TIN BÀI KHÁC

Toàn bộ quá trình diễn ra vụ tai nạn đã được camera an ninh ghi lại được.

Nắm thế chủ động trước nguy cơ tấn công mạng

Tại Hội thảo, ông Mai Xuân Cường, Giám đốc An ninh Hệ thống ứng dụng - VCS đã có bài chia sẻ về Hệ sinh thái Pentest của VCS. Đây là hình thức kiểm tra đánh giá An toàn thông tin cho hệ thống của khách hàng có thể vấn đề, nguy cơ về ATTT hay không, bằng cách đóng vai tin tặc và giả lập các vụ tấn công thử nghiệm vào hệ thống của khách hàng.

Để tạo khác biệt và có những ưu điểm vượt trội so với khái niệm Pentest đã quen thuộc với thị trường, VCS đã thực hiện cuộc “Công nghiệp hoá” Pentest với sự chuẩn hóa, đồng bộ tại 3 khía cạnh: Quy trình - Công cụ - Con người, cho phép các tổ chức, doanh nghiệp triển khai dịch vụ ở quy mô số lượng lớn với chất lượng đồng đều, tính chuẩn hóa, kiểm soát nguồn nhân lực và đề cao tính chuyên nghiệp.

Về quy trình, VCS tiến hành chuẩn hóa danh mục công việc cũng như danh mục lỗ hổng, đảm bảo không bị bỏ sót bất kỳ lỗ hổng nào trên các lớp ứng dụng của khách hàng. Đồng thời, VCS đã áp dụng quy trình lên nền tảng xPentest có khả năng tùy biến cao, nhằm kiểm soát chất lượng đầu ra, tối ưu kết quả và cho phép người dùng quản lý vòng đời lỗ hổng chuyên nghiệp. Điểm khác biệt lớn nhất tại hệ sinh thái Pentest của VCS chính là đội ngũ nhân sự chuyên gia chất lượng cao được "chuẩn hóa" thông qua những chứng chỉ và kết quả nghiên cứu được cộng đồng quốc tế ghi nhận như: OSCP, OSWE, PortSwigger, CVE, BugBounty…

Tăng tốc phát triển và ra mắt phần mềm an toàn theo xu hướng mới

Cũng trong bối cảnh phải cạnh tranh về tốc độ ra mắt sản phẩm mới theo nhu cầu của thị trường, các doanh nghiệp Việt đang ứng dụng hai xu hướng mới: DevOps và CI/CD Cloud. Nếu xu hướng DevOps cho phép doanh nghiệp có thể thu hẹp khoảng cách giữa giai đoạn phát triển (Dev) và vận hành (Ops), đồng thời rút ngắn thời gian phát hành và giúp phần mềm thích ứng nhanh với nhu cầu thị trường, thì CI/CD Cloud giúp doanh nghiệp tuỳ chỉnh quy mô linh hoạt, tự động hoá và tiết kiệm chi phí.

Tuy nhiên hai hình thức này đều gây tác động không nhỏ tới cách thức triển khai Pentest của doanh nghiệp. 

Nhằm giúp doanh nghiệp có thể yên tâm ứng dụng xu hướng mới, đồng thời đảm bảo yếu tố ATTT trong mỗi sản phẩm, phần mềm ra mắt thị trường, VCS xây dựng và phát triển hai giải pháp theo 2 xu hướng mới: Dịch vụ Bảo mật ứng dụng toàn diện (Devsec) và Dịch vụ Đánh giá ATTT hệ thống Cloud (Public Cloud Security Audit). 

“DevSec là một quá trình đưa ATTT vào vòng đời phát triển phần mềm, biến việc phát triển, vận hành và bảo mật thành một chu trình khép kín, không tách rời”, ông Cường cho biết.

Đối với giải pháp Devsec, VCS hướng tới khả năng triển khai các “cổng bảo mật” (Security Gate) tự động, đồng thời thực hiện pentest định kỳ để tối ưu quy trình đánh giá và kiểm thử, không làm ảnh hưởng đến tiến độ dự án. Cùng với đó, giải pháp của VCS sẽ thực hiện đánh giá các biện pháp an toàn bảo mật được áp dụng tại tổ chức, xác định các vấn đề mà tổ chức đang gặp phải, từ đó tư vấn tích hợp và điều chỉnh chu trình Devsec phù hợp với mục tiêu kinh doanh của tổ chức.

Theo sát xu hướng chuyển đổi dữ liệu và hạ tầng lên cloud, dịch vụ đánh giá ATTT hệ thống Cloud sở hữu tính năng scan hệ thống ngay từ bên ngoài giúp phát hiện ra các lỗ hổng, đồng thời kiểm tra cấu hình, kiểm thử tự động theo các checklist chuẩn quốc tế và đưa ra tư vấn khắc phục thông qua báo cáo cuối cùng. Public Cloud Security Audit được xây dựng dựa trên các cách tiếp cận tiêu chuẩn trên thế giới, bao gồm cả việc “chuẩn hóa” nhân sự thực hiện. Giải pháp cho phép doanh nghiệp dù không thể thâm nhập sâu vào hệ thống cloud như sử dụng máy chủ truyền thống, vẫn có thể kiểm tra, đánh giá ATTT một cách hiệu quả.

Với hệ sinh thái giải pháp dịch vụ đánh giá ATTT trên hệ thống CNTT cũng như trên hạ tầng Cloud của Viettel Cyber Security, doanh nghiệp hiện nay có thể nhận diện và xử lý những nguy cơ tấn công mạng một cách chủ động, tự tin bứt phá mạnh mẽ trong kỷ nguyên siêu kết nối.

Đặng Nhung

- Ngày 5/11, đại diện báo VietNamNet cùng chính quyền xã Sơn Hải (Quỳnh Lưu, Nghệ An) đã trao số tiền 15.300.000 đồng do bạn đọc ủng hộ đến gia đình em Trần Văn Lam, nhân vật trong bài “Đắng lòng gia cảnh 3 anh em mồ côi nhặt cá nuôi thân”.

TIN BÀI KHÁC:

Nylah bị mất việc tại Apple sau video trên TikTok chia sẻ về việc quay trở lại văn phòng, với nhiều hình ảnh quay bên trong trụ sở. Ảnh: nylah.akua.

Nylah Boone, một nhân viên thời vụ của Apple đã bị sa thải, không được gia hạn hợp đồng sau tháng làm việc. Trước đó, một video được cô quay tại công ty thu hút sự chú ý trên TikTok.

Chia sẻ với The Verge, Boone đăng video lên TikTok vào tháng 4 với nội dung "Một ngày của cô gái da màu làm việc trong ngành công nghệ". Đoạn video ghi lại khung cảnh trụ sở Apple và chỗ ngồi của Boone, không tiết lộ các sản phẩm chưa ra mắt hay thông tin mật.

Đoạn video được quay trong ngày đầu tiên Boone làm việc tại Apple. Bên cạnh chỗ ngồi, video còn bao gồm quãng đường đến công ty, quầy bánh ngọt và bữa trưa cùng đồng nghiệp.

Đoạn clip thu hút hơn 400.000 lượt xem trên TikTok, cùng hàng trăm bình luận yêu cầu tư vấn việc làm, chia sẻ lịch trình hàng ngày của Boone.

Những video trên thuộc thể loại "tech girlie", chủ yếu được đăng tải để khuyến khích phụ nữ, người da màu và một số cộng đồng có cơ hội tìm kiếm công việc phù hợp tại các doanh nghiệp công nghệ.

"Khoảng 80% đối tượng theo dõi hoặc liên hệ với tôi là phụ nữ da màu. Điều đó rất quan trọng để kết nối và khuyến khích họ. Bạn hoàn toàn có thể làm việc trong ngành công nghiệp này, hoặc tại vị trí như thế này", Boone nói với The Verge. Cô tự nhận mình có tầm ảnh hưởng nhỏ trên TikTok nhờ các nội dung chia sẻ khác nhau.

Những video được Boone chia sẻ trong ngày đầu làm việc tại Apple. Ảnh: 9to5Mac.

Đến tháng 5, Boone bất ngờ mất việc tại Apple khi hợp đồng của cô không được gia hạn. 3 đoạn video nói về vụ việc được chia sẻ trên TikTok, thu về khoảng 150.000 lượt xem.

Đó là khó khăn chung của nhiều doanh nghiệp công nghệ lớn khi đón nhận lớp nhân sự thích chia sẻ nội dung trên TikTok, đặc biệt là những người có độ ảnh hưởng nhất định.

Apple thường cấm nhân viên chia sẻ hình ảnh quay trong văn phòng công ty. Theo 9to5Mac, các điều khoản được ghi rõ trong hợp đồng lao động hoặc thỏa thuận không tiết lộ.

Các video dạng "một ngày làm việc tại công ty" thu về hàng triệu lượt xem, nhưng có thể khiến chủ tài khoản bị cảnh cáo hoặc sa thải. Tuy được quảng bá hình ảnh miễn phí, các doanh nghiệp lo sợ khả năng bị tiết lộ quá nhiều thứ, bao gồm thông tin, hình ảnh mật.

Chloe Shih, một YouTuber với hơn 50.000 lượt theo dõi cho biết người sáng tạo nội dung phải cân bằng giữa việc xây dựng thương hiệu, quyền tự do chia sẻ với các quy định từ công ty, bao gồm điều khoản hạn chế tiết lộ thông tin.

Tony Blevins, Phó chủ tịch Giao dịch của Apple bị mất việc do phát ngôn khiếm nhã trong một video trên TikTok. Ảnh: TikTok.

Đây không phải lần đầu video trên TikTok khiến nhân viên Apple gặp rắc rối. Hồi tháng 8, Paris Campbell, kỹ sư của Apple bị dọa đuổi việc khi đăng video tư vấn người dùng bị tống tiền do làm mất iPhone. Trong video, Campbell tự nhận là nhân viên Apple, vi phạm chính sách của công ty.

Năm 2021, Apple đã chấm dứt hợp đồng 2 nhân viên với cáo buộc chia sẻ thông tin mật. Ngày 5/9, Phó chủ tịch bộ phận Giao dịch của Apple, Tony Blevins cũng mất việc do phát ngôn khiếm nhã trong một video trên TikTok.

Dù không trực tiếp đăng video, trò đùa của ông lại rất mất lịch sự. “Chúng tôi muốn bạn hãy là chính mình nhưng đừng quên cẩn trọng trong mọi bài viết và mỗi lúc trò chuyện trên mạng với người khác”, Apple từng nhấn mạnh về quy định của mình trong một bài đăng.

(Theo Zing)