Mối đe doạ nội bộ là một trong những loại rủi ro gia tăng nhanh chóng nhất trong các tổ chức hiện nay. Theo Ponemon Institute’s 2020 Cost of Insider Threat: Globals Report (Báo cáo về chi phí đến từ mối đe doạ nội bộ của Ponemon năm 2020: Báo cáo toàn cầu), chi phí trung bình của các mối đe doạ nội bộ đã tăng 31% trong vòng hai năm và đạt mức 11,45 triệu đô la Mỹ. Ngoài ra, tần suất các sự cố do mối đe doạ nội bộ gây ra đạt mức 47% so với cùng kỳ.
Nhưng không phải tất cả mối đe dọa nội bộ đều có cùng một nguyên nhân. Nguyên nhân có thể do sơ sót, tội phạm đánh cắp thông tin xác thực cho đến hành động ác ý. Mỗi loại mối đe dọa đều có mức chi phí khác nhau và dẫn đến các hệ quả khác nhau.
Chi phí từ các mối đe dọa nội bộ
Các công ty từ lâu đã nhận thức được vấn đề về mối đe dọa nội bộ. Nhưng rất ít công ty dành tài nguyên hoặc chú trọng đến hoạt động điều hành để giảm thiểu nguy cơ. Một số công ty có thể đã sẵn sàng thực hiện cam kết nhưng chưa biết bắt đầu từ đâu. Dù bạn ở đâu trong lộ trình này, chúng tôi – Vina Aspire và ProofPoint – đều sẵn sàng hỗ trợ.
Trong chương trình này, Vina Aspire sẽ trình bày các vấn đề sau:
- Những việc cần làm để thiết lập chương trình Quản lý mối đe dọa nội bộ (ITMP)
- Phương thức đánh giá thành công
- Các biện pháp thực hành tốt nhất để thay đổi quy mô từ khả năng vận hành ban đầu đến ITMP
toàn diện và mạnh mẽ
I. BẮT ĐẦU VỚI CHƯƠNG TRÌNH QUẢN LÝ MỐI ĐE DOẠ NỘI BỘ.
Hãy xem hoạt động quản lý mối đe dọa nội bộ là trọng tâm của việc quản lý các nguy cơ do nhân viên nội bộ gây ra cho các tài nguyên công ty của bạn.
Hãy bắt đầu với một nền tảng cố định: một sứ mạng xuyên suốt phá vỡ các cấu trúc truyền thống giữa “bảo mật” (lấy cá nhân làm trọng tâm) và “InfoSec” (CNTT lấy hệ thống mạng làm trọng tâm). Các ITMP thành công thực chất đều đa chức năng. Nỗ lực này không chỉ liên quan đến các bộ phận bảo mật và CNTT của bạn mà còn liên quan đến bộ phận pháp lý, Nhân sự, các nhà lãnh đạo chuyên môn, các nhân viên điều hành và nhiều bộ phận khác.
Một ITMP thành công đòi hỏi tất cả các bộ phận này phải phối hợp với nhau để giảm thiểu nguy cơ cho tổ chức. Điều này đồng nghĩa với khả năng trao đổi rõ ràng giữa các nhóm kỹ thuật và phi kỹ thuật. Điều này cũng yêu cầu phải hiểu rõ về cách thức các nhân viên nội bộ sử dụng tài nguyên của công ty. Và cũng đòi hỏi một chiến lược cụ thể nhằm ngăn chặn và giảm nhẹ các mối đe dọa nội bộ. Các ITMP phải bao gồm nhân lực, quy trình và công nghệ – tất cả cùng hoạt động nhịp nhàng.
Các nguyên tắc định hướng:
- Chỉ định một người chuyên trách điều hành: Người chuyên trách giúp đảm bảo việc tổ chức đặt ưu tiên phát triển và vận hành chương trình
- Xác lập một uỷ ban chỉ đạo: Phạm vi đại diện cần bao quát hơn nhóm an ninh mạng truyền thống. Cần có sự tham gia của
bộ phận nhân sự, bảo mật vật lý và chuyên viên pháp lý (để giải quyết mọi vấn đề về đạo đức và quyền riêng tư). - Xây dụng các nhóm làm việc đa chức năng: Bước này giúp bạn đảm bảo được mức đánh giá phù hợp về pháp lý và hướng dẫn chính xác cho từng bước trong quy trình.
- Đảm bảo quyền riêng tư theo thiết kế: Cần cẩn trọng để đảm bảo chương trình cung cấp đủ quyền riêng tư và các biện pháp bảo vệ người tố giác.
- Tập hợp một nhóm hoàn chỉnh: Nhân viên phụ trách về mối đe dọa nội bộ phải có nền tảng chuyên sâu về an ninh mạng, đánh giá rủi ro nội bộ, thu thập thông tin nội bộ và kiến trúc kiểm soát bảo mật và quyền riêng tư.
II. PHÁT TRIỂN KHẢ NĂNG VẬN HÀNH BAN ĐẦU
Các mối đe dọa nội bộ là vấn đề phức tạp và khả năng vận hành toàn diện có thể mất nhiều năm để phát triển. Nhưng bạn có thể nhận được giá trị tức thời bằng cách phát triển khả năng vận hành ban đầu (IOC), được hỗ trợ về mặt pháp lý với các chính sách và quy trình dưới dạng văn bản
Quản lý mối đe dọa nội bộ – khả năng vận hành ban đầu
IOC là khả năng cơ bản ở mức thấp nhất. Khả năng này bao gồm công tác quản trị, xác thực thông tin nhân viên, đào tạo, giám sát hoạt động người dùng, quản lý và điều tra dữ liệu. Hầu hết các tổ chức đều có tài nguyên để quản lý những hoạt động này.
Các nguyên tắc định hướng:
Một IOC hiệu quả bao gồm ba loại hoạt động lớn. Các tác vụ tự động rất cần thiết để chạy một chương trình. Đồng thời, một số tổ chức cũng sẽ cân nhắc các lớp bổ sung về quản lý mối đe dọa để giải quyết các vấn đề phát sinh từ một cấu trúc phân tán. Sau cùng, đánh giá thường xuyên có thể giúp cải thiện chương trình theo thời gian.
Các tác vụ tự động
• Thiết lập chương trình và định hướng các nhà quản lý theo chức năng để cung cấp sự hỗ trợ.
• Mô tả mục đích của chương trình—phát hiện, ngăn ngừa, giảm nhẹ và ứng phó với các mối đe dọa nội bộ—theo mục tiêu của tổ chức.
• Xác định và thông báo nhóm nhân sự nào là đối tượng của chương trình đe dọa nội bộ (chẳng hạn như nhân viên, nhà tư vấn, nhà thầu, v.v.).
• Thành lập văn phòng chuyên trách chương trình. Bạn có thể cần đến một “trung tâm điều phối” ứng phó và phân tích tập trung.
• Đảm bảo nhân sự của chương trình có quyền truy cập vào thông tin và dữ liệu liên quan đến mối đe dọa nội bộ trong toàn tổ chức.
• Một lần nữa, đảm bảo giải quyết mọi vấn đề về pháp lý, quyền riêng tư, quyền công dân, quyền tự do dân sự và các biện pháp bảo vệ người tố giác.
• Thực thi đào tạo về mối đe dọa nội bộ và nhận thức chung về bảo mật.
• Xác định các yêu cầu trong thực hiện các đánh giá độc lập về việc chương trình có tuân thủ các hướng dẫn và chính sách hay không.
Updating …
Vina Aspire – Đối tác ủy quyền chính hãng của ProofPoint, là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin