Phương Linh (Ban Truyền thông) đã đăng lúc 11:00 - 16.12.2022
Là một trong những công ty công nghệ thuộc nhóm Big Four, sở hữu hàng loạt những dịch vụ và sản phẩm liên quan đến Internet hàng đầu thế giới. Google vẫn theo đuổi quan điểm “zero trust” trong việc kiểm soát thông tin trong nội bộ, tối đa hóa các lớp xác thực khi vào mạng nội bộ (thiết bị, tài khoản, token).
Các dịch vụ sử dụng để làm việc chỉ gói gọn trong bộ các công cụ làm việc trên Cloud của Google như Gmail, Google Drive, Google sheet… Các nhân viên Google sẽ không được sử dụng thêm bất kỳ dịch vụ nào từ bên thứ 3 tại công sở.
Việc quản lý truy cập Internet tại Google cũng được phân nhóm người dùng theo vai trò, truy cập Internet qua Proxy. Các nhân viên chỉ được truy cập các trang web theo whitelist categories tương ứng với từng vai trò.
Bộ phận IT thực hiện giám sát và cảnh báo liên tục, gửi cảnh báo cho nhân viên khi phát hiện lưu lượng bất thường. Hoạt động kiểm soát này khiến nhân viên luôn có ý thức là những việc mình làm đang bị giám sát. Từ đó có ý thức hơn trong việc bảo mật thông tin.
Để đáp ứng các nhu cầu đa dạng của nhân viên, Google có những chính sách quản lý thiết bị đầu cuối chặt chẽ như: Thiết bị đầu cuối chia thành 2 loại profile work và personal, cô lập với nhau hoàn toàn; bắt buộc truy cập ra Internet bằng trình duyệt Chrome - do Google phát triển để kiểm soát; bắt buộc phải sử dụng thiết bị laptop, điện thoại do công ty cung cấp.
Ericsson
Công ty mạng và viễn thông đa quốc gia của Thụy Điển cũng lựa chọn phương án bảo mật thông tin tương tự với Google, khi quản lý truy cập Internet chặt chẽ, phân nhóm người dùng theo vai trò, yêu cầu truy cập Internet qua Proxy. Các nhân viên của Ericsson cũng bị chặn truy cập Internet theo blacklist categories tương ứng với từng vai trò. Blacklist sẽ được liên tục.
Ericson sử dụng Beyondtrust Endpoint Privilege Management để kiểm soát thiết bị của nhân sự
Ericsson chú trọng vào đào nhận nâng cao nhận thức, ý thức của nhân viên. Công ty liên tục tổ chức kiểm tra nhân sự, ví dụ gửi email lừa đảo để xem phản ứng nhân viên. Liên tục đào tạo nâng cao nhận thức an toàn thông tin, các buổi đào tạo được tổ chức hàng năm với nội dung khác nhau, được cập nhật theo xu thế. Không những thế , trong mỗi buổi họp, những người tham gia sẽ dành 5 phút để nói về các rủi ro mất an toàn thông tin, dữ liệu.
Huawei
Giống với Google và Ericsson, tập đoàn viễn thông hàng đầu tại Trung Quốc cũng áp dụng những biện pháp kiểm soát truy cập Internet đối với nhân sự nội bộ chặt chẽ. Các nhân sự của Huawei cũng chỉ được truy cập những nội dung trong kiểm soát, tương ứng với từng vai trò.
Cao hơn nữa, các nội dung liên quan đến công việc sẽ mặc định không được chia sẻ và đăng tải qua các ứng dụng bên thứ 3. Nếu muốn chia sẻ phải xin phê duyệt. Tùy theo loại file mà cấp phê duyệt có thể là quản lý, cho đến cấp trưởng phòng an toàn thông tin.
Huawei tự phát triển và cài đặt tại máy nhân sự các công cụ kiểm soát thiết bị, từ chính sách cho đến mã hóa file chia sẻ
Trong nền kinh tế số, thông tin là tài sản quan trọng mà doanh nghiệp phải bảo vệ. Trước bối cảnh các mối đe dọa về an ninh thông tin ngày càng tăng, vấn đề triển khai các giải pháp bảo mật trong nội bộ tổ chức càng trở nên cấp thiết.