bảo mật được xác định rõ ràng. Danh hiệu CISO ngày càng trở nên nổi bật. Chức năng bảo mật được thực hiện nghiêm túc hơn với ngân sách ngày càng tăng và nhân sự bảo vệ pháo đài kỹ thuật số. Tuy nhiên, để chống lại các mối đe dọa trên không gian mạng, các tổ chức sẽ cần sự tham gia và hợp tác của từng bộ phận chức năng và từng nguồn nhân lực, bất kể nghề nghiệp hay việc làm của họ. Báo cáo Điều tra Vi phạm Dữ liệu của Verizon năm 2018 tiết lộ rằng 4% nhân viên nhấp vào các liên kết lừa đảo khiến nơi làm việc gặp rủi ro nghiêm trọng. Thông thường, các tổ chức dựa vào nhân viên an ninh để thực hiện các chức năng bảo mật chuyên biệt, do đó, hạn chế sự đóng góp của nhân viên khác vào nhiệm vụ này. Mặc dù điều quan trọng đối với các nhóm bảo mật là phải chú ý đến các hệ thống an ninh, nhưng mỗi thành viên tại nơi làm việc, từ C-Suite đến lãnh đạo cấp cao cho đến quản lý cấp trung cho đến tuyến đầu, có thể làm suy yếu hoặc củng cố thế trận an ninh của tổ chức. Do đó, an ninh mạng tại nơi làm việc là công việc của tất cả mọi người và việc chú trọng đến văn hóa bảo mật là điều cần thiết. Văn hóa an ninh mạng tại nơi làm việc Văn hóa an ninh mạng tại nơi làm việc là một nền văn hóa mà an ninh được ăn sâu và thâm nhập vào mọi khía cạnh của nơi làm việc. Nó được xây dựng trong tư duy và lập kế hoạch. Nó được bao gồm trong ứng dụng, hệ thống và quy trình. Nó là một phần và cốt lõi của cách thức công việc được thực hiện. Qua đó, giảm thiểu khả năng xảy ra tấn công mạng. Một thế trận an ninh mạng mạnh mẽ phụ thuộc rất nhiều vào văn hóa của tổ chức. Xây dựng văn hóa an ninh mạng tại nơi làm việc không chỉ nhấn mạnh và củng cố các hành vi bảo mật giữa các nhân viên mà còn giúp bảo vệ tổ chức của bạn trước một cuộc tấn công mạng. Thiết kế và xây dựng văn hóa an ninh mạng tại nơi làm việc Thiết lập văn hóa an ninh mạng tại nơi làm việc, mặc dù được nhiều người coi là một nhiệm vụ khó khăn để hoàn thành, nhưng không khó khăn như bạn nghĩ. Hãy xem xét một vài yếu tố, trong đó yếu tố đầu tiên là thái độ. Thái độ đối với an ninh mạng, bao gồm cả cách thức quản lý thực hiện an ninh mạng trong khi đảm bảo các kế hoạch truyền thông và giáo dục được thực hiện; tất cả đều góp phần xây dựng thành công văn hóa an ninh mạng tại nơi làm việc Kiểm tra thái độ của nhân sự cấp cao đối với an ninh mạng Thái độ của một tổ chức đối với an ninh mạng, với tư cách là một tập thể, đóng một vai trò quan trọng trong cách nhân viên kết hợp nó vào hành vi công việc hàng ngày của họ. Sẽ không công bằng và thực tế khi mong đợi tiền tuyến được thúc đẩy về an ninh mạng nếu lãnh đạo cấp cao và ban quản lý không cam kết thực hiện sứ mệnh. Do đó, lãnh đạo và quản lý tổ chức ở các cấp bắt buộc phải xây dựng thái độ tích cực về nhận thức an ninh mạng và khuyến khích lực lượng lao động hăng hái xây dựng văn hóa an ninh mạng. Đạt được điều này nâng cao nhận thức của nhân viên, do đó, nâng cao khả năng giảm thiểu rủi ro mạng. Mọi nơi làm việc đều phải đối mặt với những rủi ro không gian mạng và các mối đe dọa trên không gian mạng. Thái độ đúng đắn giúp thúc đẩy các hành vi phù hợp trong toàn bộ tổ chức và ở tất cả các cấp. Quản lý phải lãnh đạo Lãnh đạo tổ chức và quản lý cấp cao trong tổ chức có ảnh hưởng sâu sắc đến suy nghĩ của người khác. Chúng có thể giúp nâng cao nhận thức về các yếu tố và vấn đề quan trọng. Nếu các nhà lãnh đạo và quản lý coi an ninh mạng như một ưu tiên và tuyên truyền nó như một thông điệp, nó sẽ được coi trọng hơn. Đào tạo lãnh đạo và quản lý về các thành phần liên quan của an ninh mạng và đào tạo cho quản lý cấp trung và tuyến đầu về an ninh mạng nâng cao nhận thức và giảm thiểu rủi ro. Chuyển giao kiến ​​thức an ninh mạng và các phương pháp hay nhất tại nơi làm việc cũng giúp nâng cao nhận thức và giảm thiểu rủi ro về an ninh mạng. Lãnh đạo và quản lý phải hỗ trợ các khoản đầu tư liên quan đến các sáng kiến ​​an ninh mạng và họ phải mô hình hóa các thói quen an ninh cá nhân tốt dựa trên các hướng dẫn được phân phối khắp nơi làm việc. Các nhà lãnh đạo đóng vai trò then chốt trong việc xây dựng văn hóa nơi làm việc về an ninh mạng. Họ cũng đóng một vai trò quan trọng trong việc giúp thúc đẩy việc thực hiện các thực hành an ninh mạng tại nơi làm việc. Giáo dục là chìa khóa Một khi ban lãnh đạo triển khai văn hóa ý thức về an ninh mạng, bước tiếp theo là đạt được nhận thức và đào tạo của nhân viên thông qua các chương trình khác nhau. CNTT đang thực hiện rất tốt nhiệm vụ của mình là bảo vệ các tổ chức, vì vậy nhận thức và đào tạo của nhân viên là điều cần thiết. Khóa đào tạo sẽ hỗ trợ xây dựng sự hiểu biết về các rủi ro và cách tránh các cuộc tấn công mạng. Các nhân viên thường mất cảnh giác và không biết tạo lợi thế không công bằng cho tội phạm mạng. Lên kế hoạch - Đi trước những kẻ tấn công Nhân viên cấp cao và các nhà quản lý phải phát triển một kế hoạch liên lạc cho một sự cố tấn công mạng không thể tránh khỏi. Nếu nhân viên nhận được thông tin thường xuyên về kế hoạch ứng phó sự cố mạng, điều này sẽ giúp kết hợp nó vào văn hóa công sở tổng thể của họ. Tất cả nhân viên phải có một kế hoạch truyền thông phù hợp với các yêu cầu quy định, cân nhắc pháp lý, thực tiễn tốt nhất trong ngành và cam kết với các bên liên quan. Kế hoạch này phải được tạo ra với những nhân viên ít hiểu biết nhất về công nghệ. Nó phải bao gồm thông tin quan trọng, đơn giản như cách bảo vệ các thư mục chia sẻ bằng mã hóa và mật khẩu. Kế hoạch như vậy phải tính đến các ứng dụng thường được sử dụng có chứa lượng lớn dữ liệu nhạy cảm, chẳng hạn như nền tảng Quản lý quan hệ khách hàng (CRM). Tất cả nhân viên phải được yêu cầu sử dụng các phương pháp hay nhất để truy cập các nền tảng đám mây, chẳng hạn như tạo mật khẩu mạnh, sử dụng xác thực đa yếu tố và hạn chế quyền truy cập của những người cần nó. Nhân viên của bạn càng có nhiều thông tin về cách giữ an toàn cho dữ liệu, bạn càng có cơ hội sống sót sau một cuộc tấn công mà không bị rò rỉ dữ liệu nghiêm trọng. Không có kế hoạch nào đảm bảo tỷ lệ thành công 100% đối với các hoạt động dựa vào con người, nhưng về cơ bản việc giảm thiểu rủi ro có thể giúp quản lý các sự cố. Các chiến dịch nâng cao nhận thức nội bộ cũng có thể được sử dụng để giúp xây dựng văn hóa an toàn mạng. Các tài liệu như áp phích, bản tin và lời nhắc là những cách hiệu quả để tạo “buzz” về các chủ đề bảo mật quan trọng. Không chỉ riêng CNTT - Lừa đảo được phòng tránh bởi tất cả các bên Các biện pháp bảo vệ an ninh nhiều lớp là cần thiết và thiết yếu cho bất kỳ nơi làm việc nào. Tuy nhiên, nơi làm việc vẫn dựa vào nhân viên để biết cách giảm thiểu một cuộc tấn công. Lừa đảo lợi dụng yếu tố con người bằng cách khuyến khích các nạn nhân không biết và tin tưởng nhấp vào các liên kết độc hại hoặc mở các tệp đính kèm độc hại. Tại Úc, lừa đảo là vấn đề nhức nhối tại nơi làm việc, bởi nó gây mất dữ liệu nhiều hơn cả hack hoặc các phần mềm độc hại. Hầu hết các lần nhân viên không nhận ra rằng họ đang tham gia vào các hành vi nguy hiểm khiến công ty gặp rủi ro. Các cá nhân gây tổn hại đến thương hiệu và danh tiếng của nơi làm việc và thậm chí mất việc làm khi xảy ra các cuộc tấn công mạng và họ chính là 'Patient Zero'. Thuật ngữ 'Patient Zero' được sử dụng để xác định người đầu tiên “lây nhiễm” những yếu tố lừa đảo vào môi trường công nghệ thông tin của họ. Để tránh trở thành ‘Bệnh nhân số 0’, bạn phải nhận thức rõ hơn về không gian mạng và phải thực hiện các thực hành tốt về an ninh mạng để giảm thiểu các rủi ro an ninh mạng quan trọng. Quan trọng nhất, mọi người phải đóng góp vào an ninh mạng tại nơi làm việc. An ninh mạng là trách nhiệm của mọi người Để thành công trong việc tạo ra một môi trường an ninh mạng phong phú, nỗ lực liên tục và chú trọng về an ninh mạng tại nơi làm việc cần phải được thực hành. An ninh mạng tại nơi làm việc là trách nhiệm của mọi người. Bất kể phương pháp tiếp cận nào được sử dụng để triển khai các thực hành an ninh mạng, bạn phải giữ cho nhân viên của mình hứng thú, gắn bó và đầu tư vào quá trình bằng cách làm cho nó trở nên thú vị, dễ hiểu, phù hợp và đơn giản. Mọi cá nhân tại nơi làm việc cần đảm bảo sự thận trọng khi sử dụng hệ thống thông tin và tìm kiếm hướng dẫn từ những cá nhân có trách nhiệm. Họ phải hiểu cách công việc của họ giải quyết các rủi ro an ninh mạng, tham gia đào tạo và tìm hiểu về bối cảnh tấn công mạng ngày càng phát triển và biết cách xử lý, lưu trữ, chuyển giao và xử lý thông tin tại nơi làm việc. Việc bảo vệ các tài sản như máy tính, thiết bị di động và thông tin phi điện tử phải được ưu tiên và việc tuân thủ các quy trình an ninh tại nơi làm việc là điều cần thiết. Cùng nhau, mọi người ở nơi làm việc có thể tạo ra sự khác biệt để tăng cường an ninh mạng.