Công cụ mới giúp doanh nghiệp vừa và nhỏ đánh giá mức độ sẵn sàng cho an ninh mạng
Công an tỉnh Bắc Giang: Tuyên thệ, ra mắt Phòng An ninh mạng và phòng chống tội phạm công nghệ cao Cần tăng mức xử phạt vi phạm trong lĩnh vực an ninh mạng để răn đe |
An ninh mạng đã trở thành một lĩnh vực trọng tâm chính của các tổ chức khi họ áp dụng hình thức làm việc kết hợp (hybrid work), cho phép nhân viên làm việc an toàn từ mọi nơi và thông qua các thiết bị khác nhau. Điều này đã mở rộng bề mặt tấn công và gia tăng rủi ro an ninh mạng, vượt ngoài phạm vi bảo vệ của các doanh nghiệp.
Công cụ đánh giá trực tuyến mới đánh giá “mức độ sẵn sàng về an ninh mạng” của từng tổ chức thông qua phương pháp tiếp cận “Zero Trust”, nghĩa là tất cả mọi nỗ lực truy cập vào cấu trúc mạng của một tổ chức đều không được chấp nhận cho đến khi có thể xác minh được độ tin cậy.
Khi người dùng truy cập ứng dụng bằng bất cứ thiết bị nào, cả người dùng và thiết bị sẽ được xác minh và giám sát liên tục. Điều này giúp bảo vệ các ứng dụng và môi trường của tổ chức khỏi bất cứ người dùng, thiết bị và từ vị trí nào.
Công cụ này đánh giá mức độ trưởng thành của tổ chức trong sáu khía cạnh của Zero Trust, bao gồm: Người dùng và Danh tính, Thiết bị, Mạng, Khối lượng công việc (ứng dụng), Dữ liệu và Vận hành bảo mật. Sau khi tổ chức nhập thông tin chi tiết về các chính sách và khả năng bảo mật của mình, công cụ này sẽ đánh giá tình hình bảo mật tổng thể của tổ chức dựa trên các tiêu chuẩn ngành và lĩnh vực.
Công cụ này tổng hợp báo cáo riêng cho từng tổ chức, cho biết mức độ trưởng thành, thách thức và cơ hội của họ trong từng khía cạnh trong sáu khía cạnh của Zero Trust. Ngoài ra, công cụ này còn có thể đưa ra các khuyến nghị phù hợp về công nghệ và giải pháp giúp tăng cường vị thế và khả năng sẵn sàng về an ninh tổng thể của tổ chức trong một môi trường làm việc kết hợp.
Các doanh nghiệp vừa và nhỏ ở Việt Nam ngày càng nhận thức rõ hơn về các rủi ro an ninh mạng hiện tại và họ đang đầu tư nhiều hơn để có sự chuẩn bị tốt khi gặp sự cố mạng. Theo nghiên cứu An ninh mạng dành cho DNNVV: Các doanh nghiệp Châu Á Thái Bình Dương chuaanrbij cho Phòng vệ kỹ thuật số của Cisco, 71% doanh nghiệp vừa và nhỏ tại Việt Nam hiện nay cho biết họ quan tâm hơn đến an ninh mạng so với 12 tháng trước.
Nghiên cứu cũng cho biết khoảng 59% doanh nghiệp vừa và nhỏ trên khắp Việt Nam gặp sự cố mạng trong 12 tháng qua. Gần 1/3 (30%) nói rằng những sự cố mạng này khiến doanh nghiệp của họ thiệt hại hơn 500.000 USD. Nguyên nhân số một gây ra những sự cố này là do các giải pháp an ninh mạng không đủ khả năng phát hiện hoặc ngăn chặn cuộc tấn công.
Những cuộc tấn công này có tác động rõ rệt đến các doanh nghiệp vừa và nhỏ, từ sự gián đoạn trong hoạt động, thiệt hại doanh thu cho tới tác động tiêu cực đến uy tín của tổ chức.
Nhiều công ty đã chuyển hướng sang làm việc kết hợp do đại dịch, điều này đã dẫn đến phần lớn nhân viên kết nối với mạng của các tổ chức và truy cập thông tin từ bên ngoài văn phòng, trong đó nhiều người sử dụng thiết bị cá nhân để làm việc này.
Theo các doanh nghiệp vừa và nhỏ tại Việt Nam tham gia khảo sát, những chiếc máy tính xách tay không được bảo mật, các cuộc tấn công có chủ đích của tin tặc và việc sử dụng thiết bị cá nhân là những mối đe dọa hàng đầu đối với an ninh chung của tổ chức.
Bà Lương Thị Lệ Thủy, Tổng Giám đốc Cisco Việt Nam cho biết: “Việc áp dụng công nghệ nhiều hơn cũng đồng nghĩa với việc ngày càng có nhiều nguy cơ tấn công an ninh mạng do bề mặt tấn công được mở rộng. Khi các doanh nghiệp vừa và nhỏ tại Việt Nam đẩy nhanh quá trình số hóa để cung cấp các ứng dụng thế hệ tiếp theo và cải tiến hình thức làm việc kết hợp trong giai đoạn bình thường mới, thì việc đảm bảo rằng tổ chức của họ được bảo vệ trên mọi mặt sẽ tiếp tục là ưu tiên hàng đầu”.
“Là bước đầu tiên trong quá trình áp dụng chiến lược này, các doanh nghiệp vừa và nhỏ có thể sử dụng công cụ đánh giá trực tuyến mới của Cisco nhằm giúp họ cải thiện khả năng phục hồi bằng cách cung cấp kiến thức về mức độ chuẩn bị cho an ninh mạng cũng như các cơ hội và lỗ hổng cần được lưu ý”, bà cho biết thêm.