Tháng Mười là Tháng An ninh Công nghệ thông tin: Khám phá các chủ đề và cách tham gia

Table of contents

Kể từ năm 2004, tháng 10 đã được Tổng thống và Quốc hội chỉ định là Tháng Nhận thức An ninh mạng Quốc gia tại Hoa Kỳ nhằm khuyến khích các ngành công và công cộng thúc đẩy tầm quan trọng của an ninh mạng.

Cục An ninh Mạng và Cơ sở hạ tầng (CISA) và Liên minh An ninh Mạng Quốc gia (NCA) đang hợp tác tận dụng các nguồn lực hiện có, xây dựng những nguồn lực mới và củng cố thông điệp để các tổ chức sử dụng khi khuyến nghị nhân viên của họ duy trì an toàn trực tuyến.

Chiến dịch năm nay sẽ tập trung vào bốn hành vi quan trọng sau đây để đơn giản và dễ thực hiện cho cả cá nhân và doanh nghiệp:

  • Kích hoạt xác thực đa yếu tố
  • Sử dụng mật khẩu mạnh và quản lý mật khẩu
  • Cập nhật phần mềm
  • Nhận biết và báo cáo các cuộc tấn công lừa đảo qua email

Làm thế nào MSSPS, MSPs và bạn có thể tận dụng tối đa Tháng Nhận thức An ninh Mạng Quốc gia

Tất nhiên, chiến dịch còn rất nhiều không gian để các nhà cung cấp dịch vụ bảo mật quản lý (MSSPs) và nhà cung cấp dịch vụ quản lý (MSPs) tư vấn cho khách hàng của họ cách tham gia và đạt được nhiều nhất từ các sự kiện trong tháng này.

Theo đúng hướng đó, CISA đang quảng cáo một số cách mà tổ chức và cá nhân có thể khuyến khích khách hàng tham gia:

Trực tuyến

  • Theo dõi CISA trên Twitter, LinkedIn, Facebook và YouTube để nhận tin tức và tài liệu mới nhất.
  • Đăng các mẹo an toàn trực tuyến và đóng góp kiến thức và tài liệu của bạn lên các trang mạng xã hội bằng cách sử dụng hashtag #CybersecurityAwarenessMonth!

Ở nhà

  • Chia sẻ các mẹo và tài liệu hữu ích với bạn bè và gia đình, đặc biệt là các nhóm dễ bị tổn thương như người già.
  • Tổ chức một cuộc "nói chuyện công nghệ" trong gia đình và thảo luận về cách mỗi thành viên trong gia đình có thể bảo vệ thiết bị, tài khoản và thông tin cá nhân của mình.
  • Chia sẻ các tài liệu hướng dẫn, tài liệu in và hiển thị chúng ở những nơi mà các thành viên trong gia đình dành thời gian trực tuyến.

Ở công ty, ở trường và trong cộng đồng của bạn

  • Gửi email cho đồng nghiệp, nhân viên, khách hàng và/hoặc trường học của bạn về Tháng Nhận thức An ninh Mạng. Trình bày cách mà tổ chức của bạn sẽ tham gia. Nhấn mạnh vào 4 bước đơn giản.
  • Khuyến khích tổ chức của bạn chia sẻ 4 bước đơn giản và lời khuyên về an ninh mạng trên tài khoản mạng xã hội của bạn, khuyến khích khách hàng và nhân viên duy trì an toàn trực tuyến.
  • Tổ chức một cuộc thi poster hoặc video cho học sinh hoặc nhân viên, trong đó các người tham gia tạo tài liệu thông tin an toàn trực tuyến. Hiển thị những tác phẩm chiến thắng tại trường hoặc chia sẻ chúng với cộng đồng của bạn.
  • Kết hợp Tháng Nhận thức An ninh Mạng vào bản tin của tổ chức hoặc đào tạo bắt buộc cho nhân viên.
  • Tổ chức một sự kiện hoặc buổi đào tạo kỹ thuật an ninh cục bộ hoặc trực tuyến cho tổ chức của bạn. Thảo luận về các biện pháp bảo mật thông minh, vấn đề an ninh mạng liên quan và cho phép người tham dự đặt câu hỏi về vấn đề liên quan đến vi tính.
  • Tổ chức mô phỏng tấn công lừa đảo qua email với nhân viên. Hãy nhớ khen ngợi hành vi tích cực, không trừng phạt vì những sai lầm. Cân nhắc việc cung cấp giải thưởng nhỏ cho những người làm tốt và tham gia các hoạt động.
  • Vào cuối tháng, gửi email cho nhân viên của bạn nhấn mạnh các hoạt động, kết quả và thành công. Tóm tắt những quy tắc cơ bản đã học suốt tháng.
  • Xem xét tình nguyện tại trung tâm cộng đồng, trung tâm người già, trường học, thư viện hoặc đội hướng đạo để giảng dạy cho những người khác về cách duy trì an toàn trực tuyến.

Theo đúng như vậy, KnowBe4 đã biên soạn danh sách những mẹo hàng đầu của riêng mình để giúp các tổ chức lên kế hoạch và thực hiện một Chiến dịch Nhận thức An ninh Mạng Quốc gia thành công vào tháng 10:

  • Lên kế hoạch các hoạt động đặc biệt như thuyết trình, trò chơi và các sự kiện vui nhộn khác.
  • Tập trung vào thay đổi hành vi và tạo ra một văn hóa bảo mật mạnh mẽ hơn thay vì chỉ cung cấp thông tin đơn giản.
  • Cung cấp các phần thưởng và động viên cho nhân viên tuân thủ các hành vi an toàn như báo cáo đúng cách các email lừa đảo qua email và sử dụng mật khẩu mạnh.

"Một trong những điểm đáng chú ý nhất từ chiến dịch này là nhận thức về an ninh mạng không nên giới hạn chỉ trong một tháng trong năm," Stu Sjouwerman, Giám đốc điều hành của KnowBe4 nói.

Đó là một nỗ lực liên tục và sự kiên nhẫn quan trọng hơn sự mãnh liệt. Tháng Mười nên được sử dụng như một xúc tác để khởi động động cơ và duy trì các hoạt động tiến lên phía trước."

Ý kiến cuối cùng

Các giám đốc điều hành bảo mật mạng khác đã đưa ra ý kiến ​​về tầm quan trọng của tháng này.

"Hôm nay, mối đe dọa về mạng ngày càng leo thang trở thành cuộc khủng hoảng nghiêm trọng, làm cho Tháng Nhận thức về An ninh Mạng không chỉ đơn thuần là một lời nhắc nhở nhẹ nhàng mà còn là một lời cảnh báo sắc nét rằng chúng ta phải gấp rút cải tiến phòng vệ kỹ thuật số của chúng ta," Don Boxley, giám đốc điều hành và đồng sáng lập của DH2i, nhận định.

Carl D'Hallium, giám đốc công nghệ của Datadobi, cũng bổ sung, "Sự tập trung trong cả tháng này không chỉ là cơ hội mà còn là một sự cần thiết để các tổ chức củng cố cam kết của mình trong việc áp dụng các phương pháp và công nghệ cần thiết để thực hiện quản trị dữ liệu nội bộ hiệu quả và giám sát. Tiếp cận tích cực, từ bên trong ra bên ngoài trong bảo mật mạng chưa bao giờ quan trọng hơn thế.

Posted: 2023-09-29 00:19:37
 Author: QuocPhong.net's Editor
Cung cấp thông tin quan trọng và cập nhật về an ninh quốc gia.