Doanh Nghiệp có cần phải có hệ thống quản lý sự cố hiệu quả?

Theo thống kê có đến 47% Doanh nghiệp Hoa Kỳ bị tấn công đòi tiền chuộc trong vào 12 tháng vừa qua. Các cuộc tấn công lừa đảo ảnh hưởng đến 85% Doanh nghiệp vào năm 2015 hoặc thậm chí các cuộc tấn công DoS trung bình có thể lên đến 17 triệu người vào năm 2020.



Các tội phạm công nghệ cao ngày càng nhiều với các thủ đoạn tinh vi, kéo theo đó là là những cuộc tấn công mạng ngày càng bùng nổ và không có dấu hiệu giảm bớt. Nếu Doanh nghiệp của bạn không có hệ thống ứng cứu sự cố thì sẽ không thể chủ động được trước những cuộc tấn công mạng và sẽ phải đối mặt với nguy cơ không thể phục hồi được sau cuộc tấn công.
Dưới đây là ba thách thức phổ biến mà các Doanh nghiệp Việt Nam đang phải đối mặt khi xây dựng một kế hoạch phản ứng sự cố hiệu quả:
Thiếu nhân lực CNTT
Trước sự phát triển và bùng nổ của công nghệ số thì nhu cầu nhân lực ngành công nghệ thông tin là an ninh mạng là rất lớn trong khi nhân lực đáp ứng được lại không nhiều.
Một nghiên cứu gần đây năm 2016 của nhóm vận động bảo mật ISACA ước tính rằng con số các kỹ sư cần cho an ninh mạngsẽ tăng lên đến hai triệu vào năm 2020. Báo cáo cũng cho thấy rằng 84% các tổ chức ngày nay chỉ ra rằng chưa đến 50% kỹ sư an ninh mạng có thể đáp ứng được nhu cầu việc làm cho Doanh nghiệp. Mặc dù mối đe dọa về bảo mật ngày càng tăng lên nhưng nguồn nhân lực thực sự có thể đáp ứng được nhu cầu là rất thấp cần phải có quy trình đào tạo cụ thể
Khó khăn trong quy trình làm việc

Một vấn đề khác với việc đưa ra một kế hoạch ứng phó sự cố hữu hiệu tại chỗ là có những khó khăn trong công việc xác định quy trình làm việc cụ thể. Một báo cáo về ngành được tài trợ bởi công ty tự động hóa Demisto đã chỉ ra rằng những thách thức lớn nhất đối với các chuyên gia CNTT đang phải đối mặt là có quá nhiều công cụ bảo mật thông tin để quản lý (theo 37,7% số người trả lời), có quá nhiều trường hợp để có thể vận dụng hiệu quả (36,1%), và không đủ thời gian xử lý trong ngày (34,4%).
Quy trình làm việc với các thiết bị an ninh mạng có trong doanh nghiệp không nhát quán điều này tạo khó khăn cho một kế hoạch ứng cứu hoàn chỉnh
Kế hoạch hướng dẫn nhân viên phù hợp

Mặc dù mối đe dọa ngày càng tăng của các cuộc tấn công mạng và trung bình 350 lần / tuần theo báo cáo của Demisto, 30% người được hỏi vẫn chưa được hướng dẫn khi có sự cố xảy ra. Hơn nữa 80% chủ doanh nghiệp hoàn toàn không có kế hoạch ứng phó cụ thể với một cuộc tấn công mạng phù hợp. Con số 45 % doanh nghiệp là nạn nhân của các cuộc tấn công mạng mà không biết. Do đó, cần có một kế hoạch an ninh mạng cụ thể cho Doanh nghiệp đồng thời có những buổi tập huấn, đào tạo an ninh mạng, giúp nhân viên có những kiến thức sơ bộ, giúp nhà quản trị có kiến thức tổng quan để hiểu về hệ thống của mình.


Bài đăng phổ biến từ blog này

Quy trình Pentest tổng thể chuẩn quốc tế

Penetration Testing hay thường gọi là “pentest” hoặc “security testing” có thể hiểu đơn giản là đánh giá độ an toàn bằng cách tấn công vào hệ thống (gọi là đánh trận giả). Người thực hiện một thử nghiệm xâm nhập được gọi là kiểm tra xâm nhập hoặc pentester. Một dịch vụ pentest tổng thể sẽ giúp bạn phát hiện sớm nguy cơ, lỗ hổng trên các thiết bị và ứng dụng, kịp thời ngăn chặn kẻ tấn công khai thác điểm yếu, có các phương án vá lỗ hổng kịp thời, giảm thiểu những nguy cơ mất an toàn thông tin và sự cố tấn công mạng xảy ra, nâng cao năng lực cạnh tranh của Doanh nghiệp so với các đơn vị khác đặc biệt là lĩnh vực kinh doanh về thương mại điện tử hay các ngân hàng đang phát triển dịch vụ ngân hàng điện tử. Pentest tổng thể theo quy trình 7 bước chuẩn quốc tế Bước 1: Nghiên cứu sơ bộ hệ thống Bước 2: Tư vấn phương pháp đánh giá Bước 3: Kiểm tra và đánh giá rủi ro an ninh mạng Bước 4: Báo cáo kết quả đánh giá an ninh mạng Bước 5: Hỗ trợ khắc phục nguy cơ an ninh mạng Bước 6: Bảo h
Tiếp tục đọc

Tình trạng các website sân bay và hãng hàng không tại Việt Nam

Hình ảnh
Tình trạng các website sân bay và hãng hàng không tại Việt Nam tính đến thời điểm hiện tại 13h30 phút chiều 10/3/2017 .  thống kê của SecurityBox về hiện trạng  các website của hãng bay, cảng hàng không tại việt nam mùng 10 tháng 3 năm 2017 thống kê của SecurityBox về hiện trạng  các website của hãng bay, cảng hàng không tại việt nam mùng 10 tháng 3 năm 2017 >> XEM THÊM:   CHI TIẾT WEBSITE CỦA HÃNG BAY TÂN SƠN NHẤT, RẠCH GIÁ BỊ HACK
Tiếp tục đọc

Tuyệt chiêu đảm bảo an toàn trên mạng xã hội

Hình ảnh
Tuyệt chiêu đảm bảo an toàn trên mạng xã hội Trong thời đại liên kết mạnh mẽ của thế giới số, chắc hẳn tất cả mọi người để sở hữu cho mình ít nhất 1 tài khoản xã hội để có thể: chia sẻ cuộc sống, liên kết bạn bè, trao đổi thông tin với đồng nghiệp, bán hàng online...Vậy làm thế nào để bảo vệ tài khoản cá nhân, tránh rò rỉ thông tin trước nguy cơ bên ngoài. SecurityBox hướng dấn bạn tuyệt chiêu để giữ an toàn trên mạng cho tài khoản của mình qua bài viết dưới đây. 1. Sử dụng mật khẩu mạnh, bảo mật mật khẩu 2 lớp Các mạng xã hội lớn hiện này đều đưa ra quá trình xác minh hai bước nhằm tăng thêm khả năng bảo mật cho bạn: thêm một bước phụ mỗi khi chúng ta đăng nhập vào tài khoản của mình từ một máy tính hoặc thiết bị khác. Biện pháp này sẽ khiến cho những kẻ xấu cần nhiều yếu tố khác ngoài tên đăng nhập và mật khẩu để truy cập vào tài khoản của bạn trên một trình duyệt hoặc điện thoại bạn chưa bao giờ dùng trước đây, do mã đăng nhập sẽ được gửi qua tin nhắn SMS một ứng dụng trên di
Tiếp tục đọc