Năm sai sót về bảo mật CNTT lớn nhất

Giống như việc làm sạch các cửa sổ, bảo mật CNTT có thể là một việc vô ích vì chúng chỉ thông báo khi bạn không làm điều đó. Nhưng trong thời đại của ảo hóa, điện thoại thông minh và điện toán đám mây, bạn cần phải tránh những sai sót kỹ thuật. Dưới đây là năm sai sót an ninh cần phải tránh: 1. Nghĩ rằng tư duy kinh doanh của tổ chức giống như năm năm trước đây Hoàn toàn không phải....
Nội dung trích xuất từ tài liệu:
Năm sai sót về bảo mật CNTT lớn nhất Năm sai sót về bảo mật CNTT lớn nhất Giống như việc làm sạch các cửa sổ, bảo mật CNTT có thể là một việc vô ích vì chúng chỉ thông báo khi bạn không làm điều đó.Nhưng trong thời đại của ảo hóa, điện thoại thôngminh và điện toán đám mây, bạn cần phải tránhnhững sai sót kỹ thuật. Dưới đây là năm sai sót anninh cần phải tránh:1. Nghĩ rằng tư duy kinh doanh của tổ chức giốngnhư năm năm trước đâyHoàn toàn không phải. Quyền lực và sự ảnh hưởngcủa bạn đang bị loại bỏ vì các tổ chức mà bạn làmviệc không cho phép nhân viên sử dụng các thiết bị diđộng cá nhân tại nơi làm việc, và đẩy các nguồn tàinguyên điện toán truyền thống và các ứng dụng vàocác điện toán đám mây mà đôi khi không cần phải cókiến thức. Bạn phải chủ động trong việc giới thiệucác thực hành bảo mật hợp lý thông qua các lựa chọncông nghệ chuyển động nhanh mà đôi khi chúng phảiđược thực hiện bởi những bộ phận khác ngoài bộphận CNTT. Đó là một nhiệm vụ bất khả thi,nhưng đó là công việc của bạn. Nó có thể liên quanđến việc phát triển hướng dẫn chính sách mới để làmrõ ràng các yếu tố mạo hiểm, vì vậy không có giảđịnh sai.2. Không xây dựng mối quan hệ làm việc giữaCNTT với các nhà quản lý cấp trênBộ phận bảo mật CNTT thường rất ít quan hệ với cácbộ phận còn lại. Một chuyên gia bảo mật có thể cókiến thức chuyên môn và có rất nhiều giáy chứngnhận như CISSP, nhưng điều đó không có nghĩa làanh ta được ngưỡng mộ - đặc biệt là những ngườilàm công việc bảo mật thường nói không với cáccông việc của người khác.Hơn nữa, tôi không nghĩ rằng cơ cấu quyền lực luônluôn hướng về phía các CIO (Giám đốc CNTT) nhưlà người ra quyết định cao nhất. Một sự thay đổi cơbản đã xảy ra. Vai trò truyền thống của các CIO làngười chỉ đạo các dự án CNTT đang giảm dần bởi vìquyền hành của các Giám đốc tài chính ngày càngtăng và họ sẽ đưa ra quyết định cuối cùng trong cácdự án CNTT. Một số bằng chứng cho thấy các giámđốc tài chính thậm chí còn không biết về lĩnh vựcCNTT. Ý tưởng của giám đốc tài chính về an ninhchỉ có thể đi xa như các ý tưởng chung về sự phùhợp. Các chuyên gia bảo mật cần phải tăng cườnggiao tiếp với các bộ phận khác cũng như cấp trên củahọ.3. Không hiểu rằng ảo hóa có tác động lớn đếnnền tảng an ninh chungCác tổ chức đang đi trên hành trình của riêng mình đểđạt được 80% ảo hóa các cơ sở hạ tầng máy chủ củahọ, và các dự án ảo hóa máy tính để bàn đang ngàycàng tăng. Tuy nhiên, bảo mật lại đang tụt hậu, vớinhiều giả định không chính xác rằng nó bắt đầu vàkết thúc với VLAN. Thực tế là các kiến trúc ảo hóathay đổi tất cả mọi thứ bằng việc mở ra con đườngkhai thác mới. Như đã xảy ra nhiều lần trước đâytrong ngành công nghiệp CNTT, công nghệ đột pháđã trở nên có sẵn để sử dụng mà không cần sự chú ýđến các tác động an ninh. Một số sản phẩm bảo mật truyền thống, chẳnghạn như phần mềm chống virus, thường không hoạtđộng tốt trong các máy ảo. Ngày nay, sản phẩm bảomật chuyên biệt cho môi trường ảo hóa cuối cùng đãđược tung ra thị trường và các chuyên gia bảo mậtcần phải biết được họ nên sử dụng ản phẩm nào trongkhi tiếp tục phát triển các kế hoạch an ninh từ các nhàcung cấp chẳng hạn như VMware, Microsoft vàCitrix. Ảo hóa nắm giữ một sự hứa hẹn to lớn trongviệc nâng cao bảo mật, đặc biệt là khôi phục thảmhọa.4. Không chuẩn bị cho một hành lang pháp lý vềvi phạm dữ liệuĐó là cơn ác mộng mà trong đó các dữ liệu bị đánhcắp hoặc vô tình bị rò rỉ. Ngoài ra, để phát hiện vàkhắc phục hậu quả kỹ thuật, pháp luật cần phải chú ýđến hành vi vi phạm dữ liệu. Hầu hết tất cả các chínhphủ giờ đây đều có các điều luật về hành vi vi phạmdữ liệu của riêng mình và một số quy tắc liên bang,chẳng hạn như Đạo luật HI-TECH tác động đến mộtsố ngành công nghiệp như y tế. Khi một hành vi viphạm dữ liệu xảy ra, cần phải có sự tham gia phốihợp của bộ phận quản lý bảo mật, bộ phận CNTT, bộphận pháp lý và nguồn nhân lực. Cần phải tổ chứcmột cuộc họp để lập kế hoạch cho những trường hợpxấu nhất.5. Hài lòng với các hãng cung cấp bảo mật CNTTViệc xây dựng “mối quan hệ đối tác” bền chặt vớicác nhà cung cấp an ninh là rất cần thiết. Tuy nhiên,mối quan hệ với nhà cung cấp có thể làm bạn quên điviệc phải nhìn nhận đánh giá các sản phẩm và dịch vụmột cách sáng suốt và khách quan, đặc biệt là vớinhững sản phẩm có đối thủ cạnh tranh hoặc tìm kiếmcác phương pháp tiếp cận mới đến các vấn đề cơ bảncủa xác thực và ủy quyền, đánh giá tính dễ tổnthương bởi các phần mềm độc hại. Nhiều nhà cungcấp đang phải vật lộn để thích nghi với các điềukhiển bảo mật truyền thống cho các lĩnh vực ảo hóavà điện toán đám mây. Có thể nói rằng đây là mộtthời điểm hỗn loạn của ngành công nghiệp CNTT vàhọ sẽ phải đẩy lùi khó khăn để có thể đạt được nhữngđiều họ cần ngay bây giờ hoặc trong tương lai. Minh Phượng ...