Sau đây là năm cách bảo vệ hệ thống dành cho doanh nghiệp được các chuyên gia bảo mật thuộc Công ty An ninh mạng Viettel khuyến nghị:
Cách 1: Áp dụng xác thực đa yếu tố
Việc kích hoạt xác thực đa yếu tố cho hệ thống sẽ giúp bảo vệ doanh nghiệp trước nguy cơ mật khẩu người dùng bị xâm phạm cũng như cung cấp thêm khả năng phục hồi cho người dùng.
Cách 2: Áp dụng nguyên tắc ZeroTrust
ZeroTrust giúp hạn chế tác động của một cuộc tấn công đến tổ chức, doanh nghiệp thông qua việc xác minh rõ ràng, đảm bảo người dùng và thiết bị ở trạng thái tốt nhất trước khi cho phép truy cập vào tài nguyên. Sử dụng quyền truy cập có ít đặc quyền nhất và chỉ cho phép các quyền cần thiết để truy cập vào tài nguyên.
Giả lập các cuộc tấn công: chiến lược bảo mật này thay vì tập trung chủ yếu vào việc ngăn chặn tấn công, thì sẽ tập trung vào việc phát hiện sớm các nguy cơ và phản ứng nhanh chóng khi có cuộc tấn công xảy ra (Detection and Response).
Cách 3: Sử dụng Detection and Response (XDR) và Phần mềm chống mã độc (Antimalware)
Việc triển khai các phần mềm để phát hiện và tự động ngăn chặn các cuộc tấn công, đồng thời giám sát thông tin chi tiết từ hệ thống bảo mật để phát hiện các mối đe dọa là điều cần thiết, giúp doanh nghiệp có thể ứng phó kịp thời với các mối đe dọa.
Extended Detection & Response (XDR) là một khái niệm trong lực vực an ninh mạng cung cấp các giải pháp tích hợp để phát hiện, phản ứng và ngăn chặn các mối đe dọa. XDR thường bao gồm Endpoint Detection and Response (EDR), Network Detection and Response (NDR), Cloud Security, User and Entity Behaviour Analytics và Security Information and Event Management (SIEM)
Cách 4: Hệ thống luôn được cập nhật
Việc các hệ thống chưa được vá lỗ hổng và lỗi thời là nguyên nhân chính khiến các tổ chức, doanh nghiệp trở thành nạn nhân của một cuộc tấn công. Vì vậy, đội ngũ quản trị hệ thống cần cần đảm bảo hệ thống luôn được cập nhật các phiên bản bảo mật mới bao gồm các chương trình cơ sở, hệ điều hành và cả ứng dụng.
Cách 5: Bảo vệ dữ liệu
Nhà quản trị cần biết rõ dữ liệu nào là dữ liệu quan trọng, vị trí của nó và liệu các biện pháp bảo vệ phù hợp có đang được triển khai hay không. Đây là điều quan trọng để lựa chọn và áp dụng các biện pháp bảo vệ thích hợp cho từng loại dữ liệu. Điều này không những giúp doanh nghiệp xác định rõ đối tượng cần tập trung bảo vệ mà còn đảm bảo sử dụng ngân sách chi cho bảo mật một cách hiệu quả.
Đình Hào
13:00 | 27/08/2024
11:00 | 18/07/2024
10:00 | 27/05/2024
10:00 | 26/04/2024
09:00 | 09/08/2024
13:00 | 19/03/2024
10:00 | 16/12/2024
Công nghệ mạng 5G đánh dấu một bước ngoặt quan trọng trong lĩnh vực viễn thông với sự tích hợp của hàng loạt phương pháp tiên tiến như Massive MIMO, NOMA, mmWave, IoT và học máy. Những tiến bộ này không chỉ mang lại hiệu suất vượt trội trong truyền thông không dây mà còn mở ra cơ hội to lớn cho các ứng dụng trong đời sống và công nghiệp. Bài viết này cung cấp bức tranh tổng quan về các phương pháp tiên tiến trong công nghệ kết nối toàn cầu 5G.
16:00 | 06/12/2024
Trước thực trạng thiếu hụt nguồn nhân lực ATTT chất lượng cao hiện nay, cần thiết đề ra các giải pháp để giải quyết bài toán nguồn nhân lực, hướng tới phát triển bền vững.
14:00 | 09/09/2024
TikTok - thế giới giải trí đầy màu sắc nhưng cũng ẩn chứa những cạm bẫy rình rập thông tin cá nhân của người dùng. Đừng để niềm vui trở thành nỗi lo, hãy cùng khám phá những mẹo nhỏ mà hữu ích để bảo vệ dữ liệu trên TikTok, thỏa sức sáng tạo mà không lo sợ bị xâm phạm quyền riêng tư.
08:00 | 26/08/2024
DNS Tunneling là một kỹ thuật sử dụng giao thức DNS (Domain Name System) để truyền tải dữ liệu thông qua các gói tin DNS. Giao thức DNS được sử dụng để ánh xạ các tên miền thành địa chỉ IP, nhưng DNS tunneling sử dụng các trường dữ liệu không được sử dụng thông thường trong gói tin DNS để truyền tải dữ liệu bổ sung. DNS Tunneling thường được sử dụng trong các tình huống mà việc truy cập vào Internet bị hạn chế hoặc bị kiểm soát, như trong các mạng cơ quan, doanh nghiệp hoặc các mạng công cộng. Tuy nhiên, DNS Tunneling cũng có thể được sử dụng để thực hiện các cuộc tấn công mạng, bao gồm truy cập trái phép vào mạng hoặc truyền tải thông tin nhạy cảm mà không bị phát hiện.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong bối cảnh Chính phủ đang đẩy mạnh hoạt động của Chính phủ Điện tử và chuyển đổi số trên phạm vi cả nước, an ninh mạng đã trở thành một trong những thách thức lớn nhất đối với các cơ quan Đảng và Chính phủ. Tình hình mất an ninh, an toàn thông tin đang ngày càng phức tạp và nghiêm trọng, với sự gia tăng không ngừng của các cuộc tấn công mạng tinh vi và các biến thể mã độc mới. Với bối cảnh như vậy, việc bảo vệ hệ thống thông tin và các sản phẩm phần cứng, phần mềm quan trọng trong các cơ quan Đảng, Chính phủ trước các mối đe dọa từ mã độc trở thành nhiệm vụ hết sức cấp thiết.
15:00 | 10/01/2025