Luôn đi trước các mối đe dọa mạng với Cyber ​​Resilience

Trong tập 109 của Podcast Power2Protect, tôi đã có một cuộc thảo luận sâu sắc về cách các tổ chức có thể cải thiện khả năng phục hồi mạng của mình, với Francesco Chiarini, Nhà sáng lập kiêm Trưởng nhóm nghiên cứu tại High Value Target , một công ty nghiên cứu chuyên thiết kế và triển khai các phương pháp nhằm mục đích tăng đáng kể khả năng phục hồi mạng của tổ chức trước các mối đe dọa mạng tinh vi.

Với sự phức tạp tuyệt đối của bối cảnh đe dọa ngày nay, các tổ chức đang nhận ra rằng chỉ riêng an ninh mạng là không đủ. Để đi trước những kẻ tấn công một bước, các doanh nghiệp phải hướng đến mục tiêu cao hơn: khả năng phục hồi mạng. Không chỉ là ngăn chặn những kẻ xâm nhập mà còn đảm bảo tổ chức có thể dự đoán, chống chịu, phục hồi và phát triển mạnh mẽ hơn sau các sự kiện mạng. Sau đây là cách các doanh nghiệp có thể thực hiện các bước thiết thực để tạo ra một khuôn khổ thực sự có khả năng phục hồi mạng.

Nền tảng của khả năng phục hồi mạng

Khả năng phục hồi mạng thu hẹp khoảng cách giữa an ninh mạng và tính liên tục của doanh nghiệp. Theo   quan điểm của Dell , để đạt được khả năng phục hồi cần tập trung vào ba trụ cột quan trọng:

1. Giảm bề mặt tấn công – Khiến kẻ tấn công khó xâm nhập và di chuyển ngang qua mạng của bạn hơn, giảm thiểu nguy cơ xảy ra vi phạm tiềm ẩn.
2. Phát hiện và phản ứng nhanh chóng – Chuẩn bị cho các mối đe dọa không thể tránh khỏi bằng các hệ thống được thiết kế để xác định và vô hiệu hóa các cuộc xâm nhập nhanh chóng. Không có biện pháp phòng thủ nào là không thể xuyên thủng, vì vậy khả năng hành động theo thời gian thực là rất quan trọng.
3. Phục hồi với tính toàn vẹn dữ liệu đáng tin cậy – Khi các biện pháp phòng thủ khác thất bại, các tổ chức phải có dữ liệu đáng tin cậy và kế hoạch phục hồi mạnh mẽ để phục hồi hiệu quả, đảm bảo tính liên tục mà không bị ảnh hưởng.

Cách tiếp cận này đơn giản hóa con đường phục hồi bằng cách giải quyết các hành động thiết yếu nhất cần thiết để giảm thiểu rủi ro, bảo vệ hoạt động và cho phép phục hồi.

Khoan Khoan Khoan

Sự chuẩn bị là trụ cột của khả năng phục hồi và các bài tập trên bàn là cách không thể thiếu để mô phỏng các cuộc tấn công trong thế giới thực. Trên podcast, Chiarini nhấn mạnh tầm quan trọng của chúng, lưu ý rằng sự kết hợp giữa các cuộc tập trận chiến thuật thường xuyên và mô phỏng toàn cầu đảm bảo sự sẵn sàng. Hãy coi chúng như một cuộc diễn tập chữa cháy cho tài sản kỹ thuật số của bạn.

Các kịch bản trên bàn có thể bao gồm mọi thứ từ các mối đe dọa nội gián đến nhiễm phần mềm độc hại hoặc xâm phạm chuỗi cung ứng. Chiarini đề xuất các bài tập phù hợp với rủi ro cụ thể của từng tổ chức, đảm bảo rằng nhân viên biết vai trò của họ, chuỗi leo thang rõ ràng và các lỗ hổng trong sổ tay phản ứng được xác định. Các bài tập kết hợp, kết hợp nhập vai và mô phỏng tấn công, cung cấp thử nghiệm thậm chí còn mạnh mẽ hơn.

Nên tiến hành bao lâu một lần? Theo thông lệ tốt nhất, các buổi họp thường niên là cần thiết, nhưng các ngành có rủi ro cao như tài chính và chăm sóc sức khỏe được hưởng lợi từ các buổi tập huấn hai năm một lần hoặc thậm chí là ba tháng một lần để duy trì sự nhạy bén.

An ninh mạng được đưa vào phòng họp

Trách nhiệm về khả năng phục hồi mạng không chỉ giới hạn ở các chuyên gia CNTT; các tổ chức hàng đầu tích hợp các chiến lược này vào các cấp cao nhất của quá trình ra quyết định. Phòng họp phải xử lý các mối đe dọa mạng với cùng mức độ cấp bách như rủi ro tài chính hoặc chiến lược cạnh tranh.

Các thành viên hội đồng quản trị cần trang bị cho mình những câu hỏi phù hợp để hướng dẫn các cuộc thảo luận một cách hiệu quả, chẳng hạn như:

• Tổ chức của chúng ta phải đối mặt với những rủi ro cụ thể nào và chúng ta đã chuẩn bị như thế nào?
• Các khuôn khổ bảo mật như NIST và MITRE được điều chỉnh như thế nào để bảo vệ chúng ta?
• Những động cơ nào đảm bảo các nhóm ưu tiên an ninh mạng?

Việc đưa khả năng phục hồi mạng trở thành ưu tiên hàng đầu của hội đồng quản trị sẽ đảm bảo trách nhiệm giải trình trong toàn tổ chức và thúc đẩy văn hóa an ninh chủ động.

Những chiến thắng nhanh chóng để khởi động khả năng phục hồi

Mọi doanh nghiệp, bất kể quy mô, đều có thể thực hiện các bước ngay lập tức để xây dựng khả năng phục hồi. Chiarini đề xuất bắt đầu bằng các sáng kiến ​​mang lại tác động ngay lập tức, chẳng hạn như cho phép xác thực đa yếu tố hoặc bảo mật các tài khoản đặc quyền. Lập kế hoạch phục hồi mạng nổi bật như một biện pháp quan trọng khác. Chiarini nhấn mạnh tầm quan trọng của việc đặt câu hỏi, “Sẽ mất bao lâu để xây dựng lại doanh nghiệp từ đầu?” khi đối mặt với một cuộc tấn công mạng lớn.

Chiarini lưu ý rằng việc khôi phục một ứng dụng duy nhất có thể liên quan đến hơn 100 tác vụ, khiến việc khôi phục thủ công hàng trăm hoặc hàng nghìn ứng dụng trở nên không thực tế do mất quá nhiều thời gian. Các quy trình khôi phục tự động đóng vai trò quan trọng trong việc giúp các tổ chức khôi phục hoạt động một cách chính xác và hiệu quả, vì việc khôi phục thủ công gặp khó khăn trong việc theo kịp nhu cầu của các sự cố gián đoạn trên diện rộng.

Xây dựng một nền văn hóa kiên cường

Chỉ riêng công nghệ thôi là chưa đủ; con người và quy trình cũng quan trọng không kém đối với khả năng phục hồi. Điều này có nghĩa là phải nâng cao nhận thức ở mọi cấp độ của tổ chức. Nhân viên phải nhận ra các cuộc tấn công lừa đảo, giám đốc điều hành cần hiểu rõ về quản lý rủi ro và ban lãnh đạo phải tiếp cận các mối đe dọa từ góc nhìn đối đầu để bảo vệ nhiệm vụ của mình.

Cyber ​​Resiliency Academy của Chiarini cung cấp cho các doanh nghiệp cơ hội để đưa tư duy này vào sâu sắc. Thông qua sự kết hợp giữa lý thuyết và ứng dụng thực hành, các nhóm sẽ học cách áp dụng các khuôn khổ như NIST và MITRE vào các bối cảnh thực tế, đảm bảo tăng cường khả năng phòng thủ và đưa ra các chiến lược phục hồi rõ ràng.

Con Đường Phía Trước

Khả năng phục hồi mạng không còn là tùy chọn nữa. Với các mối đe dọa đang phát triển từng ngày—từ các tác nhân quốc gia đến các khai thác zero-day và lỗ hổng chuỗi cung ứng—các tổ chức phải luôn chủ động, nhanh nhẹn và có chủ đích. Thành công nằm ở việc kết hợp lập kế hoạch chiến lược, đào tạo mạnh mẽ và ưu tiên rõ ràng.

Để trao quyền cho tổ chức của bạn bằng các công cụ, đào tạo và tài nguyên cần thiết để phát triển giữa những thách thức, hãy khám phá highvaluetarget.org hoặc đăng ký đào tạo nâng cao thông qua Cyber ​​Resiliency Academy . Đối với các giải pháp đa đám mây phục hồi mạng, hãy truy cập các trang tài nguyên Bảo vệ dữ liệu của Dell để tìm hiểu thêm và bắt đầu xây dựng lộ trình phục hồi mạng của bạn ngay hôm nay.