Kích hoạt Toàn bộ Nhóm An ninh Mạng của bạn? Bạn có chắc không?

Nhóm an ninh mạng

Họ đang nghĩ cái quái gì vậy? Đó là điều mà chúng tôi – và các chuyên gia bảo mật khác – đã tự hỏi khi gã khổng lồ nội dung Patreon gần đây đã sa thải toàn bộ nhóm nội bộ của mình để đổi lấy các dịch vụ thuê ngoài.

Tất nhiên, chúng ta không biết động cơ thực sự của động thái này. Tuy nhiên, là những người ngoài cuộc nhìn vào, chúng ta có thể đoán được tác động an ninh mạng của quyết định này sẽ không thể tránh khỏi đối với bất kỳ tổ chức nào.

Sa thải nhóm nội bộ và bạn phải chịu rủi ro rất lớn

Patreon là một trang web tạo nội dung có doanh thu hàng tỷ đô la. Vì những lý do mà chúng tôi không biết, Patreon đã sa thải không chỉ một vài nhân viên hoặc một người nào đó trong ban quản lý cấp trung. Không: công ty đã sa thải toàn bộ đội bảo vệ của mình.

Đó là một quyết định lớn với những hậu quả đáng kể vì nó dẫn đến sự mất mát khôn lường về kiến ​​thức tổ chức. Ở cấp độ kỹ thuật, đó là sự mất mát kiến ​​thức mềm về sự phụ thuộc lẫn nhau của hệ thống sâu mà các chuyên gia bảo mật nội bộ sẽ chỉ “biết” và tích lũy theo thời gian. Kiến thức hiếm khi được viết ra.

Hãy sa thải đội, và tất cả những kiến ​​thức đó đã biến mất. Nó có thể được xây dựng lại không? Có thể, nhưng giữa khủng hoảng, đội bên ngoài sẽ mất bao lâu để tìm ra mọi thứ? Đó là đoán của bất kỳ ai, nhưng nó sẽ không dễ dàng.

Xem tiếp:   Đã phát hiện ra 16 quy tắc chương trình cơ sở UEFI có mức độ nghiêm trọng cao trong hàng triệu thiết bị HP

“Mua vào” và “ngay bây giờ”

Có hai điều khác cần lo lắng khi xem xét các đội nội bộ so với đội thuê ngoài và sa thải đội nội bộ của bạn. Đó là sự cống hiến và khả năng đáp ứng.

Cho dù một nhà thầu có hiểu biết đến đâu, thì một nhà thầu sẽ không bao giờ có được sự ủng hộ tương tự mà bạn nhận được từ nhân viên nội bộ quản lý hệ thống của bạn tại công ty của bạn. Rốt cuộc, các nhà thầu nhìn vào một hệ thống bởi vì họ đã ký hợp đồng và sẽ không bao giờ hòa nhập hoàn toàn vào văn hóa công ty.

Điều đó ảnh hưởng đến sự cống hiến và tốc độ giải quyết các vấn đề cũng như mức độ đầu tư của một nhóm trong việc khắc phục vấn đề. Đúng, SLA có thể hướng dẫn các tiêu chuẩn hiệu suất, nhưng khi nó quan trọng, trong một cuộc khủng hoảng, SLA sẽ không bao giờ tái tạo cảm giác cấp bách về “ngay bây giờ” mà bạn có với một nhóm nội bộ chuyên dụng.

Chắc chắn, các nhóm nội bộ có thể không giải quyết được sự cố ngay lập tức. Tuy nhiên, giữa cuộc khủng hoảng bảo mật, điều cuối cùng bạn muốn là một nhóm các nhà thầu xem đồng hồ và phân tán sự chú ý của họ qua một số khách hàng.

Quên việc thay thế tài năng đã mất

Khi đưa ra một quyết định quan trọng như thế này, một điểm khác cần xem xét: chúng ta có thể đảo ngược quyết định nếu hối hận không? Đúng vậy, nếu có đủ thời gian, Patreon có thể xây dựng lại khả năng và kiến ​​thức mà họ đã mất. Nhưng liệu công ty có thể tìm thấy tài năng để làm điều đó?

Xem tiếp:   Google cải tiến Trình quản lý mật khẩu của mình để tăng cường bảo mật trên tất cả các nền tảng

Thu hút nhân tài là một vấn đề quan trọng trong thị trường công nghệ – giữ chân nhân tài đã khó và tuyển dụng nhân tài mới còn khó hơn. Dù bằng cách nào thì cũng sẽ mất hàng tháng trời để xây dựng lại một trình độ năng lực vừa phải.

Nó cũng sẽ phải trả giá đắt vì những người được tuyển dụng phải mất thời gian để hiểu môi trường mới của họ và sự phức tạp của nó khác với các môi trường khác mà họ đã làm việc như thế nào. Phần lớn điều này được học qua kinh nghiệm – không có sách hướng dẫn “thực hành tốt nhất” nào có thể trình bày kỹ lưỡng.

Kết quả ròng có như dự định không?

Chúng tôi không biết tại sao Patreon lại đưa ra quyết định này, nhưng nó có thể là một biện pháp tiết kiệm chi phí, động lực chung cho việc thuê ngoài. Nhưng vấn đề ở đây là: đầu tư vào một nội bộ thực sự đứng đầu mọi thứ được thiết kế để giúp bạn tiết kiệm chi phí.

Khi hệ thống của một tổ chức bị tấn công, một đội ngũ nội bộ được đào tạo chuyên sâu và được đào tạo chuyên sâu sẽ làm việc để ngăn chặn vi phạm thành công. Tất cả những gì làm việc chăm chỉ, cống hiến và kiến ​​thức bổ sung vào các hệ thống bảo mật cao.

Đó là một thách thức đối với an ninh mạng: khi một nhóm được tài trợ tốt và có động cơ làm tốt công việc của mình, thì không có gì để hiển thị ngoại trừ trường hợp không xảy ra sự cố. Mặt khác, các sự cố do bảo mật không đầy đủ được cung cấp bởi một nhà thầu bên ngoài (rẻ hơn?) Có thể vô cùng tốn kém để xử lý và dọn dẹp.

Xem tiếp:   Có, các thùng chứa rất khủng khiếp, nhưng hãy xem các rủi ro bảo mật

Không tốt cho báo chí, xấu cho tài chính, xấu cho an ninh

Có lý do chính đáng nào khác ngoài việc tiết kiệm chi phí để loại bỏ toàn bộ nhóm an ninh mạng nội bộ không? Thiếu năng lực, rủi ro nội gián, các vấn đề giữa các cá nhân, thiếu giao tiếp hoặc không đạt được các mục tiêu kinh doanh? Đây đều là những lý do hợp lệ.

Tuy nhiên, ngay cả khi có một lý do chính đáng, kết quả sẽ không tốt. Báo chí đưa tin xấu là những thay đổi lớn, đột ngột trong các chế độ an ninh mạng đã gửi tín hiệu sai. Do đó, điều này có thể dẫn đến việc mất lòng tin với những người sáng tạo dẫn dắt lợi nhuận cuối cùng của Patreon.

Rủi ro đáng kể nhất là lỗi an ninh mạng. Rủi ro quan trọng nhất là lỗi an ninh mạng khi sa thải toàn bộ nhóm an ninh nội bộ. Có phải đội ngũ nội bộ không đủ năng lực? Có lẽ giải pháp tốt hơn sẽ là kết hợp kiến ​​thức nội bộ với kiến ​​thức chuyên môn bên ngoài.

Hiện không có ai đứng đầu, chúng tôi nghĩ rằng động thái của Patreon sẽ không mang lại hiệu quả tốt cho các nỗ lực bảo mật của họ và rủi ro của họ sẽ không hoạt động tốt đối với những người sáng tạo tiếp tục tin tưởng Patreon với nội dung của họ.

An ninh mạng ngày càng không dễ dàng hơn và việc tìm kiếm sự trợ giúp từ bên ngoài có uy tín và đáng tin cậy cũng không dễ dàng hơn. Khi cân nhắc các lựa chọn của mình, bạn nên kiểm tra kỹ tình hình của mình trước khi thực hiện một động thái như vậy. Ngay cả khi đó là quyết định đúng đắn nhất, thì vết nhơ danh tiếng sẽ rất khó xóa bỏ.

.

Related Posts

Check Also

Tin tặc chủ động khai thác lỗ hổng mới của tường lửa Sophos RCE

Công ty phần mềm bảo mật Sophos đã cảnh báo về các cuộc tấn công …