Cách tiếp cận mới cho những vấn đề bảo mật doanh nghiệp
Trong năm qua, các tổ chức và doanh nghiệp (DN) trên thế giới đã phải đối mặt với nhiều thách thức không thể dự đoán trước. Và hầu hết trong các trường hợp đó, họ phải nhanh chóng thích ứng với môi trường làm việc "hybrid work" mới, với độ phức tạp và phạm vi của các mối đe dọa ngày càng gia tăng, cũng như trong bối cảnh nền kinh tế và toàn cầu bất ổn.
Bối cảnh mới cần đến những kỹ năng mới, và cũng nảy sinh những vấn đề mới: từ thiết bị, đường truyền Internet với dung lượng băng thông đáp ứng yêu cầu, cho đến các ứng dụng, phần mềm đáp ứng nghiệp vụ và thuận tiện cho việc trao đổi... Ngoài ra, cần đảm bảo để các cá nhân, các bộ phận có thể tương tác với nhau và với môi trường lao động quen thuộc, hay khả năng truy cập vào các không gian chứa tài nguyên chung... Nhưng tất cả sẽ trở thành thảm họa nếu thiếu một thứ - sự an toàn.
"Được an toàn và cảm thấy an toàn cho phép chúng ta làm được nhiều hơn, sáng tạo hơn và tin tưởng hơn vào công nghệ kết nối tất cả chúng ta", ông Vasu Jakka - Phó Chủ tịch phụ trách bảo mật, tuân thủ và danh tính của Microsoft chia sẻ.
Đáng nói, trong bối cảnh làm việc từ xa hoặc môi trường hybrid work, các nhân viên là một trong những lỗ hổng an ninh lớn nhất của doanh nghiệp. Theo một khảo sát do Kaspersy thực hiện gần đây (1), hơn một nửa số DN cho rằng các rủi ro an ninh mạng của họ bắt nguồn từ nội bộ. Cùng đó, ba e ngại hàng đầu về bảo vệ an ninh mạng của một DN đều liên quan đến người lao động hoặc lỗi của con người (2), bao gồm: chia sẻ dữ liệu không phù hợp qua thiết bị di động (47%); đánh mất thiết bị di động khiến tổ chức gặp rủi ro (46%); và người lao động sử dụng tài nguyên CNTT không phù hợp (44%).
Giải quyết vấn đề này, Microsoft đã nhiều lần đề cập đến việc thiết lập lại bảo mật, danh tính và tuân thủ. Theo đó, hãng cho rằng bảo mật không phải là "áp" một hệ thống tiêu chuẩn từ bên ngoài vào, mà các thành phần của hệ thống bảo mật (an ninh mạng, danh tính và tuân thủ...) cần phải được tích hợp chặt chẽ ngay trong các sản phẩm và nền tảng mà DN đang sử dụng, từ đó đảm bảo sự liền mạch trong việc quản lý truy cập an toàn, bảo mật dữ liệu, đáp ứng các yêu cầu quy định và bảo vệ khỏi các mối đe dọa.
Gartner công nhận Microsoft là đơn vị đi đầu trong nền tảng bảo mật điểm cuối năm 2021 trong Magic Quadrant
Theo Phó Chủ tịch Vasu Jakka, hãng không ngừng nỗ lực hỗ trợ các tổ chức và DN trang bị và thích ứng với những cải tiến về bảo mật, nhằm cung cấp khả năng bảo vệ, phát hiện và ứng phó tốt nhất trong môi trường đa đám mây, đa nền tảng của cũng như tạo điều kiện thuận lợi để các chuyên gia bảo mật có thể đón đầu các cuộc tấn công. Tất cả những cải tiến này đều được tích hợp liền mạch trong Microsoft 365 Defender - giải pháp cung cấp khả năng phát hiện và đối phó cho danh tính, điểm cuối, ứng dụng đám mây, email và tài liệu.
Siemens và "bài toán" làm việc từ xa an toàn, linh hoạt hơn
Siemens - một "tên tuổi" trong làng công nghệ thế giới, có khoảng hơn 140.000 nhân viên, phân bố tại hơn 125 địa điểm trên 43 quốc gia, làm việc tại nhà hoặc tại một địa điểm khác bên ngoài văn phòng từ 2 - 3 ngày một tuần đã trở thành thông lệ tiêu chuẩn tại Siemens.
Khi COVID-19 bùng phát và các nhân viên của hãng buộc phải làm việc tại nhà, nhu cầu liên lạc từ xa tăng đột biến, Siemens đã triển khai Microsoft Teams "thần tốc" để cung cấp giải pháp cộng tác, họp, gọi điện, chia sẻ thông tin thời gian thực có khả năng mở rộng và đáng tin cậy.
Trước đó, trong hơn một thập kỷ, các nhân viên của Siemens chỉ sử dụng giải pháp liên lạc tại chỗ (on-premise). Năm 2020 chứng kiến một quyết định chiến lược, khi hãng chuyển sang đám mây với Microsoft 365 và sử dụng Teams làm nền tảng cộng tác chính của công ty như một phần của sự chuyển đổi đó.
Ngoài ra, để đáp ứng yêu cầu bảo mật một cách chặt chẽ, Siemens đã sử dụng bộ giải pháp bảo mật điểm cuối Microsoft Endpoint Manager để quản lý từ xa các thiết bị được sử dụng cho công việc, bao gồm điện thoại, máy tính bảng và laptop, của nhân viên. Đây là giải pháp bảo mật điểm cuối toàn diện, triển khai trên nền tảng đám mây, với khả năng quản lý và đánh giá các lỗ hổng dựa trên rủi ro, từ đó giảm mức độ tấn công bề mặt cũng như tự động điều tra và khắc phục.
Tiago Charréu, Trưởng nhóm triển khai Microsoft Teams toàn cầu của Siemens, cho biết: "Khi ai đó mở Teams trên điện thoại cá nhân của họ lần đầu tiên, họ sẽ được nhắc cài đặt Microsoft Intune và định cấu hình các cài đặt cần thiết để đảm bảo tất cả dữ liệu công ty của chúng tôi luôn ở trong tay người Siemens. Thông qua Teams, mọi nhân viên của chúng tôi đều có thể kết nối an toàn hơn với khách hàng, đối tác cũng như nhà cung cấp thông qua quyền truy cập với tư cách là khách đã được phê duyệt".
Nhờ bộ phận CNTT lập kế hoạch nhanh chóng và triển khai Teams minh bạch, rõ ràng, nhân viên của Siemens đã duy trì mức năng suất bình thường của họ khi chuyển sang Teams để làm việc tại nhà.
"Chúng tôi bắt đầu với 41 sự kiện trực tiếp Teams trong tháng đầu tiên và nhanh chóng tăng lên đến gần 1.500 sự kiện trực tiếp trong quý cuối cùng của năm 2020", ông Tiago Charréu cho biết.
Với 200 phòng đang được sử dụng hiện nay và khoảng 2.000 phòng được lên kế hoạch vào cuối năm, các kỹ thuật viên phòng họp có thể tiết kiệm được khá nhiều thời gian khi không phải giám sát thiết bị và xử lý sự cố, thay vào đó tập trung vào các ưu tiên kinh doanh cốt lõi.
Andreas Rieger, Trưởng bộ phận cộng tác video tại Siemens, giải thích: "Trước đây, hệ thống quản lý phòng của chúng tôi không xử lý các bản cập nhật chương trình cơ sở và khi xảy ra sự cố, chúng tôi phải đến từng phòng, tách mọi thứ ra, cập nhật chương trình cơ sở rồi gắn tất cả lại. Đây thực sự là một cơn ác mộng. Giờ đây, Teams Room Premium đã giúp chúng tôi xử lý các cập nhật đó, cung cấp một hệ thống cảnh báo rất chi tiết của từng sự kiện cụ thể như sự cố về camera, sự cố loa ngoài hay sự cố về tài khoản để chuyên viên có thể giải quyết chúng ngay lập tức."
Vừa qua, Gartner cũng đã công nhận Microsoft là đơn vị đi đầu trong nền tảng bảo mật điểm cuối năm 2021 trong Magic Quadrant (3), với vị trí cao nhất về năng lực thực hiện. Theo tiêu chí của Gartner, đơn vị đi đầu cung cấp được nhiều khả năng đa dạng về bảo vệ chống phần mềm độc hại nâng cao và khả năng quản lý cho các tài khoản DN lớn. Ngoài ra, các đơn vị tiên phong này cũng phải có nền tảng phát hiện và đối phó toàn diện, cho phép DN có thể hợp nhất các công cụ khác của họ./.
Tài liệu tham khảo:
(1) và (2) https://www.kaspersky.com/blog/the-human-factor-in-it-security/
(3) Gartner names Microsoft a Leader in the 2021 Endpoint Protection Platforms Magic Quadrant | Microsoft Security Blog./.
.jpg "Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng")
