Văn hóa bảo mật


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Văn hóa bảo mật Bài viết của Esteban Hernandez, Chuyên gia cao cấp về Bảo mật và Tuân thủ Kiến trúc Giải pháp, Amazon Web Services
Văn hóa bảo mật 

Xây dựng văn hóa bảo mật

Từ trách nhiệm của 1 nhóm duy nhất, ngày nay vấn đề bảo mật đã trở thành trách nhiệm của toàn bộ tổ chức. Bảo mật phải được nghĩ là một yếu tố then chốt trong văn hóa của tổ chức, trong đó mọi chuyên viên nhận thức rõ và chủ động sử dụng bảo mật làm căn cứ để điều chỉnh hành vi, phát triển công nghệ và ra quyết định. Xét cho cùng, 1 cách tiếp cận lạc quan và chủ động là yếu tố quan trọng để xây dựng một tổ chức mà ở đó an ninh bảo mật tạo điều kiện cho toàn bộ doanh nghiệp vận hành nhanh hơn và an toàn hơn.

Xây dựng văn hóa bảo mật là việc luôn cần làm trong tương lai, nhưng nó sẽ có định hình như ra sao trên thực tế? Các tổ chức nên làm những gì để tuân thủ các nguyên lý chỉ dẫn giúp họ đi đúng hướng về bảo mật? Bạn cũng có thể có thể làm gì ngay bữa nay để thúc đẩy văn hóa bảo mật chủ động?

Văn hóa bảo mật là gì?

Văn hóa bảo mật chủ động là văn hóa trong đó bộ phận an ninh bảo mật phối hợp hữu hiệu với các bộ phận khác của doanh nghiệp. Nếu giả thiết rằng mọi người đều muốn làm điều đúng đắn thì chúng ta phải biến lựa chọn an toàn trở thành lựa chọn đơn giản nhất. Để thi hành được việc đó, chúng ta cần đoái hoài không những đến công nghệ mà còn cả người sử dụng công nghệ và văn hóa của tổ chức.

Thông thường, các tổ chức coi an ninh bảo mật như một cánh cổng phải băng qua hoặc như một nội dung cần bổ sung khi xong xuôi dự án. Trước đây công vấn đề này vốn được cho là trách nhiệm của những người mang chức danh liên quan tới bảo mật. Ngược lại, các doanh nghiệp thành đạt thường coi trọng vấn đề bảo mật và khả năng chống chịu 1 cách chủ động, như là nền tảng của văn hóa công ty và là mối quan tâm của tất cả những nhà điều hành, nhà quản lý và chuyên viên trong doanh nghiệp. Cách tiếp cận này đặt bảo mật vào dịch vụ của tất cả những quy trình nghiệp vụ thường nhật, nâng cao khả năng phục hồi và ứng phó của tổ chức khi diễn ra sự cố.

Nguyên tắc hướng dẫn

 

Để thành lập văn hóa bảo mật, các doanh nghiệp phải tuân theo 10 nguyên tắc chính, 5 trong những kia sẽ được nhắc đến trong bài viết này:

1. Đào tạo : Theo nguyên lý này, doanh nghiệp cần cập nhật công nghệ cho đội quân lao động, tham mưu các chuyên gia bảo mật cũng giống nghiên cứu các chính sách và quy tắc bảo mật. Nhờ đó, mọi chuyên viên trong doanh nghiệp đều cũng đều có thể trở thành hàng phòng vệ trước mắt trong chương trình bảo mật của công ty, giảm thiểu xác suất phát sinh các lỗi dễ dàng cũng có thể dẫn đến sự cố bảo mật. Nguyên tắc này cũng cho dù là việc thiết lập các đòi hỏi và hy vọng cho toàn bộ doanh nghiệp, chẳng hạn yêu cầu rằng cấu hình bảo mật phải do các nhà phát triển ứng dụng triển khai, hoặc nhà cung cấp mặt hàng phải chịu trách nhiệm vá lỗ hổng bảo mật.

2. Thực hành an toàn :  đảm bảo thực hành tốt về bảo mật có vai trò hiểm yếu đối với việc ngăn chặn không để những sai lầm cơ bản biến thành các mối dọa dẫm bảo mật. Do đó, người lao động phải biết rằng sự nguy hiểm của các thực hành bảo mật kém, chẳng hạn như chia sẻ thông tin về tài khoản và mật khẩu của người dùng. Đồng thời, các doanh nghiệp cần đảm bảo rằng các hệ thống truy cập hiện có tạo thuận tiện cho những thực hành an toàn. Ví dụ: các công ty AWS cung cấp tin tức đăng nhập tạm thời chỉ có giá trị trong vài phút hoặc vài giờ, sau đó các thông tin này sẽ không còn giá trị truy cập hệ thống. Tính năng này bó chặt kiểm soát truy cập dịch vụ, giảm khả năng dữ liệu doanh nghiệp bị truy cập ngoài ý muốn.

3. Rút kinh nghiệm từ sự cố nhưng vẫn không đổ lỗi : sẽ luôn có sự cố phát sinh đối với nhân loại và ứng dụng do nhân loại phát triển. Điều quan trọng là biết rút hiểu biết và hành động để khắc phục. Xây dựng văn hóa khách quan và không đổ lỗi trong công đoạn phân tích nguyên do cội rễ làm phát gây chuyện cố sẽ giúp tổ chức tăng cường khả năng học hỏi của nhân viên. Đừng hỏi rằng lỗi thuộc sở hữu ai, thay vào đó, hãy hỏi có thể làm gì để đảm bảo lần tới người đó sẽ lựa chọn đúng. Bạn cũng có thể có thể xây dựng văn hóa trong đó mọi người cảm nhận thấy thoải mái khi nêu ra các vấn đề an ninh bảo mật vì họ biết mình được đội ngũ bảo mật hỗ trợ.

4. Phối hợp làm việc với các bên có liên quan: làm việc với các nhà phát triển phần mềm sẽ giúp bạn hiểu rõ hơn quy trình xây dựng và phát hành phần mềm. Nhờ đó, đội ngũ bảo mật có thể tạo điều kiện để các nhà phát triển phần mềm đưa ra các chọn lựa tốt hoặc thừa hưởng và phát huy khả năng về bảo mật, nhờ đó  họ cũng có thể có thể tập trung vào lập trình logic của các quy trình nghiệp vụ. Ví dụ: tích hợp nền tảng đám mây với nhà sản xuất dịch vụ định danh công ty của bạn và đáp ứng rằng các nhà phát triển ứng dụng có thân xác lập các đặc quyền bên trong các giới hạn được định vị rõ rệt sẽ giúp bảo mật không còn là một cánh cổng cần vượt qua trong quá trình phát triển. Các bài kiểm tra tự động thực hành theo chuỗi (pipelines) có thể phản hồi sớm để nhà phát triển xây dựng được địa vị bảo mật mong muốn.

5. Chỉ tiêu và quan sát : khả năng đánh giá tình trạng bảo mật và cấp quyền truy cập vào dữ liệu kết quả đó là cách để bạn truyền đạt và tìm hiểu về những cơ quan hoạt động có hiệu quả trong tổ chức của bạn. Nếu định vị được các nhóm làm việc tốt hoặc xây dựng các giải pháp sáng tạo, bạn có thể mở rộng để tiến hành cho toàn doanh nghiệp. Minh bạch hóa các chỉ số đánh giá người lao động và cung cấp cho họ các công cụ theo dấu sẽ thúc đẩy văn hóa làm chủ, nhờ đó củng cố phương pháp chủ động áp dụng các giải pháp bảo mật.

Văn hóa bảo mật sẽ góp phần cải thiện đáng kể năng lực bảo mật của tổ chức bằng cách trở thành khuôn khổ để người lao động điều tiết hành vi, phát triển công nghệ và ra quyết định. Tuy nhiên, các cửa hàng cần cách tiếp cận có cấu trúc để áp dụng khuôn khổ thành công. Văn hóa bảo mật được thành lập trên cơ sở giáo dục, thi hành tốt, lập loại hình mô phỏng các mối đe dọa và sự gắn bó thống nhất của toàn bộ người lao động trong doanh nghiệp. Nếu hoàn thành được điều này, bạn sẽ cải thiện năng lực bảo mật của tổ chức, vượt lên đối thủ và đáp ứng an toàn cho dữ liệu. Hãy tiếp tục theo dấu tham mưu của chúng tôi về xây dựng văn hóa bảo mật trong thời gian tới.

An Nhiên

Bảo mật, văn hóa bảo mật

Bài viết (post) Văn hóa bảo mật được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác

--