Tăng cường khả năng phục hồi an ninh mạng cho các tổ chức tại khu vực Châu Á - Thái Bình Dương: Một cách tiếp cận toàn diện - FPT Digital
Liên hệ
fdx-search-icon
Danh Mục
Dịch Vụ Tư Vấn Lĩnh Vực Phương Pháp Nghiên Cứu Về chúng tôi Liên hệ
Tư vấn chuyển đổi số toàn diện doanh nghiệp
Vận hành xuất sắc Trải nghiệm khách hàng vượt trội Mô hình kinh doanh đổi mới Kích hoạt năng lực công nghệ Xây dựng đội ngũ nhân lực số
Tư vấn chuyển đổi xanh & phát triển bền vững cho doanh nghiệp
Lập báo cáo phát triển bền vững ESG Xây dựng lộ trình Giảm phát thải Đo đạc/kiểm kê phát thải khí nhà kính Kiểm kê khí nhà kính và Lập báo cáo CBAM Đào tạo về ESG và Phát triển bền vững Xây dựng lộ trình Giảm phát thải
ESG và Phát triển bền vững Chuyển đổi xanh & Giảm phát thải Bán lẻ & Tiêu dùng Bất động sản Chăm sóc sức khoẻ Công nghệ thông tin Công nghiệp sản xuất Giáo dục & Đào tạo Logistics & Vận tải Nông, Lâm nghiệp, Thuỷ sản Quy hoạch tỉnh & Dịch vụ công Tài chính & Ngân hàng
DxArticles DxReports DxTalks
Tổng quan Tin tức Tuyển dụng Chương trình thực tập Nhận diện thương hiệu Quy tắc ứng xử
Giải pháp nổi bật
Tối ưu hoá quy trình vận hành Đơn giản hoá hoạt động back office Chuỗi cung ứng số Nhà máy thông minh
Thiết kế trải nghiệm ấn tượng Tương tác nhất quán với khách hàng Cá nhân hoá hành trình trải nghiệm khách hàng 360° lắng nghe khách hàng Tối ưu hóa quy trình chăm sóc khách hàng Chương trình khách hàng thân thiết trên nền tảng số
Nền tảng kinh doanh số hợp nhất Kiểm nghiệm ý tưởng mới Phòng thử nghiệm sáng tạo
An ninh mạng Tinh lọc dữ liệu Hạ tầng hệ thống thông tin linh hoạt Nền tảng tích hợp và phối hợp
Đào tạo Quản trị nhân sự số Quản lý thay đổi Hệ thống quản lý hiệu quả hoạt động
Tăng cường khả năng phục hồi an ninh mạng cho các tổ chức tại khu vực Châu Á – Thái Bình Dương: Một cách tiếp cận toàn diện
Cyber Security

Tăng cường khả năng phục hồi an ninh mạng cho các tổ chức tại khu vực Châu Á – Thái Bình Dương: Một cách tiếp cận toàn diện

09 Tháng Mười, 2024 - 5 phút đọc

Trong bối cảnh kỹ thuật số đang ngày càng phát triển, các cuộc tấn công mạng trở thành mối đe dọa nghiêm trọng đối với mọi tổ chức, từ các cơ quan chính phủ đến các doanh nghiệp tài chính và công nghiệp.
Trong bài viết này, TS. Lê Hùng Cường, Phó Tổng Giám đốc FPT Digital và thành viên Hội đồng Công nghệ Forbes, chia sẻ về cách các tổ chức có thể tăng cường khả năng chống chịu trước các mối đe dọa này thông qua việc áp dụng Khung An ninh mạng NIST và phát triển các kế hoạch phục hồi an ninh mạng cũng như kế hoạch kinh doanh liên tục.

Các cuộc tấn công mạng, đặc biệt là mã độc tống tiềnvi phạm bảo mật, đã trở thành mối lo ngại ngày càng gia tăng trong bối cảnh số hóa hiện nay, ảnh hưởng đến các tổ chức thuộc mọi quy mô và lĩnh vực. Theo báo cáo của PT Security năm 2022, các tổ chức bị ảnh hưởng nhiều nhất bởi các cuộc tấn công mạng là các cơ quan chính phủ (chiếm 22% tổng số cuộc tấn công), các công ty công nghiệp (9%), công ty CNTT (8%) và các tổ chức tài chính (7%).

Trên quy mô toàn cầu, khu vực Châu Á – Thái Bình Dương là mục tiêu chính, chiếm 31% tổng số các cuộc tấn công mạng trên toàn thế giới. Các sự cố gần đây, chẳng hạn như vụ tấn công vào một trong ba nhà môi giới hàng đầu của Việt Nam, khiến họ mất 7 ngày để khôi phục và ảnh hưởng đến hàng triệu khách hàng, hoặc việc rò rỉ dữ liệu của hơn 34 triệu người mang hộ chiếu Indonesia do hacker Bjorka gây ra, nhấn mạnh tầm quan trọng của việc bảo mật mạnh mẽ nhằm đảm bảo tính toàn vẹn của dữ liệu và bảo vệ quyền riêng tư của người dùng.

Khung an ninh mạng NIST: 5 chức năng cốt lõi

Để đối phó với các mối đe dọa này, ông Cường khuyến nghị các tổ chức nên tuân theo Khung an ninh mạng NIST, trong đó bao gồm 5 chức năng chính để tăng cường khả năng phục hồi trước các mối đe dọa đang phát triển:

Khung an ninh mạng NIST: 5 chức năng cốt lõi
Hình 01: Khung an ninh mạng NIST: 5 chức năng cốt lõi
  • Xác định (Identify): Chức năng này tập trung vào việc nhận diện các rủi ro an ninh mạng tiềm ẩn cũng như hiểu những gì cần bảo vệ trong hệ thống, tài sản và dữ liệu của tổ chức.
  • Bảo vệ (Protect): Thực hiện các biện pháp kiểm soát bảo mật nhằm bảo vệ các tài sản và dữ liệu nhạy cảm, giảm thiểu rủi ro thành công của các cuộc tấn công mạng.
  • Phát hiện (Detect): Phát triển và triển khai các khả năng phát hiện truy cập trái phép hoặc hoạt động đáng ngờ trong thời gian thực.
  • Phản hồi (Respond): Xây dựng các kế hoạch và hành động phù hợp để khôi phục từ các sự cố an ninh mạng, nhằm giảm thiểu tác động và nhanh chóng khôi phục hoạt động.
  • Khôi phục (Recover): Tập trung vào việc khôi phục các hệ thống và dữ liệu bị ảnh hưởng sau một sự cố, từ đó nâng cao khả năng phục hồi và học hỏi từ các sự cố.

Kế hoạch khôi phục thảm họa và hoạt động kinh doanh liên tục

Ngoài ra, các doanh nghiệp cần phát triển các kế hoạch khắc phục thảm họa (DRP) và kế hoạch kinh doanh liên tục (BCP) toàn diện để đối phó với các sự cố mạng và nhanh chóng khôi phục hoạt động sau một cuộc tấn công. Các kế hoạch này được xây dựng dựa trên phân tích tác động kinh doanh (BIA) để xác định mức độ quan trọng của từng hoạt động kinh doanh, đánh giá tác động của sự gián đoạn và thời gian cần thiết để khôi phục hoạt động.

Theo phân tích của BIA, bên cạnh xây dựng DRP đóng vai trò cốt lõi do hầu hết các hoạt động kinh doanh phụ thuộc nhiều vào môi trường công nghệ hiện nay, các doanh nghiệp cũng cần phát triển BCP như một kế hoạch toàn diện để khôi phục các hoạt động kinh doanh quan trọng. Kế hoạch này bao gồm tổ chức nhân lực, địa điểm, công cụ, thủ tục và công nghệ. Mục tiêu là khôi phục các dịch vụ thiết yếu về các một khối dịch vụ toàn diện nhanh nhất có thể trong bất kỳ tình huống sự cố nào.

Yếu tố con người và văn hóa cảnh giác

Theo nghiên cứu của Đại học Stanford, 88% các cuộc tấn công mạng bắt nguồn từ lỗi của con người. Do đó, để thiết lập một nền tảng bảo mật vững chắc, FPT Digital khuyến nghị các tổ chức thực hiện 4 sáng kiến sau:

4 khuyến nghị để thiết lập nền tảng bảo mật vững chắc
Hình 02: 4 khuyến nghị để thiết lập nền tảng bảo mật vững chắc
  • Cam kết của lãnh đạo: Đảm bảo sự hỗ trợ và cam kết từ cấp cao nhất đối với các sáng kiến an ninh mạng, bao gồm phân bổ nguồn lực và ưu tiên các nỗ lực bảo mật.
  • Đào tạo nhân viên: Cung cấp các chương trình đào tạo thường xuyên về an ninh mạng để nâng cao nhận thức của nhân viên về các rủi ro và thực hành tốt nhất.
  • Thiết lập chính sách và quy trình rõ ràng: Phát triển và thực thi các chính sách bảo mật để đảm bảo nhân viên hiểu rõ trách nhiệm và hậu quả của việc không tuân thủ.
  • Xây dựng văn hóa cảnh giác: Khuyến khích nhân viên cảnh giác và báo cáo kịp thời các hoạt động đáng ngờ hoặc sự cố an ninh.

Nguồn: Bài viết của TS. Lê Hùng Cường – Phó Tổng Giám đốc FPT Digital, Thành viên Hội đồng Công nghệ Forbes được đăng tải trên Forbes.com

Nghiên cứu nổi bật
01. Giảm phát thải khí Mê-tan trong hoạt động sản xuất nông nghiệp 02. Công nghệ Blockchain – Nền tảng lý tưởng đưa ngành công nghiệp đá quý phát triển tầm cao mới 03. Chuyển đổi số ngành ngân hàng | Bức tranh từ tổng quan đến chi tiết  04. Chuyển đổi kép trong sản xuất nông nghiệp: xu thế và những lợi ích mang lại
Chủ đề liên quan
AI – Chìa khóa tự động hóa quy trình thẩm định nhanh chóng và chính xác trong ngành BFSI
Cyber Security
AI – Chìa khóa tự động hóa quy trình thẩm định nhanh chóng và chính xác trong ngành BFSI
16 Tháng Mười, 2024
Đòn bẩy AI tối ưu hóa Quản trị rủi ro và Phát hiện gian lận trong Ngân hàng
Cyber Security
Đòn bẩy AI tối ưu hóa Quản trị rủi ro và Phát hiện gian lận trong Ngân hàng
15 Tháng Mười, 2024
eKYC – Bước ngoặt trong xác thực danh tính an toàn ngành ngân hàng
Cyber Security
eKYC – Bước ngoặt trong xác thực danh tính an toàn ngành ngân hàng
09 Tháng Mười, 2024
Đăng kí theo dõi ngay!
Cập nhật những xu hướng và phân tích mới nhất về chuyển đổi số với các bản tin điện tử của FPT Digital.

    Tìm hiểu về chuyển đổi số cho doanh nghiệp
    Liên hệ với chúng tôi
    Xác nhận
    fdx-logo