Quy trình sản xuất ngày càng được tự động hóa và số hóa. Tích hợp an ninh thông tin tại các doanh nghiệp công nghiệp đòi hỏi một cách tiếp cận tích hợp, không chỉ bao gồm việc bảo vệ hệ thống thông tin mà còn đảm bảo an ninh cho quy trình công nghệ và cơ sở hạ tầng sản xuất.
- Giới thiệu
- Tầm quan trọng của bảo mật thông tin trong quá trình sản xuất
- Thực tiễn triển khai bảo mật thông tin trong sản xuất
- Dự báo của chuyên gia về phát triển an toàn thông tin trong sản xuất
- kết luận
Giới thiệu
Các doanh nghiệp sản xuất hiện đại phải đối mặt với nhiều mối đe dọa, từ các cuộc tấn công có chủ đích của tin tặc đến các lỗi ngẫu nhiên do lỗi của con người hoặc lỗi kỹ thuật. Những mối đe dọa này làm cho các chủ đề về bảo mật thông tin trở nên đặc biệt phù hợp vì hậu quả có thể không thể khắc phục được. Do đó, điều quan trọng không chỉ là ứng phó với các sự cố mà còn phải ngăn chặn chúng bằng cách tạo ra các hệ thống bảo vệ đáng tin cậy và phản ứng nhanh.
Việc thực hiện bảo mật thông tin tại các doanh nghiệp sản xuất liên quan đến việc tính đến các đặc thù của ngành, tuân thủ các tiêu chuẩn và tích hợp với các quy trình công nghệ hiện có. Điều này đòi hỏi sự hiểu biết sâu sắc về cấu trúc của công ty và khả năng thích ứng với các điều kiện và mối đe dọa thay đổi. Đảm bảo an ninh thông tin là một phần không thể thiếu trong hoạt động thành công của một doanh nghiệp sản xuất và đòi hỏi sự quan tâm, đầu tư và phát triển không ngừng. Tạo và duy trì một hệ thống bảo mật thông tin hiệu quả là một quá trình liên tục cần phát triển cùng với sự phát triển của doanh nghiệp và môi trường của nó.
Hình 1. Các chuyên gia trong ngành trong trường quay của dự án truyền hình AM Live
Diễn giả trực tiếp:
- Andrey Zaikin, Giám đốc Phát triển Kinh doanh, An ninh mạng K2;
- Vladimir Vyazmitin, Giám đốc Kinh doanh, Stakhanovets SK;
- Andrey Bondyugin, Giám đốc Hỗ trợ Dự án An ninh Công nghiệp, Kaspersky Lab;
- Evgeny Gengrinovich, Cố vấn cho Tổng Giám đốc InfoTeKS.
Người lãnh đạo và người điều hành cuộc thảo luận – Vitaly Siyanov, Trưởng phòng Phát triển Tập đoàn Năng lượng mặt trời.
Tầm quan trọng của bảo mật thông tin trong quá trình sản xuất
Bảo mật thông tin đóng vai trò quan trọng trong quá trình sản xuất, đảm bảo dữ liệu được bảo vệ khỏi sự truy cập, sửa đổi, tiết lộ hoặc phá hủy trái phép. Điều này bao gồm bảo vệ tài sản trí tuệ, bí mật thương mại và dữ liệu cá nhân của nhân viên.
Đặc điểm tích hợp an toàn thông tin trong công nghiệp
Andrey Zaikin lưu ý: Điểm đặc biệt của bảo mật thông tin trong công nghiệp là việc sử dụng các cơ sở hạ tầng khác và Internet vạn vật công nghiệp tại các doanh nghiệp. Mỗi tổ chức phát triển các giao thức riêng, điều này ngày càng tạo ra nhiều lỗ hổng. Rò rỉ dữ liệu và thiếu tiêu chuẩn hóa cũng dẫn đến những khó khăn cần được giải quyết kịp thời.
Andrey Bondyugin đã chia sẻ số liệu thống kê về bối cảnh mối đe dọa trong lĩnh vực an ninh mạng công nghiệp. Tỷ lệ các cuộc tấn công được thực hiện thành công bên trong các vòng lặp của hệ thống tự động hóa là nhỏ. Doanh nghiệp là một cơ sở hạ tầng phức tạp bao gồm các mạng doanh nghiệp tiêu chuẩn và các phân đoạn sản xuất, đôi khi được kết nối với mạng công cộng. Trong số 130 trường hợp, chỉ có 5 hoặc 6 trường hợp những kẻ tấn công có thể tiếp cận thành công khu vực công nghiệp. Tuy nhiên, chính năm, sáu trường hợp này đã dẫn đến hậu quả thực sự.
Diễn giả cũng nêu tên ba vectơ đe dọa chính: tấn công bằng ransomware, chủ nghĩa tấn công chính trị và tấn công vào cơ sở hạ tầng di động (phương tiện).
Andrey Bondyugin, Giám đốc Hỗ trợ Dự án An ninh Công nghiệp, Kaspersky Lab
Evgeny Gengrinovich đã thu hút sự chú ý của các diễn giả và khán giả đến thành phần tổ chức và phương pháp luận, do đó 80% số vụ tai nạn đều nằm trong vùng xám. Chúng ta đang nói về điều gì vậy? Trong một số ngành, danh sách các nguyên nhân tiêu chuẩn gây ra tai nạn vật lý dẫn đến tắt thiết bị, hỏa hoạn và các hậu quả tiêu cực khác không bao gồm các nguyên nhân thông tin. Các kết quả điều tra thường chỉ ra lỗi của con người hoặc lỗi kỹ thuật, nhưng trường hợp này thường không xảy ra.
Evgeniy Gengrinovich, Cố vấn cho Tổng Giám đốc, InfoTeKS
Để thoát khỏi tình trạng này, cần chuyển từ nhiệm vụ an ninh mạng sang nhiệm vụ tăng khả năng phục hồi mạng. Vấn đề chính là cung cấp các công cụ và tiêu chuẩn cần thiết, đào tạo các chuyên gia có năng lực và đơn giản hóa việc tương tác với các cơ quan quản lý. Tất cả điều này sẽ cho phép người chơi trong thị trường bảo mật thông tin của các hệ thống tự động công nghiệp làm cho giải pháp của họ có khả năng chống mạng tốt hơn và đảm bảo độ tin cậy về chức năng của chúng.
Theo Andrey Zaikin, việc phát triển hệ thống bảo mật thông tin tích hợp tại các doanh nghiệp sản xuất hiện đang trở nên phổ biến. Điều quan trọng là có thể xác định các rủi ro quan trọng trong kinh doanh, loại bỏ các mối đe dọa đối với sản xuất, cung cấp các công cụ giám sát và bảo vệ, đồng thời định cấu hình chính xác các phản ứng đối với các cuộc tấn công có thể xảy ra. Không có cơ sở hạ tầng nào có khả năng chống xâm nhập nên cần giảm thời gian phát hiện và phản hồi. Do tuổi trung bình của các công cụ và hệ thống tự động hóa điều khiển trong doanh nghiệp là hơn 15 năm nên điều quan trọng là phải hiện đại hóa kịp thời và đầy đủ cơ sở hạ tầng để đảm bảo mức độ bảo mật cần thiết.
Andrey Zaikin, Giám đốc phát triển kinh doanh, An ninh mạng K2
Người trình bày đã trình bày kết quả khảo sát về các tính năng chính của việc tích hợp hệ thống an ninh tại các doanh nghiệp công nghiệp. 40% số người được hỏi đặt yêu cầu về tính liên tục trong sản xuất lên hàng đầu. 21% chỉ ra “vườn thú” về thiết bị, sự đa dạng và không tương thích của phương tiện kỹ thuật. Các giao thức độc quyền đã trở thành một khía cạnh quan trọng đối với 12% số người được hỏi và cùng số lượng người xem phàn nàn về sự hiểu lầm từ phía dịch vụ hệ thống điều khiển tự động.
Hình 2. Đặc điểm chính của tích hợp bảo mật thông tin trong doanh nghiệp sản xuất là gì?
Những kết quả này minh họa tính chất phức tạp và nhiều mặt của nhiệm vụ tích hợp bảo mật thông tin trong sản xuất hiện đại.
Các cuộc tấn công và lỗ hổng trong các nhà máy sản xuất
“Điều gì xảy ra nếu đòn tấn công trúng mục tiêu?” – người dẫn chương trình hỏi.
Evgeny Gengrinovich trả lời rằng kết quả của các cuộc tấn công bằng ransomware sẽ là tống tiền: nhu cầu về tiền để thông tin công nghệ không rơi vào tay kẻ xấu. Thông thường số tiền chuộc thấp hơn đáng kể so với số tiền thiệt hại có thể xảy ra. Diễn giả đưa ra ví dụ: một nhóm nhà nghiên cứu đã cảnh báo Siemens về một lỗ hổng nghiêm trọng, công ty đã không phản hồi đúng mức và bị hack nhằm mục đích trình diễn mà không gây thiệt hại. Đây là một ví dụ điển hình cho thấy việc giải quyết các vấn đề về khả năng phục hồi mạng đòi hỏi phải có sự tích hợp năng lực của nhiều chuyên gia khác nhau.
Khía cạnh quan trọng thứ hai cũng cần được tính đến là, mặc dù có số lượng thử nghiệm khổng lồ được thực hiện để đáp ứng yêu cầu của khách hàng, nhưng bất kỳ giải pháp kỹ thuật số nào cũng có thể vượt khỏi tầm kiểm soát nếu có tình huống sử dụng trái phép.
Andrei Zaikin lưu ý tại các doanh nghiệp sản xuất, mọi thứ đều phức tạp và nguy hiểm. Ví dụ, đối với các nhà luyện kim, đảm bảo tính liên tục của sản xuất là một nhiệm vụ cực kỳ quan trọng; việc dừng lại không chỉ có thể dẫn đến tổn thất tài chính mà còn gây hậu quả nghiêm trọng cho người dân.
Vladimir Vyazmitin lưu ý rằng trong vấn đề biện minh cho các chi phí cần thiết để đảm bảo an ninh thông tin, trước hết cần chú ý đến luật số 187-FZ “Về an ninh cơ sở hạ tầng thông tin quan trọng của Liên bang Nga” và 152- FZ “Về dữ liệu cá nhân”. Đầu tiên quy định việc bảo vệ cơ sở hạ tầng thông tin quan trọng, đề cập đến các chủ đề phân loại và kiểm toán; Nếu dữ liệu cung cấp cho cơ quan quản lý không chính xác hoặc không đáng tin cậy, trách nhiệm hình sự có thể xảy ra. Theo luật thứ hai, bản thân người quản lý phải chịu trách nhiệm về sự an toàn của dữ liệu cá nhân và việc tuân thủ các quyền của chủ thể dữ liệu cá nhân.
Vào năm 2024, số vụ rò rỉ dữ liệu cá nhân và nội bộ sẽ gia tăng. Việc biện minh cho việc triển khai các hệ thống an ninh có tính đến xu hướng này không khó, nhưng để làm được điều này cần phải chứng minh và giải thích cho các bên liên quan về ba khía cạnh: lập pháp, thương mại và uy tín.
Vladimir Vyazmitin, Giám đốc bán hàng, Stakhanovets SK
Đặc điểm thực hiện bảo mật thông tin tại doanh nghiệp công nghiệp
Diễn giả Andrey Bondyugin lưu ý, điều quan trọng là phải chọn chính xác những hệ thống phù hợp nhất để sử dụng trong cơ sở hạ tầng của một doanh nghiệp cụ thể.
Trước hết, chúng ta cần bắt đầu với hệ thống giám sát và kiểm soát nhân sự, Vladimir Vyazmitin nói thêm. Trong các doanh nghiệp, điều quan trọng là phải hiểu mọi người có thể làm việc tốt như thế nào với dữ liệu cá nhân hoặc thư từ, đây là lúc hệ thống giám sát có thể trợ giúp. Chữ viết tay trên bàn phím sẽ cho biết một người đang bị căng thẳng hay say rượu chẳng hạn, giúp phản ứng nhanh chóng và ngăn ngừa những hậu quả không mong muốn.
Để thực hiện thành công các quy trình bảo mật thông tin trong một công ty, chuyên gia trong lĩnh vực này không chỉ cần có kiến thức kỹ thuật mà còn phải có kỹ năng của một nhà tâm lý học cũng như sự hiểu biết sâu sắc về môi trường làm việc. Người dẫn chương trình Vitaly Siyanov cho biết thêm, điều này sẽ cho phép ông thực hiện các biện pháp bảo vệ thông tin trong doanh nghiệp một cách hiệu quả và hài hòa, tránh sự phản đối từ nhân viên.
Vitaly Siyanov, người trình bày và điều hành cuộc thảo luận, Trưởng phòng Phát triển Tập đoàn Năng lượng mặt trời
Sẽ rất hữu ích nếu cung cấp cho ban quản lý những ví dụ cơ bản để chứng minh sự cần thiết phải tạo ra một hệ thống bảo vệ. Kinh nghiệm trong việc mô tả và đánh giá các mối đe dọa tiềm ẩn cũng như thực hiện các biện pháp bảo mật đóng vai trò quan trọng trong việc xây dựng khả năng bảo vệ đáng tin cậy.
Thực tiễn triển khai bảo mật thông tin trong sản xuất
Việc nghiên cứu các phương pháp đảm bảo an ninh thông tin trong doanh nghiệp bao gồm nhiều giai đoạn khác nhau. Các bước chính bao gồm thiết lập chính sách bảo mật, đánh giá các mối đe dọa tiềm ẩn, đào tạo nhân viên, sử dụng các biện pháp an ninh vật lý và kỹ thuật cũng như tiến hành kiểm tra và thử nghiệm.
Các biện pháp này đảm bảo sự an toàn, bảo mật và sẵn có của thông tin trong sản xuất, điều này rất quan trọng đối với hoạt động lâu dài và an toàn của doanh nghiệp.
Những sai lầm chính khi tổ chức bảo mật thông tin trong sản xuất
Chuyên gia khách mời Dmitry Khomenko lưu ý sai lầm chính là nỗ lực xuất phát từ phía vũ lực, gây áp lực lên chính quyền và yêu cầu điều gì đó từ người dân.
Đánh giá thấp rủi ro nội bộ, tập trung vào yếu tố bên ngoài, thiếu kiểm toán kịp thời và khả năng thực hiện chúng là những sai lầm chính theo chuyên gia Vladimir Vyazmitin.
Không hiểu rõ đặc điểm của quy trình kỹ thuật, không phân loại được các rủi ro ảnh hưởng đến công việc của nhân sự — đây là những khuyết điểm chính được diễn giả Evgeniy Gengrinovich chỉ ra.
Theo Andrey Zaikin, bạn không nên cố gắng tự mình xây dựng một hệ thống bảo mật mà không có sự tham gia của các đồng nghiệp từ các lĩnh vực liên quan (cơ sở hạ tầng, tự động hóa), bởi vì điều này luôn dẫn đến kết quả “trên giấy” và thiếu bảo mật thực sự.
Để xác định các lỗi điển hình, Andrey Bondyugin lưu ý, người ta nên tiến hành phân tích các cuộc tấn công thành công. Sai lầm số một là thực hiện một biện pháp bảo mật nhưng không cấu hình nó. Thứ hai là dựa vào sự cách ly mạng của phân khúc kỹ thuật.
Thiết kế bảo mật thông tin và những trở ngại trên đường đến đó
Andrey Zaikin lưu ý rằng kiểm toán là giai đoạn then chốt và quan trọng nhất của thiết kế. Ở bước này cần có sự tham gia và quan tâm của các đồng nghiệp trong bộ phận kỹ thuật chịu trách nhiệm vận hành hệ thống điều khiển quá trình tự động. Theo quy định, các dự án cần bao gồm việc hiện đại hóa cơ sở hạ tầng kỹ thuật, hệ thống điều hòa không khí và thông gió cũng như SCS. Điều quan trọng nữa là phải khám phá và thống nhất về khả năng thực hiện các biện pháp bảo mật trong các cửa sổ công nghệ hiện có.
Andrey Bondyugin nói thêm: Pháp luật là bắt buộc, các tiêu chuẩn quốc tế là sự phản ánh những thông lệ tốt nhất. Pháp luật và các quy định là cơ sở để xác định các rủi ro nghiêm trọng và xây dựng hệ thống bảo vệ.
Evgeniy Gengrinovich lưu ý rằng cần phải có sự tham gia của các chuyên gia chuyên môn ở tất cả các giai đoạn thiết kế để giải quyết các vấn đề liên quan đến việc hình thành mô hình mối đe dọa, các yêu cầu để phát triển an toàn và tính khả thi của việc sử dụng CIPF.
Những trở ngại chính đối với bảo mật thông tin có thể là văn hóa doanh nghiệp bảo thủ và thiếu nhân sự có trình độ. Tất cả những rào cản này có thể được khắc phục bằng cách đào tạo, đào tạo nâng cao và cung cấp thông tin cần thiết.
Vladimir Vyazmitin cho biết thêm, việc thiếu nhân sự dẫn đến việc một chuyên gia phải tham gia vào hai lĩnh vực cùng một lúc. Đó là lý do tại sao điều quan trọng nhất là phải có sự tương tác giữa các chuyên gia từ các phòng ban khác nhau.
Hình 3. Trở ngại lớn nhất trong việc triển khai bảo mật thông tin ở công ty của bạn là gì?
Theo khảo sát, phần lớn số người được hỏi (23%) đang phải đối mặt với tình trạng thiếu ngân sách, điều này khiến khía cạnh tài chính trở thành hạn chế chính cho sự phát triển an ninh thông tin. Đối với 21% số người được hỏi, trở ngại chính là khó khăn trong việc tích hợp vào cơ sở hạ tầng CNTT hiện có, nêu bật tầm quan trọng của khả năng tương thích và thích ứng. Những bất đồng giữa các bộ phận bảo mật thông tin, CNTT và ICS khiến quá trình này trở nên khó khăn đối với 15% người xem.
Những phát hiện này nêu bật những thách thức đa dạng mà các tổ chức phải đối mặt khi cố gắng tăng cường hệ thống bảo mật thông tin của mình.
Chuyên gia được mời Andrei Nuykin đã đề xuất nhiều phương án khác nhau để giải quyết vấn đề, bao gồm cả việc sử dụng bản vá ảo và phân đoạn mạng. Vladimir Vyazmitin cũng nhấn mạnh tầm quan trọng của việc giám sát hành động của nhân viên làm việc với các hệ thống dễ bị tấn công và mã hóa dữ liệu bí mật.
Tự động hóa và gia công an toàn thông tin tại doanh nghiệp công nghiệp
Andrey Zaikin lưu ý, thiếu ngân sách được phân bổ là vấn đề chính khi giới thiệu thiết bị bảo hộ tại các doanh nghiệp. Cần giám sát những phân khúc sử dụng phần mềm lỗi thời và xây dựng kế hoạch hành động trong trường hợp chúng bị tấn công.
Andrey Bondyugin kể lại rằng nhiều công ty buộc phải sử dụng phần mềm lỗi thời hoặc chuyển sang các công cụ tự động hóa khác.
Evgeniy Gengrinovich lưu ý: Một số viện thiết kế sử dụng phần mềm chuyên dụng dành riêng cho họ và không có phần mềm tương tự trên thị trường.
Andrey Bondyugin cho biết thêm, việc giám sát và phản hồi theo thời gian thực có thể được thuê ngoài, nhưng đây vẫn chưa phải là cách làm phổ biến.
Việc bảo trì dịch vụ, kiểm thử, thực hiện trên mạng và điều tra sự cố có thể được thuê ngoài; Diễn giả Andrei Zaikin chia sẻ quan điểm của mình cũng nên thuê ngoài những gì còn thiếu nhân sự hoặc năng lực. Việc giám sát và ứng phó với cuộc tấn công có thể được thuê ngoài, nhưng điều này đòi hỏi các biện pháp bảo mật bổ sung như tạo một trung tâm giám sát kết hợp.
Vladimir Vyazmitin lưu ý, không giống như các công ty thương mại, các doanh nghiệp công nghiệp có nhân viên không làm việc trên máy tính và không thể giám sát họ. Tuy nhiên, có thể sử dụng tính năng theo dõi giọng nói để giám sát nhân viên.
Andrey Zaikin nhấn mạnh rằng trong cơ sở hạ tầng công nghiệp, điều quan trọng là phải tiến hành các bài tập nhóm để họ tích lũy kinh nghiệm và có thể ứng phó nhanh chóng và đầy đủ trước các sự cố.
Hình 4. Bạn sẵn sàng thuê ngoài về vấn đề bảo mật thông tin nào tại một doanh nghiệp công nghiệp?
Theo một cuộc khảo sát với người xem AM Live TV, 37% số người được hỏi sẵn sàng chỉ thuê ngoài việc kiểm tra hệ thống của họ. 19% số người được hỏi chỉ có xu hướng thuê ngoài giám sát, nhấn mạnh tầm quan trọng của việc liên tục giám sát tình hình an ninh mà không giao trách nhiệm ứng phó. 17% người tham gia khảo sát muốn thuê ngoài cả hoạt động giám sát và ứng phó sự cố, giao phó việc quản lý sự cố vận hành cho các chuyên gia bên ngoài.
Đồng thời, 23% số người được hỏi không xem xét khả năng thuê ngoài mà muốn giải quyết triệt để các vấn đề bảo mật với các chuyên gia của chính họ. Chỉ 4% số người được hỏi bày tỏ sẵn sàng thuê ngoài hoàn toàn tất cả các khía cạnh bảo mật thông tin, điều này cho thấy mong muốn của các công ty là duy trì quyền kiểm soát các quy trình quan trọng.
Bảo mật vật lý và thông tin
Diễn giả Evgeniy Gengrinovich lưu ý rằng tất cả các kịch bản bảo vệ đều dựa trên các loại bảo mật cơ bản như thông tin, vật lý và công nghiệp. Chỉ tập trung vào một loại dẫn đến lỗ hổng. Nhiệm vụ an ninh cần được tiếp cận một cách toàn diện.
Andrey Bondyugin cho biết thêm, trong bất kỳ mô hình mối đe dọa nào, sẽ có mối đe dọa về quyền truy cập vật lý vào thiết bị. Vì vậy, biện pháp bảo vệ chống lại nó sẽ là các biện pháp an ninh vật lý.
Vladimir Vyazmitin chia sẻ kinh nghiệm của mình: để bảo vệ các đối tượng ở xa, nơi không có chuyên gia bảo mật thông tin chuyên trách, phải xác định một quan chức chịu trách nhiệm về bảo mật thông tin. Nó có thể được chọn, ví dụ, trong số các quản trị viên hệ thống. Đồng thời, việc thiết lập hệ thống bảo mật thông tin cần nhằm mục đích ứng phó chứ không nhằm mục đích phòng ngừa.
Andrey Zaikin lưu ý, khi quản lý các đối tượng ở xa, cần chú ý bảo vệ các kênh liên lạc. Bạn cũng cần kiểm soát quyền truy cập và quyền người dùng.
Dự báo của chuyên gia về phát triển an toàn thông tin trong sản xuất
Andrey Bondyugin lưu ý rằng cuộc chạy đua giữa các nhà cung cấp hệ thống an ninh sẽ tiếp tục, dẫn đến sự tăng trưởng và phát triển nhanh chóng của công nghệ. Đến năm 2025–2026, 70% ngân sách của công ty sẽ tập trung vào các giải pháp từ một nhà cung cấp duy nhất. Công nghệ nền tảng và tự động hóa sẽ quyết định sự phát triển của danh mục giải pháp từ các nhà cung cấp hệ thống, cũng như bộ công nghệ do khách hàng triển khai.
Andrey Zaikin dự đoán rằng các quy trình tự động hóa cơ bản sẽ được phát triển hơn nữa. Trí tuệ nhân tạo và học máy sẽ ảnh hưởng đến tiến trình bảo mật thông tin trong ngành. Các yêu cầu về quy định sẽ trở nên nghiêm ngặt hơn, đồng thời các công nghệ và lĩnh vực chủ đề mới cần có quy định sẽ xuất hiện.
Evgeny Gengrinovich đặt tên cho các xu hướng chính là sự chuyển đổi một số chức năng bảo mật thông tin thành các giải pháp tự động hóa và số hóa sản xuất, cũng như mô hình hóa để có thể đảm bảo công việc chất lượng cao trước những thay đổi sắp tới.
Vladimir Vyazmitin lưu ý rằng trong tương lai, chúng tôi mong đợi việc tích hợp tất cả các sản phẩm vào một nền tảng, để từ một thời điểm có thể thực hiện hầu hết tất cả các hành động cần thiết bằng nhiều hệ thống khác nhau. Ngoài ra, trong tương lai có thể có sự tự động hóa các hoạt động hàng ngày và chuyển sang kiểm soát và xử lý thông tin bằng trí tuệ nhân tạo. Dự đoán số lượng rò rỉ và tấn công mạng sẽ gia tăng, điều này đòi hỏi phải có hoạt động tích cực trong lĩnh vực này.
Hình 5. Bạn nghĩ gì về quá trình tích hợp bảo mật thông tin vào ngành sau khi phát sóng?
Sau khi xem buổi phát sóng, đa số người xem (54%) thấy chủ đề này thú vị nhưng lại thừa đối với bản thân họ. Điều này có thể phản ánh sự thiếu nhu cầu trực tiếp về bảo mật thông tin hoặc thiếu hiểu biết về giá trị của nó. 15% thừa nhận rằng vẫn còn chỗ để cải thiện phương pháp tiếp cận của họ, lưu ý tầm quan trọng của việc phát triển và cải tiến liên tục. 9% cho biết mức độ tin cậy cao đối với các biện pháp bảo mật thông tin của chính họ.
kết luận
Giai đoạn cuối cùng của việc tích hợp bảo mật thông tin tại các doanh nghiệp sản xuất bao gồm việc phân tích và loại bỏ những thiếu sót đã được xác định, cải tiến liên tục và thích ứng hệ thống bảo mật thông tin với các nhiệm vụ có vấn đề mới. Điều này đòi hỏi doanh nghiệp không chỉ triển khai các công nghệ và thực tiễn tiên tiến mà còn tạo ra văn hóa an toàn thấm sâu vào tất cả các cấp trong tổ chức.
Cuối cùng, tích hợp bảo mật thông tin thành công là chìa khóa để không chỉ bảo vệ hiệu quả dữ liệu có giá trị và tài sản trí tuệ mà còn duy trì sự bền vững và tăng trưởng kinh doanh trong bối cảnh kỹ thuật số đang thay đổi nhanh chóng. Làm việc hiệu quả theo hướng này cho phép doanh nghiệp không chỉ tránh được những tổn thất tiềm ẩn do các cuộc tấn công mạng mà còn đảm bảo sự tự tin tiến tới tương lai, nơi bảo mật thông tin sẽ trở thành một phần không thể thiếu trong thành công chung.
Dự án truyền hình AM Live hàng tuần quy tụ các chuyên gia trong ngành trong trường quay để thảo luận về các chủ đề hiện tại trên thị trường CNTT và bảo mật thông tin của Nga. Luôn cập nhật các xu hướng và sự kiện quan trọng. Để thực hiện việc này, hãy đăng ký kênh của chúng tôi Kênh Youtube. Hẹn gặp lại!
