CEO: Bảo mật hạ tầng trọng yếu bắt đầu từ chính bạn và phụ thuộc vào MFA chống phishing

Ngày càng có nhiều tội phạm mạng đang tìm cách gây gián đoạn quy mô lớn đến đời sống công cộng và an toàn xã hội bằng cách nhắm mục tiêu vào các hệ thống hạ tầng trọng yếu. Với vai trò là lãnh đạo của một tổ chức thuộc lĩnh vực hạ tầng trọng yếu, việc xây dựng văn hóa an ninh mạng cần bắt đầu từ chính bạn.

Tổ chức của bạn có được xem là hạ tầng trọng yếu không?

Khái niệm hạ tầng trọng yếu có thể khác nhau giữa các quốc gia, tuy nhiên bản chất đều tương đồng: đây là những lĩnh vực mà nếu bị tê liệt hoặc phá hủy sẽ gây ảnh hưởng nghiêm trọng đến an ninh quốc gia, an ninh kinh tế, sức khỏe cộng đồng và/hoặc an toàn xã hội — thậm chí có thể đe dọa trực tiếp đến tính mạng con người. Điều này bao gồm, nhưng không giới hạn ở, các lĩnh vực sau:

Chỉ có 51% CEO yêu cầu xây dựng kế hoạch quản trị rủi ro an ninh mạng đối với các thay đổi lớn về hoạt động kinh doanh hoặc vận hành. Vì vậy, hãy tự đặt ra cho mình những câu hỏi sau:

  • Ban lãnh đạo cấp cao của bạn có biết cách phản ứng khi xảy ra sự cố an ninh mạng không?
  • Bạn đã có những kế hoạch nào để đảm bảo tính liên tục trong vận hành doanh nghiệp?
  • Bạn đang làm gì để trao quyền cho CISO của mình?
  • Ngưỡng đánh giá của bạn cho việc báo cáo các sự cố an ninh mạng tiềm ẩn tới ban lãnh đạo cấp cao và cơ quan liên bang là gì?
  • Bạn sẽ phản ứng như thế nào trong kịch bản tồi tệ nhất?

Những bằng chứng không thể chối cãi cho thấy các mối đe dọa mạng nhắm vào hạ tầng trọng yếu là hoàn toàn có thật:

Chiến lược duy trì hoạt động kinh doanh của mọi CEO nên bắt đầu bằng MFA chống phishing

Một phần cốt lõi của chiến lược an ninh mạng hiệu quả phụ thuộc vào xác thực đa yếu tố (MFA) và passkey gắn với thiết bị (device-bound passkeys), tuy nhiên không phải mọi hình thức MFA đều được tạo ra như nhau.

Xác thực hiện đại có khả năng chống phishing cùng cơ chế bảo mật dựa trên phần cứng là cách tốt nhất để bảo vệ các thông tin, quy trình cũng như hệ thống CNTT (IT) và công nghệ vận hành (OT) quan trọng nhất mà xã hội đang phụ thuộc vào và đó cũng chính là lý do giải pháp này đang trở thành tiêu chuẩn dành cho các cơ quan chính phủ cũng như ngày càng nhiều tổ chức quản lý và cơ quan quản trị trên toàn cầu.

Trong một thế giới kết nối chặt chẽ, mọi người đều có trách nhiệm củng cố hệ sinh thái an ninh mạng

“Một trong những mối đe dọa an ninh mạng lớn nhất chính là yếu tố con người, đặc biệt thông qua các cuộc tấn công phishing khi tội phạm mạng đánh cắp mật khẩu hoặc thông tin xác thực.”

Oleksandr Tarasov – Trưởng bộ phận Security Controls tại Security Operation Center, Naftogaz-Bezpeka (Công ty dầu khí quốc gia Ukraine)

Mua khóa YubiKey ở đại lý chính hãng

Việc mua phải khóa YubiKey từ các nhà phân phối không rõ nguồn gốc có thể khiến bạn gặp phải hàng nhái và thiết bị không tương thích hoặc không được bảo hành chính hãng. Vì vậy, hãy lựa chọn khóa YubiKey tại DigiBit – Đại lý ủy quyền chính thức của Yubico tại Việt Nam.

Giỏ hàng0
Không có sản phẩm nào trong giỏ hàng!
Tiếp tục mua hàng