Đang tải... (xem toàn văn)
Bảo mật có thực sự là vấn đề? .Khi nói về vấn đề bảo mật, mức độ quy mô và tầm quan trọng của nó lại là sự khác biệt giữa các DN lớn và DN vừa & nhỏ. Các công ty con thường ít có nguồn lực IT nội bộ; phần lớn không có giám đốc bảo mật do kinh phí hạn hẹp và áp lực tiết kiệm chi phí luôn là bóng đen bao phủ toàn bộ hoạt động kinh doanh. Tuy nhiên, tất cả các công ty dù lớn dù nhỏ khi kết nối vào mạng Internet đều có...
Bảo mật có thực vấn đề? Khi nói vấn đề bảo mật, mức độ quy mô tầm quan trọng lại khác biệt DN lớn DN vừa & nhỏ Các cơng ty thường có nguồn lực IT nội bộ; phần lớn khơng có giám đốc bảo mật kinh phí hạn hẹp áp lực tiết kiệm chi phí ln bóng đen bao phủ tồn hoạt động kinh doanh Tuy nhiên, tất công ty dù lớn dù nhỏ kết nối vào mạng Internet có chung nhân tố cần bảo vệ: uy tín, tài sản trí thức, chí tồn doanh nghiệp Khơng có bàn tay chun gia, khơng có kinh phí dồi thử hỏi DN nhỏ chống lại cạm bẫy nguy hiểm không gian mạng? Những nguyên tắc hướng dẫn sau giúp tiếp cận giải vấn đề bảo mật theo hướng: Sự hưởng ứng tầng lớp lãnh đạo Nguyên tắc người lãnh đạo công ty phải nhận thức tầm quan trọng vấn đề bảo mật Lý do: Thứ nhất, chiến lược bảo mật phải chức chiến lược kinh doanh Hay nói cách đơn giản, mục đích chức bảo mật đảm bảo độ an toàn cho hoạt động kinh doanh Điều có nghĩa hiểu chiến lược, tiếp cận ưu tiêu hoá hoạt động kinh doanh ưu cầu cần có để thiết lập sách chi phí cho bảo mật Lý thứ hai sách doanh nghiệp cần phải đặt lên hàng đầu Tuy nhiên, phần lớn sách lại khơng coi trọng khía cạnh bảo mật khuyến khích phát triển đội ngũ quản lý IT Khơng phân tích quản trị hệ thống thay cho lời nói cấp lãnh đạo rằng: "Bảo mật quan trọng với chúng ta, lý phải làm vậy" Sự tham gia ủng hộ từ mức quản lý cao đảm bảo tham gia thi hành tất nhân viên công ty nỗ lực xây dựng sách an tồn bảo mật Tiếp cận cân xứng Ngân sách dồi giúp doanh nghiệp chủ động vấn đề bảo mật Tuy nhiên, nhận thức tầm quan trọng chi phí bảo mật khơng phải cơng ty làm được, kể cơng ty lớn Chính vậy, doanh nghiệp quy mơ phải ưu tiên cho bảo mật Thực tế cho thấy, mức chi phí bảo mật thường tương xứng với quy mơ doanh nghiệp Chẳng hạn, công ty trị giá 10 triệu USD có mức chi phí bảo mật 1/10 so với công ty 100 triệu USD Vấn đề cốt lõi mức chi phí bỏ cần phải tương xứng với giá trị bảo vệ Cũng giống bảo hiểm, cần có tỷ lệ % định tài sản để tương ứng với mức chi phí bỏ nhằm giảm rủi ro mát tài sản, bù trù vào khấu hao hoạt động Tỷ lệ % dao động tuỳ thuộc vào mức độ quan trọng tài sản doanh nghiệp Hiểu chiến lược kinh doanh, rủi ro xảy ra, doanh nghiệp định áp dụng sách bảo mật cách hiệu Bổ nhiệm chuyên gia bảo mật Khi xem xét tới việc cải thiện mạng lưới an tồn thơng tin, câu hỏi thường đặt là: "Bao nhiêu % nhân viên nghiêm chỉnh thực quy định bảo mật?" Câu trả lời "Không" thường giải pháp tích cực có nhiều cơng ty đưa đáp án Với doanh nghiệp nhỏ, việc có hẳn nhóm bảo mật điều xa xỉ chẳng có đủ kinh phí để làm việc Nhưng lại hẳn người đảm nhận cơng việc này, chí kiêm nghiệm? Một người chẳng tốt khơng có người nào? Ai người đảm nhận cơng việc đó, nội dung cơng việc cần phải báo cáo với ai? Một số doanh nghiệp thường giao việc bảo mật cho phòng/ban IT; doanh nghiệp khác lại quy cho phận tài Một số khác có chun gia bảo mật chịu trách nhiệm báo cáo trực tiếp với CEO (giám đốc điều hành) Tuy nhiên, câu trả lời cho vấn đề lại khơng quan trọng việc hiểu vai trị thực chuyên gia bảo mật doanh nghiệp, chun gia có vai trị Vai trò chuyên gia bảo mật Chuyên gia bảo mật phải dành phần thời gian đáng kể cho việc nghiên cứu vấn đề bảo mật Nhận biết tầm quan trọng bảo mật nguyên tắc liên quan bước quan trọng việc củng cố nâng cao tính an tồn thơng tin doanh nghiệp Thứ hai, chuyên gia bảo mật bổ nhiệm cần phải có quyền hạn định vấn đề bảo mật, quyền hạn cần phải công nhận rộng rãi nội công ty Về trách nhiệm, dựa bàn bạc thảo luận với người quản lý qua hiểu biết kinh doanh, chuyên gia bảo mật cần xác định rủi ro bảo mật hàng đầu công ty Chuyên gia cần thảo kế hoạch giảm thiểu rủi ro tới mức chấp nhận với khoản kinh phí thời gian tương xứng Một vấn đề phát sinh cần tới 12 tháng giải xong, tháng với điều kiện kinh phí bỏ cao CEO người cuối đưa định rủi ro theo kiểu phí tốn sau xem xét kỹ lưỡng khả nguồn lực toàn doanh nghiệp Bảo mật Đường khơng phải Đích đến Bảo mật vấn đề thuộc mức độ khơng phải trạng thái Khơng có sản phẩm đơn lẻ nào, nhân sách cung cấp an toàn triệt để bảo mật Bất cơng ty cải thiện mức an tồn thơng tin cách tn thủ quy trình bước đơn giản sau: - Phát triển sách yêu cầu cần thiết - Thực thi giải pháp - Kiểm chứng kết Quy trình cần thực lặp lặp lại, kết giúp cải thiện mức độ bảo mật doanh nghiệp Kết luận Các doanh nghiệp dù lớn hay nhỏ có chung nguy kết nối với mạng Internet: nguy tài sản trí tuệ; uy tín; khả hoạt động kinh doanh Tuy nhiên, công ty cỡ nhỏ thường đối mặt thêm với vấn đề, thử thách giải rủi ro bảo mật nguồn lực IT nội khơng đủ khơng có Hạn chế khắc phục tham gia đội ngũ quản lý cấp cao việc hoạch định kế hoạch bảo mật; liên kết chiến lược bảo mật với chiến lược kinh doanh; dành người đảm đương công việc liên quan tới bảo mật; chọn lựa khéo léo nhà cung cấp giải pháp bảo mật tốt ... doanh nghiệp, chun gia có vai trị Vai trò chuyên gia bảo mật Chuyên gia bảo mật phải dành phần thời gian đáng kể cho việc nghiên cứu vấn đề bảo mật Nhận biết tầm quan trọng bảo mật nguyên tắc liên... tiếp cận giải vấn đề bảo mật theo hướng: Sự hưởng ứng tầng lớp lãnh đạo Nguyên tắc người lãnh đạo công ty phải nhận thức tầm quan trọng vấn đề bảo mật Lý do: Thứ nhất, chiến lược bảo mật phải chức... sách bảo mật cách hiệu Bổ nhiệm chuyên gia bảo mật Khi xem xét tới việc cải thiện mạng lưới an tồn thơng tin, câu hỏi thường đặt là: "Bao nhiêu % nhân viên nghiêm chỉnh thực quy định bảo mật? "