Thường xuyên cập nhật các sản phẩm bảo vệ

II. BÀI TẬP TÌNH HUỐNG

8. Gửi hóa đơn thanh toán

6.4.4. Thường xuyên cập nhật các sản phẩm bảo vệ

Sản phẩm bảo vệ là các phần mềm, các thiết bị nhúng ứng dụng bảo vệ có khả năng nâng cấp, dùng để bảo vệ người dùng hoặc bảo vệ các thiết bị của người dùng khi sử dụng chúng trong các hoạt động của hệ thống thông tin của tổ chức, doanh nghiệp.

Với sự phát triển của công nghệ thông tin, các kỹ thuật tấn công vào các hệ thống khơng ngừng thay đổi, vì vậy, ngồi việc cài đặt các phần cứng và phần mềm bảo vệ hệ thống thì các tổ chức doanh nghiệp cũng phải thường xuyên cập nhật các sản phẩm bảo vệ. Việc cập nhật các sản phẩm bảo vệ cho hệ thống thơng tin của tổ chức thường xun có thể ngăn ngừa

được các nguy cơ nảy sinh trong quá trình vận hành, đảm bảo hệ thống giảm thiểu được các rủi ro, đặc biệt là các mối đe dọa và các lỗ hổng công nghệ.

Các mối đe dọa ngày càng tăng với các kiểu tấn công mạng hết sức đa dạng, các kỹ năng tấn công vào hệ thống được nâng cấp liên tục, nếu các tổ chức vẫn dựa vào những hệ thống phòng thủ cũ với tường lửa truyền thống, duy trì nhiều công nghệ đã lạc hậu như hệ điều hành khơng cịn được hỗ trợ hay thiếu cập nhật các bản vá sẽ tăng nhiều nguy cơ hơn cho hệ thống thông tin của họ.

Tuy nhiên, một khó khăn lớn hiện nay của các tổ chức, doanh nghiệp là kinh phí cho bảo mật quá thiếu hụt so với yêu cầu thực tế, áp lực tiết kiệm trong hoạt động kinh doanh đang đè nặng lên bất cứ doanh nghiệp nào, trong khi khối lượng công việc trong lĩnh vực bảo mật gia tăng nhanh cùng với sự bùng nổ dữ liệu. Do vậy, các tổ chức, doanh nghiệp vì để tiết kiệm chi phí mà hiếm khi loại bỏ những sản phẩm bảo mật đã lạc hậu từ lâu, chúng chẳng những khơng cịn tác dụng mà có thể ẩn chứa những lỗ hổng dễ bị kẻ tấn công khai thác. Nhiều doanh nghiệp mua sản phẩm bảo mật do những lời quảng bá hấp dẫn rồi chẳng bao giờ dùng tới, bởi chúng chẳng hơn gì những sản phẩm đang có. Sản phẩm được dùng thì có thể khơng đúng cách hoặc không theo dõi đúng mức khiến nguồn lực bị lãng phí và làm giảm hiệu quả của chương trình bảo mật.

Thực tế vận hành của các hệ thống thông tin đòi hỏi sản phẩm bảo mật phải được nâng cấp liên tục, tích hợp thêm nhiều tính năng kỹ thuật mới cùng những khả năng hỗ trợ doanh nghiệp trong các hoạt động kinh doanh nhằm chống lại các mối đe dọa, các nguy cơ từ bên trong và bên ngoài tổ chức.