1. Hãy dành vài giây Đăng nhập hoặc Đăng ký tài khoản để truy cập và sử dụng TBit hiệu quả nhất.
    Ẩn thông báo
  2. Bạn hãy like trang Facebook của TBit để nhận được tin tức công nghệ nhanh nhất từ chúng tôi.
    Ẩn thông báo

Bài toán giải quyết rủi ro hệ thống IT cho doanh nghiệp

Thảo luận trong 'Phần mềm - Dịch vụ' bắt đầu bởi watchguard-IT, 15/1/21.

0/5, 0 phiếu

    1. watchguard-IT TBit-Member

      Bài toán giải quyết rủi ro hệ thống IT cho doanh nghiệp: Mở rộng bảo mật người dùng kèm đào tạo và hướng dẫn

      [​IMG]

      Người dùng cuối là nguồn rủi ro lớn nhất của hệ thống. Để giảm thiểu rủi ro này, đào tạo và hướng dẫn là chưa đủ. Trong nhiều năm qua, hệ thống CNTT đã có những thay đổi lớn:

      • Áp dụng BYOD rộng rãi và tài sản IT dự phòng
      • Lượng dữ liệu tăng đột biến và tệp tin nhạy cảm
      • Sự luân chuyển giữa tài sản cá nhân và công việc
      Từ đó có một vài bài học rõ ràng.

      Thứ nhất: Người dùng có thể quên tất cả những gì mà họ được đào tạo khi họ đang chịu áp lực công việc.

      Thứ hai: Họ sẽ phá hoại các chính sách - có chủ đích hoặc không - để hoàn thành công việc của họ nhanh nhất.

      Thứ ba: Bạn phải phát triển bảo mật người dùng mạnh mẽ hơn để bảo vệ người dùng của bạn trong những thời điểm không thể tránh khỏi khi đào tạo và hướng dẫn họ không thành công.

      Đây là cách bạn có thể đạt được những mục tiêu này.

      Bảo mật người dùng mạnh mẽ: Ba kết quả mới cần đạt được

      Nói rõ hơn - đào tạo và hướng dẫn người dùng là quan trọng. Nó mang lại ba kết quả quan trọng:

      • Nó làm cho người dùng cảnh giác hơn trong khi họ làm việc.
      • Nó dạy cho người dùng các dấu hiệu để báo cáo hoặc tránh.
      • Nó biến người dùng thành một mắc xích bảo mật.
      Nhưng nếu bạn thừa nhận rằng việc đào tạo và hướng dẫn người dùng thỉnh thoảng sẽ không thành công, thì chiến lược bảo mật người dùng của bạn cũng phải hướng tới ba kết quả bổ sung:

      1. Nó phải kiểm soát số lần người dùng vi phạm chính sách bằng cách điều hướng và cho phép họ hoàn thành công việc của mình mà không bị cản trở.
      2. Nó phải giảm số lượng và mức độ nghiêm trọng của các sự cố mà người dùng sẽ tạo ra khi họ mắc sai lầm và vi phạm quy định.
      3. Phải nhanh chóng phát hiện, điều tra và rút kinh nghiệm những sự cố xảy ra.
      Để đạt được những kết quả bổ sung này, bạn phải phát triển một bộ các khả năng mới.

      Bảo mật người dùng mạnh mẽ: Chín khả năng cốt lõi để phát triển
      Để xây dựng tính năng bảo mật không xâm phạm, tránh được người dùng của bạn, bạn cần:

      1. Giám sát Hành vi Người dùng để thiết lập chỉ tiêu cơ sở cho hành vi bình thường và chỉ can thiệp khi bạn nhận thấy sai phạm đáng kể.

      2. Kiểm soát tốt các tài sản CNTT và các thiết bị BYOD

      3. Giám sát Rủi ro Dữ liệu và Quyền riêng tư để tìm tất cả các trường hợp dữ liệu và tệp nhạy cảm mà người dùng phát tán.

      Để hạn chế khối lượng và mức độ nghiêm trọng của các sự cố có thể xảy ra, bạn cần:
      4. Quản lý cấu hình để thực thi quyền truy cập và cài đặt bảo mật trên tất cả các nội dung.

      5. Xác thực danh tính trên tất cả các tài nguyên hệ thống, không loại trừ trường hợp nào.

      6. Thường xuyên cập nhật các bản vá hệ thống để loại trừ các lổ hổng bảo mật

      Để nhanh chóng tìm, khắc phục và học hỏi từ các sự cố, bạn cần:

      7. Khả năng hiển thị liên tục để phát hiện sự cố ngay khi chúng xảy ra.

      8. Ứng phó để khắc phục sự cố trước khi chúng gây hại.

      9. Điều khiển từ xa, tự động cô lập các trường hợp của các lỗ hổng mà những kẻ tấn công đã khai thác trong môi trường của bạn.

      Phân lớp các bổ sung này đối với người dùng. Bảo vệ họ trong những thời điểm khi đào tạo và giáo dục thất bại. Và bạn sẽ an tâm hơn kiểm soát được nguồn rủi ro lớn nhất của tổ chức mình.

      Giải pháp tường lửa thông minh của WatchGuard được xây dựng theo cấu trúc đa lớp, phân tầng kết hợp trí thông minh nhân tạo và máy học giúp kiểm soát và ngăn chặn tối đa các tác nhân gây hại cho hệ thống mạng. Kết hợp phiên bản end-point bảo vệ máy tính người dùng khõi các phần mềm độc hại gia tăng thêm khả năng chống chọi với các mối đe dọa ngày càng tăng.

      [​IMG]
      [​IMG]

      Nhà phân phối giải pháp Firewall WatchGuard:

      ITMAP ASIA JSC

      555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM


      Email: info@itmapasia.com

      Đt: 028 5404 0717 - 5404 0799
       
      Đang tải...

Chia sẻ trang này

Đang tải...