Xây dựng văn hóa bảo mật

Từ trách nhiệm của một nhóm duy nhất, ngày nay vấn đề bảo mật đã trở thành trách nhiệm của toàn bộ tổ chức. Bảo mật phải được coi là một yếu tố then chốt trong văn hóa của tổ chức, trong đó mọi nhân viên nhận thức rõ và chủ động sử dụng bảo mật làm căn cứ để điều chỉnh hành vi, phát triển công nghệ và ra quyết định. Xét cho cùng, một cách tiếp cận lạc quan và chủ động là yếu tố quan trọng để xây dựng một tổ chức mà ở đó an ninh bảo mật tạo điều kiện cho toàn bộ doanh nghiệp vận hành nhanh hơn và an toàn hơn.

Xây dựng văn hóa bảo mật là việc cần phải làm trong tương lai, nhưng nó sẽ được định hình như thế nào trên thực tế? Các tổ chức phải làm gì để tuân thủ các nguyên tắc hướng dẫn giúp họ đi đúng hướng về bảo mật? Bạn có thể làm gì ngay hôm nay để thúc đẩy văn hóa bảo mật chủ động?

Văn hóa bảo mật là gì?

Văn hóa bảo mật chủ động là văn hóa trong đó bộ phận an ninh bảo mật phối hợp hiệu quả với các bộ phận khác của doanh nghiệp. Nếu giả định rằng mọi người đều muốn làm điều đúng đắn thì chúng ta phải biến lựa chọn an toàn trở thành lựa chọn dễ dàng nhất. Để làm được việc đó, chúng ta cần quan tâm không chỉ đến công nghệ mà còn cả người sử dụng công nghệ và văn hóa của tổ chức.

Thông thường, các tổ chức coi an ninh bảo mật như một cánh cổng phải vượt qua hoặc như một nội dung cần bổ sung khi kết thúc dự án. Trước đây công việc này vốn được coi là trách nhiệm của những người mang chức danh liên quan tới bảo mật. Ngược lại, các doanh nghiệp thành công thường coi trọng vấn đề bảo mật và khả năng chống chịu một cách chủ động, như là nền tảng của văn hóa công ty và là mối quan tâm của tất cả các nhà điều hành, nhà quản lý và nhân viên trong doanh nghiệp. Cách tiếp cận này đặt bảo mật vào trung tâm của tất cả các quy trình nghiệp vụ thường nhật, nâng cao khả năng phục hồi và ứng phó của tổ chức khi xảy ra sự cố.

Nguyên tắc hướng dẫn

Để xây dựng văn hóa bảo mật, các doanh nghiệp phải tuân theo 10 nguyên tắc chính, 5 trong số đó sẽ được đề cập trong bài viết này:

1. Đào tạo: Theo nguyên tắc này, doanh nghiệp cần cập nhật công nghệ cho lực lượng lao động, tham vấn các chuyên gia bảo mật cũng như nghiên cứu các chính sách và quy tắc bảo mật. Nhờ đó, mọi nhân viên trong doanh nghiệp đều có thể trở thành hàng phòng ngự đầu tiên trong chương trình bảo mật của công ty, giảm thiểu xác suất phát sinh các lỗi đơn giản có thể dẫn đến sự cố bảo mật. Nguyên tắc này cũng bao gồm việc thiết lập các yêu cầu và kỳ vọng cho toàn bộ doanh nghiệp, chẳng hạn yêu cầu rằng cấu hình bảo mật phải do các nhà phát triển ứng dụng triển khai, hoặc nhà cung cấp sản phẩm phải có trách nhiệm vá lỗ hổng bảo mật.

2. Thực hành an toàn:  đảm bảo thực hành tốt về bảo mật có vai trò trọng yếu đối với việc ngăn chặn không để những sai lầm cơ bản biến thành các mối đe dọa bảo mật. Do đó, người lao động phải hiểu được sự nguy hiểm của các thực hành bảo mật kém, chẳng hạn như chia sẻ thông tin về tài khoản và mật khẩu của người dùng. Đồng thời, các doanh nghiệp cần đảm bảo rằng các hệ thống truy cập hiện có tạo thuận lợi cho các thực hành an toàn. Ví dụ: các dịch vụ AWS cung cấp thông tin đăng nhập tạm thời chỉ có giá trị trong vài phút hoặc vài giờ, sau đó các thông tin này sẽ không còn giá trị truy cập hệ thống. Tính năng này thắt chặt kiểm soát truy cập dịch vụ, giảm khả năng dữ liệu doanh nghiệp bị truy cập ngoài ý muốn.

3. Rút kinh nghiệm từ sự cố nhưng không đổ lỗi: sẽ luôn có sự cố phát sinh đối với con người và phần mềm do con người phát triển. Điều quan trọng là biết rút kinh nghiệm và hành động để khắc phục. Xây dựng văn hóa khách quan và không đổ lỗi trong quá trình phân tích nguyên nhân gốc rễ làm phát sinh sự cố sẽ giúp tổ chức tăng cường khả năng học hỏi của nhân viên. Đừng hỏi rằng lỗi thuộc về ai, thay vào đó, hãy hỏi có thể làm gì để đảm bảo lần sau người đó sẽ lựa chọn đúng. Bạn có thể xây dựng văn hóa trong đó mọi người cảm thấy thoải mái khi nêu lên các vấn đề an ninh bảo mật vì họ biết mình được đội ngũ bảo mật hỗ trợ.

4. Phối hợp làm việc với các bên có liên quan: làm việc với các nhà phát triển phần mềm sẽ giúp bạn hiểu rõ hơn quy trình xây dựng và phát hành phần mềm. Nhờ đó, đội ngũ bảo mật có thể tạo điều kiện để các nhà phát triển phần mềm đưa ra các lựa chọn tốt hoặc kế thừa và phát huy khả năng về bảo mật, nhờ đó  họ có thể tập trung vào lập trình logic của các quy trình nghiệp vụ. Ví dụ: tích hợp nền tảng đám mây với nhà cung cấp dịch vụ định danh công ty của bạn và đảm bảo rằng các nhà phát triển phần mềm có thể xác lập các đặc quyền bên trong những giới hạn được xác định rõ ràng sẽ giúp bảo mật không còn là một cánh cổng cần vượt qua trong quá trình phát triển. Các bài kiểm tra tự động thực hiện theo chuỗi (pipelines) có thể phản hồi sớm để nhà phát triển xây dựng được vị thế bảo mật mong muốn.

5. Chỉ tiêu và giám sát: khả năng đánh giá tình trạng bảo mật và cấp quyền truy cập vào dữ liệu kết quả đó là cách để bạn truyền đạt và tìm hiểu về những bộ phận hoạt động có hiệu quả trong tổ chức của bạn. Nếu xác định được các nhóm làm việc tốt hoặc xây dựng các giải pháp sáng tạo, bạn có thể mở rộng để triển khai cho toàn doanh nghiệp. Minh bạch hóa các chỉ số đánh giá người lao động và cung cấp cho họ các công cụ theo dõi sẽ thúc đẩy văn hóa làm chủ, nhờ đó củng cố phương pháp chủ động áp dụng các biện pháp bảo mật.

Văn hóa bảo mật sẽ góp phần cải thiện đáng kể năng lực bảo mật của tổ chức bằng cách trở thành khuôn khổ để người lao động điều chỉnh hành vi, phát triển công nghệ và ra quyết định. Tuy nhiên, các công ty cần cách tiếp cận có cấu trúc để áp dụng khuôn khổ thành công. Văn hóa bảo mật được xây dựng trên cơ sở giáo dục, thực hành tốt, lập mô hình mô phỏng các mối đe dọa và sự đoàn kết thống nhất của toàn bộ người lao động trong doanh nghiệp. Nếu làm được điều này, bạn sẽ cải thiện năng lực bảo mật của tổ chức, vượt lên đối thủ và đảm bảo an toàn cho dữ liệu. Hãy tiếp tục theo dõi tư vấn của chúng tôi về xây dựng văn hóa bảo mật trong thời gian tới.

An Nhiên

Vệ tinh có thể gửi tín hiệu đến và đi từ số lượng lớn các địa điểm trên trái đất mà có thể bỏ qua vấn đề về độ cong của hành tinh - yếu tố cản trở hoạt động liên lạc đường dài trên đất liền.

Các công ty tư nhân đang xây dựng mạng lưới vệ tinh quỹ đạo thấp. Cao hơn nữa là vệ tinh địa tĩnh, cách Trái Đất khoảng 36.000 km. Thời gian các vệ tinh địa tĩnh quay quanh Trái đất khớp với chu kỳ quay 24 giờ của địa cầu, từ đó cho phép liên lạc dân sự và quân sự liền mạch hơn do không cần thay đổi vị trí.

Bất kỳ vụ nổ nguyên tử nào cũng có thể ảnh hưởng đến vệ tinh của các quốc gia khác. Các mảnh vụn chuyển động nhanh sẽ dễ dàng làm hỏng hoặc phá huỷ các tàu vũ trụ theo những cách không thể đoán trước.

Không gian vũ trụ đang trở thành một lĩnh vực cạnh tranh của các siêu cường. Nga, Trung Quốc, Ấn Độ và Mỹ đều từng thử nghiệm tên lửa chống vệ tinh, với mục tiêu là các mảnh tàu vũ trụ cũ. Viễn cảnh can thiệp vào thông tin liên lạc trên không gian và sự phát triển các kỹ thuật để làm điều đó ngày càng khiến các nhà hoạch định quân sự bận tâm. Chẳng hạn, sử dụng tia laser để “làm mù” vệ tinh, hay phát triển công nghệ cảm biến lượng tử để điều hướng không dựa trên vệ tinh định vị toàn cầu.

Xung điện từ

Thiệt hại lớn nhất đối với cả vệ tinh và Trái đất, chủ yếu đều từ xung điện từ mà vụ nổ hạt nhân tạo ra. Hiệu ứng sẽ tương tự như một cơn bão địa từ tự nhiên gây ra bởi Mặt trời.

Những bức xạ điện từ mạnh có khả năng phá huỷ mạch điện tử trong vệ tinh, vô hiệu hoá hàng loạt cơ sở hạ tầng điện toán và truyền thông trên mặt đất. Chưa kể, dao động điện trong mạng lưới sẽ dẫn đến tình trạng mất điện trên diện rộng.

Tiếp đó, các hạt phóng xạ tạo ra bởi vụ nổ trên quỹ đạo lan rộng khắp địa cầu ở độ cao lớn. Dù vậy, khả năng con người bị phơi nhiễm phóng xạ thấp hơn nhiều so với một vụ nổ hạt nhân trên mặt đất.

Các vụ nổ hạt nhân ở độ cao lớn do Mỹ và Liên Xô thực hiện vào năm 1962, trước khi thoả thuận cấm thử nghiệm vũ khí trên bầu khí quyển, đã chứng minh tác động tiềm tàng của loại vũ khí này.

Quả bom Starfish H có công suất 1,45 megaton phát nổ trên Thái Bình Dương đã làm gián đoạn các dịch vụ điện và điện thoại ở Hawaii và làm hư hại một số vệ tinh đang hoạt động trên quỹ đạo.

Hiệp ước ngoài không gian năm 1967, có sự tham gia của Mỹ, Nga và Trung Quốc, cấm triển khai vũ khí hạt nhân trên vũ trụ. Theo đó, các bên cam kết không đưa vào quỹ đạo Trái Đất “bất kỳ vật thể nào mang vũ khí hạt nhân”, “không đưa vũ khí hạt nhân lên thiên thể hoặc đặt những vũ khí đó ngoài vũ trụ dưới bất kỳ hình thức nào”. Tuy nhiên, thoả thuận không đề cập đến việc bắn đầu đạn hạt nhân từ trái đất.

Là chiến binh nhỏ tuổi nhất tại chương trình The Heroes năm nay, bên cạnh tài năng âm nhạc, Mỹ Anh còn thu hút khán giả bởi phong cách thời trang độc đáo. Chiếc váy đỏ gài khuy mang đậm màu sắc Á Đông ngay lập tức trở thành điểm nhấn cho tiết mục đầu tiên. Cô bé 19 tuổi còn tết tóc và làm móng tay cầu kỳ, lạ mắt.

Mỹ Anh định hướng theo hình tượng một nghệ sĩ indie độc lập, tự sáng tác, sản xuất và trình diễn. Nữ ca sĩ trẻ trung trong bộ đồ từ thương hiệu Gucci và khéo sơ vin để tránh tạo diện mạo bùng nhùng, “nuốt dáng”.

Yếu tố đa dạng trong phong cách thời trang của Mỹ Anh có thể thấy rõ qua những bộ đồ khi hiện đại, năng động, lúc lại mang nhiều âm hưởng hoài niệm về những thập niên trước. Chân váy xanh xếp tầng kết hợp ấn tượng cùng áo voan đen và mái tóc tết retro.

Chưa tròn 20 tuổi song Mỹ Anh cố gắng chỉn chu nhất theo hình ảnh bản thân mình muốn định hướng để phù hợp với tính chất riêng của từng tiết mục khi lên sân khấu.

Sự độc đáo trong phong cách của Mỹ Anh đến từ những nếp gấp vải có khi tạo khối dày cộp, những bèo nhún cực đại, những rút vải chồng chéo lên nhau. Lối làm tóc cùng các phụ kiện được tối đa hoá với nhiều yếu tố pha trộn bất ngờ.

Nữ ca sĩ thể hiện sự nhạy cảm trong thẩm mỹ với màu sắc qua lối chơi màu ấn tượng giữa xanh cổ vịt, hồng cánh sen và vàng mù tạt. Tính bất quy tắc phảng phất nét siêu thực trong những bộ cánh ít nhiều tạo ra những luồng tranh cãi trái chiều.

Ngay cả khi Mỹ Anh diện suit thì sự phá cách và nổi loạn vẫn được bộc lộ trọn vẹn qua kiểu dáng oversized, những sợi tua rua phân tầng mang hơi thở grunge đặc trưng. Chiếc mũ rộng vành có thể khiến chiều cao trông giảm đi đáng kể song cô bé không ngần ngại vì quan trọng hơn cả là được bày tỏ quan điểm cá nhân qua ngôn ngữ thời trang.

Một bộ suit khác được Mỹ Anh lựa chọn với những mảng miếng patchwork lạ mắt. Trong một khoảnh khắc, nét đáng yêu cùng vẻ độc đáo gặp nhau tại cùng một điểm ngay trên sân khấu.

Các tín đồ thời trang thế giới gần đây sử dụng nhiều hơn thuật ngữ Adorkable để diễn tả một phong cách sống nói chung và phong cách thời trang nói riêng, tuy trông thật khó hiểu, không quen mắt song lại sinh động và cuốn hút. Thuật ngữ này cũng chính xác với trường hợp của Mỹ Anh.

Một bộ cánh độc lạ khác với những đai vải được đan kết chồng chéo lên nhau. Phong cách thời trang của Mỹ Anh mang những nét tương đồng với ngôi sao cùng thế hệ như Billie Eilish, hay nét phóng khoáng bay bổng của các nghệ sĩ thập niên 60-70.

Chiếc váy suông trơn màu trở nên sinh động hơn với chiếc mũ beret, sandals đế thô cùng tất cao cổ tương phản. Những chiếc giày đế thô được Mỹ Anh ưu ái và sử dụng nhiều khi kết hợp cùng các bộ cánh.

Phong cách thời trang của Mỹ Anh có thể còn gặp nhiều rào cản để tiếp cận gần hơn tới công chúng. Song, việc thể hiện dấu ấn cá nhân qua âm nhạc và thời trang sẽ phần nào tác động đến quan niệm thẩm mỹ của một bộ phận khán giả khi thế hệ nghệ sĩ gen Z đang ngày càng có thêm những bạn trẻ tài năng và không ngại khẳng định mình.

H.V

Anh Quân đánh đàn, Mỹ Linh hát cùng con gái Mỹ Anh ở The Heroes

Mỹ Anh chia sẻ về quá trình tham gia The Heroes và song ca cùng mẹ Mỹ Linh tại nhà.

Cách tính điểm ưu tiên năm 2023: Tổng điểm càng cao, điểm ưu tiên càng giảm