Năm sai sót về bảo mật CNTT lớn nhất Giống như việc làm sạch các cửa sổ, bảo mật CNTT có thể là một việc vô ích vì chúng chỉ thông báo khi bạn không làm điều đó. Nhưng trong thời đại của ảo hóa, điện thoại thông minh và điện toán đám mây, bạn cần phải tránh những sai sót kỹ thuật. Dưới đây là năm sai sót an ninh cần phải tránh: 1. Nghĩ rằng tư duy kinh doanh của tổ chức giống như năm năm trước đây Hoàn toàn không phải. Quyền lực và sự ảnh hưởng của bạn đang bị loại bỏ vì các tổ chức mà bạn làm việc không cho phép nhân viên sử dụng các thiết bị di động cá nhân tại nơi làm việc, và đẩy các nguồn tài nguyên điện toán truyền thống và các ứng dụng vào các điện toán đám mây mà đôi khi không cần phải có kiến thức. Bạn phải chủ động trong việc giới thiệu các thực hành bảo mật hợp lý thông qua các lựa chọn công nghệ chuyển động nhanh mà đôi khi chúng phải được thực hiện bởi những bộ phận khác ngoài bộ phận CNTT. Đó là một "nhiệm vụ bất khả thi", nhưng đó là công việc của bạn. Nó có thể liên quan đến việc phát triển hướng dẫn chính sách mới để làm rõ ràng các yếu tố mạo hiểm, vì vậy không có giả định sai. 2. Không xây dựng mối quan hệ làm việc giữa CNTT với các nhà quản lý cấp trên Bộ phận bảo mật CNTT thường rất ít quan hệ với các bộ phận còn lại. Một chuyên gia bảo mật có thể có kiến thức chuyên môn và có rất nhiều giáy chứng nhận như CISSP, nhưng điều đó không có nghĩa là anh ta được ngưỡng mộ - đặc biệt là những người làm công việc bảo mật thường nói "không" với các công việc của người khác. Hơn nữa, tôi không nghĩ rằng cơ cấu quyền lực luôn luôn hướng về phía các CIO (Giám đốc CNTT) như là người ra quyết định cao nhất. Một sự thay đổi cơ bản đã xảy ra. Vai trò truyền thống của các CIO là người chỉ đạo các dự án CNTT đang giảm dần bởi vì quyền hành của các Giám đốc tài chính ngày càng tăng và họ sẽ đưa ra quyết định cuối cùng trong các dự án CNTT. Một số bằng chứng cho thấy các giám đốc tài chính thậm chí còn không biết về lĩnh vực CNTT. Ý tưởng của giám đốc tài chính về an ninh chỉ có thể đi xa như các ý tưởng chung về "sự phù hợp". Các chuyên gia bảo mật cần phải tăng cường giao tiếp với các bộ phận khác cũng như cấp trên của họ. 3. Không hiểu rằng ảo hóa có tác động lớn đến nền tảng an ninh chung Các tổ chức đang đi trên hành trình của riêng mình để đạt được 80% ảo hóa các cơ sở hạ tầng máy chủ của họ, và các dự án ảo hóa máy tính để bàn đang ngày càng tăng. Tuy nhiên, bảo mật lại đang tụt hậu, với nhiều giả định không chính xác rằng nó bắt đầu và kết thúc với VLAN. Thực tế là các kiến trúc ảo hóa thay đổi tất cả mọi thứ bằng việc mở ra con đường khai thác mới. Như đã xảy ra nhiều lần trước đây trong ngành công nghiệp CNTT, công nghệ đột phá đã trở nên có sẵn để sử dụng mà không cần sự chú ý đến các tác động an ninh. Một số sản phẩm bảo mật truyền thống, chẳng hạn như phần mềm chống virus, thường không hoạt động tốt trong các máy ảo. Ngày nay, sản phẩm bảo mật chuyên biệt cho môi trường ảo hóa cuối cùng đã được tung ra thị trường và các chuyên gia bảo mật cần phải biết được họ nên sử dụng ản phẩm nào trong khi tiếp tục phát triển các kế hoạch an ninh từ các nhà cung cấp chẳng hạn như VMware, Microsoft và Citrix. Ảo hóa nắm giữ một sự hứa hẹn to lớn trong việc nâng cao bảo mật, đặc biệt là khôi phục thảm họa. 4. Không chuẩn bị cho một hành lang pháp lý về vi phạm dữ liệu Đó là cơn ác mộng mà trong đó các dữ liệu bị đánh cắp hoặc vô tình bị rò rỉ. Ngoài ra, để phát hiện và khắc phục hậu quả kỹ thuật, pháp luật cần phải chú ý đến hành vi vi phạm dữ liệu. Hầu hết tất cả các chính phủ giờ đây đều có các điều luật về hành vi vi phạm dữ liệu của riêng mình và một số quy tắc liên bang, chẳng hạn như Đạo luật HI-TECH tác động đến một số ngành công nghiệp như y tế. Khi một hành vi vi phạm dữ liệu xảy ra, cần phải có sự tham gia phối hợp của bộ phận quản lý bảo mật, bộ phận CNTT, bộ phận pháp lý và nguồn nhân lực. Cần phải tổ chức một cuộc họp để lập kế hoạch cho những trường hợp xấu nhất. 5. Hài lòng với các hãng cung cấp bảo mật CNTT Việc xây dựng “mối quan hệ đối tác” bền chặt với các nhà cung cấp an ninh là rất cần thiết. Tuy nhiên, mối quan hệ với nhà cung cấp có thể làm bạn quên đi việc phải nhìn nhận đánh giá các sản phẩm và dịch vụ một cách sáng suốt và khách quan, đặc biệt là với những sản phẩm có đối thủ cạnh tranh hoặc tìm kiếm các phương pháp tiếp cận mới đến các vấn đề cơ bản của xác thực và ủy quyền, đánh giá tính dễ tổn thương bởi các phần mềm độc hại. Nhiều nhà cung cấp đang phải vật lộn để thích nghi với các điều khiển bảo mật truyền thống cho các lĩnh vực ảo hóa và điện toán đám mây. Có thể nói rằng đây là một thời điểm hỗn loạn của ngành công nghiệp CNTT và họ sẽ phải đẩy lùi khó khăn để có thể đạt được những điều họ cần ngay bây giờ hoặc trong tương lai. Minh Phượng . Năm sai sót về bảo mật CNTT lớn nhất Giống như việc làm sạch các cửa sổ, bảo mật CNTT có thể là một việc vô ích vì chúng chỉ thông báo. đám mây, bạn cần phải tránh những sai sót kỹ thuật. Dưới đây là năm sai sót an ninh cần phải tránh: 1. Nghĩ rằng tư duy kinh doanh của tổ chức giống như năm năm trước đây Hoàn toàn không phải giả định sai. 2. Không xây dựng mối quan hệ làm việc giữa CNTT với các nhà quản lý cấp trên Bộ phận bảo mật CNTT thường rất ít quan hệ với các bộ phận còn lại. Một chuyên gia bảo mật có thể