Bạn có thể đầu tư 10 triệu USD cho những thiết bị an ninh mạng (Cybersecurity) tối tân nhất thế giới, nhưng hệ thống đó sẽ trở nên vô nghĩa nếu nhân viên bảo vệ vô tình để cửa phòng Server mở toang.
Trong các cuộc khủng hoảng hiện đại, rủi ro hiếm khi chỉ tồn tại ở một mặt phẳng đơn lẻ. Sự chia cắt (silo) giữa lực lượng An ninh Vật lý (Physical Security) và bộ phận IT/An ninh Mạng chính là một trong những lỗ hổng chết người cản trở nỗ lực ứng phó sự cố của doanh nghiệp.
Dưới đây là tư duy chuyển đổi sang mô hình An ninh Toàn diện (Holistic Security) dựa trên các nghiên cứu mới nhất từ ASIS:
1. Sự hợp nhất của 3 trụ cột phục hồi
Khi khủng hoảng xảy ra, doanh nghiệp dựa vào 3 trụ cột để sinh tồn: Tính liên tục của kinh doanh (Business Continuity), Quản trị Khủng hoảng (Crisis Management), và Khôi phục sau thảm họa (Disaster Recovery). Theo báo cáo Holistic Security của The Clarity Factory, An ninh Vật lý và An ninh Mạng đang cùng nhau gánh vác trách nhiệm cho cả 3 trụ cột này. Để tổ chức thực sự có khả năng phục hồi (Operationally Resilient), các quy trình của hai bộ phận phải được đan bện vào nhau như một sợi dây thừng vững chắc, thay vì tồn tại như những sợi tơ mỏng manh tách rời.
2. Thực trạng “Mạnh ai nấy làm”
Dù biết sự hội tụ (Convergence) là quan trọng, nhưng nghiên cứu chỉ ra rằng chỉ có 15% tổ chức hiện nay thực sự tích hợp thành công đội ngũ an ninh vật lý và an ninh mạng. Trở ngại lớn nhất không nằm ở công nghệ, mà nằm ở văn hóa (Culture). Hai bộ phận thường nói những ngôn ngữ khác nhau, có bộ tiêu chuẩn thời gian khác nhau và không thực sự hiểu công việc của nhau. Sự chia cắt này tạo ra những “vùng mù” rủi ro, khiến việc đánh giá tình hình thực tế khi có sự cố trở nên chậm chạp và thiếu chính xác.
3. Chiến thuật: Bắt đầu từ những “Trái ngọt tầm thấp” (Low-hanging fruit)
Với tư cách là một Đối tác Quản trị Rủi ro (Risk Governance Partner), Đội trưởng SeaZen không cần phải biến thành một kỹ sư IT, mà cần chủ động đề xuất sự phối hợp dữ liệu. Theo chuyên gia Rachel Briggs, các nhà quản lý an ninh nên bắt đầu bằng việc xác định 1-2 điểm chạm mang lại lợi ích cho cả đôi bên. Ví dụ:
- Chia sẻ nguồn tin tình báo (Threat Intelligence) để nhận diện sớm các nguy cơ kép.
- Đối chiếu dữ liệu quẹt thẻ kiểm soát cửa (Access Control) của An ninh Vật lý với dữ liệu đăng nhập hệ thống của IT để phát hiện nhanh các rủi ro nội bộ (Insider Risk) hoặc “chuyến đi bất khả thi” (Impossible Travel).
Kỷ nguyên của việc phân chia “đất ai nấy quản” đã kết thúc, ngày nay, mọi thứ đều đã được hội tụ. Khủng hoảng không phân biệt thế giới thực hay thế giới số. Một kế hoạch ứng phó xuất sắc là kế hoạch mà ở đó, lực lượng bảo vệ và chuyên gia mạng sử dụng chung một ngôn ngữ quản trị rủi ro để bảo vệ sinh mệnh của doanh nghiệp.
Tại nhà máy/tòa nhà của bạn, lực lượng bảo vệ có quy trình (SOP) rõ ràng để báo cáo ngay lập tức cho bộ phận IT khi phát hiện các thiết bị lạ cắm vào máy tính hoặc các hành vi quay chụp trái phép tại khu vực hạn chế không? Hãy cùng chia sẻ cách hai bộ phận phối hợp bên dưới nhé!
Nguồn dẫn chứng:
- The Clarity Factory: Holistic Security: How physical and cyber security can join forces to strengthen operational resilience (2025).
- ZBeta / ASIS: The Blame Game: Tensions Rise When Red Team Findings Cross Silos (2024)