Trong bối cảnh an ninh mạng ngày càng phát triển, các tổ chức liên tục phải đấu tranh với một loạt mối đe dọa trên môi trường mạng ngày càng phức tạp. Các phương pháp an toàn, an ninh mạng truyền thống thường sử dụng các biện pháp bảo vệ thống nhất trên các hệ thống đang tỏ ra kém hiệu quả trước các hình thái tấn công ngày càng đa dạng. Điều này đặt ra một bài toán cần có sự thay đổi mô hình bảo vệ theo hướng chiến lược, phù hợp và hiệu quả hơn thông qua việc Quản lý rủi ro bề mặt tấn công (Attack Surface Risk Management - ASRM).

An toàn, an ninh mạng (còn được gọi là bảo mật công nghệ thông tin) là bảo vệ hệ thống máy tính và dữ liệu khỏi các mối đe doạ trên mạng. Khi quá trình số hoá trở thành xu hướng thì khả năng dữ liệu và tài sản số của một cá nhân hoặc tổ chức bị xâm phạm bởi các tác nhân độc hại cũng tăng lên. Italia cũng không ngoại lệ, khi số lượng các cuộc tấn công mạng tăng nhanh trong 4 năm qua, mục tiêu của tin tặc nhắm vào tất cả các khu vực, từ chính phủ đến hệ thống công nghệ thông tin và truyền thông.

Ngày nay, chuyển đổi số (Digital Transformation) là một xu hướng tất yếu của các tổ chức và doanh nghiệp Việt Nam để theo kịp đà phát triển của công nghệ trên thế giới. Khái niệm “Chuyển đổi số” bao gồm quá trình thay đổi từ mô hình doanh nghiệp truyền thống sang doanh nghiệp số bằng cách áp dụng công nghệ mới như dữ liệu lớn (Big Data), Internet cho vạn vật (IoT), điện toán đám mây (Cloud)… Việc tận dụng được các nền tảng công nghệ sẽ giúp các doanh nghiệp cắt giảm được chi phí vận hành, tối ưu hoá năng suất làm việc, tăng hiệu quả hoạt động.

Phần trước của bài báo đã tập trung trình bày về cơ chế an toàn xác thực. Để đảm bảo an toàn, hai cơ chế ủy quyền và kiểm toán cũng được sử dụng để đảm bảo an toàn cho cơ sở dữ liệu của các tổ chức, doanh nghiệp.

Tháng 6/2020, giải pháp chống thất thoát dữ liệu của McAfee lần thứ 2 liên tiếp vinh dự được nhận danh hiệu Gartner Peer Insights Customers’ Choice for Enterprise Data Loss Prevention.

Một hạ tầng công nghệ thông tin cơ bản của tổ chức bao gồm nhiều thành phần khác nhau như: Máy chủ, tường lửa, CSDL, các thiết bị mạng,... Tất cả các thành phần này được kiểm soát, điều khiển bằng cách sử dụng một loạt các tài khoản đặc quyền (tài khoản root của máy chủ UNIX, tài khoản DBA của hệ thống CSDL Oracle, tài khoản Administrator của máy chủ Windows,...)

Các tổ chức, doanh nghiệp (TC/DN) có rất nhiều loại hình thông tin cần được bảo vệ chặt chẽ như thông tin khách hàng, bí mật công nghệ, chiến lược phát triển kinh doanh, hay các tin tức nhạy cảm khác,… Những thông tin/dữ liệu này nếu để lộ/lọt ra ngoài có thể gây các hậu quả nghiệm trọng đối với TC/DN. Bài này sẽ giới thiệu DLP (Data Leak/Loss Prevention) là một giải pháp ngăn ngừa mất mát/rò rỉ thông tin nhạy cảm, bí mật của TC/DN.

Một trong những hoạt động trong lĩnh vực An toàn thông tin (ATTT) hàng năm được đông đảo cộng đồng CNTT trong và ngoài nước quan tâm là sự kiện Ngày ATTT Việt Nam do Hiệp hội ATTT Việt Nam (VNISA) và Trung tâm ứng cứu sự cố máy tính (VNCERT) đồng tổ chức dưới sự bảo trợ của Bộ Thông tin và Truyền thông.

An ninh mạng là vấn đề chung của mỗi quốc gia, và do đó mọi nỗ lực, giải pháp an ninh cần được chia sẻ giữa các thành viên trong quốc gia. Khi một lĩnh vực cập nhật một biện áp an ninh mới, thì biện pháp an ninh đó phải được phổ biến đến mọi thành phần của nền kinh tế

Hiện nay, nhiều hãng bảo mật có xu hướng mở rộng, tích hợp nhiều chức năng bảo mật khác nhau thành một sản phẩm UTM (unified thread managerment) thay cho sản phẩm đơn lẻ. Những sản phẩm này có các chức năng Firewall, IPS, Antivirus, URL filtering, Anti-spam...