Sau đây là năm cách bảo vệ hệ thống dành cho doanh nghiệp được các chuyên gia bảo mật thuộc Công ty An ninh mạng Viettel khuyến nghị:
Cách 1: Áp dụng xác thực đa yếu tố
Việc kích hoạt xác thực đa yếu tố cho hệ thống sẽ giúp bảo vệ doanh nghiệp trước nguy cơ mật khẩu người dùng bị xâm phạm cũng như cung cấp thêm khả năng phục hồi cho người dùng.
Cách 2: Áp dụng nguyên tắc ZeroTrust
ZeroTrust giúp hạn chế tác động của một cuộc tấn công đến tổ chức, doanh nghiệp thông qua việc xác minh rõ ràng, đảm bảo người dùng và thiết bị ở trạng thái tốt nhất trước khi cho phép truy cập vào tài nguyên. Sử dụng quyền truy cập có ít đặc quyền nhất và chỉ cho phép các quyền cần thiết để truy cập vào tài nguyên.
Giả lập các cuộc tấn công: chiến lược bảo mật này thay vì tập trung chủ yếu vào việc ngăn chặn tấn công, thì sẽ tập trung vào việc phát hiện sớm các nguy cơ và phản ứng nhanh chóng khi có cuộc tấn công xảy ra (Detection and Response).
Cách 3: Sử dụng Detection and Response (XDR) và Phần mềm chống mã độc (Antimalware)
Việc triển khai các phần mềm để phát hiện và tự động ngăn chặn các cuộc tấn công, đồng thời giám sát thông tin chi tiết từ hệ thống bảo mật để phát hiện các mối đe dọa là điều cần thiết, giúp doanh nghiệp có thể ứng phó kịp thời với các mối đe dọa.
Extended Detection & Response (XDR) là một khái niệm trong lực vực an ninh mạng cung cấp các giải pháp tích hợp để phát hiện, phản ứng và ngăn chặn các mối đe dọa. XDR thường bao gồm Endpoint Detection and Response (EDR), Network Detection and Response (NDR), Cloud Security, User and Entity Behaviour Analytics và Security Information and Event Management (SIEM)
Cách 4: Hệ thống luôn được cập nhật
Việc các hệ thống chưa được vá lỗ hổng và lỗi thời là nguyên nhân chính khiến các tổ chức, doanh nghiệp trở thành nạn nhân của một cuộc tấn công. Vì vậy, đội ngũ quản trị hệ thống cần cần đảm bảo hệ thống luôn được cập nhật các phiên bản bảo mật mới bao gồm các chương trình cơ sở, hệ điều hành và cả ứng dụng.
Cách 5: Bảo vệ dữ liệu
Nhà quản trị cần biết rõ dữ liệu nào là dữ liệu quan trọng, vị trí của nó và liệu các biện pháp bảo vệ phù hợp có đang được triển khai hay không. Đây là điều quan trọng để lựa chọn và áp dụng các biện pháp bảo vệ thích hợp cho từng loại dữ liệu. Điều này không những giúp doanh nghiệp xác định rõ đối tượng cần tập trung bảo vệ mà còn đảm bảo sử dụng ngân sách chi cho bảo mật một cách hiệu quả.
Đình Hào
13:00 | 27/08/2024
11:00 | 18/07/2024
10:00 | 27/05/2024
10:00 | 26/04/2024
09:00 | 09/08/2024
13:00 | 19/03/2024
13:00 | 14/02/2025
Sau hơn một tháng hợp tác với Cục An toàn thông tin Việt Nam (AIS), tính năng Google Play Protect nâng cao đã bảo vệ hơn 360.000 thiết bị khỏi hơn 1,5 triệu cài đặt rủi ro trên 8.000 ứng dụng độc hại tại Việt Nam. Google đã tiết lộ 5 hình thức lừa đảo trực tuyến phổ biến nhất hiện nay, đồng thời chia sẻ cách giúp người dùng an toàn hơn trên Internet.
15:00 | 26/12/2024
Trong thời đại công nghệ số, việc bảo vệ thông tin cá nhân và dữ liệu nhạy cảm trở nên vô cùng quan trọng. Các cuộc tấn công mạng và rò rỉ thông tin đang diễn ra thường xuyên, khiến người dùng cá nhân và doanh nghiệp phải tìm đến các giải pháp bảo mật mạnh mẽ hơn. Một trong những biện pháp hữu hiệu nhất chính là sử dụng phần mềm mã hóa. Việc lựa chọn phần mềm mã hóa tốt cần được đáp ứng bởi sự đa dạng về tính năng, mức độ bảo mật và khả năng tương thích với hệ thống, từ đó người dùng đưa ra lựa chọn. Bài viết này sẽ giới thiệu tới độc giả 6 lựa chọn phần mềm mã hóa tốt nhất cho năm 2024, từ đó giúp người dùng đưa ra quyết định đúng đắn và phù hợp nhất cho nhu cầu bảo mật của mình.
10:00 | 25/11/2024
Tấn công chuỗi cung ứng phần mềm là hình thức tấn công mạng nhằm vào việc phân phối phần mềm hoặc nhà cung cấp dịch vụ trong chuỗi cung ứng kỹ thuật số của doanh nghiệp, gây tác động trên diện rộng và tổn hại lớn đến danh tiếng của doanh nghiệp. Để bảo vệ chuỗi cung ứng trong thời đại số, bài viết này sẽ cung cấp 6 biện pháp giúp doanh nghiệp giảm thiểu các rủi ro và củng cố chuỗi cung ứng trước hình thức tấn công này.
08:00 | 26/09/2024
Mới đây, Discord đã giới thiệu giao thức DAVE (Discord Audio and Video End-to-End Encryption), một giao thức mã hóa đầu cuối tùy chỉnh (E2EE) được thiết kế để bảo mật các cuộc gọi âm thanh và video trên nền tảng này trước các nguy cơ nghe lén và ngăn chặn trái phép từ tác nhân bên ngoài.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Điện thoại di động ngày nay không chỉ là thiết bị liên lạc mà còn là "kho chứa thông tin" cá nhân quan trọng như dữ liệu tài khoản ngân hàng, hình ảnh, email và các ứng dụng mạng xã hội. Vì vậy, việc mất điện thoại hoặc bị đánh cắp không chỉ gây thiệt hại về vật chất mà còn đe dọa nghiêm trọng đến bảo mật thông tin cá nhân của chủ sở hữu thiết bị. Bài viết dưới đây sẽ cung cấp hướng dẫn chi tiết về cách bảo vệ dữ liệu trong tình huống này.
14:00 | 10/03/2025
