Sau đây là năm cách bảo vệ hệ thống dành cho doanh nghiệp được các chuyên gia bảo mật thuộc Công ty An ninh mạng Viettel khuyến nghị:
Cách 1: Áp dụng xác thực đa yếu tố
Việc kích hoạt xác thực đa yếu tố cho hệ thống sẽ giúp bảo vệ doanh nghiệp trước nguy cơ mật khẩu người dùng bị xâm phạm cũng như cung cấp thêm khả năng phục hồi cho người dùng.
Cách 2: Áp dụng nguyên tắc ZeroTrust
ZeroTrust giúp hạn chế tác động của một cuộc tấn công đến tổ chức, doanh nghiệp thông qua việc xác minh rõ ràng, đảm bảo người dùng và thiết bị ở trạng thái tốt nhất trước khi cho phép truy cập vào tài nguyên. Sử dụng quyền truy cập có ít đặc quyền nhất và chỉ cho phép các quyền cần thiết để truy cập vào tài nguyên.
Giả lập các cuộc tấn công: chiến lược bảo mật này thay vì tập trung chủ yếu vào việc ngăn chặn tấn công, thì sẽ tập trung vào việc phát hiện sớm các nguy cơ và phản ứng nhanh chóng khi có cuộc tấn công xảy ra (Detection and Response).
Cách 3: Sử dụng Detection and Response (XDR) và Phần mềm chống mã độc (Antimalware)
Việc triển khai các phần mềm để phát hiện và tự động ngăn chặn các cuộc tấn công, đồng thời giám sát thông tin chi tiết từ hệ thống bảo mật để phát hiện các mối đe dọa là điều cần thiết, giúp doanh nghiệp có thể ứng phó kịp thời với các mối đe dọa.
Extended Detection & Response (XDR) là một khái niệm trong lực vực an ninh mạng cung cấp các giải pháp tích hợp để phát hiện, phản ứng và ngăn chặn các mối đe dọa. XDR thường bao gồm Endpoint Detection and Response (EDR), Network Detection and Response (NDR), Cloud Security, User and Entity Behaviour Analytics và Security Information and Event Management (SIEM)
Cách 4: Hệ thống luôn được cập nhật
Việc các hệ thống chưa được vá lỗ hổng và lỗi thời là nguyên nhân chính khiến các tổ chức, doanh nghiệp trở thành nạn nhân của một cuộc tấn công. Vì vậy, đội ngũ quản trị hệ thống cần cần đảm bảo hệ thống luôn được cập nhật các phiên bản bảo mật mới bao gồm các chương trình cơ sở, hệ điều hành và cả ứng dụng.
Cách 5: Bảo vệ dữ liệu
Nhà quản trị cần biết rõ dữ liệu nào là dữ liệu quan trọng, vị trí của nó và liệu các biện pháp bảo vệ phù hợp có đang được triển khai hay không. Đây là điều quan trọng để lựa chọn và áp dụng các biện pháp bảo vệ thích hợp cho từng loại dữ liệu. Điều này không những giúp doanh nghiệp xác định rõ đối tượng cần tập trung bảo vệ mà còn đảm bảo sử dụng ngân sách chi cho bảo mật một cách hiệu quả.
Đình Hào
13:00 | 27/08/2024
11:00 | 18/07/2024
10:00 | 27/05/2024
10:00 | 26/04/2024
09:00 | 09/08/2024
13:00 | 19/03/2024
08:00 | 02/01/2025
Mạng Internet ngày nay đã trở thành một phần không thể thiếu trong cuộc sống của chúng ta, đặc biệt là trong thời đại số hóa. Tuy nhiên, cùng với sự phát triển của công nghệ và Internet, nguy cơ đánh cắp thông tin cá nhân, tài khoản và các dữ liệu quan trọng khác trên mạng cũng ngày càng gia tăng. Để giải quyết vấn đề này, chứng chỉ SSL (Secure Sockets Layer) đã được phát triển và sử dụng rộng rãi để bảo vệ thông tin truyền tải trên Internet. Bài viết sẽ trình bày về vai trò của chứng chỉ SSL trong bảo mật website và một số loại chứng chỉ SSL thông dụng.
13:00 | 11/11/2024
Trong bối cảnh an ninh mạng ngày càng trở nên phức tạp và tinh vi, các tổ chức đang dần nhận ra rằng các phương pháp bảo mật truyền thống không còn đáp ứng được yêu cầu bảo vệ hệ thống của họ. Chính trong hoàn cảnh này, mô hình Zero Trust nổi lên như một giải pháp toàn diện, giúp bảo vệ hệ thống mạng khỏi các cuộc tấn công cả từ bên ngoài và bên trong. Tuy nhiên, việc triển khai Zero Trust không đơn giản, bài học kinh nghiệm nào để các tổ chức triển khai thành công mô hình bảo mật hiện đại này?
14:00 | 02/10/2024
Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và phức tạp, Zero Trust đang nổi lên như một mô hình bảo mật toàn diện cho doanh nghiệp. Tại Hội thảo Netpoleon Solutions Day 2024 với chủ đề “Transforming Security with Zero Trust”, ông Nguyễn Kỳ Văn, Giám đốc Netpoleon Việt Nam đã chia sẻ những góc nhìn sâu sắc về tầm quan trọng của mô hình Zero Trust và cách thức doanh nghiệp Việt Nam có thể ứng dụng hiệu quả giải pháp này.
14:00 | 10/05/2024
Hiện nay, người dùng mạng máy tính đang thường xuyên phải đối mặt với những rủi ro từ các mối đe dọa mạng, như mã độc, phần mềm gián điệp, rootkit, tấn công lừa đảo,… Đối với Windows 11, dù hệ điều hành này có khả năng bảo mật nâng cao so với những phiên bản Windows trước đây, tuy nhiên không vì vậy mà người dùng được phép chủ quan. Trong bài báo này sẽ chia sẻ tới độc giả một số tùy chỉnh cấu hình nâng cao giúp Windows 11 trở nên bảo mật và an toàn hơn.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong bối cảnh Chính phủ đang đẩy mạnh hoạt động của Chính phủ Điện tử và chuyển đổi số trên phạm vi cả nước, an ninh mạng đã trở thành một trong những thách thức lớn nhất đối với các cơ quan Đảng và Chính phủ. Tình hình mất an ninh, an toàn thông tin đang ngày càng phức tạp và nghiêm trọng, với sự gia tăng không ngừng của các cuộc tấn công mạng tinh vi và các biến thể mã độc mới. Với bối cảnh như vậy, việc bảo vệ hệ thống thông tin và các sản phẩm phần cứng, phần mềm quan trọng trong các cơ quan Đảng, Chính phủ trước các mối đe dọa từ mã độc trở thành nhiệm vụ hết sức cấp thiết.
15:00 | 10/01/2025