Việc ưu tiên sự tập trung vào bối cảnh mối đe dọa đang phát triển nhanh chóng là một thách thức. Các chu kỳ tin tức trong ngành thường nhấn mạnh những mối lo ngại mới nhất mà đội ngũ bảo vệ cần lưu ý – cho dù đó là sự gia tăng của mã độc tống tiền, các cuộc tấn công từ tác nhân đe dọa do nhà nước bảo trợ hay tác động lan tỏa từ chiến tranh kết hợp. Tuy nhiên, bất kể mối đe dọa lớn nhất và mới nhất là gì, thì các tổ chức vẫn có thể thực hiện những hành động bền vững và cụ thể để cải thiện tình trạng bảo mật của họ. Microsoft cam kết giúp khách hàng đi vào trọng tâm và chủ động bảo vệ bản thân trước mối đe dọa. Với tinh thần đó, chúng tôi sẽ chia sẻ các đề xuất và biện pháp tốt nhất mà các tổ chức có thể áp dụng vào thực tiễn, cho dù họ đang ở đâu trong hành trình bảo mật. Dưới đây là một số phương pháp hay nhất giúp xây dựng khả năng phục hồi trước các mối đe dọa của hôm nay và ngày mai.
Sử dụng an ninh mạng để giúp quản lý sự biến động trong bối cảnh đe dọa toàn cầu
An toàn mạng cơ bản bảo vệ chống lại 98% các cuộc tấn công.1 Bước đầu tiên trong bất kỳ chiến lược an ninh mạng nào đều là củng cố mọi hệ thống bằng cách tuân theo nguyên tắc vệ sinh mạng cơ bản để chủ động bảo vệ trước mối đe dọa tiềm ẩn. Microsoft khuyên bạn nên đảm bảo đã thực hiện các bước sau:
- Bật xác thực đa yếu tố
- Áp dụng quyền truy cập đặc quyền tối thiểu và bảo mật thông tin xác thực đặc quyền và nhạy cảm nhất
- Xem lại tất cả hoạt động xác thực đối với hạ tầng truy cập từ xa
- Bảo mật và quản lý hệ thống bằng bản vá mới nhất
- Sử dụng công cụ chống phần mềm độc hại và bảo vệ khối lượng công việc
- Cô lập các hệ thống cũ
- Cho phép ghi nhật ký các chức năng chính
- Xác thực các bản sao lưu
- Xác minh kế hoạch ứng phó sự cố mạng của bạn đã cập nhật
Chúng tôi đã phát triển các tài nguyên phong phú và biện pháp tối ưu cho khách hàng sử dụng giải pháp của Microsoft nhằm mang đến hướng dẫn hữu ích và có thể thực thi đối với các quyết định liên quan đến bảo mật. Chúng được thiết kế để giúp bạn cải thiện trạng thái bảo mật và giảm thiểu rủi ro cho dù môi trường của bạn chỉ hiện diện trên nền tảng đám mây hay là doanh nghiệp kết hợp tích hợp (các) đám mây và trung tâm dữ liệu tại chỗ. Các biện pháp bảo mật tối ưu của Microsoft đề cập đến những chủ đề như quản trị, rủi ro, tuân thủ, hoạt động bảo mật, quản lý truy cập và danh tính, bảo mật và ngăn chặn mạng, bảo vệ và lưu trữ thông tin, ứng dụng và dịch vụ. Bạn có thể tìm thấy tất cả các tài liệu, bao gồm video và bài trình bày có thể tải xuống tại đây: Các biện pháp tối ưu của Microsoft Security
Mã độc tống tiền đang gia tăng và các cuộc tấn công bằng mã độc tống tiền do con người vận hành có thể gây ra thảm họa đối với hoạt động kinh doanh. Rất khó để dọn sạch mã độc tống tiền và cần trục xuất hoàn toàn kẻ thù để bảo vệ chống lại các cuộc tấn công trong tương lai. Hướng dẫn kỹ thuật cụ thể về mã độc tống tiền của chúng tôi được thiết kế để giúp bạn chuẩn bị cho một cuộc tấn công, hạn chế phạm vi thiệt hại và loại bỏ các rủi ro khác. Chúng tôi cung cấp cái nhìn toàn diện về mã độc tống tiền và tống tiền, bao gồm hướng dẫn bảo vệ tổ chức của bạn trong kế hoạch dự án giảm thiểu mã độc tống tiền do con người vận hành. Bạn có thể tìm thấy nội dung này và các đề xuất kỹ thuật khác tại đây: Bảo vệ tổ chức của bạn khỏi mã độc tống tiền và tống tiền
Mặc dù các cuộc tấn công này mang bản chất kỹ thuật nhưng chúng cũng có tác động đáng kể đến con người. Chính con người thực hiện công việc tích hợp và sử dụng công nghệ, và cũng chính con người phân loại, điều tra và khắc phục thiệt hại gây ra trong trường hợp bị tấn công. Điều quan trọng là cần tập trung làm đơn giản hóa trải nghiệm của con người thông qua tự động hóa và hợp lý hóa các hệ thống và quy trình. Việc này sẽ giúp giảm bớt căng thẳng và nguy cơ kiệt sức xảy đến với các nhóm bảo mật (đặc biệt là trong các sự cố lớn).
Một điều quan trọng khác là các nhóm bảo mật phải luôn suy nghĩ về ưu tiên và rủi ro trong kinh doanh. Bằng cách chủ động xem xét rủi ro bảo mật từ góc độ kinh doanh, các tổ chức có thể tập trung vào những điều quan trọng với tổ chức, tránh lãng phí công sức và bị sao nhãng.
Sau đây là các đề xuất về cách xây dựng và điều chỉnh chiến lược rủi ro và khả năng phục hồi:
- Duy trì mối đe dọa trong tầm ngắm: Đảm bảo các bên liên quan đang suy nghĩ toàn diện trong bối cảnh ưu tiên kinh doanh, các kịch bản mối đe dọa thực tế và đánh giá hợp lý về tác động tiềm tàng.
- Xây dựng niềm tin và mối quan hệ: Microsoft đã hiểu được rằng nhóm bảo mật phải hợp tác chặt chẽ với các nhà lãnh đạo doanh nghiệp để hiểu bối cảnh của họ và chia sẻ về bối cảnh bảo mật có liên quan. Khi mọi người cùng nỗ lực hướng tới mục tiêu chung là xây dựng cơ cấu số đáng tin cậy, đáp ứng các yêu cầu về bảo mật và năng suất thì mức độ xung đột sẽ giảm xuống và công việc của mọi người sẽ trở nên dễ dàng hơn. Thực tế này đặc biệt đúng đối với các sự cố. Niềm tin và các mối quan hệ có thể trở nên căng thẳng trong thời kỳ khủng hoảng, giống như bất kỳ nguồn lực quan trọng nào khác. Xây dựng quan hệ hợp tác bền chặt trong thời kỳ yên lặng giữa các sự cố bảo mật cho phép mọi người hợp tác tốt hơn trong thời kỳ khủng hoảng (thường đòi hỏi phải đưa ra những quyết định khó khăn khi không có đầy đủ thông tin).
- Hiện đại hóa an ninh để giúp bảo vệ hoạt động kinh doanh mọi lúc mọi nơi: Zero Trust là chiến lược bảo mật thiết yếu cho thực tế ngày nay đồng thời giúp hỗ trợ doanh nghiệp. Quá trình hiện đại hóa đặc biệt có lợi cho các sáng kiến chuyển đổi số (bao gồm cả làm việc từ xa) so với vai trò truyền thống dưới dạng chức năng chất lượng không linh hoạt. Việc áp dụng nguyên tắc Zero Trust trên các tài nguyên của công ty có thể giúp đảm bảo an toàn cho lực lượng lao động di động ngày nay - bảo vệ con người, thiết bị, ứng dụng và dữ liệu cho dù họ ở đâu hay quy mô của các mối đe dọa phải đối mặt như thế nào. Microsoft Security cung cấp một loạt công cụ đánh giá có mục tiêu để giúp bạn đánh giá giai đoạn trưởng thành Zero Trust của tổ chức bạn.
- [1]
Báo cáo Phòng vệ số Microsoft, Tháng Mười 2021