*Bởi Cácio Costa, Chuyên gia tư vấn kỹ thuật về đào tạo doanh nghiệp tại Alura Para Empresas. Thật ngạc nhiên, một trong những thuật ngữ mang tính biểu tượng nhất trong thế giới của các cựu chiến binh lại không được bất kỳ ai trong số họ nói: “Với sức mạnh to lớn, trách nhiệm lớn lao”, giám đốc Peter nói. Parker (Người nhện) là chú của anh, Ben Parker. Nguyên tắc này có thể áp dụng trong nhiều lĩnh vực, và trong khoa học nó trở nên đặc biệt quan trọng, bởi vì sự tiến bộ dẫn đến những kết quả đáng ngạc nhiên, nhưng nó cũng cần được áp dụng trong cách phát triển nó, đặc biệt là khi nói đến kinh doanh.Với tư cách là các tổ chức, chúng ta có trách nhiệm to lớn - và điều này được phản ánh qua những đổi mới mà chúng ta tìm cách thực hiện, chẳng hạn như nâng cao hiệu quả, giảm chi phí, đảm bảo sản phẩm và dịch vụ phù hợp với từng cá nhân, cải thiện trải nghiệm của khách hàng và tạo ra các cơ hội kinh doanh mới. Đúng vậy: công nghệ mang lại tất cả những lợi ích này. Tuy nhiên, cũng có một khía cạnh khác: cam kết liên tục của các công ty trong việc bảo vệ thông tin - đặc biệt là thông tin nhạy cảm và bí mật - một cách hợp pháp, nhằm đảm bảo niềm tin của công chúng vào thông tin đó và giữ an toàn cho thông tin đó trong thế giới kỹ thuật số ngày càng phát triển.
Đây là một nhiệm vụ khó khăn nhưng quan trọng. Vì vậy, tôi sẽ phác thảo bốn thách thức và chiến lược chính để vượt qua chúng.
Tỷ lệ tội phạm mạng ở Brazil đã tăng đáng kể trong năm nay (Ảnh: Graphic and Photo Stocker/Shutterstock) Tội phạm mạng Theo nghiên cứu của Check Point Research, số vụ tấn công mạng đã tăng 30% trong nửa cuối năm nay, so với năm 1990 ) . ngay từ đầu. Tại Brazil, con số này lên tới 67%, tương đương hơn 2.700 vụ tấn công mỗi tuần.
Để bảo vệ mình trước những mối đe dọa này, các công ty phải tập trung vào việc bảo vệ chống lại ransomware, đây là phần mềm độc hại được sử dụng để chiếm đoạt dữ liệu kỹ thuật số, một trong những chiến thuật chính của bọn tội phạm. Phòng ngừa xảy ra ở hai cấp độ: kỹ thuật và con người. Về mặt công nghệ, điều quan trọng là phải luôn cập nhật các bản sao lưu, áp dụng các bản vá bảo mật thường xuyên và triển khai xác thực đa yếu tố. Về phía con người, việc tạo ra một nền văn hóa trực tuyến an toàn và đào tạo nhân viên cách nhận biết cũng như tránh các liên kết và email đáng ngờ là những sáng kiến quan trọng.
Bảo mật thiết bị IoT Với sự gia tăng của tự động hóa, các thiết bị Internet of Things (IoT) cũng trở nên dễ bị đe dọa. Theo nghiên cứu của Gartner, đến năm 2025, 75% các cuộc tấn công IoT sẽ nhắm vào các tổ chức, nêu bật nhu cầu cấp thiết phải tăng cường an ninh trong lĩnh vực này.
Để giảm thiểu những rủi ro này, các công ty phải đầu tư vào phân đoạn mạng để cách ly các thiết bị quan trọng, liên tục giám sát lưu lượng truy cập và đảm bảo rằng tất cả các thiết bị kết hợp đều đáp ứng các tiêu chuẩn bảo mật. Và tất nhiên: điều quan trọng là phải triển khai các biện pháp kiểm soát truy cập mạnh mẽ với khả năng xác thực mạnh mẽ và đảm bảo rằng phần mềm luôn cập nhật, từ đó giảm thiểu rủi ro.
Bảo mật phải chú ý không chỉ đến các mối đe dọa mà còn phải tuân thủ quy định (Ảnh: Skorzewiak/Shutterstock) Tuân thủ Tuân thủ các quy định, chẳng hạn như Luật bảo vệ dữ liệu cá nhân (LGPD), vượt xa một yêu cầu pháp lý đơn giản: nó ảnh hưởng đến tất cả các khía cạnh của dữ liệu thu thập, lưu trữ và sử dụng trong công ty.
Xem xét các chính sách bảo mật là bước đầu tiên. Trước khi triển khai hệ thống bảo vệ dữ liệu mới, cần xác định rõ ràng ai sẽ có quyền truy cập vào dữ liệu, dữ liệu này sẽ được sử dụng như thế nào và hậu quả sẽ ra sao.
Hơn nữa, điều quan trọng là phải chỉ định Nhân viên bảo vệ dữ liệu (DPO), theo yêu cầu của LGPD. Mặc dù các doanh nghiệp nhỏ không bắt buộc phải có nhân viên này nhưng sự hiện diện của họ ngày càng trở thành một yêu cầu tuân thủ quan trọng và bảo vệ danh tiếng của tổ chức.
Việc áp dụng AI cũng cần phải thận trọng (Ảnh: MUNGKHOOD STUDIO/Shutterstock) Xác định các quy định sử dụng AI Ngành công nghiệp AI dự kiến sẽ đạt 1,3 nghìn tỷ USD vào năm 2032, theo Bloomberg Intelligence (BI). Việc sử dụng phương pháp này đòi hỏi phải cẩn thận để tránh các rủi ro về đạo đức và quyền riêng tư.
Các công ty cần giám sát dữ liệu mà AI sử dụng và đảm bảo rằng các hệ thống này được xây dựng chỉ với dữ liệu phù hợp. Mối quan tâm này là để bảo vệ tính bảo mật của thông tin và tránh những thành kiến có thể dẫn đến phân biệt đối xử. Sử dụng các tiêu chuẩn đạo đức và đạo đức có thể giúp các công ty đảm bảo rằng việc sử dụng AI của họ tuân thủ các tiêu chuẩn đạo đức và bảo mật.
Đọc thêm về:
Brazil vẫn còn một chặng đường dài phía trước trong lĩnh vực an ninh mạng — và chiến lược này có thể hỗ trợ 8 mẹo thiết thực và dễ dàng để cải thiện bảo mật trực tuyến của bạn 5 mẹo bảo mật để tránh bị tấn công do phạm tội lừa đảo trên WhatsApp Mẹo bổ sung Hãy nhớ: tuyến phòng thủ đầu tiên cho bảo mật trực tuyến Dữ liệu không phải là tập hợp các công cụ khoa học mà là các chuyên gia. Nâng cao nhận thức và giáo dục các nhóm, bao gồm cả các nhà lãnh đạo, là điều sẽ cho phép công ty tập hợp các phần bảo mật của mình lại với nhau.
Cuối cùng, bảo mật kỹ thuật số không chỉ là việc “tiết kiệm thời gian” bằng công nghệ mà còn là biến sự đổi mới thành trách nhiệm đối với những người có thể quản lý nó.