Sự phức tạp là điểm yếu của an ninh mạng hiệu quả. Nhu cầu duy trì một loạt các công cụ an ninh mạng ngày càng tăng để bảo vệ các tổ chức khỏi một loạt các mối đe dọa mạng ngày càng mở rộng đang dẫn đến chi phí bỏ trốn, nhân viên kém hiệu quả và phản ứng với mối đe dọa dưới mức tối ưu. Các doanh nghiệp vừa và nhỏ (SME) với ngân sách hạn chế và đội ngũ nhân viên bị ảnh hưởng đáng kể.
Trung bình, các doanh nghiệp vừa và nhỏ quản lý hơn một chục công cụ bảo mật khác nhau, khiến các nhóm bảo mật rất khó quản lý và điều phối. Có thể hiểu, các doanh nghiệp vừa và nhỏ đang tìm cách củng cố các công cụ bảo mật của họ để làm cho an ninh mạng dễ quản lý hơn và tiết kiệm chi phí hơn.
Thách thức đối với các công ty này là tìm ra cách hợp nhất các công cụ an ninh mạng mà không làm mất các biện pháp bảo vệ cần thiết một cách an toàn. Một hội thảo trên web sắp tới được tổ chức để giúp các doanh nghiệp vừa và nhỏ giải quyết vấn đề này (đăng ký tại đây).
Vấn đề phức tạp về an ninh mạng không thể được nhấn mạnh quá mức
Trong thập kỷ qua (ít nhất), CISO đã liên tục vận động để tăng ngân sách an ninh mạng để có được ngày càng nhiều công cụ “thiết yếu” hơn.
Với hàng loạt các mối đe dọa mạng liên tục được tinh chỉnh và mô phỏng lại để vượt qua các hệ thống phòng thủ hiện có, việc bổ sung các công nghệ mới được thiết kế để ngăn chặn các kỹ thuật tấn công mới dường như đã được đảm bảo.
Tuy nhiên, như họ nói, đôi khi việc chữa khỏi còn tệ hơn cả bệnh. Do sự lan rộng của công cụ này gây ra bởi cuộc chạy đua vũ trang trên mạng, các DNVVN ngày nay đang phải đối mặt với:
- Quá nhiều công cụ bảo mật mạng – Việc duy trì, cập nhật, tích hợp và cuối cùng là sử dụng ngày càng nhiều các công cụ phức tạp thường không được thiết kế để hoạt động với nhau là một thách thức.
Việc tích hợp nhiều công cụ một cách hợp lý để các nhà bảo mật không bị buộc phải di chuyển liên tục giữa các tấm kính là một việc tốn kém và phức tạp – hãy nghĩ đến các công cụ SIEM và SOAR, những công cụ này thường nằm ngoài tầm với của các doanh nghiệp vừa và nhỏ.
Việc tích hợp hệ thống an ninh mạng vào các công cụ này không chỉ tốn kém và phức tạp, mà sau đó chúng còn phải được chăm sóc liên tục và thêm các công cụ bổ sung vào hỗn hợp, điều này làm phản lại mong muốn hợp nhất.
Một vấn đề khác mà các DNVVN phải đối mặt là không phải mọi công cụ đều hữu ích hoặc khả dụng như mong đợi. Hoặc, một số công cụ chỉ đơn giản là đã hết tuổi thọ nhưng vẫn được duy trì vì chúng cung cấp một số giá trị. Có lẽ việc cải tổ lại “tầng công cụ” có thể giúp loại bỏ các công cụ ít hữu ích hơn trong khi bổ sung ít công cụ hơn nhưng hữu ích hơn nhiều.
- Quá nhiều nhà cung cấp – Như thể việc quản lý các công cụ là không đủ, việc đối phó với một nhóm các nhà cung cấp ngày càng mở rộng thêm một nguồn đau đầu khác cho các CISO SME. Một số nhà cung cấp hống hách, một số nhà cung cấp không thể truy cập được và một số nhà cung cấp thực sự hữu ích. Và việc cố gắng để các công ty công nghệ bảo mật hợp tác chưa bao giờ là ý tưởng tốt của bất kỳ CISO nào.
- Quá ít học viên bảo mật – Nhiều biến thể mối đe dọa hơn và nhiều công cụ hơn để quản lý đồng nghĩa với việc cần nhiều nhân sự hơn. Tuy nhiên, việc mở rộng số lượng nhân viên đồng thời với việc mở rộng công nghệ là ngoại lệ so với quy luật vì vậy các nhân viên an ninh hiện tại trở nên quá tải với các công cụ bổ sung. Các công cụ này được cho là giúp cuộc sống của các học viên bảo mật dễ dàng hơn và thường làm, nhưng mang theo gánh nặng của các công cụ bổ sung và riêng biệt để tìm hiểu và chăm sóc.
- ROI quá nhỏ – Có lẽ kết quả nghiêm trọng nhất của việc quá dàn trải là nhiều tổ chức nhận được quá ít lợi nhuận từ các khoản đầu tư lớn của họ. Rất nhiều công cụ chuyên biệt, được tích hợp chưa đầy đủ với quá ít chuyên gia bảo mật để tận dụng công nghệ có nghĩa là những cải tiến đối với vị thế bảo mật của doanh nghiệp thường gia tăng và không đáng giá phải trả. Hệ quả là nhắm mục tiêu lại khoản đầu tư vào bộ công cụ phù hợp sẽ dẫn đến những cải tiến đáng chú ý hơn.
Hợp nhất ngăn xếp bảo mật mà không có biện pháp bảo vệ thỏa hiệp
Đây là câu hỏi. Có lẽ các công nghệ bảo mật mới hơn, được thiết kế để giải quyết nhiều vấn đề, có thể được sử dụng để thay thế các công nghệ cũ hơn, kém chất lượng hơn. Một số công nghệ cũ hơn này được sử dụng như một chốt chặn cho một mối đe dọa cụ thể, mối đe dọa này có thể vẫn tồn tại hoặc có thể vẫn tồn tại và có thể có hoặc không được giải quyết bằng các giải pháp công nghệ rộng lớn hơn. Đây là một trong những gợi ý sẽ được cung cấp trong hội thảo trên web sắp tới. Đăng ký ở đây.
