Kevin O’Loughlin, Nostra: “Rủi ro lớn nhất đối với hệ thống CNTT là người dùng”

Hệ thống bảo mật nâng cao thường là yếu tố bắt buộc, nhưng chúng sẽ giúp ích rất ít nếu những điều cơ bản, chẳng hạn như đào tạo nhân viên để xác định các vectơ tấn công phổ biến, bị bỏ qua.

Một số việc đơn giản như triển khai tường lửa, thiết lập mạng riêng ảo hoặc yêu cầu nhân viên sử dụng xác thực đa yếu tố có thể giúp ngăn chặn một cuộc tấn công mạng. Tuy nhiên, các biện pháp cơ bản như vậy bị bỏ qua thường xuyên hơn người ta nghĩ.

Với suy nghĩ đó, Cybernews đã liên hệ với Kevin O’Loughlin, Giám đốc điều hành của Nostra, công ty cung cấp dịch vụ quản lý CNTT 360 độ. Chúng tôi đã thảo luận về tầm quan trọng của các biện pháp an ninh cơ bản và tổng quan về bối cảnh các mối đe dọa đang nổi lên một cách chi tiết.

Nostra đã phát triển theo cấp số nhân kể từ khi ra mắt vào năm 2006. Cuộc hành trình của bạn như thế nào?

Chúng tôi đã được ban phước kể từ khi chúng tôi bắt đầu. Năm 2006, chúng tôi khởi đầu là một công ty IT Cloud, nhưng chúng tôi còn quá sớm vài năm và các công ty vẫn chưa sẵn sàng. Sau đó, cuộc suy thoái xảy ra, và chúng tôi không có nguồn dự trữ để xử lý nó, vì vậy đó là một vài năm rất khó khăn. Nhưng, với khả năng phục hồi, chúng tôi tiếp tục tiến lên và cuối cùng chúng tôi đã có được bộ sản phẩm phù hợp thoát khỏi thời kỳ suy thoái và kinh nghiệm để cung cấp. Kể từ đó, công việc kinh doanh của chúng tôi đã phát triển đều đặn hàng năm và nhu cầu về những gì chúng tôi làm vẫn đang tăng lên hàng tháng.

Bạn có thể cho chúng tôi biết một chút về những gì bạn làm được không? Những thách thức chính mà bạn giúp định hướng là gì?

Chúng tôi là một doanh nghiệp CNTT được thuê ngoài hoàn toàn. Điều đó có nghĩa là chúng tôi có thể cung cấp thiết kế, xây dựng và hỗ trợ cho toàn bộ hệ thống CNTT, từ PC đến Server, từ dịch vụ Đám mây đến bảo mật. Chúng tôi sẽ có khách hàng từ 20 đến 2.000 nhân viên và từ 1 văn phòng đến 100 văn phòng trên khắp thế giới. Chúng tôi thực sự là một công ty CNTT Toàn cầu ở giai đoạn này, với các văn phòng của khách hàng ở mọi châu lục trên thế giới.

Thách thức lớn nhất của chúng tôi là theo kịp nhu cầu phù hợp với nhu cầu của khách hàng với đội ngũ tuyển dụng của chúng tôi. Rất may, chúng tôi đang thu hút rất nhiều người tuyệt vời.

Một số vấn đề nghiêm trọng nhất mà tổ chức có thể gặp phải nếu các giải pháp CNTT được quản lý không được cung cấp?

Rất nhiều công việc kinh doanh mới đến với chúng tôi khi họ gặp khủng hoảng. Thật không may, mọi người không nói về nó, nhưng nó rất nghiêm trọng khi nó xảy ra với một doanh nghiệp, và ảnh hưởng đến nhân viên và khách hàng là ngay lập tức. Doanh nghiệp mất uy tín ngay lập tức. Các chủ sở hữu, đặc biệt, cảm thấy khó khăn để tìm hiểu xung quanh. Công việc của chúng tôi với tư cách là MSP là tư vấn và đưa ra nhiều lớp bảo mật CNTT. Nhưng đó là những điều cơ bản; các bản cập nhật Windows và cấu hình tường lửa không được cập nhật gây ra nhiều thiệt hại nhất. Nó có thể được ngăn chặn, đó là điều khó chấp nhận khi bạn nhận ra rằng 100% nhóm của bạn không thể hoạt động và có thể mất vài tuần trước khi bạn đưa hệ thống CNTT trở lại trực tuyến với dữ liệu của mình.

Bạn có nhận thấy bất kỳ mối đe dọa mới nào phát sinh do các sự kiện toàn cầu hiện tại không? Những chi tiết nào mà các doanh nghiệp và cá nhân trung bình nên cảnh giác?

Có một sự gia tăng rủi ro rất lớn. Tại Nostra, chúng tôi đã xác định mức độ rủi ro hiện tại là Amber. Có một cách tiếp cận scattergun đang diễn ra, bọn tội phạm sử dụng các sự kiện như cuộc chiến ở Ukraine để kéo căng tim và lừa người dùng làm những việc mà chúng không làm. Rủi ro lớn nhất đối với hệ thống CNTT là người dùng. Đào tạo nâng cao nhận thức của người dùng rất quan trọng. Cho dù hệ thống báo động trong nhà của bạn có tốt đến đâu, nếu bạn mở cửa và cho ai đó vào thì không hệ thống an ninh nào có thể ngăn chặn được cuộc tấn công.

Ngoài ra, những công cụ an ninh mạng tốt nhất mà người dùng nên có để chống lại những mối đe dọa này là gì?

Đối với bất kỳ người nào, điều quan trọng là giữ cho máy tính của bạn được cập nhật. Việc vá một PC rất mạnh mẽ. Đừng bao giờ bỏ qua nó. Xác thực hai yếu tố cho email quan trọng đến mức tôi không thể nhấn mạnh đủ mức độ quan trọng của điều này. Nếu bạn không có nó, tôi hứa với bạn, bạn sẽ dễ bị tổn thương, và nhiều hơn những gì bạn nhận ra. Xác thực hai yếu tố là một phần của tất cả các hệ thống email chính thống. Bật nó lên. Rõ ràng, chống vi-rút và các công cụ bảo mật khác cũng rất quan trọng.

Theo bạn, những chi tiết nào về CNTT và an ninh mạng thường bị các công ty mới bỏ qua?

2FA – Tôi có thể cho nhiều hơn, nhưng thành thật mà nói, làm ơn, mọi người đều cần điều này ngay bây giờ! 100% người dùng, 100% thời gian.

Suy nghĩ của bạn về các hệ thống an ninh mạng được điều chỉnh cụ thể cho doanh nghiệp của một người là gì? Đó là thứ mà mỗi tổ chức nên đầu tư vào hay nó chỉ phù hợp với các doanh nghiệp lớn?

Đối với tôi, có hai giai đoạn. Đầu tiên, hãy làm những điều cơ bản, như tôi đã liệt kê ở trên. Có một bản sao lưu ngoại vi là chìa khóa cho phép bạn phục hồi sau một cuộc tấn công. Sau khi bạn có bản vá, 2FA, chống vi-rút, chống thư rác và sao lưu ngoại vi, thì bạn có thể bắt đầu xem xét giám sát, tăng cường máy chủ và tường lửa cũng như dồn nén. Vào năm 2021, 82% tổng số khách hàng mới mà chúng tôi tiếp nhận có khoảng cách lớn về kiến ​​thức cơ bản.

Trong vài năm tới, tất cả chúng ta sẽ tìm hiểu thêm về SIEM và SOC, khi chúng trở nên hợp lý hơn. Tôi nghi ngờ rằng chúng ta sẽ có tất cả các công ty triển khai những thứ này, lớn và nhỏ.

Niềm tin rằng chỉ các công ty lớn mới dễ bị tấn công mạng chỉ là một trong những lầm tưởng vẫn còn phổ biến cho đến ngày nay. Có bất kỳ quan niệm sai lầm nào khác liên quan đến an ninh mạng mà bạn thường gặp phải không?

Tất cả các công ty đều có rủi ro, hầu hết các vi phạm mà chúng tôi thấy là ngẫu nhiên, chúng bắt đầu bằng email lừa đảo, sau đó xâm nhập vào hệ thống email, sau đó gửi email nội bộ cho ai đó với một liên kết bắt đầu cuộc tấn công. Theo quan điểm của tôi, các công ty nhỏ bị ảnh hưởng thường xuyên hơn bởi vì họ không có khả năng phòng thủ.

Tuy nhiên, quan niệm sai lầm lớn nhất mà tôi thấy là về GDPR. Một vi phạm mạng có thể dẫn đến tiền phạt lớn, mất dữ liệu và báo cáo cho khách hàng của bạn. Chúng gây ra thiệt hại lâu dài cho khách hàng và doanh nghiệp và nhân viên có thể mất niềm tin vào ban lãnh đạo. Đặc biệt là những khoảng trống rõ ràng và không được hành động. Các cuộc tấn công mạng ồ ạt gây căng thẳng cho tất cả mọi người: nhóm của chúng tôi chiến đấu để lấy lại dữ liệu, các chủ doanh nghiệp không biết liệu họ có thể mở lại hay không.

Và cuối cùng, điều gì tiếp theo cho Nostra?

Đối với chúng tôi, tiếp theo là Cloud ERP. Chúng tôi hiện đang xây dựng và đầu tư vào Microsoft Business Central ERP và chúng tôi coi đó là một chuỗi khác trong cung của chúng tôi. Chúng tôi đã làm việc với nhiều khách hàng trong vài năm qua về việc triển khai hệ thống. Giờ đây, chúng tôi đang thấy nơi chúng tôi có thể tăng giá trị thực bằng cách đơn giản hóa quy trình và cho phép các doanh nghiệp thực hiện một bước chuyển lớn sang Đám mây và tiêu chuẩn hóa. Chúng tôi đang tiếp tục trên con đường mua lại, nhưng những gì chúng tôi đang làm với ERP là mới, vì vậy chúng tôi cần xây dựng nó từ đầu thay vì nhìn nó từ góc độ kế thừa.

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/kevin-oloughlin-nostra-the-biggest-risk-to-it-systems-are-the-users/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ