Dữ liệu đã trở thành yếu tố then chốt quyết định sự thành bại trong quá trình chuyển đổi số của doanh nghiệp, nhưng liệu bảo mật dữ liệu có nhận được sự quan tâm tương ứng? Và các công ty sẽ đối phó với mối đe dọa dữ liệu như thế nào?
Các vấn đề nóng và được quan tâm nhất hiện nay là chức năng bảo mật, vấn đề quản lý người dùng, mối nguy về lỗ hổng hệ thống, tuân thủ quy tắc bảo mật và bảo mật trên nền tảng đám mây.
 |
Quét lỗ hổng hệ thống và dữ liệu đang là chức năng bảo mật được các doanh nghiệp quan tâm nhất hiện nay. Với sự phát triển của kinh doanh kỹ thuật số doanh nghiệp, sự chú trọng vào quản lý người dùng cũng tăng lên đáng kể. Là một chức năng quản lý an toàn khá mới nhưng rất hiệu quả, phân tích hành vi ứng dụng cũng bắt đầu được các doanh nghiệp coi trọng.
Tuy nhiên, các công ty ít chú ý đến việc tích hợp công cụ bảo mật và hình dung mối đe dọa, vốn có thể đào sâu những vấn đề bảo mật hệ thống. Có thể thấy rằng, các công ty bảo mật cần giải thích cho người dùng hiểu ý nghĩa thực sự của việc tích hợp công cụ bảo mật và hình dung mối đe dọa chứ không chỉ cho người dùng thấy một màn hình lớn về các mối đe dọa bảo mật.
Hiểu rõ hành vi của người dùng và thăm dò sâu về nhu cầu của người dùng là điểm cốt lõi của chuyển đổi số doanh nghiệp. Do đó, quản lý hành vi người dùng và xác minh danh tính dần trở thành trọng tâm của các doanh nghiệp số. Việc thiếu phương pháp quản lý và phân tích hành vi người dùng hiệu quả đã trở thành vấn đề rắc rối nhất trong quản lý người dùng doanh nghiệp.
Trên thực tế, các doanh nghiệp có thể hoàn thiện tốt hơn việc quản lý hành vi của người dùng thông qua một loạt cách kết hợp quản lý của xác thực đa yếu tố, quản lý quyền truy cập đặc quyền, quản trị danh tính và quản lý truy cập. Thậm chí, nhận thức rõ hơn chân dung nhu cầu của người dùng, từ đó giúp doanh nghiệp đạt được mục tiêu chuyển đổi kỹ thuật số.
Trang đăng ký là điểm vào chính để các công ty liên hệ với người dùng, đồng thời đây cũng là khu vực dễ bị tin tặc xâm nhập.
Từ góc độ quét và vá lỗ hổng hoặc phương pháp chính hiện nay để ứng phó với các mối đe dọa, hầu hết các công ty vẫn tương đối thụ động trước mối đe dọa về lỗ hổng. Hơn một nửa số công ty chú ý đến thông tin bảo mật và bám sát các thông tin về lỗ hổng mới nhất, nhưng cần lưu ý rằng điều này không bảo vệ hiệu quả trước các lỗ hổng 0Day chưa bị tin tặc vạch trần.
Khi hoạt động kinh doanh xung đột với tuân thủ bảo mật, hơn một nửa số công ty chọn tiến hành hoạt động kinh doanh trong điều kiện không an toàn. Gần một nửa số doanh nghiệp sẽ tuân thủ nghiêm ngặt các yêu cầu và quy định của mã hóa phân cấp để quản lý, nhưng cũng có rất ít người dùng tuân thủ quy tắc bảo mật.
Với sự mở rộng kinh doanh kỹ thuật số của các doanh nghiệp, cùng với tốc độ phát triển dữ liệu nhanh chóng, hoạt động kinh doanh và tuân thủ cũng nhất định chuyển từ đối kháng sang thống nhất. Nó có thể ngăn ngừa rủi ro tốt hơn và tích hợp liền mạch phân tích ứng dụng dữ liệu và tuân thủ bảo mật.
Xử lý kịp thời cảnh báo bảo mật và phân tích thường xuyên nhật ký bảo mật thiết bị thực sự là lý tưởng cho các tùy chọn quản lý thiết bị bảo mật, nhưng nó sẽ chiếm nhiều thời gian và cài đặt ngưỡng bảo mật không phù hợp dẫn đến một số lượng lớn báo cáo sai.
Làm thế nào để tích hợp bảo mật và quản lý một cách hữu cơ, đặc biệt là trong tương lai kiến trúc đa đám mây lai cũng có thể đạt được quản lý tích hợp sẽ là một cân nhắc chính cho các doanh nghiệp kỹ thuật số.
Trên thực tế, các đội bảo vệ chuyên nghiệp không chỉ có thể cung cấp cho doanh nghiệp khả năng bảo vệ an ninh đa hướng hơn mà còn có thể tiết kiệm hiệu quả chi phí tài nguyên liên quan.
Vấn đề quan trọng nhất đối với bảo mật thông tin của các công ty trong “kỷ nguyên hậu dịch bệnh” là gì? Sự an toàn và tiện lợi của văn phòng làm việc từ xa đã trở thành vấn đề được quan tâm nhất của bảo mật thông tin doanh nghiệp.
Khi quá trình chuyển đổi số ngày càng sâu rộng, tỷ lệ các doanh nghiệp sử dụng đám mây cũng ngày càng tăng, việc bảo vệ an ninh dữ liệu đám mây và phân chia trách nhiệm bảo mật với các nhà cung cấp dịch vụ đám mây trở thành trọng tâm của các doanh nghiệp. Việc tích hợp, quản lý và cấu hình công cụ bảo mật đám mây cũng nhận được sự quan tâm sâu rộng. Hơn 20% người dùng chú ý đến bảo vệ khối lượng công việc, phát triển các ứng dụng bảo mật đám mây và đảm bảo an ninh mà không ảnh hưởng đến hoạt động kinh doanh và việc tuân thủ bảo mật vẫn nhận được sự quan tâm thấp nhất.
Trong số các nhà cung cấp giải pháp bảo mật đám mây được quan tâm nhất, 360 chiếm 39,2%, Trend Micro chiếm 35,3%, Kaspersky chiếm 30,7%, McAfee chiếm 30,1%, IBM chiếm 26,1%, Sangfor chiếm 24,2%, Kingsoft Chiếm 22,2%, còn lại là các nhà cung cấp khác.
Tuy nhiên, các nhà cung cấp phải đưa ra những giải pháp bảo mật được nhắm mục tiêu hơn và hiển thị chúng tốt hơn cho người dùng.
Điệp Lưu
Thẻ căn cước công dân có gắn chip bảo mật thông tin cá nhân thế nào?
Bộ Công an cho biết, khi đề xuất sử dụng thẻ căn cước công dân có gắn chip điện tử, Bộ đã xây dựng phương án đảm bảo tính bảo mật thông tin được lưu trữ trên chip.
.svg){kind=icon}
