Marriott International – công ty khách sạn đa quốc gia đứng sau thương hiệu khách sạn lớn thứ ba trên thế giới – đã báo cáo một vụ vi phạm dữ liệu lớn vào ngày 31 tháng 3 năm 2020, đánh dấu sự vi phạm dữ liệu lớn thứ hai trong hai năm qua. Vi phạm dữ liệu này dự kiến sẽ rò rỉ thông tin của 5,2 triệu khách trên toàn thế giới.
Thứ ba Marriott Marriott cho biết hôm thứ ba khoảng 5,2 triệu khách trên toàn thế giới có thể đã bị ảnh hưởng. Thông tin được thực hiện có thể bao gồm tên, địa chỉ, số điện thoại, ngày sinh nhật, thông tin về lòng trung thành cho các công ty được liên kết như các hãng hàng không và ưu đãi phòng. Marriott cho biết họ vẫn đang điều tra nhưng họ không tin thông tin thẻ tín dụng, số hộ chiếu hoặc thông tin giấy phép lái xe đã được truy cập, báo cáo của ABC News . Vào cuối tháng 2, Marriott đã tìm thấy một lượng lớn thông tin khách đang được truy cập bằng hai thông tin người dùng của nhân viên.
Sau một cuộc điều tra ban đầu, Marriott tin rằng vi phạm dữ liệu có thể bắt đầu vào giữa tháng một. Nó đã chặn những thông tin đăng nhập đó, và bây giờ, nó đang đánh giá tình hình và hỗ trợ các cơ quan hữu quan để điều tra vi phạm dữ liệu. Mặc dù Marriott đang làm mọi cách để khắc phục sự cố hiện tại, nhưng không có tin tốt khi thấy nó phải chịu hai vi phạm dữ liệu lớn trong vòng chưa đầy hai năm.
Vào tháng 11 năm 2018, Marriott đã báo cáo vi phạm dữ liệu lớn đầu tiên, làm rò rỉ thông tin cá nhân của 383 triệu người. Vì vậy, lượng dữ liệu kết hợp đã bị rò rỉ trong hai dữ liệu này vi phạm tổng cộng lên tới 388,2 triệu. Hơn nữa, sau lần vi phạm dữ liệu lớn cuối cùng, dự kiến Marriott sẽ tăng cường cơ sở hạ tầng an ninh mạng, đào tạo đội ngũ bảo mật và nâng cấp hệ thống của mình. Tuy nhiên, vi phạm dữ liệu mới nhất đặt ra câu hỏi về nỗ lực chống lại các mối đe dọa.
Điều này đưa chúng ta đến câu hỏi: làm thế nào để một tổ chức kiểm tra và xác nhận cơ sở hạ tầng bảo mật của nó? Câu trả lời: đánh giá rủi ro an ninh mạng.
Hãy tìm hiểu thêm về nó và cách nó giúp các tổ chức kiểm tra các tư thế bảo mật của họ.
Đánh giá rủi ro an ninh mạng là đánh giá rủi ro của các mối đe dọa mạng hoặc kỹ thuật số. Nó đã trở nên ngày càng quan trọng vì mọi tổ chức – ngày nay – thực hiện và dựa vào công nghệ thông tin và hệ thống để điều hành hoạt động kinh doanh của mình. Vì nó phụ thuộc rất nhiều vào các hệ thống kỹ thuật số này, một vi phạm nhỏ, hack hoặc trục trặc có thể gây ra rủi ro cao.
Vì các đánh giá rủi ro là cần thiết cho mọi tổ chức để nhận thông tin và chuẩn bị cho các vấn đề hoặc rủi ro bất ngờ như trục trặc công nghiệp và lỗi sản xuất và tử vong, đánh giá rủi ro an ninh mạng là rất quan trọng để biết và chuẩn bị cho các mối đe dọa mạng bất ngờ. Danh sách các mối đe dọa bao gồm nhưng không giới hạn ở các vi phạm dữ liệu, các cuộc tấn công nội bộ hoặc trực tuyến, v.v.
Đánh giá rủi ro của người dùng được sử dụng để xác định, ước tính và ưu tiên rủi ro cho các hoạt động của tổ chức (như nhiệm vụ, chức năng, hình ảnh và danh tiếng), tài sản tổ chức, cá nhân, tổ chức khác và Quốc gia, do hoạt động và sử dụng hệ thống thông tin . Mục đích của đánh giá rủi ro là thông báo cho những người ra quyết định và hỗ trợ các phản ứng rủi ro bằng cách xác định: (i) các mối đe dọa liên quan đến các tổ chức hoặc các mối đe dọa được chỉ đạo thông qua các tổ chức chống lại các tổ chức khác; (ii) các lỗ hổng cả bên trong và bên ngoài đối với các tổ chức; (iii) tác động (nghĩa là gây hại) cho các tổ chức có thể xảy ra do khả năng đe dọa khai thác các lỗ hổng; và (iv) khả năng gây hại sẽ xảy ra, theo Hướng dẫn về Đánh giá rủi ro của NIST .
Tương tự như vậy, đánh giá rủi ro không gian mạng là thuật ngữ xác định quá trình đánh giá rủi ro không gian mạng hoặc kỹ thuật số mà doanh nghiệp hoặc tổ chức của bạn phải đối mặt . Mục tiêu chính của nó là giúp các thành viên hội đồng quản trị và những người ra quyết định hiểu cơ sở hạ tầng an ninh mạng của tổ chức và cài đặt và hỗ trợ các quy trình giảm thiểu rủi ro tốt nhất để chống lại – hoặc ít nhất là giảm rủi ro mạng – cả về các mối đe dọa trực tuyến cũng như ngoại tuyến.
Có rất nhiều ví dụ và lý do chứng minh tầm quan trọng của đánh giá rủi ro không gian mạng . Các vi phạm dữ liệu được báo cáo bởi Marriott International là những ví dụ tuyệt vời; nếu cơ sở hạ tầng bảo mật của Marriott là bằng chứng tấn công, thì nó có thể đã không bị vi phạm dữ liệu – ít nhất là cơ sở thứ hai. Mọi khách hàng (khách) đặt phòng tại Marriott sau lần vi phạm đầu tiên vào tháng 11 năm 2018 phải tin vào lời hứa của mình về việc tăng cường cơ sở hạ tầng bảo mật. Tuy nhiên, nó đã thất bại – siêu khó – trong việc giữ lời hứa. Mặc dù cuộc điều tra vẫn đang được tiến hành cho lần vi phạm thứ hai, Marriott có lẽ – có lẽ – một lỗ hổng trong tư thế bảo mật của họ dẫn đến vi phạm dữ liệu. Những gì có thể đã được thực hiện?
Ngay cả khi hai nhân viên – có thông tin đăng nhập được sử dụng cho vi phạm dữ liệu thứ hai – có liên quan đến vi phạm, hệ thống bảo mật của họ sẽ phát hiện và báo cáo các yêu cầu dữ liệu lớn đến từ các hệ thống tại một địa điểm hoặc nguồn gốc. Và nếu được phát hiện và báo cáo, các nhóm bảo mật của nó đã kiểm tra vấn đề và xác định vi phạm dữ liệu sớm hơn – lý tưởng nhất. Tuy nhiên, điều hiển nhiên là họ đã không phát hiện hoặc tìm thấy sự vi phạm lớn cho đến gần đây.
Điều đó nói rằng, mọi tổ chức phải thực hiện đánh giá rủi ro an ninh mạng một cách thường xuyên. Nó giúp tổ chức xác định các điểm yếu bảo mật của mình, thông báo cho các nhóm bảo mật cũng như những người ra quyết định và củng cố hoặc cài đặt các quy trình và sản phẩm an ninh mạng cần thiết để cải thiện bảo mật tổng thể. Hơn nữa, nó làm giảm chi phí dài hạn, cung cấp nhận thức về các quy trình và hệ thống được cài đặt, giúp tránh vi phạm dữ liệu và sự cố bảo mật và giúp đáp ứng các yêu cầu về an ninh mạng pháp lý và pháp lý. Những điều này, đến lượt nó, giúp củng cố thương hiệu của bạn và tránh các chi phí hoặc rủi ro không cần thiết. Ngoài ra, nó xây dựng niềm tin vào khách hàng hiện tại và tương lai cho tổ chức của bạn.
