Tổng hợp 22 game offline hay PC, miễn phí nhiều người chơi nhất
Những vấn đề cốt lõi trong quản lý lỗ hổng bảo mật thời đại dịch
Đại dịch COVID-19 đã gây căng thẳng rất lớn cho các chuyên gia bảo mật thông tin. Bối cảnh mối đe dọa vốn đã phức tạp theo từng phút giời đây lại thêm những thách thức còn đáng sợ hơn khi ngân sách cho an ninh mạng đang trở nên eo hẹp và hàng triệu người lao động chuyển sang làm việc từ xa toàn thời gian hoặc bán thời gian.
Các tổ chức đang gặp sai lầm ở đâu trong việc quản lý lỗ hổng bảo mật?
Ngay từ đầu, quá nhiều tổ chức đã có ý tưởng lỗi thời về việc quản lý lỗ hổng bảo mật. Nó không chỉ đơn giản là quét những mối đe dọa cho các mạng của bạn.
Một cách tiếp cận toàn diện để quản lý lỗ hổng là điều quan trọng, bao gồm xác định, báo cáo, đánh giá và sắp xếp thứ tự ưu tiên. Thay vì chỉ đơn thuần là quét các lỗ hổng bảo mật thì cách tiếp cận toàn diện để quản lý lỗ hổng đòi hỏi bạn phải thấy được các lỗ hổng đó có nguy cơ bị khai thác như thế nào và hậu quả nào có thể xảy ra.
Sau đó chính xác khi nói rằng quản lý lỗ hổng bảo mật (được thực thi đúng cách) mang đến một bức tranh tiếp cận lớn trong đó tất cả các khía cạnh hoạt động phải hài hòa để giảm thiểu rủi ro cho những tài sản quan trọng của doanh nghiệp. Đó là mục tiêu mà tất cả chúng ta nên phấn đấu.
Tuy nhiên, ngay từ những nguyên tắc đúng đắn đầu tiên, bạn có thể vẫn thất bại khi thực hiện. Sau đây là ba trong số những vấn đề quan trọng nhất mà các tổ chức phải đối mặt khi quản lý các lỗ hổng.
Không ưu tiên đúng mức các mối đe dọa
Không có khả năng xếp hạng sự phơi nhiễm là một trong những vấn đề gây tổn hại nhất mà các tổ chức hiện đang phải đối mặt trong bối cảnh quản lý lỗ hổng bảo mật. Quá nhiều tổ chức xác định các lỗ hổng bảo mật thông qua việc quét, sau đó tiến tới giai đoạn trực tiếp khắc phục. Ở một mức độ nào đó, sự cấp bách này là điều dễ hiểu. Tuy nhiên, cuối cùng thì đây vẫn là cách thiển cận và tạo ra nhiều rủi ro hơn.
Các tổ chức quan tâm bảo mật dành nhiều sự tập trung cho các giai đoạn ưu tiên và báo cáo việc quản lý lỗ hổng. Việc không sắp xếp thứ tự ưu tiên một cách hiệu quả có thể dẫn đến lãng phí thời gian và nguồn lực khi các nhóm bảo mật 'chạy đua' xử lý các vấn đề không gây rủi ro thực sự đối với những tài sản quan trọng của doanh nghiệp.
Thậm chí tệ hơn là nó khiến các tổ chức rơi vào nhiều nguy cơ dễ bị tổn hại nhất. Cách tốt hơn là tập trung vào 1% phơi nhiễm (exposure) có thể bị khai thác. Khi được thực hiện chính xác, cấp độ này có thể giúp doanh nghiệp loại bỏ 99% rủi ro đối với các hệ thống nhạy cảm.
Cách tiếp cận ưu tiên tốt nhất này là gì? Sử dụng giải pháp quản lý bản vá tấn công tiên tiến có khả năng ưu tiên các sự cố phơi nhiễm bằng cách sử dụng tình huống nguy cấp, rủi ro tập trung vào tấn công. Đây là một công cụ vượt khỏi phạm vi tính điểm CVSS (hệ thống chấm điểm lỗ hổng) hạn chế và cho thấy toàn bộ bức tranh về nguy cơ lỗ hổng bị khai thác và hậu quả có thể xảy ra.
Không sử dụng cách tiếp cận liên tục
Một chương trình quản lý lỗ hổng bảo mật hiệu quả cần được thực hiện thay vì theo từng đợt. Nếu các doanh nghiệp không tiếp cận liên tục thì họ sẽ gặp khó khăn trong việc kiểm soát xu hướng của các lỗ hổng và tạo thành 'lỗ hổng chờ'. Đây là một vấn đề nghiêm trọng.
Do việc cập nhật các lỗ hổng bảo mật mới khó khăn nên liên tục phải xử lý vấn đề bảo mật tồn đọng có thể khiến cho toàn bộ tình huống không thể giải quyết được. Thay vì quét và khắc phục không mang tính thường xuyên, hãy sử dụng phương pháp tiếp cận liên tục, tập trung vào việc tự động xác định lỗ hổng. Đây là một trong những chìa khóa để phát triển một thế trận an ninh được xác định bằng sự cải tiến.
Giao tiếp và cơ cấu tổ chức không rõ ràng
Khi các nhóm bảo mật không có các đường dây liên lạc rõ ràng cũng như các vấn đề về cơ cấu tổ chức phù hợp thì gần như chắc chắn sẽ để lọt các khe hở. Thông thường, các thành viên trong nhóm không xác định được vai trò của mình và họ không hiểu mình phù hợp với vị trí nào trong khung hình quản lý lỗ hổng tổng thể, đặc biệt là về trách nhiệm.
Khi vai trò của mỗi người được định rõ và trách nhiệm được gắn kết rõ ràng thì họ có thể làm việc và cộng tác hiệu quả. Thay vì làm các công việc cô lập và bỏ lỡ bức tranh tổng thể, mỗi người có thể nỗ lực để hoàn thành trách nhiệm và đạt được các mục tiêu cụ thể của mình, đồng thời họ sẽ nhận rõ được mối tương quan trong công việc của mình cùng với vai trò và trách nhiệm của những người khác.
Nhu cầu giao tiếp này cũng cần mở rộng đến các cấp lãnh đạo (C-suite). Điều quan trọng là ban lãnh đạo của công ty hiểu được và đầu tư vào chương trình này, thấy rằng sức mạnh của an ninh mạng đã trở thành mục tiêu chiến lược quan trọng như thế nào.
Bài học kinh nghiệm
Hậu quả của những thất bại trong quản lý hiệu quả các lỗ hổng an ninh mạng chưa bao giờ cao hơn hiện nay. Một xâm phạm dữ liệu có thể dẫn đến thiệt hại về uy tín, tê liệt tài chính và số lượng các vi phạm tiếp tục tăng mà không có dấu hiệu giảm xuống hàng năm. Thực sự, lĩnh vực quản lý lỗ hổng bảo mật đã không còn là 'một khoản chi phí CNTT khác' nữa, nó phải trở thành mục tiêu kinh doanh chính.
Để biến điều đó thành hiện thực, cần phải hiểu rằng quản lý lỗ hổng bảo mật là một quá trình liên tục, gồm nhiều giai đoạn. Nó cũng rất cần thiết để xử lý các vấn đề mà nhiều bộ phận CNTT khác đang mắc phải như: Mức độ ưu tiên kém, cách tiếp cận phân đoạn trong quản lý lỗ hổng và thiếu sự tổ chức, giao tiếp giữa các nhóm với những người lãnh đạo.
Cách tiếp cận đúng có thể tránh được rất lớn những cạm bẫy này. Như đã đề cập ở trên, điều tốt nhất bạn có thể làm là kết hợp các công cụ quản lý lỗ hổng mạnh mẽ cung cấp hướng dẫn ưu tiên phù hợp và bối cảnh rủi ro nghiêm trọng.
Một khi chiến lược cơ bản của bạn phù hợp và được trang bị các công cụ phù hợp thì doanh nghiệp của bạn sẽ vượt xa hầu hết các đối thủ cạnh tranh về việc bảo vệ tài sản có giá trị nhất của mình.
Tại Việt Nam, trong các doanh nghiệp, nguy cơ từ lỗ hổng chưa biết vẫn chưa được kiểm tra để ngăn chặn một cách chuyên nghiệp. Nhiều đơn vị chưa kịp trang bị giải pháp dò quét tổng thể để phát hiện các lỗ hổng bảo mật đang bị lợi dụng, các hoạt động đáng ngờ hay những truy nhập không được phép đang chạy trên mạng nội bộ. Phần lớn chúng ta vẫn xử lý theo kiểu 'thủng đâu vá đó' khiến cho công tác đảm bảo an toàn thông tin rơi vào thế bị động, đầu tư dàn trải nhưng nguy cơ mất an toàn thông tin không hề giảm./.
Theo www.helpnetsecurity.com
TIN LIÊN QUAN
Cảnh báo các cuộc tấn công của ProxyShell trên máy chủ Exchange
Cơ quan Bảo vệ Cơ sở hạ tầng và An ninh mạng CISA, Mỹ cuối tuần qua đã đưa ra một cảnh báo về việc những kẻ xấu đang ra sức khai thác lỗ hổng ProxyShell trên Microsoft Exchange đã được tiết lộ gần đây.
Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq
Theo thống kê sơ bộ, có hơn 7.000 router của các nhà mạng lớn tại Việt Nam có thể bị tin tặc khai thác qua lỗ hổng bảo mật Dnsmasq.
Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10
Trong đó có 19 lỗi được đánh giá là rất quan trọng, 31 lỗi quan trọng và 3 lỗi có mức độ vừa phải.
Lỗ hổng bảo mật vi mạch khiến Samsung Galaxy S7 có thể bị tin tặc theo dõi
Galaxy S7 và các điện thoại thông minh khác của Samsung trước đây được cho là miễn nhiễm với một lỗ hổng bảo mật được gọi là Meltdown, mà các nhà nghiên cứu cho biết đã ảnh hưởng hầu hết các máy tính, điện thoại thông minh và các thiết bị máy tính
Microsoft tung bản vá khẩn cấp, khắc phục lỗ hổng Wi-Fi
Sau sự cố hàng tỷ thiết bị có nguy cơ bị tấn công, thông qua một lỗ hổng bảo mật cực kỳ quan trọng của giao thức WPA và WPA2. Ngay lập...
Phát hiện một lỗ hổng mới trên Windows 10 Fall Creators Update
James Forshaw - nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google đã cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call (ALPC).
Hai lỗi bảo mật là Meltdown và Spectre ảnh hưởng máy tính toàn cầu thế nào?
Hai lỗi bảo mật là Meltdown và Spectre đang khiến các nhà sản xuất máy tính, smartphone trên toàn thế giới đau đầu bởi chúng ảnh hưởng đến hầu hết thiết bị được sản xuất trong vòng 20 năm qua bao gồm cả máy tính, điện thoại, các thiết bị thông minh
Lổ hổng bảo mật nghiêm trọng của giao thức WPA2 ảnh hưởng hàng tỷ người dùng wifi toàn cầu
Các nhà nghiên cứu bảo mật vừa công bố chi tiết lỗ hổng bảo mật cực kỳ nghiêm trọng ảnh hưởng tới các kết nối wifi trên phạm vi toàn cầu. Với tên gọi KRACK, lỗ hổng này xuất hiện giao thức bảo mật WPA2, cho phép kẻ tấn công có thể chặn và đánh cắp
THỦ THUẬT HAY
Hướng dẫn ẩn những ứng dụng riêng tư của mình
Chắc hẳn mỗi người trong số chúng ta đều sở hữu một hoặc nhiều ứng dụng chứa đựng các thông tin riêng tư như Facebook, Messenger, Instagram hay WhatsApp…
Cập nhật link sopcast bóng đá trực tiếp
Bốc thăm vòng 1/8 Champions League được tiến hành theo nguyên tắc hai đội nhất bảng, hai đội cùng bảng đấu hoặc hai đội cùng quốc gia sẽ không gặp nhau. Các đội nhất bảng được xếp hạt giống và sẽ gặp một đội nhì bảng
Hưỡng dẫn chặn quảng cáo trên Firefox
Khi vào một website nào đó với hàng tá quảng cáo bay nhảy liên tục làm người dùng cảm thấy khó chịu, ngoài ra những quảng cáo đó còn máy tính bạn chạy chậm hơn và mang hiểm họa bảo mật. Dưới đây TCN sẽ hưỡng dẫn độc giả
Cách kiểm tra tiêm phòng Covid: Đăng ký tiêm, tra cứu tiêm, sửa,...
Cách kiểm tra tiêm phòng Covid, cách sửa thông tin tiêm chủng bị sai, cách cập nhật thông tin tiêm chủng, cách sửa mũi tiêm,... như thế nào? Mời bạn xem bài viết này.
Cách sao chép dữ liệu Word sang Excel giữ định dạng
Khi làm việc với tài liệu Word, chúng ta có thể sao chép nội dung và chuyển sang Excel mà không làm mất đi dịnh dạng của tài liêu.
ĐÁNH GIÁ NHANH
Đánh giá hiệu năng Vivo Y55: Khả năng chơi game đáng khen trong tầm giá 4 triệu!
Vivo Y55 được trang bị chip Snapdragon 430 và 2GB RAM, một cấu hình tốt so với mức giá chỉ 4 triệu đồng. Hãy cùng đánh giá hiệu năng của sản phẩm này nhé!
Đánh giá Honda Wave RSX 110 mới: trẻ trung hơn, tiết kiệm hơn
Wave RSX 110 phiên bản mới vừa ra mắt tại Việt Nam đã được Honda cải tiến một số chi tiết ở mặt thiết kế, bổ sung thêm màu mới cũng như cải thiện khả năng tiêu hao nhiên liệu đáng kể.
Đánh giá nhanh Vivo Y71: Lựa chọn phù hợp cho người dùng có ít kinh phí
Nhìn vào mặt trước, Vivo Y71 trông không hề khác biệt so với những thiết bị đắt tiền hơn. Nó có viền 2 bên rất mỏng, gần như không tồn tại, trong khi viền ở cạnh trên và dưới cũng được thu hẹp đáng kể, tạo nên vẻ đẹp