An ninh mạng

Chi phí của các vụ vi phạm dữ liệu tiếp tục tăng qua các năm: Đã đến lúc kết hợp Kiểm soát truy cập và An ninh mạng vào một Mô hình thống nhất

mm
Published
Updated

Các loại công nghệ nào có điểm chung giữa băng cassette, máy đánh chữ điện và máy đọc thẻ?

Nếu bạn trả lời, “Chúng đều là những công nghệ mới xuất hiện vào những năm 1960”, thì bạn đúng.

Không nhiều khả năng bạn vẫn sử dụng băng cassette và máy đánh chữ tại nơi làm việc (hoặc bất kỳ nơi nào khác), nhưng máy đọc thẻ vẫn là một công cụ phổ biến cho an ninh văn phòng. Điều này cho thấy các tổ chức vẫn phụ thuộc vào các giải pháp an ninh cũ, thường không nhận ra được rủi ro.

Hơn nữa, an ninh trong thế giới kinh doanh đã lâu được chia thành hai phần: Kiểm soát truy cập và An ninh mạng. Một đội tập trung vào các mối đe dọa vật lý trong khi đội khác xử lý các mối đe dọa kỹ thuật số.

Tuy nhiên, khi các mối đe dọa mới xuất hiện từ mọi hướng và các cuộc tấn công tăng vọt, các giám đốc an ninh, như Giám đốc An ninh Thông tin (CISO) và Giám đốc An ninh (CSO), phải bắc cầu giữa Kiểm soát truy cập và An ninh mạng. Một nỗ lực chung cung cấp cái nhìn đầy đủ hơn về không chỉ các rủi ro tiềm ẩn mà còn về sự hiểu biết toàn diện về nỗ lực an ninh. Điều này đúng cho bất kỳ công ty nào có tài sản trí tuệ muốn bảo vệ, nghĩa là hầu như mọi doanh nghiệp đang hoạt động ngày nay.

Chúng ta ngày càng thấy Kiểm soát truy cập và An ninh mạng giao nhau, một phần vì một sự vi phạm trên một mặt có thể cuối cùng dẫn đến sự vi phạm trên mặt khác.

Các silo đã lâu là một thách thức trên toàn tổ chức, nhưng chúng đặc biệt rủi ro khi nói đến an ninh. An ninh vật lý và an ninh kỹ thuật số không thể hoạt động độc lập nữa. Bằng cách thống nhất hai mặt này, các tổ chức có thể xây dựng nền tảng vững chắc hơn, bảo vệ tốt hơn tài sản, nhân viên, lợi nhuận và danh tiếng của họ.

Từ Máy đọc thẻ đến Công nghệ Sinh trắc học

Một sai lầm phổ biến trong số các CISO và CSO tại các công ty mọi quy mô là dựa vào công nghệ cũ như máy đọc thẻ cho an ninh vật lý, ngay cả khi họ biết có một số rủi ro. Thật không may, an ninh vật lý thường không phải là ưu tiên hàng đầu cho đến khi một sự vi phạm xảy ra. Một nghiên cứu Deloitte năm 2024 cho thấy chỉ có sáu CISO được雇 dụng bởi các bang báo cáo rằng ngân sách an ninh mạng của bang họ bao gồm an ninh vật lý, giảm mạnh so với 15 vào năm 2022.

Khi một công ty mới bắt đầu và chỉ có một vài nhân viên, an ninh vật lý không phải là một thách thức lớn. Doanh nghiệp có thể hoạt động trong một tòa nhà có bảo vệ ở sảnh và có máy đọc thẻ tại các lối vào và lối ra của không gian làm việc. Và điều đó có thể đủ ở thời điểm đó.

Nhưng khi quy mô văn phòng, vị trí và số lượng nhân viên tăng, việc quản lý an ninh trở nên khó khăn hơn, điều này bao gồm việc xác thực nhân viên khi họ cố gắng vào không gian làm việc và giữ cho những kẻ xấu ra ngoài. An ninh vật lý trở nên phức tạp hơn khi nhiều văn phòng duy trì các tiêu chuẩn an ninh độc đáo, điều gần như không thể theo dõi từ trên cao và thực sự mở cửa cho những kẻ gian lận.

Và, không may, các mối đe dọa không phải lúc nào cũng đến từ bên ngoài. Giả sử một nhân viên bị sa thải. An ninh vật lý tập trung vào việc giữ người đó ra khỏi tòa nhà, trong khi đội an ninh mạng theo dõi các mối đe dọa kỹ thuật số tiềm ẩn. Nhưng nếu họ không giao tiếp với nhau để kết nối các điểm, không ai hiểu đầy đủ về rủi ro. Và đó là một sai lầm lớn.

Thẻ từ thường bị mất, bị đánh cắp hoặc sao chép, khiến chúng trở thành một liên kết yếu trong an ninh. Và không thực tế khi có một bảo vệ tại mọi cửa ở mọi văn phòng. Đây là nơi công nghệ tiên tiến như xác thực sinh trắc học phát huy tác dụng. Nó cho phép các doanh nghiệp giảm thiểu rủi ro mà không cần tăng đáng kể số lượng nhân viên, điều mà các CISO và CSO (và cũng là CTO và CFO) nên quan tâm.

Mô hình An ninh Thống nhất

Hãy nghĩ về nó theo cách này: An ninh mạng là một kim tự tháp. Các tài sản quý giá nhất với an ninh nghiêm ngặt nhất, như tài sản trí tuệ và dữ liệu khách hàng, nằm ở đỉnh. An ninh vật lý là nền tảng của kim tự tháp. Và có các tài sản yêu cầu các mức độ an ninh khác nhau ở giữa.

CISO/CSO của bạn có thể đã dành nhiều công sức để bảo vệ dữ liệu ở trên cùng và thậm chí ở giữa. Nhưng nếu nền tảng không an toàn, toàn bộ kim tự tháp sẽ gặp rủi ro. Chỉ cần một kẻ xấu, dù gửi một email lừa đảo thuyết phục hay lẻn vào cửa sau một nhân viên, để cắm một ổ USB và kích hoạt một sự vi phạm có thể tốn hàng triệu đô la. Theo một báo cáo của IBM, chi phí trung bình của một sự vi phạm dữ liệu trên toàn cầu vào năm 2024 là 4,9 triệu đô la, tăng 10% so với năm trước. Và con số đó tăng lên cho các ngành công nghiệp, thường bao gồm trung tâm dữ liệu và cơ sở hạ tầng quan trọng.

Nếu tổ chức của bạn có một đội an ninh với cái nhìn toàn diện về tài sản vật lý và kỹ thuật số, họ có thể bảo vệ tốt hơn toàn bộ kim tự tháp, bao gồm tất cả các vector tấn công có thể. Việc hợp lý hóa hoạt động an ninh theo cách này có thể thực sự là một công việc toàn thời gian cho một CISO hoặc CSO. Nhưng tốt hơn là đầu tư vào một mô hình an ninh thống nhất ngay từ đầu trước khi một sự vi phạm tốn kém xảy ra.

Tương lai của An ninh Vật lý và Kỹ thuật số

Một điều chắc chắn là những kẻ xấu sẽ tiếp tục cố gắng xâm phạm an ninh của công ty vì những lý do độc ác. Để luôn dẫn đầu, các doanh nghiệp phải áp dụng các công nghệ an ninh hơn mà không làm gián đoạn nơi làm việc. Các doanh nghiệp thêm sự phức tạp vào hoạt động hàng ngày của nhân viên nếu họ phải quét thẻ và nhập mã PIN tại mọi cửa. Đúng, nó (ít nhất là hầu hết) đảm bảo chỉ những người đúng mới vào được mỗi phòng, nhưng đó là một hệ thống dễ bị tấn công bởi các vấn đề như tailgating, chia sẻ mã PIN và mất thẻ. Một nghiên cứu cho thấy rằng một công ty trung bình với 40.000 nhân viên mất 10.378 thẻ/chìa khóa mỗi năm.

Công nghệ sinh trắc học như xác thực khuôn mặt có thể giúp loại bỏ một số sự phức tạp trong văn phòng và đạt được sự cân bằng tốt hơn cho tất cả nhân viên, bao gồm cả CISO và CSO. Bằng cách xác thực danh tính của nhân viên bằng công nghệ sinh trắc học khuôn mặt, nhân viên chỉ cần tiếp tục đi bộ để được xác thực trong thời gian thực và đi qua điểm truy cập nhanh hơn.

Và bây giờ, AI đang giúp các hệ thống sinh trắc học trở nên thông minh hơn theo thời gian. Với học máy, những công nghệ này có thể liên tục thích nghi với những thay đổi tự nhiên trong ngoại hình của một người, như một kiểu tóc mới hoặc kính, mà không cần đăng ký lại.

Đầu tư vào công nghệ kiểm soát truy cập tiên tiến như thế này là một trong những cách thông minh nhất mà các tổ chức có thể tự bảo vệ mình. Nó duy trì an ninh vật lý và kỹ thuật số đồng thời cải thiện trải nghiệm của nhân viên.

mm

Rick Nee là Giám đốc Doanh thu tại Alcatraz, nhà cung cấp giải pháp xác thực khuôn mặt bằng trí tuệ nhân tạo hàng đầu cho kiểm soát truy cập. Ông là một giám đốc bảo mật giàu kinh nghiệm với thành tích đã được chứng minh về việc tăng tốc độ tăng trưởng doanh thu thông qua việc thực hiện thị trường chiến lược. Là một cựu sĩ quan Bộ binh Thủy quân lục chiến, Rick mang lại một nền tảng lãnh đạo độc đáo được hình thành từ các môi trường áp lực cao và niềm đam mê bảo mật bắt đầu từ thời gian phục vụ quân đội. Hiện tại, ông tập trung vào sự tăng trưởng của Alcatraz trong các lĩnh vực chính, bao gồm trung tâm dữ liệu, hyperscalers, tổ chức tài chính, cơ sở hạ tầng quan trọng, cơ sở giáo dục đại học và nhiều hơn nữa.

Prior to Alcatraz, Rick từng giữ vị trí Trưởng bộ phận Bán hàng tại Authentic8, nơi ông đã tăng đội ngũ tiếp thị hơn mười lần, tăng doanh thu hàng năm gấp đôi và bảo đảm hơn 500 khách hàng doanh nghiệp và chính phủ.