Ai chịu trách nhiệm về an ninh mạng và quyền riêng tư?
Mỗi người trong chúng ta đều cần phải coi trọng vấn đề an ninh mạng và quyền riêng tư dữ liệu
Nếu bạn thấy rằng tổ chức của mình đang sử dụng USB không được mã hóa, ổ SSD hoặc thiết bị IoT không an toàn, bạn cần phải lên tiếng. Nếu bạn nhận thấy đồng nghiệp của mình không tuân thủ các quy trình an ninh mạng, bạn cần phải lên tiếng. Nếu bạn chứng kiến một thành viên của bộ phận tiếp thị sử dụng dữ liệu khách hàng một cách không phù hợp, bạn cần phải lên tiếng.
Thay đổi văn hóa bảo mật chính là chìa khóa
Nếu chúng ta muốn thay đổi thái độ và khiến mọi người trong toàn tổ chức coi trọng vấn đề an ninh mạng và quyền riêng tư dữ liệu, từ ban quản lý cấp cao đến nhân viên cấp dưới, thì chúng ta cần phải thay đổi tư duy văn hóa.
Làm như vậy sẽ mang lại nhiều lợi ích cho tổ chức. Có bằng chứng rõ ràng chỉ ra rằng khách hàng sẽ vui vẻ hợp tác kinh doanh với các tổ chức mà họ cho là sẽ quan tâm đến dữ liệu của họ. Ngược lại, họ sẽ ngần ngại hợp tác với những tổ chức không làm như vậy. Do vậy, mối quan tâm hàng đầu của chúng ta là giữ lòng tin của khách hàng và tránh mọi loại sự cố an ninh mạng có thể làm xói mòn lòng tin đó.
Ngoài ra, có rất nhiều yếu tố răn đe để khiến các tổ chức nghiêm túc chấp hành bảo vệ dữ liệu. Đối với những bên mới vi phạm, luật GDPR quy định mức phạt tối đa là 20 triệu Euro hoặc 4% doanh thu toàn cầu hàng năm – tùy theo mức nào là lớn hơn – cho MỖI sự cố. Chi phí để khắc phục một sự cố có thể lên tới hàng triệu Euro. Ngoài ra, nếu đó là một cuộc tấn công bằng phần mềm tống tiền, bọn tội phạm mạng có thể đòi một khoản tiền chuộc cũng lên đến hàng triệu Euro. Bạn cũng có thể phải đối mặt với vấn đề kiện tụng từ những người bị xâm phạm dữ liệu.
Như thể những biện pháp trừng phạt này đối với một tổ chức là chưa đủ, ngày càng có nhiều biện pháp trừng phạt đối với cá nhân. Mới đây, có một vụ kiện ở Mỹ về sự cố mạng mà lần đầu tiên, các thành viên hội đồng quản trị và một vị CISO – từng người đều bị chỉ đích danh là bị cáo. Một báo cáo của công ty phân tích Gartner đã dự đoán rằng các CEO có thể sẽ sớm phải chịu trách nhiệm cá nhân cho các cuộc tấn công mạng.
Với tư cách là công dân và là khách hàng, chúng ta muốn các tổ chức bảo vệ an toàn cho dữ liệu của chúng ta. Đồng thời, khi chúng ta chịu trách nhiệm về dữ liệu của người khác, thì cũng cần duy trì các mức tiêu chuẩn tương tự. Chúng ta – cả tập thể và cá nhân – cần ý thức rằng tất cả chúng ta đều có thể phải chịu trách nhiệm. Tuy nhiên, chúng ta cũng nên tự có động lực tập trung bảo vệ dữ liệu vì đó là điều đúng đắn cần làm.
#KingstonIsWithYou
![Toni Kroos là ai? [ sự thật về tiểu sử đầy đủ Toni Kroos ]](https://evbn.org/wp-content/uploads/New-Project-6635-1671934592.jpg)
