Chính sách giảm thiểu rủi ro mạng
Chương này sẽ hướng dẫn bạn thông qua các chính sách khác nhau được đặt ra để giảm thiểu rủi ro mạng. Chỉ với các chính sách được xác định rõ ràng, các mối đe dọa được tạo ra trong không gian mạng mới có thể được giảm thiểu.
Thúc đẩy R & D trong An ninh mạng
Do sự phụ thuộc ngày càng tăng vào Internet, thách thức lớn nhất mà chúng ta phải đối mặt ngày nay là bảo mật thông tin khỏi những kẻ gian dối. Do đó, việc thúc đẩy nghiên cứu và phát triển trong lĩnh vực an ninh mạng là điều cần thiết để chúng ta có thể đưa ra các giải pháp mạnh mẽ nhằm giảm thiểu rủi ro trên không gian mạng.
Nghiên cứu an ninh mạng
Nghiên cứu An ninh mạng là lĩnh vực được quan tâm với việc chuẩn bị các giải pháp đối phó với tội phạm mạng. Với số lượng ngày càng tăng của các cuộc tấn công internet, các mối đe dọa liên tục và lừa đảo tiên tiến, rất nhiều nghiên cứu và phát triển công nghệ được yêu cầu trong tương lai.
Nghiên cứu an ninh mạng-Quan điểm của Ấn Độ
Trong những năm gần đây, Ấn Độ đã chứng kiến sự phát triển vượt bậc về công nghệ mạng. Do đó, nó kêu gọi đầu tư vào các hoạt động nghiên cứu và phát triển của an ninh mạng. Ấn Độ cũng đã chứng kiến nhiều kết quả nghiên cứu thành công được chuyển thành doanh nghiệp thông qua sự ra đời của các công ty an ninh mạng địa phương.
Mối đe dọa thông minh
Công việc nghiên cứu nhằm giảm thiểu các mối đe dọa mạng đã được bắt đầu ở Ấn Độ. Có một cơ chế phản ứng chủ động để đối phó với các mối đe dọa mạng. Các hoạt động Nghiên cứu và Phát triển đã được tiến hành tại các tổ chức nghiên cứu khác nhau ở Ấn Độ để chống lại các mối đe dọa trong không gian mạng.
Tường lửa thế hệ tiếp theo
Chuyên môn dựa trên đa danh tính như Tường lửa thế hệ tiếp theo cung cấp thông tin bảo mật cho các doanh nghiệp và cho phép họ áp dụng các biện pháp kiểm soát bảo mật phù hợp nhất ở chu vi mạng cũng đang được nghiên cứu.
Giao thức và Thuật toán Bảo mật
Nghiên cứu các giao thức và thuật toán là một giai đoạn quan trọng để củng cố an ninh mạng ở cấp độ kỹ thuật. Nó xác định các quy tắc chia sẻ và xử lý thông tin trên không gian mạng. Ở Ấn Độ, nghiên cứu cấp độ giao thức và thuật toán bao gồm:
- Giao thức định tuyến an toàn
- Giao thức xác thực hiệu quả
- Giao thức định tuyến nâng cao cho mạng không dây
- Giao thức điều khiển truyền dẫn an toàn
- Thuật toán mô phỏng tấn công, v.v.
Kỹ thuật xác thực
Các kỹ thuật xác thực như Quản lý khóa, Xác thực hai yếu tố và Quản lý khóa tự động cung cấp khả năng mã hóa và giải mã mà không cần hệ thống quản lý khóa tập trung và bảo vệ tệp. Có nghiên cứu liên tục xảy ra để tăng cường các kỹ thuật xác thực này.
BYOD, Cloud và Mobile Security
Với việc áp dụng nhiều loại thiết bị di động, nghiên cứu về các tác vụ liên quan đến bảo mật và quyền riêng tư trên thiết bị di động đã tăng lên. Kiểm tra bảo mật di động, Bảo mật đám mây và giảm thiểu rủi ro BYOD (Mang theo thiết bị của riêng bạn) là một số lĩnh vực đang được nghiên cứu nhiều.
Pháp y mạng
Cyber Forensics là ứng dụng các kỹ thuật phân tích để thu thập và khôi phục dữ liệu từ một hệ thống hoặc phương tiện lưu trữ kỹ thuật số. Một số lĩnh vực cụ thể mà nghiên cứu đang được thực hiện ở Ấn Độ là -
- Pháp y đĩa
- Pháp y mạng
- Pháp y thiết bị di động
- Pháp y trí nhớ
- Pháp y đa phương tiện
- Pháp y Internet
Giảm rủi ro chuỗi cung ứng
Về mặt hình thức, rủi ro chuỗi cung ứng có thể được định nghĩa là -
Bất kỳ rủi ro nào mà đối thủ có thể làm hỏng, viết một số chức năng độc hại vào nó, phá hủy thiết kế, cài đặt, quy trình hoặc bảo trì một hạng mục cung cấp hoặc một hệ thống để toàn bộ chức năng có thể bị suy giảm.
Các vấn đề về chuỗi cung ứng
Chuỗi cung ứng là một vấn đề toàn cầu và có một yêu cầu là phải tìm ra sự phụ thuộc lẫn nhau giữa khách hàng và nhà cung cấp. Trong kịch bản ngày nay, điều quan trọng là phải biết - Các vấn đề SCRM là gì? và Làm thế nào để giải quyết các vấn đề?
Một cách tiếp cận SCRM (Quản lý rủi ro chuỗi cung ứng) hiệu quả đòi hỏi phải có sự hợp tác công tư mạnh mẽ. Chính phủ cần có các cơ quan chức năng mạnh mẽ để xử lý các vấn đề của chuỗi cung ứng. Ngay cả khu vực tư nhân cũng có thể đóng vai trò chủ đạo trong một số lĩnh vực.
Chúng tôi không thể cung cấp một giải pháp chung cho tất cả để quản lý rủi ro chuỗi cung ứng. Tùy thuộc vào sản phẩm và lĩnh vực, chi phí để giảm thiểu rủi ro sẽ cân nhắc khác nhau. Nên khuyến khích Hợp tác Công - Tư để giải quyết các rủi ro liên quan đến quản lý chuỗi cung ứng.
Giảm thiểu rủi ro thông qua phát triển nguồn nhân lực
Các chính sách an ninh mạng của một tổ chức có thể hiệu quả, miễn là tất cả nhân viên của tổ chức đó hiểu được giá trị của họ và thể hiện cam kết mạnh mẽ đối với việc thực hiện chúng. Giám đốc nguồn nhân lực có thể đóng một vai trò quan trọng trong việc giữ cho các tổ chức an toàn trong không gian mạng bằng cách áp dụng một số điểm sau đây.
Quyền sở hữu đối với rủi ro bảo mật do nhân viên đặt ra
Vì hầu hết các nhân viên không coi trọng yếu tố rủi ro nên tin tặc dễ dàng nhắm mục tiêu vào các tổ chức. Về vấn đề này, HR đóng một vai trò quan trọng trong việc giáo dục nhân viên về tác động của thái độ và hành vi của họ đối với an ninh của tổ chức.
Đảm bảo rằng các Biện pháp An ninh là Thực tiễn và Đạo đức
Các chính sách của một công ty phải đồng bộ với cách suy nghĩ và hành vi của nhân viên. Ví dụ, lưu mật khẩu trên các hệ thống là một mối đe dọa, tuy nhiên việc giám sát liên tục có thể ngăn chặn điều đó. Nhóm nhân sự là nơi tốt nhất để tư vấn xem các chính sách có khả năng hoạt động hay không và liệu chúng có phù hợp hay không.
Xác định nhân viên có thể có rủi ro cụ thể
Nó cũng xảy ra rằng tội phạm mạng sử dụng sự giúp đỡ của những người trong một công ty để hack mạng của họ. Do đó, điều cần thiết là phải xác định những nhân viên có thể có rủi ro cụ thể và có chính sách nhân sự nghiêm ngặt cho họ.
Tạo nhận thức về an ninh mạng
An ninh mạng ở Ấn Độ vẫn đang trong giai đoạn phát triển. Đây là thời điểm tốt nhất để tạo nhận thức về các vấn đề liên quan đến an ninh mạng. Sẽ dễ dàng tạo ra nhận thức từ cấp cơ sở như trường học, nơi người dùng có thể nhận thức được cách thức hoạt động của Internet và những mối đe dọa tiềm ẩn của nó.
Mọi quán cà phê mạng, máy tính gia đình / cá nhân và máy tính văn phòng phải được bảo vệ thông qua tường lửa. Người dùng phải được hướng dẫn thông qua các nhà cung cấp dịch vụ hoặc các cổng của họ để không xâm phạm các mạng trái phép. Các mối đe dọa nên được mô tả bằng chữ in đậm và các tác động cần được làm nổi bật.
Các môn học về nâng cao nhận thức an ninh mạng nên được giới thiệu trong các trường học và cao đẳng để biến nó thành một quá trình liên tục.
Chính phủ phải xây dựng luật pháp mạnh mẽ để thực thi an ninh mạng và tạo ra nhận thức đầy đủ bằng cách phát sóng quảng cáo tương tự thông qua truyền hình / đài phát thanh / internet.
Chia sẻ thông tin
Hoa Kỳ đề xuất một luật có tên là Cybersecurity Information Sharing Act of 2014 (CISA)để cải thiện an ninh mạng trong nước thông qua việc tăng cường chia sẻ thông tin về các mối đe dọa an ninh mạng. Các luật như vậy được yêu cầu ở mọi quốc gia để chia sẻ thông tin về mối đe dọa giữa các công dân.
Vi phạm an ninh mạng cần có cơ chế báo cáo bắt buộc
Phần mềm độc hại gần đây có tên Uroburos/Snakelà một ví dụ về gián điệp mạng và chiến tranh mạng đang phát triển. Đánh cắp thông tin nhạy cảm là xu hướng mới. Tuy nhiên, điều đáng tiếc là các công ty viễn thông / nhà cung cấp dịch vụ internet (ISP) không chia sẻ thông tin liên quan đến các cuộc tấn công mạng nhằm vào mạng của họ. Do đó, không thể xây dựng một chiến lược an ninh mạng mạnh mẽ để chống lại các cuộc tấn công mạng.
Vấn đề này có thể được giải quyết bằng cách xây dựng một luật an ninh mạng tốt có thể thiết lập một chế độ quản lý đối với các thông báo vi phạm an ninh mạng bắt buộc từ phía các công ty viễn thông / ISP.
Các cơ sở hạ tầng như lưới điện tự động, nhà máy nhiệt điện, vệ tinh, v.v., rất dễ bị tấn công bởi các hình thức tấn công mạng đa dạng và do đó, một chương trình thông báo vi phạm sẽ cảnh báo các cơ quan xử lý chúng.
Triển khai Khung an ninh mạng
Mặc dù thực tế là các công ty đang chi tiêu cho các sáng kiến an ninh mạng, vi phạm dữ liệu vẫn tiếp tục xảy ra. Theo The Wall Street Journal, "Chi tiêu cho an ninh mạng toàn cầu của các ngành cơ sở hạ tầng quan trọng dự kiến sẽ đạt 46 tỷ đô la trong năm 2013, tăng 10% so với một năm trước đó theo Allied Business Intelligence Inc." Điều này đòi hỏi việc thực hiện hiệu quả khuôn khổ an ninh mạng.
Các thành phần của Khung an ninh mạng
Khung bao gồm ba thành phần chính:
- Cốt lõi,
- Các Bậc Triển khai và
- Cấu hình khung.
Khung cốt lõi
Framework Core là một tập hợp các hoạt động an ninh mạng và các tham chiếu áp dụng có năm chức năng đồng thời và không đổi - Xác định, Bảo vệ, Phát hiện, Phản hồi và Phục hồi. Lõi khung có các phương pháp để đảm bảo những điều sau:
- Xây dựng và thực hiện các thủ tục để bảo vệ tài sản trí tuệ và tài sản quan trọng nhất.
- Có sẵn các nguồn lực để xác định bất kỳ vi phạm an ninh mạng nào.
- Khôi phục sau khi vi phạm, nếu và khi một vi phạm xảy ra.
Các bậc triển khai
Các Bậc Triển khai Khung xác định mức độ phức tạp và nhất quán mà một tổ chức sử dụng trong việc áp dụng các thực tiễn an ninh mạng của mình. Nó có bốn cấp độ sau đây.
Tier 1 (Partial)- Ở cấp độ này, hồ sơ quản lý rủi ro mạng của tổ chức không được xác định. Có một phần ý thức về rủi ro an ninh mạng của tổ chức ở cấp độ tổ chức. Phương pháp luận của toàn tổ chức để quản lý rủi ro an ninh mạng chưa được công nhận.
Tier 2 (Risk Informed)- Ở cấp độ này, các tổ chức thiết lập một chính sách quản lý rủi ro không gian mạng được phê duyệt trực tiếp bởi quản lý cấp cao. Ban lãnh đạo cấp cao nỗ lực thiết lập các mục tiêu quản lý rủi ro liên quan đến an ninh mạng và thực hiện các mục tiêu đó.
Tier 3 (Repeatable)- Ở cấp độ này, tổ chức điều hành với các biện pháp an ninh mạng chính thức, được cập nhật thường xuyên dựa trên yêu cầu. Tổ chức thừa nhận các phụ thuộc và đối tác của mình. Nó cũng nhận thông tin từ họ, giúp đưa ra các quyết định quản lý dựa trên rủi ro.
Tier 4 (Adaptive)- Ở cấp độ này, tổ chức điều chỉnh các hoạt động an ninh mạng "theo thời gian thực" có nguồn gốc từ các hoạt động an ninh mạng trước đây và hiện tại. Thông qua một quá trình phát triển không ngừng trong việc kết hợp các công nghệ an ninh mạng tiên tiến, cộng tác trong thời gian thực với các đối tác và giám sát liên tục các hoạt động trên hệ thống của họ, các hoạt động thực hành an ninh mạng của tổ chức có thể nhanh chóng ứng phó với các mối đe dọa tinh vi.
Cấu hình khung
Hồ sơ khung là một công cụ cung cấp cho các tổ chức một nền tảng để lưu trữ thông tin liên quan đến chương trình an ninh mạng của họ. Một hồ sơ cho phép các tổ chức thể hiện rõ ràng các mục tiêu của chương trình an ninh mạng của họ.
Bạn bắt đầu triển khai Framework từ đâu?
Ban quản lý cấp cao bao gồm các giám đốc trước tiên nên làm quen với Framework. Sau đó, các giám đốc nên thảo luận chi tiết với ban quản lý về các Bậc thực hiện của tổ chức.
Việc đào tạo cho các nhà quản lý và nhân viên về Framework sẽ đảm bảo rằng mọi người đều hiểu được tầm quan trọng của nó. Đây là một bước quan trọng để thực hiện thành công một chương trình an ninh mạng mạnh mẽ. Thông tin về các Triển khai Khung hiện có có thể giúp các tổ chức có cách tiếp cận riêng của họ.