The English version is AI translated.

Continue
Danh mục
Lời nói của lãnh đạo
Câu chuyện về chúng tôi
Khu vực Việt Nam
Thông tin tập đoàn
Hoạt động nhân sự
Nhân viên LOHAS
Thường thức đời sống
khoảnh khắc ấm lòng

2025.06 Nhân viên LOHAS

Ba bước cùng xây dựng khả năng phục hồi an ninh mạng cho doanh nghiệp

FENC / Giản Vân Như
chơi giọng nói

  Bạn có bao giờ nghĩ rằng một bộ mật khẩu tài khoản lỗi thời có thể làm tê liệt toàn bộ công ty không? Nghe giống như một cảnh trong phim nhưng thực tế nó lại xảy ra ngoài đời thực. Vào năm 2021, nhà cung cấp nhiên liệu lớn nhất Hoa Kỳ đã làm tê liệt nguồn cung cấp nhiên liệu ở Bờ Đông Hoa Kỳ vì mật khẩu tài khoản VPN do một nhân viên sử dụng bị rò rỉ và xác thực đa yếu tố không được kích hoạt, tạo điều kiện cho tin tặc xâm nhập vào hệ thống nội bộ của công ty. Đây không chỉ là trường hợp cá biệt mà là rủi ro mà tất cả các công ty đều có thể phải đối mặt. Số báo "Mạng thông tin" này chia sẻ cách Far Eastern New Century xây dựng hệ thống phòng thủ an ninh để bảo vệ thông tin mật của công ty và nhân viên.

Mật mã tài khoản có thể dẫn đến nguy hiểm

4183201

  Việc rò rỉ tài khoản và mật khẩu chẳng khác nào một khe hở trên cánh cửa lớn của doanh nghiệp – chỉ cần tin tặc tìm thấy kẽ hở, chúng có thể dễ dàng xâm nhập vào hệ thống nội bộ. Khi điện toán đám mây và internet ngày càng len lỏi vào đời sống hằng ngày, các phương thức tấn công của tin tặc cũng trở nên đa dạng hơn – từ email giả mạo cho đến phần mềm tống tiền, những phương thức phòng thủ truyền thống giờ đây đã không còn đủ để bảo vệ an toàn thông tin doanh nghiệp. Thay vào đó, cần chuyển từ thế "phòng thủ bị động" sang "cảnh báo chủ động", đồng thời xây dựng "cơ chế phòng thủ liên kết" để có thể kịp thời ứng phó khi mối đe dọa xảy ra. Do đó, Far Eastern New Century đã triển khai “Chiến lược ba bước: Chủ động nhận thức – Mở rộng nhận biết – Tăng cường liên minh phòng thủ”, nhằm xây dựng một hệ thống phòng thủ an ninh mạng toàn diện từ ba phương diện chính, nâng cao năng lực bảo vệ cho doanh nghiệp.

 

Bước 1: Chủ động nhận thức – Khóa chặt cửa lớn, không phận sự miễn vào

  Bước đầu tiên mà tin tặc thường làm là xâm nhập vào hệ thống doanh nghiệp thông qua các điểm yếu đã biết, chẳng hạn như: Sử dụng mật khẩu bị rò rỉ của nhân viên để đăng nhập vào hệ thống; Gửi email chứa phần mềm độc hại; Lợi dụng việc thiết bị chưa được cập nhật để thực hiện tấn công bằng cách khai thác lỗ hổng bảo mật. Những vấn đề tưởng như cơ bản này lại là lỗ hổng phổ biến nhất trong an ninh mạng doanh nghiệp. Ví dụ như vụ tấn công vào công ty cung cấp nhiên liệu tại Mỹ – nếu đơn vị này có thêm một lớp bảo vệ, như kích hoạt xác thực đa yếu tố (MFA), thì cho dù tin tặc có được mật khẩu cũng không thể dễ dàng đăng nhập.

  Trong kiến trúc an ninh mạng của Far Eastern New Century, cổng bảo vệ bao gồm:

  • Nâng cấp bảo mật email: Tăng cường bảo vệ cho tài khoản quan trọng, ngăn chặn email lừa đảo;
  • Bảo vệ điểm cuối (EDR): Triển khai cơ chế phát hiện mối đe dọa tiên tiến, ngăn phần mềm độc hại xâm nhập;
  • Quản lý mật khẩu và bắt buộc thực thi MFA: Tránh rủi ro từ rò rỉ tài khoản và mật khẩu.

  Những biện pháp trên không chỉ là nâng cấp kỹ thuật, mà còn là tái thiết lập văn hóa an ninh mạng. Tường thành có vững đến đâu, nếu thiếu quản lý tốt thì cánh cửa vẫn có thể bị mở ra bởi sự chủ quan của con người.

 

Bước 2: Mở rộng nhận biết – Không cho tin tặc chỗ ẩn náu

  Dù doanh nghiệp đã khóa kỹ “cửa chính”, nhưng tin tặc vẫn cố gắng vượt tường bằng các phương thức như: Tấn công qua kỹ thuật xã hội để lừa nhân viên; lợi dụng lỗ hổng từ các đối tác trong chuỗi cung ứng. Do đó, doanh nghiệp không nên chỉ dựa vào phương thức phòng thủ truyền thống mà  ứng dụng AI cùng phân tích dữ liệu lớn để nâng cao khả năng nhận biết mối đe dọa, phát hiện hành vi bất thường nhanh chóng.

  Ví dụ, Microsoft phân tích đến 78.000 tỷ tín hiệu bảo mật mỗi ngày, nhờ AI để phát hiện nguy cơ và hỗ trợ doanh nghiệp phản ứng kịp thời. Far Eastern New Century đã triển khai nền tảng giám sát an ninh trên đám mây Microsoft Sentinel, tích hợp nhật ký bảo mật và giám sát hành vi bất thường. AI sẽ phân tích các hoạt động khả nghi và lọc các cảnh báo sai, chỉ ra những mối nguy thực sự.

  Ví dụ, nếu một tài khoản nhân viên đăng nhập từ nước ngoài vào lúc nửa đêm, hệ thống sẽ so sánh hành vi này với dữ liệu lịch sử để xác định có bất thường hay không, rồi lập tức gửi cảnh báo – giảm gánh nặng cho giám sát thủ công, đồng thời rút ngắn thời gian phản ứng khi bị tấn công.

 

Bước 3: Tăng cường liên phòng – Đảm bảo không còn “điểm mù” an ninh

  Khi các mối đe dọa an ninh mạng ngày càng phức tạp, chỉ dựa vào đội ngũ trung tâm an ninh mạng là không đủ. Far Eastern New Century thiết lập một mạng lưới phòng thủ liên kết giữa các phòng ban, nơi mỗi bộ phận đều có năng lực giám sát độc lập. Doanh nghiệp còn triển khai hệ thống giám sát tự động, cung cấp cho nhóm an ninh liên phòng bảng điều khiển trực quan tình hình an ninh mạng thời gian thực. Hệ thống này bao gồm:

  • Giám sát chủ động hành vi bất thường: Nhận diện nhanh chóng lưu lượng mạng lạ, đăng nhập nghi ngờ, truy cập dữ liệu nhạy cảm, v.v.;
  • Cảnh báo và phản ứng tức thời: Khi phát hiện tài khoản đăng nhập bất thường, truy cập dữ liệu không hợp lệ, hệ thống sẽ tự động gửi cảnh báo đến nhóm phòng thủ;
  • Cơ chế liên kết ngang: Các phòng ban chia sẻ thông tin cảnh báo với nhau, đảm bảo toàn bộ doanh nghiệp cùng phối hợp ứng phó, không còn cảnh “đơn phương tác chiến”.

  Thông qua cấu trúc liên phòng và sự tham gia của toàn thể doanh nghiệp, kết hợp công nghệ và tự động hóa, Far Eastern New Century đã nâng cao khả năng phản ứng toàn diện, rút ngắn thời gian phòng thủ và tăng cường khả năng phục hồi an ninh doanh nghiệp。

 

An ninh mạng – Cuộc đua marathon không có vạch đích

  An ninh mạng không phải là vấn đề có thể giải quyết chỉ bằng một công cụ hay một công nghệ cụ thể. Đó là một cuộc chiến không ngừng nghỉ. Từ phòng thủ cơ bản (cảm biến chủ động) đến giám sát nâng cao (mở rộng nhận biết), và cơ chế phản ứng nhanh (tăng cường phòng thủ) – điều doanh nghiệp cần không chỉ là nâng cấp công nghệ, mà là vun đắp văn hóa an ninh mạng trong từng hành động hằng ngày.

  Trước những mối đe dọa mạng ngày càng phức tạp, câu hỏi không còn là:“Tin tặc có tấn công chúng ta không?”mà là:“Khi tấn công xảy ra – chúng ta đã sẵn sàng chưa?”

  An ninh mạng không phải đợi khủng hoảng xảy ra mới bắt đầu khắc phục – mà là hành động ngay từ bây giờ.

  Hãy bắt đầu bằng cách kiểm tra lại tài khoản, kích hoạt xác thực đa yếu tố, và cùng nhau xây dựng một hệ thống an ninh mạng vững chắc cho doanh nghiệp.

 

photo credit: freepik

#

Quay về trang trước  Quay về danh mục
Bình luận(0)

Tin nổi bật

  1. Sáng tạo nên những trải nghiệm giá trị cho khách hàng
  2. Phát triển khóa học nhỏ: Thắp sáng động lực mới cho chiến lược nhân tài của Á Đông
  3. Bạn nghi ngờ sa sút trí tuệ? Hãy tìm hiểu về chẩn đoán và điều trị chứng não úng thủy áp lực bình thường
  4. NHỮNG NGỌN LỬA TRI THỨC FAR EASTERN
  5. Trung tâm thương mại Far Eastern lấy dữ liệu làm động cơ, hướng tới mô hình trung tâm thương mại thông minh thế hệ mới
more

Tin tức kỳ này

  1. Chuyến đi hai ngày một đêm đến Nam Đầu: Chia sẻ những khoảnh khắc hạnh phúc
  2. Tiếng hát trẻ thơ vang khắp sân, hơi ấm lan tỏa lòng người
  3. Wi-Fi miễn phí, vé giá rẻ? Cạm bẫy an ninh mạng trong chuyến du lịch của bạn
  4. Bạn nghi ngờ sa sút trí tuệ? Hãy tìm hiểu về chẩn đoán và điều trị chứng não úng thủy áp lực bình thường
  5. Phát triển khóa học nhỏ: Thắp sáng động lực mới cho chiến lược nhân tài của Á Đông
more

Tin khácRecommend

Chia sẻ hoạt độngEvents

Đầu năm mới cùng Far EasTone, may mắn đến từ rồng, tặng bạn xu Far EasTone để mua và sử dụng