|
| Ảnh: The One Brief |
Với những lợi ích thiết thực được mang lại như tự động hóa các quy trình, đơn giản hóa quy trình, loại bỏ những tác vụ không cần thiết và có tầm nhìn tốt hơn về dữ liệu của tổ chức, chúng ta không có gì phải bàn cãi về những giá trị mà chuyển đổi số sẽ mang lại.
Tuy nhiên, những điều được coi là cần thiết thì không có nghĩa là chúng ta sẽ dễ dàng có được. Muốn thay đổi là điều khó khăn và muốn chuyển đổi số thành công thì cần sự nỗ lực của cả một cộng đồng - từ các đối tác IT đến nhân viên nội bộ…
Việc chuyển sang các hệ thống mới và tuân theo các quy trình mới là thách thức chung trong thời đại số hóa. Tuy nhiên, có một phần không kém quan trọng khác của chiến lược chuyển đổi số nhưng lại thường bị bỏ qua, đó là vấn đề bảo mật. Trong khi thiết lập cơ sở hạ tầng và đào tạo nhân viên thường là trọng tâm chính của chuyển đổi thì việc “bảo vệ” các dự án mới đôi khi chỉ chiếm một phần nhỏ không quan trọng trong mắt lãnh đạo doanh nghiệp.
Đây không phải một sai lầm mà các tổ chức doanh nghiệp muốn tạo ra. Tuy nhiên động thái của họ lại chưa rõ ràng và đủ thuyết phục. Có rất nhiều nguy cơ tiềm ẩn nếu chúng ta mở doanh nghiệp kỹ thuật số của mình mà không bảo vệ nó đúng cách. Dưới đây là 4 cách để biến bảo mật trở thành một phần quan trọng trong chiến lược chuyển đổi số.
1. Chủ động trong bảo mật
Đây là điều cần thiết khi các tổ chức, doanh nghiệp tập trung vào những lợi ích của quá trình chuyển đổi số, nhưng bên cạnh đó họ cũng cần phải xem xét những “lỗ hổng” có thể xuất hiện trong chuyển đối số. Những vấn đề nhạy cảm liên quan đến nhận dạng cá nhân của công ty, hoặc dữ liệu khách hàng hay ảnh hưởng đến sức khỏe của mọi người... Những rủi ro này phải được lường trước.
Trên thực tế, các tổ chức, doanh nghiệp có thể sử dụng rất nhiều tài nguyên hiệu quả như: các biện pháp bảo vệ như xác thực đa yếu tố (MFA-multi-factor authentication) với mục đích bảo vệ bằng mật khẩu để kiểm tra thâm nhập. Các giải pháp an toàn có thể giúp các doanh nghiệp củng cố vị thế bảo mật của mình trước những đợt tấn công bấn ngờ. Chủ động gây dựng lập trường bảo mật là cách tốt nhất để đồng nhất bảo mật vào tầm nhìn chuyển đổi số và tránh phát sinh những vấn đề nhức nhối sau này.
2. Bước ra khỏi “silo” và thực hiện kiểm định
 |
Ảnh: Linked In |
Trong rất nhiều năm của thế hệ về trước, chức năng bảo mật trong một tổ chức thường được điều hành bởi một giám đốc an ninh của công ty - người sẽ báo cáo trực tiếp với các lãnh đạo bộ C (C-Suite) về việc bằng cách nào bảo vệ tài sản của tổ chức, doanh nghiệp; con người, thể chất và trí tuệ.
Mô hình bảo mật truyền thống này, chủ yếu tập trung vào việc ngăn ngừa tổn thất và giảm thiểu các chi phí kiện tụng tốn kém. Tuy nhiên, 3 thập kỷ qua đã mang lại quá nhiều thay đổi không chỉ cho chức năng bảo mật mà còn trong cách các tổ chức được lãnh đạo.
Bối cảnh hiện đại đang thay đổi cái nhìn của tổ chức, doanh nghiệp về việc bảo vệ tài sản, các mức độ ưu tiên có xu hướng thay đổi hàng ngày. Để đối phó với các sự cố, xu hướng hoặc mối đe dọa có thể xuất hiện bất kỳ lúc nào. Đối với nhiều giám đốc điều hành với nguồn lực hạn chế để đầu tư vào bảo mật, đây có thể là một vấn đề rất khó khăn để lập kế hoạch và lên ngân sách.
Do sự thay đổi trong bối cảnh này mà các tổ chức đã chuyển các hoạt động liên quan đến an ninh từ một cơ cấu lãnh đạo an ninh mạnh mẽ sang hoạt động trong các "silo" phân chia dựa theo chức năng của từng phòng ban trong tổ chức và từng loại khó khăn mà họ đang phải đối mặt.
Kết quả đáng tiếc là họ có rất ít thông tin liên lạc giữa các “silo” (silo được hình thành khi những người trong những ranh giới - được tạo nên từ các bộ phận với chức năng khác nhau, trở nên biệt lập và chỉ giao tiếp với những người trong bộ phận hoặc khu vực của họ hoặc ở cùng cấp độ trong một tổ chức), vì họ hoạt động hoàn toàn độc lập với nhau. Do đó, có rất ít hoặc không có sự tương tác, chia sẻ thông tin hoặc hợp tác để giải quyết các mối đe dọa.
Bằng cách tạo nên tầm nhìn thống nhất và sự cộng tác trong nhóm, hướng tới các mục tiêu chung bằng các công cụ cộng tác, đào tạo và trao đổi truyền đạt thông tin nhiều hơn, toàn bộ doanh nghiệp sẽ thực sự đã buớc ra khỏi silo và đương đầu với những thách thức hiện có.
Đối với các chuyên gia kiểm định IT và GRC (Governance, Risk management Compliance) việc cần thiết trước mắt đó là mở rộng hiểu biết về thông tin và an ninh mạng, phải xây dựng các kỹ năng bảo mật thông tin vững chắc. Đây là tấm vé vàng dẫn đến thành công ngắn hạn và sự bền vững lâu dài trong sự nghiệp. Một giám đốc của một công ty thiết bị y tế toàn cầu đã chia sẻ về những người mà cô ấy muốn tuyển dụng. Cô ấy xem kiến thức về an ninh là một phần quan trọng bên cạnh các bằng cấp cần thiết.
Bằng nhiều biện pháp và nỗ lực, các doanh nghiệp thông minh sẽ kiểm tra được xem ai đang truy cập thông tin, thông tin mà họ đang truy cập là gì và thực hiện liên tục quy trình tự kiểm định để cân bằng sự thoải mái trong công việc và bảo mật thông tin.
3. Ưu tiên trao đổi về bảo mật
Giống như chuyển đổi số, bảo mật là quá trình đòi hỏi sự nỗ lực và sự hợp tác trong toàn bộ tổ chức. Các lãnh đạo cần đánh giá nhiệm vụ hàng ngày của tất cả các phòng ban và nhân viên và cho họ quyền truy cập hoặc sự đồng thuận mà họ cần để thực hiện công việc của mình.
Truyền đạt rõ ràng về lợi ích của chuyển đổi số và tại sao các biện pháp bảo mật mới - đôi khi rườm rà - nhưng lại rất cần thiết cũng giúp các team (nhóm) hiểu được tầm quan trọng của những thay đổi này.
Thay vì khiến nhân viên phải phục tùng, hãy giải thích những lợi ích mà quy trình bảo mật tốt hơn có thể mang lại, chẳng hạn như khả năng hợp tối giản hóa các quy trình và cạnh tranh hiệu quả hơn trên thị trường
4. Thiết lập phương pháp để thành công
Khả năng cộng tác ở cấp C (tên gọi chung chỉ các chức danh ở vị trí cao nhất hoặc thuộc ban điều hành cấp cao của một công ty/tập đoàn) là một phần quan trọng của của tổ chức, nhưng cuối cùng, những người sử dụng các công cụ và công nghệ mới mới là yếu tố quan trọng nhất để bảo vệ các nỗ lực chuyển đổi số. Học hỏi thêm về một hệ thống mới chỉ là một mục được đánh dấu trong danh sách những việc cần làm.
Hãy xem xét giải pháp xác thực đa yếu tố MFA (Multi-factor Authentication). Đây được coi là một trong những biện pháp cực kỳ hiệu quả, tuy nhiên một trong những rào cản đối với việc áp dụng MFA là nó không dễ sử dụng. Vì vậy, các lãnh đạo doanh nghiệp hãy tìm cách để đơn giản hóa quy trình.
Có thể đó sẽ là điều dễ dàng cho người dùng hơn nếu họ có thể nhận được mã PIN từ thiết bị di động hơn là việc bắt buộc phải ghi nhớ câu hỏi bảo mật hoặc việc viết ra giấy và mang đi khắp nơi. Chúng ta cần xem xét những biện pháp đơn giản nhưng có tác động hiệu quả để giảm bớt gánh nặng của sự thay đổi và mọi người sẽ dễ dàng tiếp nhận nó hơn.
Chuyển đổi số chắc chắn sẽ kéo theo những thách thức ngày càng lớn và thách thức có thể tăng lên nếu bạn không thực hiện các biện pháp để bảo vệ những nỗ lực của chính mình. Bằng cách ghi nhớ bốn phương pháp này, chúng ta có thể đảm bảo rằng bảo mật là một phần không thể thiếu và không thể tách rời trong hành trình chuyển đổi số của doanh nghiệp.
Theo SalesForce, LinkedIn
