Quản lý các xu hướng thay đổi của an ninh mạng

Quản lý các xu hướng thay đổi của an ninh mạng

Trong bối cảnh số hóa ngành nước, những rủi ro do các mối đe dọa mạng gây ra ngày càng gia tăng. Nick Nedostup, Giám đốc An ninh Thông tin tại Xylem, thảo luận về cách các tiện ích có thể hiện đại hóa mà vẫn đảm bảo an toàn.

—

Hàng ngày, các công ty điện lực khai thác các công cụ kỹ thuật số để cung cấp dịch vụ hiệu quả cho cộng đồng của họ đồng thời giải quyết các thách thức phức tạp về tài nguyên và nước. Các giải pháp ngày càng được kết nối và tích hợp đòi hỏi khả năng phòng thủ ngày càng mạnh mẽ. Chúng ta cần đưa an ninh mạng vào phương pháp tiếp cận kỹ thuật số của mình.

Các cuộc tấn công trước đây chủ yếu tập trung vào vi phạm dữ liệu và đánh cắp thông tin nhạy cảm, nhưng sự gia tăng của ransomware đã thay đổi cách mà những kẻ xấu tìm cách thu lợi tài chính bằng cách từ chối quyền truy cập của người dùng hoặc tổ chức vào các tệp. Trong khi các công ty dịch vụ tài chính có thể là mục tiêu hàng đầu, nhiều công ty đã đầu tư rất nhiều vào an ninh mạng, điều này khiến họ trở thành mục tiêu kém hấp dẫn hơn.

Mô hình kinh doanh hiện nay là phá vỡ một dịch vụ thiết yếu, đặt các nhà cung cấp dưới áp lực cực lớn và nhận được khoản thanh toán nhanh chóng – đưa nước vào tầm ngắm.

Trong khi Cơ quan Bảo vệ Môi trường (EPA) đang đẩy mạnh ban hành hướng dẫn, bao gồm chỉ đạo kiểm tra an ninh mạng và hoàn thành khảo sát, thì việc phát triển một phản ứng phối hợp trong ngành là rất quan trọng. Các tổ chức như Trung tâm Phân tích & Chia sẻ Thông tin Nước (WaterISAC) ở Hoa Kỳ đang tập hợp các tiện ích lại với nhau để tăng cường an ninh và đảm bảo nước không phải là yếu tố yếu kém.

Từ chiến lược mạng đến hành động hàng ngày

Vậy các tiện ích có thể hoạt động như thế nào?

Bước đầu tiên đối với các tiện ích là kiểm tra xem có những hỗ trợ nào. Hoa Kỳ và nhiều khu vực pháp lý khác cung cấp các lựa chọn tài trợ do nhà nước hỗ trợ có thể giúp giải quyết vấn đề an ninh.

Một tiện ích riêng lẻ có thể không có băng thông để duy trì các sự kiện trên toàn khu vực. Khi thế giới công nghệ chuyển sang mô hình phần mềm dưới dạng dịch vụ hoặc cơ sở hạ tầng dưới dạng dịch vụ, các tiện ích có thể tiết kiệm chi phí trả trước và chia sẻ gánh nặng bảo mật với các nhà cung cấp.

Việc chọn đúng nhà cung cấp bằng cách đưa an ninh mạng vào quá trình mua sắm có thể tạo dựng niềm tin rằng nhà cung cấp đang thực hiện các bước bảo mật phù hợp.

Đối với các doanh nghiệp như Xylem, bảo mật là nền tảng cho khả năng thành công của chúng tôi trên thị trường. Nếu các tiện ích có thể phát triển các mối quan hệ đáng tin cậy này, họ cũng có thể dựa vào các nhà cung cấp để nâng cấp hệ thống ở chế độ nền, cho phép tiện ích tiếp tục phục vụ cộng đồng của mình.

Các lớp phòng thủ

Công nghệ an toàn là lớp bảo vệ quan trọng nhưng một số lớp không yêu cầu đầu tư vốn hoặc hoạt động đáng kể. Một là lập bản đồ và tìm hiểu tài sản của tiện ích để tìm những khoảng trống hoặc rủi ro. Nói một cách đơn giản: nếu bạn không biết mình mắc bệnh, bạn không thể bảo vệ nó. Kiểm tra công nghệ và an ninh thường xuyên có thể đảm bảo áp dụng các biện pháp kiểm soát cần thiết. Đây không phải là việc làm một lần, nó cần phải được thực hành liên tục.

Và khi các mối đe dọa ngày càng gia tăng, chúng ta cần phải theo kịp chúng. Một câu hỏi quan trọng trong kho đó là hỏi xem có thiết bị nào trong tiện ích đã lỗi thời hay không. Một lớp quan trọng khác là giáo dục. Rất nhiều cuộc tấn công xảy ra thông qua kỹ thuật xã hội nhằm lừa nhân viên mắc lỗi bảo mật hoặc tiết lộ thông tin nhạy cảm.

Tuyến phòng thủ đầu tiên thường đơn giản nhất. Trang bị cho nhân viên kiến ​​thức cơ bản về cách thực hiện các biện pháp phòng ngừa bảo mật có thể ngăn chặn nhiều cuộc tấn công này ngay tại nguồn.

Làm cho nhân viên của bạn biết rằng việc đặt câu hỏi là điều bình thường – hỏi xem email có hợp lý hay không, tạm dừng để xem xét liệu bạn có thể tin tưởng người liên hệ với mình hay không. Dành thời gian để nâng cao nhận thức và giáo dục, từ cảnh giác trực tuyến đến hướng dẫn cách tạo mật khẩu mạnh. Những bước đơn giản này có tác động.

Khi nói đến an ninh mạng, môi trường sẽ không ngừng phát triển. Chúng tôi không bao giờ thực sự hoàn thành việc bảo mật. Chúng ta phải tập trung vào việc xác định những rủi ro chính và thực hiện các bước để giải quyết chúng. Sau đó, chúng ta luôn cảnh giác và hợp tác cùng nhau để tiếp tục phát triển như một ngành, một ngành có thể tận dụng tất cả lợi ích của công nghệ kỹ thuật số trong khi vẫn đảm bảo an toàn.

Source: Managing the changing tides of cybersecurity

CÔNG TY CỔ PHẦN TƯ VẤN THƯƠNG MẠI LẠC VIỆT hiện đang là đại lý phân phối các dòng thiết bị của THƯƠNG HIỆU SENSUS thuộc tập đoàn TẬP ĐOÀN XYLEM MỸ tại thị trường Việt Nam. Những thiết bị CHÍNH HÃNG SENSUS mà Công ty chúng tôi đã và đang phân phối bao gồm: 

• Đồng hồ siêu âm Cordonel cấp 2, R1000
• Đồng hồ điện từ tĩnh iPERL cấp 2, R800
• Đồng hồ nước lạnh 220C, cấp 2
• Đồng hồ nước lạnh 420PC, cấp 2
• Đồng hồ nước 620C/620MC MID, cấp 2
• Đồng hồ nước 640C/640MC MID, cấp 2
• Đồng hồ nước lạnh MeiStream Plus, cấp 2
• Đồng hồ nước lạnh "mẹ bồng con" Meitwin MID, bypass 612
• Đồng hồ nước lạnh MeiStream, cấp B
• Đồng hồ nước lạnh WPD, cấp B
• Phụ kiện Dây xung RD01
• Phụ kiện dây xung OD01
• Phụ kiện dây xung HRI B4...
• GIỚI THIỆU VỀ CÔNG TY SENSUS

-----------------------------------------

• ⚜️ Cell phone/Zalo/Whatsapp: 091 8182 587 
• ⚜️ Email: hoangcuong@lacvietco-jsc.com.vn

-----------------------------------------