Nguồn: insurancebusinessmag.com

Trong giai đoạn dịch COVID-19 hiện nay, hình thức làm việc từ xa ngày càng được nhiều doanh nghiệp áp dụng, kéo theo các sự cố mạng do hệ thống bảo mật tại nhà kém cũng gia tăng đáng kể. Trước tình trạng này, tập đoàn môi giới bảo hiểm hàng đầu thế giới Aon quyết định mở rộng nền tảng CyQu (CyQu Enterprise) nhằm đánh giá rủi ro và xử lý sự cố an ninh mạng.

Nền tảng CyQu được thiết kế dành những các doanh nghiệp vừa và nhỏ. Sau khi doanh nghiệp làm một cuộc khảo sát ngắn, họ sẽ nhận được điểm CyQu tính theo thang điểm chuẩn cho mỗi ngành nghề. Điểm số này phản ánh đánh giá khái quát về mức độ an toàn mạng cũng như nguy cơ mạng của doanh nghiệp trên 9 lĩnh vực, gồm bảo mật dữ liệu, kiểm soát truy cập, bảo mật hệ thống và thiết bị điểm cuối^[1], bảo mật mạng, bảo mật vật lý^[2], bảo mật ứng dụng, rủi ro từ bên thứ ba, khả năng phục hồi kinh doanh và làm việc từ xa vừa được thêm gần đây.

CyQu sẽ được tăng cường khả năng đánh giá những tác động về an ninh mạng trong việc truy cập hệ thống hoặc thay đổi chính sách khi các doanh nghiệp chuyển sang làm việc từ xa.

Ông Richard Hanlon – Giám sát trưởng bộ phận giải pháp an ninh mạng khu vực Châu Âu, Trung Đông và Châu Phi cho biết, rất nhiều doanh nghiệp không có sự chuẩn bị đầy đủ cho các sự cố an ninh mạng, mặc dù chúng là một trong những rủi ro hàng đầu mà họ thường gặp phải. “Hình thức làm việc từ xa sẽ làm tăng rủi ro cho doanh nghiệp, vì rất nhiều người không ý thức hết về các rủi ro an ninh mạng.”

Gần đây Aon cũng cảnh báo, trong tương lai gần hình thức làm việc từ xa sẽ ngày càng được áp dụng nhiều hơn, đồng nghĩa với nguy cơ các cuộc tấn công mạng cũng ngày càng gia tăng. Ông Hanlon nói, dịch bệnh khiến các doanh nghiệp có xu hướng làm việc linh hoạt, vậy nên những rủi ro từ hình thức làm việc từ xa cần phải được ưu tiên xem xét thận trọng. Mục tiêu của nền tảng CyQu mở rộng chính là giúp các doanh nghiệp “quản lý các tác động tức thời lẫn dài hạn khi thay đổi hình thức làm việc.”

——————————————————————-

^[1] Thiết bị điểm cuối (endpoint): là các thiết bị được kết nối với mạng máy tính cục bộ (LAN) hoặc mạng diện rộng (WAN), như máy tính (máy tính bàn, máy tính xách tay, máy chủ), thiết bị di động (điện thoại di động, thiết bị ngoại vi), thiết bị lưu trữ, thiết bị Bluetooth, máy đọc mã sản phẩm, máy bán hàng…

^[2] Bảo mật vật lý (physical security): là hình thức bảo vệ khỏi các cuộc tấn công xâm nhập do con người thực hiện như trộm cắp, đánh đập, đột nhập trái phép cũng như các yếu tố tự nhiên như mưa, bụi, mất điện, lửa,…