Nhà Trắng gần đây đã công bố một chương trình tài trợ an ninh mạng trị giá 1 tỷ đô la được thiết kế để giúp chính quyền tiểu bang và địa phương cải thiện khả năng phòng thủ mạng của họ, đặc biệt là về việc bảo vệ cơ sở hạ tầng quan trọng. Sắc lệnh hành pháp gần đây bắt nguồn từ dự luật cơ sở hạ tầng trị giá 1,2 nghìn tỷ USD đã được ký cách đây gần một năm. Dự luật đó đã phân bổ 1 tỷ đô la để bảo vệ cơ sở hạ tầng quan trọng chống lại cuộc tấn công mạng sau một loạt các cuộc tấn công ransomware nổi tiếng như cuộc tấn công đã hạ gục Colonial Pipeline.
Những cơ quan chính phủ muốn tận dụng các cơ hội tài trợ này phải gửi đề xuất tài trợ trước giữa tháng 11. Các đề xuất chỉ được chấp nhận trong sáu mươi ngày sau khi chương trình công bố.
Người nhận tài trợ có thể sử dụng nguồn tài trợ để đầu tư vào các sáng kiến an ninh mạng mới hoặc để cải thiện các biện pháp phòng thủ hiện có. Những người được trao giải được đảm bảo nhận được tối thiểu 2 triệu đô la. Tuy nhiên, các yêu cầu của chương trình quy định rằng 80% kinh phí phải được đầu tư vào các cộng đồng địa phương hoặc nông thôn. Ngoài ra, người nhận được yêu cầu phân phối ít nhất 3% số tiền nhận được cho các chính phủ bộ lạc.
Mặc dù các công ty trong khu vực tư nhân không đủ điều kiện nhận các khoản tài trợ này, nhưng khu vực tư nhân có thể sẽ thấy một lợi ích gián tiếp. Thực tế là các chính phủ đang tập trung nhiều hơn vào an ninh mạng chắc chắn sẽ giúp ích cho các nhóm bảo mật CNTT vì sự chú ý mà nó sẽ mang lại cho sự nghiêm túc trong việc giải quyết các mối đe dọa an ninh mạng.
Đổi lại, sự chú ý của quốc gia này sẽ giúp các nhóm bảo mật CNTT dễ dàng hơn trong việc phê duyệt ngân sách của họ.
Bảo mật ngân sách bảo mật CNTT của riêng bạn cho năm 2023
Nhận tài trợ cho các sáng kiến CNTT có thể khó khăn ngay cả trong những trường hợp tốt nhất. Cuộc suy thoái kinh tế hiện tại thường sẽ khiến các nhóm bảo mật CNTT không thể có được tài trợ cho các sáng kiến bảo mật mới, ngăn chặn một số loại thảm họa. Tuy nhiên, sự nhấn mạnh mà chính phủ liên bang hiện đang đặt vào an ninh mạng có thể mang lại cho các chuyên gia CNTT cơ hội họ cần để có một cuộc thảo luận thẳng thắn về bảo mật trong tổ chức của họ, điều này cuối cùng có thể dẫn đến việc các dự án bảo mật được tài trợ.
Dưới đây là sáu bước cơ bản mà các chuyên gia CNTT có thể sử dụng để cải thiện tỷ lệ nhận được tài trợ mà họ cần:
Bước một: Phác thảo vấn đề
Bước đầu tiên liên quan đến việc chứng minh cho cấp trên thấy rằng dự án của bạn nhằm bảo vệ chống lại mối đe dọa đáng tin cậy. Các tiêu đề gần đây có thể giúp cung cấp bằng chứng mà bạn cần và cho bạn cơ hội đưa ra trường hợp rằng nếu chính phủ đang xem xét các mối đe dọa an ninh mạng một cách nghiêm túc, thì tổ chức của bạn cũng vậy. Bên cạnh đó, nếu chính phủ đang tăng cường phòng thủ mạng, thì những kẻ tấn công có thể có xu hướng chuyển sang các mục tiêu mềm hơn, chẳng hạn như các doanh nghiệp vẫn đang dựa vào các công cụ bảo mật cũ.
Bước hai: Chứng minh quan điểm của bạn
Điều này dẫn đến bước thứ hai được nêu trong bài viết, đó là sử dụng dữ liệu để có lợi cho bạn. Điều này có thể có nghĩa là trích dẫn số liệu thống kê tội phạm mạng gần đây hoặc sử dụng các công cụ bảo mật có sẵn để thu thập số liệu thống kê từ tổ chức của riêng bạn, làm nổi bật vấn đề mà bạn đang cố gắng giải quyết.
Bước ba: Trình bày giải pháp
Tiếp theo, bạn sẽ muốn làm nổi bật giải pháp được đề xuất của bạn sẽ làm gì. Đó là một điều để chứng minh rằng một vấn đề bảo mật là có thật, nhưng bạn cũng cần phải chuẩn bị để giải thích cách giải pháp dự định của bạn sẽ khắc phục sự cố.
Bước bốn: Hẹn ngày
Bước 4 là tất cả về việc tạo một lịch trình thực hiện. Những người được giao nhiệm vụ quản lý tài chính của một tổ chức hầu như luôn quan tâm đến lợi tức đầu tư. Nói cách khác, sẽ mất bao lâu để một sản phẩm mới mua lại cung cấp đủ lợi ích để bù đắp chi phí của nó. Bạn cần chứng minh rằng chi phí giải pháp được đề xuất của bạn là hợp lý và nó sẽ được thực hiện và mang lại lợi tức đầu tư trong một khoảng thời gian hợp lý. Điều này cũng giúp toàn bộ nhóm các bên liên quan của bạn chịu trách nhiệm về khung thời gian đã thỏa thuận.
Bước năm: Cho họ xem tiền
Trong quy trình phê duyệt này, bạn sẽ cần chứng minh khoản tiết kiệm ước tính cho công ty. Có, công cụ bảo mật mới của bạn có thể bảo vệ một tổ chức khỏi tổn thất tài chính thảm khốc do cuộc tấn công ransomware hoặc vi phạm quy định, nhưng điều quan trọng là phải hiển thị tiền tiết kiệm theo những cách khác. Ví dụ, việc áp dụng một công cụ mới có làm giảm số giờ làm thêm mà bộ phận CNTT làm việc không?
Bước sáu: Mang lại nghiên cứu
Cuối cùng, bạn sẽ muốn chứng minh rằng bạn đã xem xét các giải pháp cạnh tranh và chuẩn bị so sánh giá cả. Không sao nếu giải pháp được đề xuất của bạn không phải là lựa chọn rẻ nhất. Chỉ cần đảm bảo rằng bạn có thể hợp lý hóa lý do tại sao bạn không đề xuất tùy chọn ít tốn kém nhất.
Chứng minh nhu cầu về Ngân sách bảo mật CNTT bằng dữ liệu
Tất nhiên, trước khi bạn có thể bắt đầu tìm kiếm tài trợ cho một biện pháp bảo vệ an ninh mạng nâng cao, bạn cần phải chỉ ra cách tổ chức của bạn có thể có khả năng gặp rủi ro cho một cuộc tấn công mạng. Vì nhiều cuộc tấn công như vậy nhắm vào Active Directory, bạn có thể bắt đầu nỗ lực thu thập dữ liệu của mình bằng cách sử dụng Trình kiểm tra mật khẩu Specops để quét Active Directory của bạn để tìm lỗ hổng mật khẩu.
Công cụ miễn phí, chỉ đọc này có thể giúp bạn phát hiện các mật khẩu không tuân thủ chính sách mật khẩu của bạn hoặc các yêu cầu tuân thủ hoặc các phương pháp hay nhất trong ngành. Quan trọng hơn, bạn có thể tìm ra người dùng nào đang sử dụng mật khẩu được biết là đã bị rò rỉ từ cơ sở dữ liệu hơn 875 triệu, khiến những tài khoản đó dễ bị tấn công vì mật khẩu của họ có sẵn để mua trên Dark Web.
Specops Password Auditor chỉ là một trong vô số công cụ bảo mật miễn phí có sẵn trực tuyến, nhưng nó là một nơi tuyệt vời để bắt đầu vì nó thực hiện tốt công việc phát hiện các lỗ hổng bảo mật thực sự tồn tại ngay bây giờ trong tổ chức của bạn.
Theo thehackernews