• Chương trình đào tạo

      • Cisco
        • CCNA
        • CCNP Enterprise
      • CompTIA
        • CompTIA A+
      • EC-Council
      • ISC2
      • ITIL
      • Khóa Học Hot
      • Khóa học theo yêu cầu
      • Linux
        • LPIC-1 (Linux level 1)
        • LPIC-2 (Linux level 2)
      • Microsoft
        • MCSA: SQL 2016 Database Admin
        • MCSA: SQL Sever 2012/2014
        • MCSA: Windows Server 2016
        • MCSE: Cloud Platform & Infrastructure
        • MCSE: Messaging (Microsoft Exchange Server 2013)
        • MCSE: Messaging (Microsoft Exchange Server 2016)
        • MCSE: Sharepoint 2013
        • MCSE: SharePoint 2016
        • Microsoft Power BI
        • Microsoft Specialist
        • MS PowerApps
      • Oracle
        • Oracle Database 12c Administrator Certified Associate (OCA)
        • Oracle Database 12c: Administrator Certified Expert (OCE)
        • Oracle Database 12c: Administrator Certified Professional (OCP)
        • Oracle PL/SQL Developer Certified Associate
        • Oracle PL/SQL Developer Certified Professional
      • PMI
      • Thư viện
      • Giới thiệu
SaigonCTT
    • Chương trình đào tạo

      • Cisco
        • CCNA
        • CCNP Enterprise
      • CompTIA
        • CompTIA A+
      • EC-Council
      • ISC2
      • ITIL
      • Khóa Học Hot
      • Khóa học theo yêu cầu
      • Linux
        • LPIC-1 (Linux level 1)
        • LPIC-2 (Linux level 2)
      • Microsoft
        • MCSA: SQL 2016 Database Admin
        • MCSA: SQL Sever 2012/2014
        • MCSA: Windows Server 2016
        • MCSE: Cloud Platform & Infrastructure
        • MCSE: Messaging (Microsoft Exchange Server 2013)
        • MCSE: Messaging (Microsoft Exchange Server 2016)
        • MCSE: Sharepoint 2013
        • MCSE: SharePoint 2016
        • Microsoft Power BI
        • Microsoft Specialist
        • MS PowerApps
      • Oracle
        • Oracle Database 12c Administrator Certified Associate (OCA)
        • Oracle Database 12c: Administrator Certified Expert (OCE)
        • Oracle Database 12c: Administrator Certified Professional (OCP)
        • Oracle PL/SQL Developer Certified Associate
        • Oracle PL/SQL Developer Certified Professional
      • PMI
      • Thư viện
      • Giới thiệu

Blog

Trang chủ Blog Nhận thức về an ninh mạng, nên bắt đầu từ đâu?

Nhận thức về an ninh mạng, nên bắt đầu từ đâu?

  • Posted by SaigonCTT
  • Categories Blog
  • Date 31 March, 2022
  • Comments 0 comment

Tháng 10 hàng năm, các chuyên gia và những người đam mê an ninh mạng đều hướng đến Tháng nâng cao nhận thức về an ninh mạng. Được hỗ trợ bởi Cơ quan An ninh mạng & Cơ sở hạ tầng (CISA) và Liên minh An ninh mạng Quốc gia, Tháng nâng cao nhận thức về an ninh mạng khuyến khích các cá nhân và tổ chức làm chủ vai trò của mình trong việc bảo vệ phần của họ trên không gian mạng.

Đối với nhiều tổ chức, đây là thời điểm hoàn hảo để tôn vinh nhận thức về an ninh mạng và bắt đầu một chương trình đào tạo với vô số tài nguyên có sẵn. Nhưng trước tiên chúng ta phải hiểu vai trò của nhận thức về an ninh mạng trong việc giữ an toàn cho nhân viên và tổ chức của bạn.

Nhận thức về an ninh mạng là gì?

Nhận thức về an ninh mạng là phải chú ý đến an ninh mạng trong các tình huống hằng ngày. Các vấn đề bao gồm về việc nhận thức được sự nguy hiểm trên các trình duyệt web, check email và tương tác trực tuyến. Là những nhà lãnh đạo doanh nghiệp, bạn phải có trách nhiệm đảm bảo mọi nhân viên đều coi an ninh mạng là một phần thiết yếu trong vai trò của họ.

Không phải tất cả mọi nhân viên đều cần hiểu các khái niệm như bản ghi SPF và nhiễm độc bộ nhớ cache DNS, nhưng việc trao quyền cho mọi nhân viên thông tin liên quan đến vai trò của họ sẽ giúp họ luôn an toàn khi trực tuyến — cả ở cơ quan và nhà riêng. Đào tạo dựa trên vai trò cho nhân viên kỹ thuật và phi kỹ thuật là cách tốt nhất để chuẩn bị đúng người đối phó với các mối đe dọa an ninh mạng phù hợp. Việc cung cấp các khóa đào tạo thích hợp cho từng nhóm là rất quan trọng để xây dựng một chương trình nâng cao nhận thức về an ninh mạng nhằm thúc đẩy thay đổi hành vi lâu dài.

Tại sao nhận thức về an ninh mạng lại quan trọng? 

Các sự cố an ninh mạng có thể đem lại một cái giá rất đắt. Nếu bạn đang gặp khó khăn trong việc phân bổ ngân sách cho đào tạo, công cụ hoặc tài năng về an ninh mạng, bạn nên suy nghĩ về điều đó qua lăng kính quản lý rủi ro. Với số lượng các cuộc tấn công mạng không ngừng gia tăng mỗi năm, nguy cơ của việc không đào tạo nhân viên về nhận thức an ninh mạng cũng càng tiếp tục gia tăng. 

Tội phạm mạng liên tục tìm ra những cách mới để phá vỡ các công cụ và công nghệ phòng thủ mới nhất, tự đưa chúng vào hộp thư đến và trình duyệt của nhân viên của bạn. Riêng trong năm 2021, 85% vụ vi phạm dữ liệu có yếu tố con người, với 94% phần mềm độc hại được gửi qua email.

Các cuộc tấn công email này hầu như luôn liên quan đến một số loại lừa đảo. Lừa đảo là hành vi gian lận trong việc gửi email – thường được coi là nguồn hợp pháp –  để buộc nạn nhân tiết lộ thông tin nhạy cảm, chẳng hạn như mật khẩu và số thẻ tín dụng. Bạn có thể đã từng thấy các email lừa đảo trước đây, ví dụ như cung cấp cho bạn một chiếc TV miễn phí hoặc yêu cầu bạn thay đổi mật khẩu của mình. Mặc dù bộ lọc thư rác của email sẽ bắt được nhiều thư rác trong số này, nhưng một số thư thỉnh thoảng vẫn lọt vào hộp thư đến của bạn.

Lừa đảo không chỉ là một cuộc tấn công đơn giản, mà còn là một cuộc tìm kiếm trên Google. Bất kỳ ai có thể truy cập dark web đều có thể mua một bộ công cụ lừa đảo giống như cách bạn mua sách từ Amazon. Nhân viên của bạn sẽ phải đối mặt với một số sự cố mạng. Họ cần chuẩn bị sẵn sàng để ứng phó bằng cách báo cáo các mối đe doạ cho nhóm CNTT hoặc bảo mật. Đào tạo nhận thức về an ninh mạng có thể một biện pháp phòng thủ hiệu quả chống lại các cuộc tấn công lừa đảo. 

Các cuộc tấn công lừa đảo có thể có nhiều dạng, nhưng phổ biến nhất là các email lừa đảo yêu cầu bạn cung cấp tên người dùng, mật khẩu và thông tin nhận dạng cá nhân. Một nguyên tắc chung là phải có thái độ hoài nghi bất cứ khi nào nhận được email hỏi thông tin cá nhân – đặc biệt là email từ người gửi không mong muốn. 

Điều này nghe có vẻ như là một nhiệm vụ khá khó khăn đối với bất kỳ công ty nào. Thực tế là chi phí cơ hội của việc không đào tạo nhân viên của bạn là quá cao. Theo IBM, chi phí trung bình cho một vụ vi phạm dữ liệu năm ngoái là 4,24 triệu USD. 38% công ty bị mất kinh doanh do vi phạm, chiếm hơn một nửa tổng thiệt hại tài chính.

Bằng cách đào tạo lực lượng lao động của bạn để xác định các cuộc tấn công này, bạn có thể giảm đáng kể nguy cơ xảy ra sự cố hoặc vi phạm bảo mật. Đây có thể là sự khác biệt giữa việc lây nhiễm ransomware đắt tiền và một thông báo gửi đến bộ phận CNTT của bạn có nội dung “Email này có vẻ đáng ngờ, vì vậy tôi đã không mở nó”.

Từ nhận thức trở thành văn hoá

Trong khi nhận thức về an ninh mạng là bước đầu tiên, các nhân viên phải sẵn sàng chấp nhận và chủ động sử dụng các phương pháp an ninh mạng cả về chuyên môn và cá nhân để nó thực sự có hiệu quả. Đây được gọi là văn hoá an ninh. Văn hoá an ninh được định nghĩa là nhận thức, thái độ và hành vi chung của tổ chức đối với an ninh. Các nghiên cứu của ISACA và CMMI Institute đã chỉ ra rằng các tổ chức có nền văn hoá an ninh mạng mạnh mẽ được tăng cường khả năng hiển thị về các mối đe dọa tiềm ẩn, giảm sự cố mạng và khả năng phục hồi sau tấn công cao hơn. 

Chúng ta có thể học hỏi từ các tổ chức đã đầu tư nhiều vào việc xây dựng văn hoá an toàn để giảm tỉ lệ sự cố. Họ đã đầu tư bằng cách giáo dục nhân viên. Để điều này hiệu quả, họ phải đảm bảo nhân viên chấp nhận các quy trình an toàn như một phần của văn hoá nơi làm việc của họ. Giống như bạn sẽ không thể bước vào một công trường xây dựng mà không đội mũ bảo hiểm, việc không xây dựng văn hoá bảo mật sẽ khiến bạn mắc phải những lỗi phổ biến như sử dụng lại mật khẩu hoặc mở tệp độc hại. 

Để văn hoá bảo mật hoạt động hiệu quả nhất, điều quan trọng là phải làm cho việc đào tạo bảo mật chỉ hấp dẫn mà còn phù hợp với nhân viên để họ hiểu an ninh mạng tác động như thế nào đến họ trong và ngoài công việc. Giáo dục an ninh mạng cũng có thể giúp họ khi ở nhà, đặc biệt với xu hướng làm việc từ xa như hiện nay. Với tư cách là nhà lãnh đạo, bạn có vai trò kết nối các điểm và giúp nhân viên hiểu được cách giáo dục bảo mật mang lại lợi ích thế nào. Khi đó, bạn có thể tạo ra sự thay đổi hành vi lâu dài và văn hoá an ninh. 

Bạn có thể bắt đầu từ đâu?

Từ chương trình đào tạo nâng cao nhận thức về an ninh mạng đến email hằng tháng với các mẹo và thủ thuật an ninh mạng, bất kỳ khoá đào tạo và nhận thức về an ninh mạng nào cũng có thể tác động đáng kể đến hành vi của nhân viên và thậm chí có thể thúc đẩy sự thay đổi văn hoá về an ninh mạng. Sự thay đổi thực sự bắt đầu khi các cá nhân bắt đầu nghĩ rằng an ninh mạng là một trong những trách nhiệm công việc của chính họ. 

Nhiều tài nguyên miễn phí và chi phí thấp có sẵn để giúp các tổ chức bắt đầu đào tạo nâng cao nhận thức về an ninh mạng, đặc biệt là trong Tháng nâng cao nhận thức về an ninh mạng. Hàng năm, các tổ chức như CISA và Infosec tạo ra các bộ tài liệu đào tạo miễn phí nhằm phục vụ mục đích chính xác này: cung cấp cho bạn một nơi để bắt đầu. Những công cụ này cho phép các tổ chức cung cấp các mô-đun đào tạo, đánh giá và bản tin để giữ nhân viên gắn bó cả tháng.

Một khi bạn đã hoàn thiện, tính nhất quán là chìa khóa để đảm bảo an ninh hàng đầu cho tổ chức của bạn suốt cả năm. Ngay cả một mô-đun đào tạo đơn giản hoặc một bản tin hàng tháng cũng đi một chặng đường dài để ngăn chặn sự cố mạng.

Việc bổ sung thêm các kiến thức về an ninh mạng cũng như sở hữu cho mình những chứng chỉ bảo mật mang tính quốc tế cũng là một trong những cách giúp bạn nâng cao nhận thức về an ninh mạng cho bản thân, cho doanh nghiệp và cho cả những người xung quanh bạn. Các chứng chỉ về an ninh mạng nổi bật có thể kể đến như: CHFI, CEH, CompTIA Security+, CISSP,… 

Bạn muốn tìm hiểu thêm về khoá học nào? Đừng ngần ngại liên hệ SaigonCTT để được tư vấn chi tiết nhé!

  • Share:

ABOUT INSTRUCTOR

    SaigonCTT

    Được thành lập vào năm 2000, Viện Công Nghệ Kỹ Thuật Sài Gòn (SaigonCTT) tự hào là một trong những đơn vị tiên phong, uy tín và dẫn đầu về chất lượng dịch vụ trong lĩnh vực tư vấn, triển khai đào tạo tin học, viễn thông và ứng dụng công nghệ thông tin.

    Previous post

    Các mối đe doạ đến bảo mật mạng nội bộ và giải pháp
    31 March, 2022

    Next post

    Phòng thủ chuyên sâu - phương pháp tiếp cận theo lớp đối với bảo mật dữ liệu
    1 April, 2022

    You may also like

    10 sự kiện khoa học công nghệ nổi bật nhất Việt Nam trong năm 2022
    10 sự kiện khoa học công nghệ nổi bật nhất Việt Nam trong năm 2022
    29 December, 2022
    Độc lạ thị trường IT Việt Nam – Ngành Cyber Security
    Độc lạ thị trường IT Việt Nam – Ngành Cyber Security – Lương cao ngất ngưởng vẫn khó tuyển dụng 
    27 December, 2022
    2023 (900 × 603 px)
    Năm 2023 và những vấn đề về an ninh mạng đáng chú ý
    13 December, 2022

    Leave A Reply Cancel reply

    Your email address will not be published. Required fields are marked *

    Search

    Bài viết mới

    10 sự kiện khoa học công nghệ nổi bật nhất Việt Nam trong năm 2022
    29Dec2022
    Độc lạ thị trường IT Việt Nam – Ngành Cyber Security – Lương cao ngất ngưởng vẫn khó tuyển dụng 
    27Dec2022
    Năm 2023 và những vấn đề về an ninh mạng đáng chú ý
    13Dec2022

    Khóa học HOT

    Certified Ethical Hacker (CEH v12)

    Certified Ethical Hacker (CEH v12)

    Free
    Administering Windows Server Hybrid Core Infrastructure <strong>(AZ-800T00)</strong>

    Administering Windows Server Hybrid Core Infrastructure (AZ-800T00)

    Free
    Microsoft Azure Administrator (AZ104-T00)

    Microsoft Azure Administrator (AZ104-T00)

    Free

    Categories

    • Blog
    Tòa DTS - 287B Điện Biên Phủ Quận 3, Hồ Chí Minh
    (84) 28 3933 8888
    P 505 - 506, Tòa Sao Bắc 04 Dã Tượng, Hoàn Kiếm, HN
    (84) 24 3512 1942
    info@saigonctt.com.vn

    SaigonCTT-Logo-white

    Về SaigonCTT

    • Giới thiệu
    • Giảng viên
    • Trung tâm khảo thí
    • Sự kiện
    • FAQs
    • Liên hệ

    Khóa HOT

    • CompTIA
    • EC-Council

    Khóa học

    • Cisco
    • ISC2
    • ITIL
    • Linux
    • Microsoft
    • Oracle
    • PMI

    Chuyên mục

    • Blog

    Viện Công Nghệ Kỹ Thuật Sài Gòn - SaigonCTT