Theo Microsoft, một chiến lược an ninh mạng vững chắc cho doanh nghiệp, tổ chức chính phủ phải đảm bảo tính toàn diện, xử lý được đầy đủ các lớp tấn công khác nhau.
- Microsoft xin cấp bằng sáng chế công nghệ chạy nhiều hệ điều hành lên thiết bị di động
- Đây sẽ là 2 tính năng hoàn toàn mới của Microsoft Edge trên Windows 10
- Rộ tin đồn tablet Surface Pro 4 của Microsoft không viền màn hình
- Apple, Google hay Microsoft đang âm thầm... đánh cắp thông tin của khách hàng
Theo Microsoft, một chiến lược an ninh mạng vững chắc cho doanh nghiệp, tổ chức chính phủ phải đảm bảo tính toàn diện, xử lý được đầy đủ các lớp tấn công khác nhau, bao gồm phòng thủ, phản ứng và có thể hoá giải được các nguy cơ, bắt đầu từ việc gia tăng nhận thức cho người dùng, việc mua sắm CNTT cần tuân thủ theo quy định, thiết lập đội phản ứng khẩn cấp...
Theo hãng Microsoft, một lộ trình hiệu quả để xây dựng được một chiến lược vững chắc cần bắt đầu từ việc gia tăng nhận thức và mức độ hiểu biết cho cộng đồng về việc sử dụng các phần mềm cập nhật và có bản quyền, lướt web an toàn hơn và việc phòng chống các mã độc thông qua các giải pháp chống virus.
Mặt khác, các viên chức mua sắm CNTT của chính phủ, các nhà thầu cũng cần tuân thủ ngặt nghèo, nghiêm khắc và có kiểm định các chuẩn về an ninh và an toàn cho dữ liệu công cũng như an ninh quốc gia.
Các mối đe doạn về an ninh mạng luôn rình rập các tổ chức, doanh nghiệp.
Để đảm bảo tính sẵn sàng nhờ tạo ra một tổ chức có trách nhiệm liên kết và điều phối các công tác an ninh mạng và biện pháp phòng bị trước những cuộc tấn công nhắm vào các tổ chức nhà nước. Cần thiết lập đội phản ứng khẩn cấp các vấn đề kỹ thuật máy tính (CERTs) hoặc tham gia vào một mạng lưới các thành viên CERT đáng tin cậy nhằm chia sẻ kiến thức, luyện tập cách đối phó với các cuộc tấn công hoặc thu thập thêm các thông tin mật khác.
Bên cạnh đó, cần phát triển, cài đặt và yêu cầu sử dụng các chuẩn an ninh mạng với các nhà cung cấp CNTT cho mọi mảng hành chính công, đặc biệt là các dự án quốc gia nhạy cảm và các hạ tầng quan trọng.
Cũng theo Microsoft, cùng đó là vấn đề phản hồi hiệu quả bằng các công cụ pháp lý trong nước, khu vực và quốc tế để xử lý các vấn đề sau một cuộc tấn công mạng. Phát triển các thực hành tốt nhất theo chỉ tiêu khuyến nghị và tiêu chuẩn hóa khung thời gian nâng cấp phần mềm sử dụng tại khu vực công.
Các doanh nghiệp, tổ chức chính phủ cũng có thể giảm thiểu thiệt hại bằng cách thành lập nhóm “giám định pháp y mạng” tại khu vực. Nhóm này có thể phối hợp cùng CERT, doanh nghiệp và cảnh sát để điều tra các vi phạm an ninh đồng thời ngăn chặn các tổn thất.
“Ngoài ra, vấn đề xây dựng hoặc tham dự một mạng lưới an ninh mạng hoặc các tổ chức quốc tế hoặc chính phủ để có thêm thông tin, hoặc bổ trợ mục tiêu về liên minh hoặc thông tin mật khác cũng rất quan trọng”, thông tin từ Microsoft cho hay.
Theo ictnews
NỔI BẬT TRANG CHỦ
-
Elon Musk nói đi học Y là vô nghĩa, chuyên gia phản ứng gay gắt
Tỷ phú Elon Musk vừa đưa ra tuyên bố cho rằng việc học ngành y là vô nghĩa khi robot Optimus sẽ thay thế bác sĩ ngoại khoa giỏi nhất, nhận định này lập tức nhận về rất nhiều phản bác vì tính thiếu thực tế ngành y học.
-
Mac vs Windows đang lặp lại kịch bản iPhone vs Android, và hãng nào sẽ chịu thiệt nhất đã có thể đoán trước
