Ian Cornielje, Tergos: “Tầm quan trọng của an ninh mạng vẫn bị các tổ chức đánh giá thấp một cách đáng sợ”

Do các sự kiện toàn cầu hiện nay, nhu cầu nâng cấp an ninh mạng đang gia tăng nhanh chóng trong lĩnh vực kinh doanh. Thật an toàn khi cho rằng chỉ những tình huống quan trọng mới buộc các công ty phải coi trọng vấn đề an toàn trực tuyến.

Mặc dù số lượng các công ty tích hợp các công cụ an ninh mạng vững chắc vào hệ thống của họ liên tục tăng lên, nhưng vẫn có rất nhiều trường hợp vi phạm dữ liệu mỗi ngày. Các chuyên gia nhấn mạnh, việc triển khai trình quản lý mật khẩu đáng tin cậy, phần mềm chống vi-rút hoặc các công cụ cấp độ người tiêu dùng khác chỉ là một bước nhỏ để hướng tới an ninh mạng tốt hơn trong một công ty.

Để tìm hiểu xem điều gì thực sự cần thiết để duy trì sự bảo vệ toàn diện xung quanh các thiết bị và dữ liệu, chúng tôi đã phỏng vấn Ian Cornielje, Chuyên gia tư vấn tuyển dụng an ninh mạng từ Tergos – một công ty cung cấp nhân viên bảo mật và hạ tầng CNTT.

Tergos có nguồn gốc như thế nào? Hành trình của bạn như thế nào kể từ khi bạn ra mắt vào năm 2011?

Tôi đã không làm việc tại Tergos khi nó được thành lập. Nhưng Tergos có nguồn gốc là một “thương hiệu” thuộc tổ chức Vibe Group. Tergos được thành lập bởi vì người sáng lập Diane Kwakman của chúng tôi, người vẫn đang phụ trách, nhận thấy nhu cầu tuyển dụng và trung gian của các chuyên gia an ninh mạng trên thị trường một cách chuyên sâu. Điều này sẽ được trình bày kỹ hơn trong các câu hỏi tiếp theo.

Bạn có thể giới thiệu cho chúng tôi những gì bạn làm được không? Những thách thức chính mà bạn giúp giải quyết là gì?

Tôi chịu trách nhiệm về việc tuyển dụng và dàn xếp giữa các chuyên gia tạm thời về an ninh mạng và các tổ chức khách hàng, được thực hiện theo phương pháp tiếp cận chuyên sâu và nội dung về kỹ thuật. Điều này, tôi muốn nói rằng trong công việc của mình, chúng tôi coi sự phù hợp về kỹ thuật và cá nhân giữa chuyên gia an ninh mạng và tổ chức khách hàng là rất quan trọng.

Một ví dụ cụ thể là mọi chuyên gia an ninh mạng mà chúng tôi làm việc luôn được gặp trực tiếp bởi hai nhân viên của Tergos. Điều này cho phép chúng tôi vạch ra kiến ​​thức kỹ thuật và tính cách của chuyên gia. Bởi vì ngoài việc một chuyên gia phải có kiến ​​thức phù hợp, chúng tôi cũng nghĩ rằng một chuyên gia có mối quan hệ cá nhân tốt và phù hợp với tổ chức là điều rất quan trọng. Chúng tôi cũng áp dụng cách làm việc này đối với tổ chức khách hàng. Chúng tôi vạch ra những kiến ​​thức kỹ thuật mà một chuyên gia an ninh mạng cần phải có. Nhưng chúng tôi cũng muốn biết chuyên gia an ninh mạng phải có những đặc điểm gì và chuyên gia an ninh mạng sẽ làm việc trong môi trường làm việc nào để thiết lập sự phù hợp cá nhân tốt.

Thách thức chính mà tôi giúp giải quyết là cung cấp cho các tổ chức khách hàng của chúng tôi chuyên gia an ninh mạng phù hợp nhất. Và cũng để cung cấp cho các chuyên gia an ninh mạng những dự án hoặc công việc đầy thách thức mà họ có thể mở rộng kiến ​​thức, kinh nghiệm và mạng lưới của mình.

Bạn sẽ đưa ra lời khuyên nào cho những người muốn thâm nhập vào ngành CNTT và an ninh mạng?

Một mẹo cho các tổ chức khách hàng là không nên chỉ nhìn vào CV hoặc một số chứng nhận của chuyên gia. Khả năng thích ứng và tính cách của chuyên gia thường được chú ý quá ít.

Điều thực sự quan trọng đối với các chuyên gia an ninh mạng là giao tiếp nhiều hơn và lắng nghe đồng nghiệp của họ. An ninh mạng không phải là một khái niệm đen trắng, nơi mọi người chỉ phải làm nhiệm vụ của họ. Sẽ thành công hơn khi được thực hiện cùng nhau trong một tổ chức.

Các sự kiện toàn cầu gần đây ảnh hưởng đến lĩnh vực công việc của bạn như thế nào? Bạn có nhận thấy bất kỳ lỗi hoặc lỗ hổng bảo mật mới nào phát sinh không?

Thật là thú vị khi các sự kiện trên thế giới ảnh hưởng trực tiếp đến công việc của chúng tôi. Đặc biệt, các sự kiện địa chính trị hay lỗ hổng phần mềm ảnh hưởng nhiều nhất đến công việc của chúng tôi. Ví dụ, do tình hình giữa Nga và Ukraine, nhu cầu về các chuyên gia an ninh mạng đang tăng lên nhiều hơn. Các tổ chức khách hàng hiện quan tâm nhiều hơn đến an ninh mạng so với trước đây.

Một ví dụ khác là lỗ hổng Log4j. Do đó, các tổ chức khách hàng và các chuyên gia an ninh mạng đã làm việc suốt ngày đêm để giải quyết vấn đề này nhanh nhất có thể. Không phải vì lý do này mà nhu cầu về các chuyên gia an ninh mạng tăng cao, mà còn ít quan tâm đến các vấn đề khác vào thời điểm đó.

Mặc dù có rất nhiều giải pháp và nhà cung cấp giải pháp bảo mật có sẵn trên thị trường, nhưng một số công ty và cá nhân nhất định vẫn không nâng cấp được an ninh mạng của họ. Bạn nghĩ tại sao lại như vậy?

Tôi có một câu trả lời ngắn gọn và đơn giản cho điều đó. Tầm quan trọng của an ninh mạng vẫn bị các tổ chức đánh giá thấp một cách đáng sợ. Kết quả là, quá ít công việc được thực hiện trong các tổ chức và do đó không có đủ kiến ​​thức và chuyên môn để giải quyết các vấn đề.

Ngoài ra, những lầm tưởng và quan niệm sai lầm nào xung quanh vấn đề an ninh mạng là phổ biến nhất hiện nay?

Ngoài tầm quan trọng của an ninh mạng bị các tổ chức đánh giá thấp, có một quan niệm sai lầm rằng an ninh mạng đã “kết thúc” tại một số điểm. Thử nghiệm thâm nhập một lần hoặc mua một lần sản phẩm an ninh mạng là không đủ. Đó là một quá trình luôn liên tục, xét cho cùng, các bên độc hại cũng không bao giờ chịu ngồi yên.

Bạn có nghĩ rằng các doanh nghiệp thuộc mọi quy mô nên đầu tư vào các giải pháp CNTT được thiết kế riêng cho họ hay cách làm này chỉ phù hợp với các doanh nghiệp lớn?

Các tổ chức nhỏ hơn cũng phải đầu tư vào các giải pháp CNTT. Tất nhiên, nó phải có khả năng về tài chính và tổ chức để thực hiện các loại giải pháp này. Chắc chắn, khi CNTT là một phần quan trọng trong tổ chức của bạn, đó là trường hợp nhanh chóng xảy ra, bạn vẫn phải có khả năng giải quyết các vấn đề. Mọi người đều gặp rủi ro từ các bên độc hại hoặc các lỗ hổng tiềm ẩn

Bạn nghĩ biện pháp bảo mật nào là cần thiết không chỉ đối với các tổ chức mà còn đối với những người sử dụng Internet thông thường ngày nay?

Một mẹo đơn giản mà tôi có thể đưa ra cho tất cả mọi người, bất kể khả năng tài chính hay tổ chức là: Tất cả đều bắt đầu từ nhận thức. Giữ mật khẩu của bạn an toàn, nhận thức được những gì bạn đang làm và cảnh giác. Điều quan trọng nữa là mọi người trong tổ chức phải nhận thức được rủi ro và hành động phù hợp. Bất cứ thứ gì đều có thể là điểm vào cho các bên độc hại, cả vật chất và liên quan đến CNTT. Sai lầm rất dễ mắc phải và không phải lúc nào cũng nhanh chóng được giải quyết.

Tương lai nào dành cho Tergos?

Với nhu cầu ngày càng tăng đối với các chuyên gia an ninh mạng, tương lai của Tergos có vẻ tươi sáng. Không có gì bí mật khi nhu cầu về các chuyên gia an ninh mạng vượt quá nguồn cung. Điều này khiến các tổ chức khó khăn hơn trong việc tìm kiếm các chuyên gia an ninh mạng phù hợp. Vai trò của Tergos sẽ chỉ tăng lên để giúp các tổ chức có nhu cầu ngày càng tăng này.

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/ian-cornielje-tergos-the-importance-of-cybersecurity-is-still-terribly-underestimated-by-organizations/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ