- Advertisement -
Bài viết này được dịch từ 1 bản thảo tiếng anh còn một số lỗi dịch thuật xin quý bạn đọc thông cảm. Win To Win Marketing cảm ơn bạn đã ghé thăm!
———————
Ý kiến được bày tỏ bởi Doanh nhân những người đóng góp là của riêng họ.
Bạn đang đọc Entrepreneur United States, một nhượng quyền quốc tế của Entrepreneur Media.
Khi bạn nghĩ về an ninh mạng, bạn có thể nghĩ đến đội ngũ CNTT của bạn hoặc các chuyên gia Infosec chuyên môn cao, chứ không phải bản thân bạn với tư cách là một CEO. Tuy nhiên, thực tế ngày nay là an ninh mạng hoàn toàn phải được đặt lên hàng đầu và là trung tâm cho các nhà điều hành cấp C, và điều đó không thành công của bạn vấn đề mang lại rủi ro đáng kể cho tổ chức của bạn. Để thiết lập công ty của bạn thành công, tốt nhất là bạn nên có thái độ “hoàn toàn chịu trách nhiệm cá nhân” đối với việc thiết lập và vận hành bảo mật đám mây của mình.
Tình hình kinh doanh đòi hỏi bạn phải bước lên đĩa
Có lẽ lý do lớn nhất mà an ninh mạng cần được nâng lên thành một trong những trách nhiệm hàng đầu của bạn, đơn giản là, với tư cách là Giám đốc điều hành, bạn gọi hầu hết các cảnh quay xung quanh cách thức hoạt động của doanh nghiệp. Để dẫn dắt bất kỳ ai khác, bạn phải có một bức tranh lớn rõ ràng về cách mọi thứ liên kết với nhau và những mối đe dọa phân nhánh ở một khu vực đối với các khu vực khác. Ngoài ra, bạn có quyền thuê và giám sát những người thực sự hiểu về máy chủ và bảo mật đám mây cũng như những người có thể xây dựng cơ sở hạ tầng và ứng dụng an toàn.
Điều đó nói rằng, hầu như tất cả các doanh nghiệp ngày nay đều là doanh nghiệp “kỹ thuật số” theo một nghĩa nào đó, nếu điều đó có nghĩa là có một trang web, một ứng dụng, xử lý thẻ tín dụng với trình đọc điểm bán hàng hoặc sử dụng mạng lưới để tiếp thị truyền thông xã hội của bạn. Tất cả những thứ này đều có thể là điểm xâm nhập tiềm năng cho tin tặc, những kẻ vui vẻ tận dụng bất kỳ lỗ hổng nào mà họ có thể tìm thấy. Và với việc ngày càng nhiều người làm việc từ xa và thường tận hưởng một lối sống di động hơn, thì những rủi ro của điện toán đám mây vẫn ở đây.
Nói một cách khác, chúng ta càng chuyển đổi sang kỹ thuật số, thì bề mặt tấn công của bọn tội phạm mạng càng lớn. Đó là lý do tại sao các vụ vi phạm dữ liệu và tấn công mạng đang diễn ra với tần suất ngày càng cao. Những vi phạm đó có thể có tác động lớn về mặt tài chính đối với công ty của bạn và nó chỉ ngày càng đắt đỏ hơn. Các Tổng chi phí Ví dụ, để phục hồi sau một cuộc tấn công ransomware điển hình, là 761.000 đô la vào năm 2020. Chỉ trong một năm, chi phí đó đã tăng hơn gấp đôi lên mức trung bình là 1,8 triệu đô la, theo một báo cáo từ công ty an ninh mạng Sophos. Thiệt hại đối với danh tiếng của tổ chức của bạn thậm chí có thể tồi tệ hơn và kéo dài trong nhiều năm sau khi bạn trở lại đen đủi.
Đây là lý do tại sao bạn với tư cách là một Giám đốc điều hành không thể không biết chữ kỹ thuật số. Ngay từ khi bắt đầu, bạn cần phải nhận thức được các rủi ro về đám mây, có lập trường vững chắc “không theo dõi của tôi” và có quan điểm về bảo mật theo thiết kế. Ví dụ, kiến trúc của bạn có được thiết kế đúng cách không? Bạn có đủ chuyên gia để bảo trì hệ thống của mình không? Bạn có đang tuân thủ các hướng dẫn hoặc quy định hiện hành không? Đó là tất cả cuối cùng dưới tầm nhìn của bạn.
Liên quan: Vai trò của Mô hình Trách nhiệm Chung trong Đảm bảo An ninh Dữ liệu trong Điện toán Đám mây
Hai mẹo giúp bạn bắt đầu
Một trong những yêu cầu lớn nhất để bảo vệ doanh nghiệp của bạn trong thời đại kỹ thuật số là học ngôn ngữ của ngành. Điều đó không có nghĩa chỉ là biệt ngữ mới nhất. Nó có nghĩa là hiểu những gì đang có xu hướng về cách kiến trúc đám mây hoạt động, cạm bẫy của các phương pháp tiếp cận khác nhau và các loại công nghệ khác nhau mà mọi người đang sử dụng. Và với việc Amazon là một công ty thương mại khổng lồ như vậy, điều đó có nghĩa là luôn cập nhật những gì đang diễn ra với Amazon Web Services.
Thứ hai, xem xét lại cơ cấu tổ chức của bạn về mặt công nghệ và bảo mật. Trước đây, việc báo cáo CISO của bạn cho CFO của bạn là rất hợp lý. Nhưng cách tiếp cận đó không phù hợp với suy nghĩ ngày nay, bảo mật CNTT là trách nhiệm của CEO. Chuyển sang các bánh răng và báo cáo CISO trực tiếp cho bạn để dễ dàng hơn trong việc cập nhật, tìm hiểu và thực hiện các quan điểm. Bởi vì bảo mật là một phần quan trọng của tổ chức hiện nay, rất có ý nghĩa khi dành thời gian cá nhân đó với CISO, xây dựng lòng tin và đảm bảo rằng họ đang giữ mọi thứ an toàn và hiệu quả nhất có thể.
Liên quan: 3 Lời khuyên để Giữ cho Giấc mơ Khởi nghiệp của Bạn Sống sót Từ một Người sáng lập 5 lần
Nếu bạn muốn dẫn đầu, hãy cam kết bảo mật đám mây hàng đầu
Việc sử dụng đám mây chỉ đang tăng tốc. Vì vậy, hãy lấy con bò đực bằng sừng. Đừng chờ đợi hoặc mong đợi người khác giải quyết vấn đề bảo mật đám mây của bạn. Bạn càng nắm lấy vai trò của một nhà lãnh đạo công nghệ, bạn càng có thể hoạt động cạnh tranh hơn trong một thế giới mà kỹ thuật số là vua.
.
Theo Stu Sjouwerman
