Câu chuyện Chuyển đổi số (Digital transformation) hay môi trường làm việc hiện đại (Modern Workplace) chắc hẳn không còn quá xa lạ với các doanh nghiệp khi mà “nhà nhà, người người” đều ít nhiều tham gia vào quá trình này.
Việc dịch chuyển môi trường làm việc truyền thống lên môi trường đám mây (Cloud) mang đến nhiều tiện ích trong quá trình vận hành hoạt động kinh doanh của doanh nghiệp như: gia tăng trải nghiệm người dùng, cho phép làm việc cộng tác trên mọi thiết bị vào mọi lúc và ở mọi nơi. Ngoài ra, việc triển khai bảo mật trên môi trường Cloud mà doanh nghiệp đang sử dụng cũng trở nên dễ dàng hơn, đơn giản hơn với chi phí tối ưu hơn rất nhiều so với việc tự trang bị trên môi trường CNTT truyền thống như trước đây.
Tuy nhiên, để đạt được điều đó thì các doanh nghiệp cũng phải thay đổi để nâng cao tầm nhìn, chiến lược, nhận thức và kỹ năng xử lý các vấn đề bảo mật trên môi trường mới này.
1. Microsoft Secure Score (MSS) là gì?
Microsoft Secure Score (MSS) là tính năng được cung cấp sẵn trên mỗi tài khoản của khách hàng đang sử dụng M365. Đây là thước đo “độ trưởng thành” về bảo mật của doanh nghiệp dựa trên thang điểm tiêu chuẩn. Điểm càng cao, bảo mật trên môi trường Cloud càng được đảm bảo. Ngoài ra, Microsoft cũng cung cấp một loạt các khuyến nghị dựa theo các tiêu chuẩn để doanh nghiệp có thể tự cải thiện mức độ bảo mật cho các tài khoản của mình.
Một trong những ưu điểm của MSS là nó tích hợp với nhiều dịch vụ và ứng dụng của Microsoft, bao gồm Microsoft 365, Azure và Microsoft Defender, để cung cấp cho người dùng một cái nhìn tổng thể về mức độ an toàn của hệ thống và các giải pháp để cải thiện nó.
MSS sẽ đưa ra các đánh giá trên các dịch vụ của Microsoft 365 và Azure nhằm giúp doanh nghiệp kiểm soát các khía cạnh bảo mật bao gồm:
● Quản lý danh tính – Identity management
● Thiết bị (điện thoại thông minh, máy tính xách tay, máy in…) – Devices management
● Kiểm soát tài liệu và thư điện tử – Document & email control
● Phân tích (xác định vi phạm và hoạt động đáng ngờ) – Analytics (identifying breaches and suspicious activity)
2. Microsoft Secure Score (MSS) mang lại lợi ích gì?
MSS mang lại nhiều lợi ích cho tổ chức trong việc đánh giá và cải thiện mức độ an toàn của hệ thống, giúp tăng cường khả năng phòng ngự và đối phó với các cuộc tấn công mạng, tối ưu hóa các tài nguyên an ninh và đáp ứng các tiêu chuẩn và quy định an ninh.
Những lợi ích của MSS bao gồm:
● Đánh giá và đo lường mức độ an toàn: MSS cung cấp cho người dùng một bảng điểm để đánh giá mức độ an toàn của hệ thống, cũng như đo lường sự tiến bộ trong việc nâng cao mức độ an toàn của hệ thống. Giúp doanh nghiệp có cái nhìn tổng quan về tình trạng bảo mật trên tenant đang sử dụng.
● Cung cấp các giải pháp và đề xuất cải tiến: Sau khi đánh giá, MSS cung cấp cho người dùng các đề xuất và giải pháp cải tiến để cải thiện mức độ an toàn của hệ thống, bao gồm các bước hướng dẫn cụ thể về cách triển khai các biện pháp an ninh và giải quyết các vấn đề an ninh cụ thể.
● Tăng cường khả năng phòng ngự và đối phó: MSS cung cấp cho người dùng cái nhìn tổng thể về các rủi ro an ninh mạng và cách giảm thiểu chúng. Các giải pháp được đề xuất có thể giúp tăng cường khả năng phòng ngự và đối phó với các cuộc tấn công mạng.
● Tối ưu hóa các tài nguyên an ninh: MSS giúp người dùng tối ưu hóa các tài nguyên an ninh và triển khai các biện pháp an ninh hiệu quả hơn. Việc tối ưu hóa này có thể giúp giảm chi phí và đảm bảo rằng các biện pháp an ninh được triển khai đúng cách.
● Đáp ứng các tiêu chuẩn và quy định an ninh: MSS có thể giúp tổ chức đáp ứng các tiêu chuẩn và quy định an ninh, bao gồm HIPAA, PCI DSS và GDPR.
3. HPT cung cấp Dịch vụ đánh giá sức khỏe an toàn hệ thống theo Microsoft Secure Score (MSS)
MSS là tính năng được cung cấp miễn phí và hướng đến sự đơn giản trong quá trình sử dụng mà bất cứ doanh nghiệp nào cũng có thể sử dụng được cho nhu cầu nhận biết cơ bản. Tuy nhiên, ngoài việc nhận diện các con số, các hành động khuyến nghị cơ bản mà MSS đưa ra thì doanh nghiệp cần nhiều hơn thế.
Với MSS, Công ty HPT cung cấp Dịch vụ đánh giá sức khỏe an toàn hệ thống theo Microsoft Secure Score – Dịch vụ này sẽ hỗ trợ doanh nghiệp xây dựng chiến lược đầu tư hệ thống An toàn thông tin toàn diện không chỉ hướng đến mục tiêu nâng cao điểm số bảo mật mà còn phải phát huy tối đa năng lực bảo mật, cụ thể như:
- Đánh giá về Mail Rule/Anti-Malware/Anti-Spam
● Đánh giá các rule trong hệ thống email có phù hợp hay chưa?
● Cần cải thiện ở mức độ nào?
● Có các tính năng chống giả mạo như Phishing/Spoofing?
● Có khả năng điều tra các hành động bảo mật bất thường không?
● Doanh nghiệp đã xây dựng các chính sách ngăn chặn các hành động giả mạo email (Spoofing) hay chưa…? - Đánh giá bảo mật hệ thống email trên DNS (DMARC, SPF, DKIM record) và đưa ra các khuyến nghị cải thiện phù hợp
- Đánh giá MSS và khuyến nghị thực hiện chiến lược trên các tiêu chí
– Toàn cảnh hoạt động của doanh nghiệp
● Doanh nghiệp sử dụng phương thức gì để quản lý và định danh người dùng?
● Người dùng lưu trữ dữ liệu doanh nghiệp ở đâu? Và dùng những thiết bị gì để truy xuất dữ liệu đó?
● Nhu cầu và các vấn đề bảo mật mà doanh nghiệp quan tâm hàng đầu
– Phân loại dữ liệu để tăng cường bảo mật
● Các loại dữ liệu đã được phân loại chưa?
● Các nhóm đối tượng nào được sử dụng dữ liệu này và truy xuất dữ liệu ra sao?
– Phân loại định mức bảo mật cho từng nhóm đối tượng người dùng khác nhau
● Phân loại các nhóm đối tượng người dùng
● Các loại thiết bị được phép sử dụng, sử dụng ra sao, ở đâu và khi nào?
– Triển khai và thực thi các hình thức nâng cao bảo mật theo Microsoft Zero trust framework (một tiêu chuẩn đánh giá bảo mật khác của Microsoft) phù hợp với nhu cầu thực tế của doanh nghiệp để nâng cao điểm số MSS.
Chỉ số MSS tăng từ 39,23% => 48,53% sau khi thực thi các khuyến nghị bảo mật được đề xuất. Tóm lại, MSS là một công cụ được tích hợp sẵn hữu hiệu nhằm giúp doanh nghiệp có thể tự đánh giá “sức khỏe an toàn” hệ thống của mình trên môi trường điện toàn đám mây của Microsoft và được khuyến nghị đánh giá định kỳ ít nhất 06 tháng một lần.
Cùng với dịch vụ đánh giá và khuyến nghị của HPT, doanh nghiệp sẽ có thêm bức tranh toàn cảnh, lộ trình đầu tư rõ ràng, hiệu quả, tối ưu về chi phí mà vẫn đảm bảo được mức độ bảo mật của hệ thống trước những mối nguy đe dọa từ không gian mạng ngày nay.
4. Về HPT
- Hơn 20 năm là Đối tác Vàng của Microsoft (hiện nay đổi thành Solutions Partner)
- Specializations Partner
- Đối tác Microsoft Cloud Solution Provider 1-Tier
- Đối tác Microsoft Licensing Solution (LSP)
- Đối tác Microsoft National System Integrator (NSI)
- Đạt giải thưởng “Microsoft Country Partner of The Year”
- Đạt giải thưởng “Microsoft Business Applications Partner of the Year 2021”
- Đạt 17 chứng nhận năng lực Vàng của Microsoft, bao gồm chứng nhận năng lực Vàng trong mảng Microsoft Security
- Gần 30 năm kinh nghiệm trong lĩnh vực công nghệ thông tin và truyền thông đã khẳng định được vị thế và uy tín của HPT, HPT luôn tự tin sẽ là đối tác đáng tin cậy của các doanh nghiệp.
- Đội ngũ kỹ sư Microsoft chuyên biệt với đầy đủ các chứng nhận chuyên môn cao, am tường về công nghệ, dày dặn kinh nghiệm triển khai và luôn nắm bắt các xu hướng công nghệ tiên tiến nhất.
- Thông tin thêm về chương trình: [@] partner_microsoft@hpt.vn