Sau khi xác định và đánh giá rủi ro an ninh mạng (bao gồm mức độ ảnh hưởng và khả năng xảy ra), bước tiếp theo là tìm kiếm các biện pháp giảm thiểu rủi ro.
Như bạn có thể hình dung, loại biện pháp giảm thiểu phụ thuộc vào loại mối đe dọa. Nếu bạn bị đe dọa bởi ransomware, thì các biện pháp giảm thiểu có thể bao gồm phần mềm phát hiện virus ransomware chuyên dụng, cũng như đào tạo cho nhân viên về các tệp đính kèm email nguy hiểm. Nếu bạn bị đe dọa bởi các cuộc tấn công từ bên trong, thì một tập hợp các biện pháp hoàn toàn khác sẽ được áp dụng.
Nhưng ngay cả trước khi nghĩ về các biện pháp cụ thể, có một cân nhắc khác. Trong an ninh mạng, cũng như trong cuộc sống nói chung, cần phải cân bằng giữa việc áp dụng phòng ngừa so với phát hiện và phục hồi. Thông thường, phòng ngừa là biện pháp giảm thiểu tốt nhất và đơn giản nhất. Để tránh ung thư phổi, đừng hút thuốc – vừa rẻ vừa hiệu quả. Nhưng đôi khi phòng ngừa là không khả thi hoặc không đáng với chi phí. Để tránh tai nạn xe hơi, đừng lái xe – rất hiệu quả, nhưng thường không khả thi.
Khi phòng ngừa là không khả thi hoặc quá tốn kém, một biện pháp thay thế là chấp nhận khả năng sự cố sẽ xảy ra, nhưng giảm thiểu hậu quả. Bạn phải chấp nhận khả năng một trong các ổ đĩa của bạn sẽ bị hỏng và mất tất cả dữ liệu của nó – nhưng bạn có thể giảm thiểu hậu quả thông qua sao lưu thường xuyên (phục hồi).
Làm thế nào để bạn quyết định áp dụng biện pháp nào? Một gợi ý được đưa ra bởi sự kết hợp giữa tác động và khả năng xảy ra. Khi tác động và khả năng xảy ra đều cao, thì sự kết hợp giữa phòng ngừa và phát hiện thường là một ý kiến hay. Nhưng cũng có những tình huống trong đó tác động cao nhưng khả năng xảy ra thấp. Một sự cố ổ đĩa rơi vào loại đó. Trong những trường hợp như vậy, giải pháp hiệu quả nhất về chi phí thường là chỉ tập trung vào phát hiện và phục hồi.
Cách tiếp cận kết hợp phòng ngừa và phát hiện/phục hồi này được thể hiện trong Khung An ninh Mạng NIST.
Biện pháp giảm thiểu rủi ro an ninh mạng.
Khung này giúp bạn tổ chức suy nghĩ về cách áp dụng các biện pháp giảm thiểu về mặt phòng ngừa so với phát hiện/phục hồi.
Khía cạnh thứ hai của giảm thiểu là các biện pháp kỹ thuật so với các biện pháp thủ tục (thực tiễn tốt nhất). Dưới đây là một số khuyến nghị điển hình cho các doanh nghiệp nhỏ, theo Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST).
- Xác định (Identify): Đây là một khía cạnh của phòng ngừa. Xác định ai có quyền truy cập vào thông tin của bạn và kiểm soát nó. Xác định nhân viên của bạn – kiểm tra lý lịch (đây là một cách để ngăn chặn các cuộc tấn công từ bên trong). Xác định ai đang làm gì bằng cách đảm bảo rằng mỗi nhân viên có tài khoản cá nhân riêng của họ.
- Bảo vệ (Protect): Chúng ta vẫn đang xử lý phòng ngừa ở đây. Hạn chế quyền truy cập không cần thiết của nhân viên vào thông tin. Điều này giảm thiểu khả năng tấn công từ bên trong, và cả việc xử lý dữ liệu vô tình. Cài đặt thiết bị chống sét lan truyền và bộ lưu điện (UPS). Đây là một ví dụ điển hình về một biện pháp kỹ thuật. Các ví dụ kỹ thuật khác bao gồm cập nhật bảo mật liên tục cho phần mềm, sử dụng mật mã và tường lửa phần cứng. Một ví dụ cuối cùng (rất quan trọng!) là đào tạo nhân viên – điều này thuộc về hạng mục “thực tiễn tốt nhất”.
- Phát hiện (Detect): Bây giờ chúng ta chuyển sang lĩnh vực phát hiện. Phần mềm phát hiện virus và phần mềm độc hại thuộc về hạng mục này (kỹ thuật). Các phương tiện lưu giữ nhật ký tốt cũng có thể giúp phát hiện các xâm nhập (thực tiễn tốt nhất).
- Ứng phó (Respond): Chúng ta vẫn đang trong lĩnh vực phát hiện/phục hồi. Khi một sự cố xảy ra, khả năng sẵn sàng ứng phó của bạn sẽ có ảnh hưởng đến mức độ thiệt hại được giảm thiểu. Các biện pháp này chủ yếu thuộc về hạng mục “thực tiễn tốt nhất”: xác định ai chịu trách nhiệm điều phối phản ứng; xác định phải làm gì (ví dụ: tắt tất cả các máy tính); xác định ai cần thông báo (bao gồm cảnh sát hoặc thậm chí FBI nếu bạn nghi ngờ điều gì đó nghiêm trọng hơn).
- Phục hồi (Recover): Ở đây chúng ta vẫn ở trong lĩnh vực phát hiện và phục hồi. Một cơ chế kỹ thuật cổ điển là tạo bản sao lưu dữ liệu của bạn. Một ví dụ điển hình về các thủ tục “thực tiễn tốt nhất” là một số hình thức “rút kinh nghiệm” và “cải tiến liên tục” để bạn học hỏi từ sự cố và đảm bảo rằng nó không xảy ra nữa.
Biện pháp giảm thiểu rủi ro an ninh mạng.
Trang Sen Tây Hồ mong muốn cung cấp cho bạn thông tin bạn cần để đánh giá nhiều khả năng giảm thiểu rủi ro.
Tại thời điểm này, bạn có nhiệm vụ không mấy dễ chịu là ước tính rủi ro còn lại của mình sau khi tất cả các cơ chế giảm thiểu của bạn đã được đưa vào vị trí. Đây không bao giờ là một nhiệm vụ dễ dàng, và ở đây, chuyên môn của các chuyên gia sẽ hữu ích để giúp đưa ra các con số về rủi ro ước tính. Đây cũng là nơi mà số lượng cơ sở dữ liệu sự cố ngày càng tăng sẽ giúp ích, vì cộng đồng thấy chi phí của các sự cố mạng đã là bao nhiêu cho các tổ chức và chi phí có thể là bao nhiêu cho bạn do rủi ro còn lại mà bạn phải đối mặt.