Bình thường mới với làm việc từ xa xen lẫn các thách thức bảo mật doanh nghiệp

Thegioimaychu Blog Image Computerweekly

Những phát hiện ban đầu của một dự án nghiên cứu thị trường quốc tế từ Juniper Networks cho thấy rằng những cách tiếp cận truyền thống để bảo mật mạng đã cho thấy được phần nào những mong muốn trong thế giới mới và đang làm gia tăng các thách thức khi đối mặt với các hạn chế về ngân sách, trong khi số lượng nhân lực làm việc từ xa ngày càng cao.

Là công ty dịch vụ, giải pháp và sản phẩm mạng được ủy quyền nghiên cứu từ cơ quan nghiên cứu độc lập Vanson Bourne để nắm bắt thái độ, quan điểm và mối quan tâm của 1.000 chuyên gia CNTT mạng và bảo mật cấp cao – chẳng hạn như giám đốc thông tin, giám đốc an ninh thông tin, giám đốc công nghệ, giám đốc CNTT, kiến ​​trúc sư mạng, giám đốc bảo mật và các chuyên viên bảo mật CNTT – đến từ các lĩnh vực công nghiệp khác nhau ở Pháp, Đức, Israel, Ý, Vương quốc Ả Rập Xê Út, Hà Lan, UAE, Anh và Mỹ.

Các chuyên gia đã làm việc trong các tổ chức có từ 1.000 đến 5.000 nhân viên trong các ngành bao gồm giáo dục, dịch vụ tài chính, chính phủ, chăm sóc sức khỏe, CNTT và viễn thông, sản xuất và chế tạo, truyền thông, vui chơi giải trí, bán lẻ, vận tải và tiện ích/năng lượng.

Đáng báo động là 97% trong số đó nói rằng họ có nghĩa vụ chi tiền cho việc giảm thiểu lỗ hổng trong 12 tháng qua, với chi phí trung bình là hơn 276.000USD. Juniper cho biết điều này cho thấy rằng các tổ chức không nhận thức đầy đủ mức độ dễ bị tấn công của mạng là như thế nào và việc miễn cưỡng đầu tư vào bảo mật thông minh là phản tác dụng, cả về điểm mấu chốt và chủ động nắm bắt các lợi ích kinh doanh hữu hình.

Về phương diện giải quyết, nghiên cứu cho thấy rằng việc thay thế toàn bộ hệ thống để giới thiệu về bảo mật tích hợp là không khả thi và cũng không hấp dẫn.

Nhiệm vụ của các chuyên gia ngày càng trở nên khó khăn hơn do các vấn đề về hiệu suất mạng, khả năng nâng cấp toàn bộ hệ thống mạng và việc bảo trì hệ thống mạng thường xuyên sẽ cản trở sự đổi mới hơn nữa. Một thách thức khác đã được tìm thấy trong cách các công ty định vị bảo mật như một sự tiêu hao tài nguyên hơn là lợi ích kinh doanh.

Nghiên cứu lưu ý rằng giải pháp mà các chuyên gia CNTT khao khát dường như nằm ở khả năng hiển thị tích hợp trong hệ thống mạng để có độ chính xác cao hơn, cung cấp bối cảnh theo hướng dữ liệu cho các công cụ bảo mật nhanh hơn, tự động hóa và thực thi chính sách rộng rãi để vượt qua các thách thức. Juniper cho biết, cách tiếp cận bắt buộc này sẽ cho phép các nhóm cung cấp “cái nhìn sâu sắc có ý nghĩa trên quy mô lớn”, đồng thời tránh phát sinh thêm chi phí và giải phóng các nhóm để theo đuổi thêm nhiều dự án chiến lược hơn.

Tuy nhiên, có tới 97% người trả lời khảo sát thừa nhận họ đang gặp phải những thách thức liên tục khi cố gắng bảo vệ hệ thống mạng trong tổ chức của mình một cách hiệu quả.

Theo Juniper việc nhắc lại này là cần thiết rằng những thách thức về CNTT đã tồn tại trước cả sự gia tăng của làm việc từ xa điều mà đã được khuếch đại đáng kể so với bối cảnh mối đe dọa đang gia tăng, được tập trung bởi những “kẻ xấu” sung mãn, có động cơ cao, liên tục đổi mới và tận dụng mọi cơ hội để phát triển mạnh và không bị phát hiện. Cũng nói thêm rằng các chuyên gia bảo mật và CNTT đã bị thách thức nhiều hơn bởi sự đòi hỏi về cân bằng các nhu cầu kinh doanh cần thiết chống lại bảo mật, ngay cả khi họ nhận thức được những thay đổi này mở rộng bề mặt tấn công đến cơ sở hạ tầng mạng của tổ chức mình và yêu cầu bảo vệ hơn nữa.

Một phần lớn khác khoảng 86%, cảm thấy rằng họ cần cải thiện độ tin cậy và hiệu suất mạng. Cuộc khảo sát cho thấy rằng để có hiệu quả đầy đủ thì việc triển khai bảo mật phải được tích hợp hoàn toàn vào mạng mà nó bảo vệ, thay vì một lớp phủ không liên kết. Hơn nữa, trung bình 47% thời gian của nhân viên CNTT được nhận thấy là dành cho “Làm những công việc thường nhật” trong mạng thay vì theo đuổi sự đổi mới.

Một tỷ lệ phần trăm tương tự như vậy cho thấy rằng họ đang tìm kiếm một giải pháp bảo mật để cung cấp tầm nhìn tốt hơn trên các ứng dụng hiện có, giảm xác thực giả và cải thiện thời gian phản hồi mối đe dọa. Ý nghĩa cơ bản là các nhà lãnh đạo CNTT và bảo mật đã nói rõ rằng nhóm của họ thiếu thời gian, khiến việc theo đuổi các kết quả tích cực giả trở nên bực bội, có khả năng dẫn đến những sai lầm tốn kém do con người gây ra. Kết quả là rủi ro có thể bị cản trở việc giảm thiểu kịp thời các mối đe dọa thực sự.

Phân tích kết quả nghiên cứu, Samantha Madrid, phó chủ tịch kinh doanh và chiến lược bảo mật tại Juniper Networks, cho biết có một câu chuyện rõ ràng giữa các chuyên gia bảo mật và CNTT cấp cao đã được xác nhận “áp đảo” trong cuộc khảo sát này.

“Nói một cách đơn giản, họ biết an ninh mạng là vô cùng quan trọng, với các hiểm họa ngày càng tăng mang lại rủi ro đáng kể cho tổ chức của họ,” cô ấy nói. “Khi người lao động dần phân tán nhiều hơn và các mối đe dọa ngày càng tinh vi hơn, các chuyên gia bảo mật phải đối mặt với những thách thức mới và đang nổi lên khiến các doanh nghiệp có nguy cơ thậm chí còn lớn hơn trước đây.

“Các công ty cần các mạng nhận biết mối đe dọa mang lại tốc độ và sự linh hoạt cho bảo mật doanh nghiệp, cùng với chiến lược bảo mật được kết nối cho phép tất cả các phần tử mạng hoạt động cùng nhau để tăng khả năng nhìn nhận và hành động ở những nơi quan trọng nhất. Cách suy nghĩ cũ về bảo mật sẽ không còn đủ cho những công ty đang chiến đấu với một quy chuẩn mới ”.

Trả lời