GDPR là quy định về bảo vệ dữ liệu chung do Ủy ban châu Âu đề xuất, nhằm tăng cường và thống nhất bảo vệ dữ liệu cho các cá nhân, tổ chức trong Liên minh châu Âu (EU) và giải quyết các vấn đề về việc chuyển dữ liệu cá nhân ra bên ngoài khối EU.
Thỏa thuận GDPR được thực hiện từ tháng 12/2015 và đã được thông qua sau cuộc bỏ phiếu của Quốc hội EU, thời hạn tuân thủ GDPR được ấn định vào tháng 5/2018.
Mục tiêu chính của GDPR là cung cấp cho người dân quyền kiểm soát dữ liệu cá nhân. Khi GDPR có hiệu lực sẽ làm hài hòa các quy định bảo vệ dữ liệu trước đây và các quy định bảo vệ dữ liệu khác trên khắp EU.
Quy định này chỉ dẫn các công ty phải tuân thủ các thủ tục, quy trình thông báo, báo cáo và cơ chế truyền thông, cũng như nâng cấp an ninh mạng với các công nghệ mới nhất, cung cấp nhận thức về rủi ro và cho phép ngăn ngừa, điều chỉnh và giảm nhẹ thiệt hại trong thời gian ngắn.
Bên cạnh đó, GDPR đảm bảo về bảo mật thông tin cho người dân, công ty của EU được an toàn hơn, nhưng nó cũng đặt ra thách thức không nhỏ với các tổ chức, doanh nghiệp thuộc các quốc gia trên thế giới có liên kết kinh doanh với các quốc gia trong khối EU này. Đó là việc phải đảm bảo các yêu cầu an toàn thông tin tối thiểu khi dữ liệu được truyền đi và phải có đội ngũ nhân sự được huấn luyện, đào tạo để nắm bắt được các điều khoản của GDPR.
GDPR chỉ áp dụng cho khối EU, nhưng có thể đó sẽ là một bộ quy chuẩn mà nhiều quốc gia hay tổ chức quốc tế áp dụng và triển khai sau này.
Nhằm giải quyết các yêu cầu an toàn thông tin cấp thiết hiện nay, hãng bảo mật WatchGuard đã hỗ trợ các doanh nghiệp chuẩn bị cho việc tuân thủ GDPR và thực hiện các giải pháp bảo mật mạng.
Bảo mật toàn diện với Total Security Suite
Các giải pháp an ninh tổng thể của WatchGuard cung cấp các công cụ bảo mật cấp độ doanh nghiệp và công cụ để hỗ trợ việc tuân thủ các quy định GDPR phù hợp về ngân sách đầu tư, quy mô hay lĩnh vực hoạt động của doanh nghiệp.
Dịch vụ bảo mật Threat Detection & Response (TDR)
TDR tích hợp với gói TotalGuard Suite của WatchGuard và cung cấp "nhận thức tình huống" với tính năng ThreatSync đặc thù. ThreatSync thu thập thông tin bảo mật từ mạng và thiết bị đầu cuối để cảnh báo cho doanh nghiệp nhận thức được sự cố an ninh trong hệ thống. Mặt khác, doanh nghiệp có thể tạo các chính sách nhằm tự khắc phục sự cố "có nguy cơ cao" một cách tự động và vì TDR là dịch vụ dựa trên đám mây, người dùng có thể chọn để dữ liệu được lưu trữ ở EU để tuân thủ quy định về dữ liệu trong GDPR.
Network visibility
WatchGuard Dimension™ là giải pháp báo cáo an ninh mạng tích hợp với hệ thống tường lửa hàng đầu của WatchGuard; cung cấp khả năng hiển thị dữ liệu lớn và các công cụ báo cáo nhận dạng, lọc các mối đe dọa an ninh mạng quan trọng, các vấn đề và xu hướng; đẩy nhanh khả năng thiết lập các chính sách bảo mật trên mạng. Hơn nữa, Dimension bao gồm tính năng ẩn danh người dùng để thay thế tất cả thông tin nhận dạng cá nhân (PII) bằng văn bản đã được mã hóa trong các báo cáo, trang tổng quan và các trang tóm tắt của Dimension.
Encryption & VPN
Dữ liệu cá nhân được mã hóa trong bộ nhớ và trong quá trình truyền tải là một chiến lược chính cho sự thành công, vì nó làm giảm đáng kể các yêu cầu thông báo nếu chẳng may xảy ra vấn đề vi phạm an toàn dữ liệu. Giải pháp UTM Firebox của WatchGuard hỗ trợ tính năng tạo VPN bằng cách Drag & Drop. Ngoài việc thiết lập nhanh chóng và dễ dàng, giải pháp VPN của WatchGuard được xây dựng dựa trên sự ổn định, an toàn. Điều này rất quan trọng khi doanh nghiệp luôn đặt tính sẵn sàng của dữ liệu là ưu tiên hàng đầu.
Ngăn ngừa mất dữ liệu
Dịch vụ Data Loss Prevention của WatchGuard giúp ngăn ngừa các sự cố rò rỉ dữ liệu bằng cách phát hiện và ngăn chặn các tệp thông tin của cá nhân khi rời khỏi hệ thống mạng. Nó tìm kiếm các thông tin cá nhân như số an ninh quốc gia, chi tiết tài khoản ngân hàng và hồ sơ bệnh nhân dựa trên các quy tắc người dùng cho phép.
Để biết thêm thông tin và được tư vấn miễn phí, vui lòng liên hệ:
Công ty ITMAP ASIA - 555 Trần Hưng Đạo, P. Cầu Kho, Q.1, Tp.Hồ Chí Minh
Website: www.itmapasia.com - Điện thoại: 028 54040717 - 5404 0799
Nguyễn Liên
16:00 | 08/11/2018
16:00 | 11/12/2018
14:00 | 21/08/2019
14:00 | 24/10/2019
10:00 | 24/10/2019
16:00 | 11/12/2018
16:00 | 29/12/2020
15:00 | 27/12/2019
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
15:00 | 04/08/2023
Trong bối cảnh sự phát triển mạnh mẽ của các công nghệ ngày càng được ứng dụng trong hoạt động sản xuất, cùng với ngành công nghiệp dần được chuyển sang tự động hóa, công nghệ thông tin (Information Technology - IT) và công nghệ vận hành (Operational Technology - OT) đang có những bước chuyển mình tích cực. Tuy nhiên, dường như các doanh nghiệp mới chỉ tập trung phát triển một trong hai nền tảng trên, mà chưa chú trọng đến kết hợp, hội tụ cùng một môi trường sản xuất công nghiệp hiện đại. Bài báo sẽ đưa ra các lợi ích của sự hội tụ của hai hệ thống IT và OT.
16:00 | 13/02/2023
HTTP/3 là phiên bản chính thức thứ ba của Giao thức truyền siêu văn bản (HTTP), khác với những phiên bản trước đó sử dụng TCP, HTTP/3 sẽ chạy trên một giao thức mạng lớp vận chuyển gọi là QUIC, sử dụng UDP làm lớp truyền tải. Từ đánh giá về hiệu suất và độ tin cậy, HTTP/3 có một số ưu điểm nổi bật với các lợi ích bảo mật và quyền riêng tư, được coi là sự lựa chọn phù hợp cho tương lai, bên cạnh đó cũng có một số thách thức đáng chú ý. Bài viết này sẽ cung cấp đến độc giả về các lợi ích do HTTP/3 mang lại cùng một số lưu ý về bảo mật cần được xem xét.
07:00 | 08/02/2023
Với sự phát triển không ngừng của công nghệ, những cuộc tấn công mạng thông qua mạng Internet cũng ngày càng trở nên đa dạng hơn. Đặc biệt là hoạt động trò chơi trực tuyến tiềm ẩn không ít những mối đe dọa bị tấn công bởi mã độc. Bài báo này sẽ đưa ra các mối đe dọa liên quan đến trò chơi trực tuyến, phân tích các phương thức, thủ đoạn mà tin tặc tấn công mạng dựa vào các trò chơi trực tuyến, từ đó đưa ra một số giải pháp phòng tránh.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024