Báo và Bộ TT&TT liên tục cảnh báo ransomware, lừa đảo CEO, rò rỉ dữ liệu cá nhân. Khi DN “lên mây”, bề mặt tấn công mở rộng — cần checklist thực chiến.
10 hạng mục bắt buộc
| # | Hạng mục | Mô tả ngắn |
|---|---|---|
| 1 | MFA | Mọi tài khoản admin |
| 2 | Backup 3-2-1 | Test restore hàng quý |
| 3 | Patch | OS, firmware trong SLA 14 ngày |
| 4 | IAM | Least privilege, review 90 ngày |
| 5 | Mã hóa | At-rest và in-transit |
| 6 | Log & SIEM | Cảnh báo đăng nhập bất thường |
| 7 | Phishing drill | Nhân viên mỗi 6 tháng |
| 8 | Vendor risk | Hợp đồng cloud có điều khoản bảo mật |
| 9 | IR plan | Số hotline, vai trò, kịch bản |
| 10 | Tuân thủ | NĐ 13, GDPR nếu xuất khẩu EU |
Zero Trust trong SME
Không cần Cisco đầy đủ — bắt đầu: không tin mạng nội bộ mặc định, xác thực mỗi ứng dụng, segment VLAN/WiFi khách.
Góc báo kinh tế
Sự cố an ninh mạng làm mất hợp đồng FDI, phạt nặng, uy tín sàn TMĐT — chi phí lớn hơn license firewall.
An toàn thông tin là điều kiện tiên quyết của kinh tế số — không phải phụ lục IT.