7 sự thật không phải ai cũng biết về an ninh mạng

Sự nghiệp quản lí hệ thống đã cho tôi cơ hội được tiếp xúc với lĩnh vực an ninh mạng, đặc biệt là với rất nhiều tổ chức tài chính khác nhau. Với sự phát triển của công nghệ, chúng ta đã đạt đến mức độ mà một sản phẩm của bạn có thể tồn tại hoặc biến mất tùy thuộc vào cách bảo vệ nó.

Sau đây là một số chia sẻ thẳng thắn có thể giúp bạn trong phát triển sự nghiệp an ninh mạng của mình.

1.Cung cấp thông tin thôi vẫn là chưa đủ

Việc cho user biết rõ thông tin và cảnh báo luôn là một điều cần thiết nhưng nó vẫn là chưa đủ. Đã có rất nhiều trường hợp dù được cảnh báo nhưng user vì một lí do gì đó mà vẫn tiếp tục thực hiện hành động.

Ví dụ: thông báo cho người dùng không nhấp vào các liên kết email đáng ngờ không có nghĩa là họ sẽ tuân thủ. Tương tự như vậy, các tin cảnh báo sẽ trở nên kém hiệu quả hơn theo thời gian. Do đó mà bạn sẽ cần phải chuẩn bị nhiều phương án hơn. 

2. Các chính sách là tốt, nhưng có những tool để kiểm soát vẫn tốt hơn

Các chính sách bảo mật để quyết định những gì người dùng có thể và không thể làm là hữu ích cho việc thiết lập các kỳ vọng và ranh giới.

Tuy nhiên, hãy đảm bảo bạn có các công nghệ để đi cùng với các chính sách này như thực thi mật khẩu phức tạp, mã hóa thiết bị lưu trữ, theo dõi và cảnh báo vi phạm bảo mật, etc.

3. Người dùng không biết gì còn nguy hiểm hơn cả các hacker

Hacker hiểu rõ điều này bởi nó luôn dễ dàng hơn để thuyết phục một người dùng rằng bạn đến từ bộ phận CNTT và cần mật khẩu của họ để sửa chữa một vấn đề vốn không tồn tại hơn là cố gắng đoán mò  mật khẩu tài khoản.

Chính sự thiếu hiểu biết còn nguy hiểm hơn rất nhiều các mưu đồ ác ý. Đó là lý do tại sao các chính sách sẽ giúp giảm bớt các sai sót nhầm lẫn đáng tiếc này.

4. An ninh mạng chỉ quyến rũ trên phim ảnh

What a hack!

Thật hiếm khi Hollywood mô tả chính xác về an ninh mạng. Hầu hết thời gian “tin tặc” được thể hiện để trông hấp dẫn và thú vị.

Đáng buồn thay, đời thật của một quản trị viên an ninh mạng là một công việc vất vả hàng ngày. Với việc phải theo dõi các bản ghi, áp dụng các bản vá lỗi, tham dự đào tạo và đọc tư vấn bảo mật cho khách hàng.

5. Tự động hóa là chìa khóa

Điều quan trọng là phải tìm hiểu và sử dụng bất kỳ tool tự động nào mà bạn có thể để thực hiện các thay đổi bảo mật. Chúng cũng sẽ hoạt động hiệu quả hơn so với can thiệp của con người bằng tay nên giúp giảm nguy cơ bị lỗi hoặc rủi ro.

Trước khi triển khai bất kỳ thay đổi liên quan đến bảo mật nào, hãy đảm bảo bạn đã test kĩ lưỡng nhất có thể bởi sẽ luôn có những kết quả bất ngờ mà chúng ta không ngờ đến.

Ví dụ, vô hiệu hóa giao thức TLS cũ có thể dẫn đến các vấn đề với cơ sở dữ liệu SQL cũ hơn. Do đó, bạn cần phân tích kỹ lưỡng các kết quả cho cả người dùng và hệ thống khi áp dụng các thay đổi trong môi trường thử nghiệm.

6. “Trong chăn mới biết chăn có rận”

Nghe có vẻ chán nản, nhưng một hacker thực hiện một hành vi vi phạm dữ liệu có thể trở nên giàu có qua đêm, một chuyên gia bảo mật mạng có thể làm việc một cách trung thực trong ba mươi năm mà vẫn phai chật vật sống qua ngày.

Quan điểm của tôi không phải là để tranh luận rằng tốt hơn là nên bỏ ngành này nhưng ít ra khi bạn theo nghiệp an ninh mạng thì hãy vì đam mê chứ đừng chỉ nhắm tới tiền lương.

7. Bảo mật là một hành trình, không phải là điểm đến

Hệ thống thực sự an toàn khi nó không thể tiếp cận. Nhưng miễn là nó có kết nối thì chắc chắn nó sẽ có lỗ hổng.

Sẽ không bao giờ có một phương pháp hoàn hảo vĩnh viễn, mọi thứ đều sẽ thay đổi và do đó mà chúng ta càng phải đấu tranh liên tục.

Techtalk via techrepublic