An ninh mạng trong kỷ nguyên chuyển đổi kỹ thuật số

An ninh mạng trong kỷ nguyên chuyển đổi kỹ thuật số

An ninh mạng luôn là trọng tâm cốt lõi cho CISO và các nhà quản lý bảo mật CNTT, nhưng trong thời đại chuyển đổi kỹ thuật số, chúng tôi kiểm tra xem các chiến lược an ninh mạng có bắt kịp với các mối đe dọa mạng mới và mới nổi hay không


An ninh mạng có, trong nhiều thập kỷ, vẫn là một trong những khía cạnh tiêu điểm nhất của các chiến lược quản lý CNTT. Nó bao gồm các chính sách và thực tiễn mà các doanh nghiệp thực hiện để bảo vệ mạng máy tính của họ khỏi các cuộc tấn công trên mạng. Chiến lược như vậy có trách nhiệm ngăn chặn mọi người truy cập và sửa đổi mạng mà không cần sự cho phép của người quản trị hệ thống.
Hầu hết các chuyên gia bảo mật mạng đều đồng ý rằng mọi doanh nghiệp đều cần một số hình thức hệ thống bảo vệ mạng tại chỗ hoặc họ có nguy cơ bị nạn nhân tấn công mạng.

Nó cũng rộng rãi tin rằng đây là những bảo vệ hiệu quả nhất chống lại phần mềm độc hại . Thông thường, các nhà quản lý CNTT sử dụng các quy trình bảo mật mạng để kiểm soát những ai có thể xem và sử dụng dữ liệu của công ty. Thông thường, nhân viên sẽ cần kết hợp ID và mật khẩu để có thể truy cập vào mạng công ty.

Theo truyền thống, đã có hai loại bảo mật mạng: công cộng và riêng tư . Thông thường, các mạng riêng được dành riêng cho nhân viên sử dụng trong các bức tường của công ty.

Trong khi đó, những người khác được thiết kế để sử dụng công cộng. Dù thế nào đi chăng nữa, các hệ thống an ninh công cộng và tư nhân đều phục vụ cùng một mục đích – và đó là để bảo vệ các mạng lưới kinh doanh. Tuy nhiên, phần lớn công nghệ này vẫn giữ nguyên trong nhiều năm.


Các mối đe dọa an ninh mạng không ngừng phát triển về độ phức tạp và khối lượng, và mạng lưới kinh doanh tiếp tục là mục tiêu sinh lợi cho tin tặc. Vì vậy, các công ty cần phải có các chiến lược an ninh mạng hiệu quả nhất để chống lại các cuộc tấn công tinh vi.
Với sự xuất hiện của khả năng phát hiện và phản hồi mạnh mẽ , các công ty nên xem xét lại các biện pháp bảo vệ mạng của họ để thay đổi theo thời gian và chống lại các cuộc tấn công không ngừng phát triển được sử dụng bởi bọn tội phạm mạng.

Trong bối cảnh cảnh quan đe dọa thay đổi này và các doanh nghiệp theo đuổi chuyển đổi kỹ thuật số, chúng tôi khám phá những CIO đang làm gì để bảo vệ mạng của họ.

Sự nổi lên của đám mây

Các doanh nghiệp đang ngày càng đầu tư vào các công nghệ điện toán đám mây , với các chiến lược an ninh mạng đang phát triển rất nhiều. Neil Thacker, giám đốc an ninh thông tin châu Âu của hãng phần mềm bảo mật Netskope của Mỹ , tin rằng các tổ chức không thể đơn giản tập trung vào việc bảo vệ mạng lưới vật lý.

“Khi cơ sở hạ tầng và các ứng dụng chuyển sang đám mây, việc tập trung vào an ninh mạng cũng chuyển sang đám mây. Là một CISO, vai trò của tôi là giảm thiểu rủi ro, kết quả cuối cùng là theo dõi dữ liệu – cách chúng tôi kết nối, tương tác và cộng tác với dữ liệu ngày nay ít hơn trên các mạng vật lý và hơn thế nữa trên dịch vụ đám mây ”.

Thacker đang phát triển một chiến lược bảo mật mạng phù hợp hơn với các mối đe dọa ngày nay. Thay vì cố gắng trang trải tất cả các lĩnh vực, anh ta tập trung vào các lớp ảnh hưởng đến cơ sở hạ tầng đám mây của công ty mình.

“ Do đó, mô hình OSI bảy lớp truyền thống đã được thay thế bằng ba lớp: danh tính, ứng dụng và dữ liệu. Tóm lại, các tổ chức phải có khả năng hiển thị tốt hơn trong ba lớp này mà không nhất thiết cấm sử dụng các dịch vụ mà các doanh nghiệp dựa vào, ”ông nói.
“Cloud không chỉ là tương lai, đó là cách các doanh nghiệp làm việc trong ngày nay. Do đó, sự an toàn của các dịch vụ này và dữ liệu nằm trong chúng phải là một phần của chiến lược chính của CISO, ”ông nói thêm.

Corey Nachreiner, CTO của hãng bảo mật mạng WatchGuard Technologies, đồng ý với Thacker rằng các chiến lược đang thay đổi như là kết quả của công nghệ điện toán đám mây, ảo hóa và điện toán di động. Tuy nhiên, ông tin rằng việc bảo vệ mạng sẽ liên tục là quan trọng đối với các doanh nghiệp.

“Độc lập với sự tiến hóa của nó, an ninh mạng là và sẽ luôn có liên quan và cần thiết. Mặc dù thiết kế và chu vi mạng của chúng tôi đang thay đổi do đám mây , ảo hóa và tính di động, mạng vẫn ở đó và sự bảo vệ của nó sẽ luôn luôn quan trọng ”, ông nói.
Nachreiner tin rằng, như một khu vực, an ninh mạng luôn phát triển để bắt kịp với các công nghệ và mối đe dọa mới. Ông nói nó giúp “củng cố phát hiện và phản ứng” cân nhắc.

“Về mặt lịch sử, các tổ chức CNTT đã tập trung nhiều hơn vào việc ngăn chặn các mối đe dọa và ít phát hiện ra các mối đe dọa đã vượt qua được sự phòng thủ của họ. Với những vi phạm lớn chứng minh rằng không có sự bảo vệ nào là không thể sai lầm, chúng ta đang thấy nhiều tổ chức chuyển dịch một số ngân sách trọng tâm hơn để phát hiện và phản ứng, ”ông nói.
“Vấn đề không phải là điểm cuối cũng không phải mạng luôn có thể bắt tất cả các giai đoạn của một cuộc tấn công. Ví dụ, phần mềm độc hại vô danhthường tránh được sự bảo vệ điểm cuối truyền thống. Trong khi đó, một số cuộc tấn công mạng sử dụng các kỹ thuật để vượt qua các biện pháp bảo vệ mạng nhất định.

“Các giải pháp phát hiện và phản hồi tốt nhất thực sự liên quan đến các sự kiện mạng đáng ngờ với các sự kiện đáng ngờ về điểm cuối để tìm phần mềm độc hại hoặc các mối đe dọa trong mạng của bạn mà bạn không thể tìm thấy khác.”
Scott Crawford, một nhà phân tích tại 451 Research , nói rằng an ninh mạng “vẫn là chính” trong bất kỳ chiến lược an ninh thực sự toàn diện nào: “Bảo mật mạng cung cấp khả năng hiển thị vào lưu lượng mạng và các tổ chức nội dung cần phải biết các mối đe dọa hoặc hoạt động có thể gây ra vấn đề bảo mật.

“Nó có thể được kiểm tra ở mức độ cao cho các xu hướng liên quan đến bảo mật hoặc – khi được bảo hành – được kiểm tra chi tiết cho các chỉ số cụ thể về hoạt động đáng ngờ hoặc rủi ro tiềm ẩn.”

Tuy nhiên, Crawford thừa nhận rằng lĩnh vực này đang phát triển. “Đó không phải là để nói rằng không có những thay đổi trong bản chất của an ninh mạng. Với sự thay đổi hoạt động trung tâm dữ liệu đối với các khái niệm điện toán đám mây, các nhà cung cấp bên thứ ba đã thực hiện nhiều chức năng truyền thống được xử lý trong trung tâm dữ liệu doanh nghiệp, vốn đã chuyển một số khoản đầu tư, bao gồm cả phân bổ lịch sử cho mạng và bảo mật mạng tại chỗ. .

Leave a Comment