Trước khi vào so sánh, cùng nhìn lại lịch sử của Gmail. Gmail đã đồng hành cùng chúng ta kể từ khi bản thử nghiệm beta bắt đầu vào năm 2004. Năm 2009, Gmail đã chính thức ra mắt. Vào năm 2016, số người sử dụng Gmail đạt kỷ lục 1 tỷ trên toàn thế giới. Hầu hết trong chúng ta đều thích tất cả các ứng dụng mà Gmail cung cấp, bao gồm Google Docs, Google+, Google Calendars, Google Drive và Google My Business. Và tất cả các ứng dụng này đều miễn phí, vậy câu hỏi đặt ra là: tại sao chúng ta phải trả tiền cho các dịch vụ miễn phí này?
Đây là một câu hỏi công bằng cho người dùng các ứng dụng Gmail ở mức độ trung bình, nhưng bạn hãy nhớ là cũng đang có rất nhiều doanh nghiệp sử dụng Gmail. White Stratus đã thực hiện một nghiên cứu cho thấy gần 20% doanh nghiệp sử dụng ứng dụng Gmail và các ứng dụng kèm theo khác của Google. Đây có vẻ là giải pháp tài chính tốt nhất cho các SMB (doanh nghiệp vừa & nhỏ) sử dụng giải pháp ứng dụng miễn phí của Google cho doanh nghiệp của họ, nhưng thực tế là tùy chọn miễn phí không phải là lựa chọn tốt nhất. Vì vậy, để giúp bạn hiểu rõ hơn, chúng tôi đã giải quyết câu hỏi Gmail tính phí và Gmail miễn phí: tại sao lại phải bỏ tiền?
Gmail bản miễn phí (free) được thiết kế cho nhu cầu cá nhân
Có một tài khoản Gmail miễn phí là thật sự tuyệt vời cho người dùng có nhu cầu sử dụng đơn giản. Rốt cuộc, ai quan tâm nếu địa chỉ email của bạn có tên miền @ gmail.com? Nếu bạn là một người dùng bình thường, những người duy nhất sẽ thấy đó là bạn bè và gia đình của bạn. Bạn có thể sử dụng bất kỳ ứng dụng nào mà Gmail cung cấp và vẫn có quyền truy cập và toàn quyền sở hữu các tệp của bạn và mọi thứ bạn tạo, sẽ nằm trong đám mây.
Nghe có vẻ rất tuyệt vời phải không? Thật không may, nó không phải là giải pháp tốt nếu bạn đang điều hành một doanh nghiệp. Gmail và tất cả các ứng dụng của nó ở bản miễn phí không được thiết kế dành cho thiết lập doanh nghiệp. Các doanh nghiệp cần phải có vẻ ngoài chuyên nghiệp, họ cần có toàn quyền kiểm soát mọi thứ do nhân viên của họ tạo ra và họ cần bảo mật đầy đủ, đó là lý do tại sao Gmail tính phí (nằm trong gói G Suite) được cho là lựa chọn tốt nhất. Đúng, điều đó có nghĩa là phải trả tiền cho dịch vụ, nhưng nếu bạn làm một phép tính, thì chi phí hàng tháng bỏ ra so với lợi ích mà nó mang lại cho doanh nghiệp thì thật sự chả đáng là bao cả !
Lợi ích của G Suite (Gmail tính phí)
Có nhiều lợi ích khi sử dụng G Suite cho doanh nghiệp. Có lẽ quan trọng nhất là hình ảnh chuyên nghiệp mà G Suite cho phép một công ty miêu tả với công chúng. Theo Steven Aldrich của GoDaddy, một khách hàng sẽ tin tưởng hơn 9 lần với một công ty có một địa chỉ email kinh doanh thực tế so với một công ty không có email theo tên miền/công ty. Nói cách khác, khách hàng muốn xem một địa chỉ email doanh nghiệp trông chuyên nghiệp, thay vì một địa chỉ giống với địa chỉ email cá nhân mà ai cũng có thể tạo trong vài phút.
G Suite cung cấp cho bất kỳ doanh nghiệp nào khả năng sử dụng tên miền tùy chỉnh, chuyên nghiệp cho các địa chỉ email của họ, chẳng hạn như @ companyname.com, thay vì mặc định là @ gmail.com. Điều này thực sự củng cố một hình ảnh thương hiệu công ty. Tuy nhiên, lợi ích của việc sử dụng G Suite không chỉ dừng lại ở đó. Dưới đây là một số điều khác để xem xét:
Toàn quyền quản lý Email
Ngoài địa chỉ email có giao diện chuyên nghiệp, một công ty sử dụng G Suite cũng có toàn quyền kiểm soát tất cả các tài khoản email doanh nghiệp. Điều đó có nghĩa là nếu một nhân viên rời khỏi công ty, email đó vẫn thuộc về công ty. Quản trị viên của bạn sẽ có toàn bộ khả năng thay đổi mật khẩu của nhân viên và kiểm soát quyền truy cập vào tất cả các tài khoản email của công ty.
Email linh hoạt
G Suite giúp dễ dàng thiết lập nhiều tên khác nhau cho bất kỳ tài khoản email nào. Điều này có nghĩa là bạn có thể có nhiều email cho một cá nhân, chẳng hạn như:
Không chỉ vậy, nhưng địa chỉ email nhóm cũng dễ dàng thiết lập. Bằng cách này, bạn có thể có một địa chỉ email sẽ định tuyến email đến nhiều người, lý tưởng cho các địa chỉ email liên quan đến thông tin (info), hỗ trợ (support), bán hàng (sale) hoặc dịch vụ khách hàng (customercare). Các tài khoản email G Suite cũng có thể dễ dàng được liên kết với Outlook cho bất kỳ ai thích nền tảng email này.
Khả năng kiểm soát hoàn toàn các tập tin
Cũng rất cần thiết rằng các công ty cần có toàn quyền kiểm soát tất cả các tệp/tập tin liên quan đến công ty. Khi sử dụng Gmail, nhân viên tạo tệp công ty có quyền sở hữu các tệp đó.
Với G Suite, mọi tệp được sở hữu và kiểm soát bởi quản trị viên công ty của bạn. Điều này áp dụng cho các tệp được tạo trong Google Docs, Google Slides và Google Sheets, ngay cả khi các tệp đó được tạo bởi từng nhân viên.
Nếu nhân viên rời khỏi công ty, quản trị viên của bạn có thể dễ dàng thay đổi quyền truy cập cho các tệp. Họ cũng có thể yêu cầu sao lưu bắt buộc tất cả các tệp của mỗi nhân viên cho công ty trên Google Drive. Thêm vào đó, việc chia sẻ tệp dễ dàng hơn nhiều, với toàn quyền kiểm soát mức độ truy cập cho từng nhân viên khác nhau.
Lưu trữ nhiều hơn
Gmail thông thường đi kèm với giới hạn 15 GB dung lượng. Điều này bao gồm tất cả các tài khoản email và tất cả không gian được sử dụng trong bất kỳ ứng dụng Gmail nào. Thật không may, bạn thường không đủ dung lượng khi sử dụng cho mục đích kinh doanh, đó là lý do G Suite có 30 GB dung lượng cho gói Basic và lưu trữ đám mây không giới hạn cho gói Business và Enterprise.
Hỗ trợ
Nếu bạn sử dụng Gmail bản miễn phí, bạn sẽ không nhận được bất kì hỗ trợ nào. Nhưng khi bạn đang điều hành một doanh nghiệp và có điều gì đó không ổn, bạn cần một nhóm hỗ trợ có thể hướng dẫn bạn các giải pháp. Đó là lý do tại sao G Suite được thiết lập để cung cấp hỗ trợ khách hàng 24/7 qua email, điện thoại và trò chuyện trực tiếp.
Các lợi ích khác
Ngoài những lợi ích chính được liệt kê ở trên, có một vài lợi ích khác có thể bạn quan tâm
Đăng nhập một lần cho tất cả các loại ứng dụng kinh doanh khác trên đám mây (ví dụ: Slack, Salesforce) bằng thông tin đăng nhập G Suite của bạn.
Thay vì logo Google, giao diện có thương hiệu (như logo công ty bạn) sẽ xuất hiện trong tất cả các ứng dụng G Suite.
G Suite tương thích với CRM.
G Suite cũng cung cấp quyền truy cập vào Hangouts Meet và Hangouts Chat.
Có ba mức giá của G Suite và cực kỳ hợp lý, liên hệ VinSEP để được hỗ trợ & báo giá tốt:
Basic
Business
Enterprise
Khách hàng có thể mua bản quyền, yêu cầu báo giá bằng cách gửi đến email, điện thoại, chat trực tiếp trên web hoặc điền form:
Với tất cả những lợi ích này và một khoản đầu tư tài chính nhỏ như vậy, có ý nghĩa rằng khi nói đến G Suite so với Gmail miễn phí, bất kỳ chủ doanh nghiệp hoặc công ty nào cũng nên chuyển sang G Suite. Co thể đưa ra Kết luận là sự hoạt động trơn tru, uy tín doanh nghiệp, toàn quyền kiểm soát và sự an tâm là rất quan trọng để điều hành một doanh nghiệp trong thế giới kỹ thuật số ngày nay.
Bài viết này giải thích mối quan hệ giữa đăng ký thuê bao & license, cung cấp thêm thông tin về người có thể gán license, hiểu điều gì xảy ra khi bạn gán license cho ai đó và mọi người có thể cài đặt Office với bao nhiêu thiết bị.
Khi bạn mua đăng ký thuê bao (Subscription) Microsoft 365 Business, nghĩa là bạn đăng ký thuê bao một bộ ứng dụng và dịch vụ mà bạn phải trả hàng tháng hoặc hàng năm. Các ứng dụng và dịch vụ mà bạn nhận được như một phần trong đăng ký thuê bao (subscription) tùy thuộc vào sản phẩm bạn đã mua, chẳng hạn như Microsoft 365 Apps for business hay Microsoft 365 Business Standard.
Khi bạn mua một đăng ký thuê bao (subscription), bạn chỉ định số lượng giấy phép/license mà bạn cần, dựa trên số lượng người dùng bạn có trong tổ chức của mình. Sau khi mua hàng, bạn tạo tài khoản cho mọi người, sau đó chỉ định giấy phép/license cho từng người. Khi nhu cầu tổ chức của bạn thay đổi, bạn có thể mua thêm license để tăng người sử dụng mới hoặc gán lại license cho người dùng khác khi ai đó rời khỏi tổ chức của bạn.
Nếu bạn có nhiều đăng ký thuê bao (subscription), bạn có thể gán giấy phép cho những người khác nhau cho mỗi đăng ký. Ví dụ: tất cả người dùng của bạn có thể được chỉ định cho tất cả các ứng dụng và dịch vụ của Microsoft 365 như một phần của gói đăng ký thuê bao Microsoft 365 Business Standard, trong khi một tập hợp người dùng cũng có thể được gán cho Visio Online thông qua đăng ký Visio riêng.
Ai có quyền gán license?
Các quản trị viên khác nhau có thể làm việc với license theo những cách khác nhau, tùy thuộc vào vai trò của họ. Bảng sau liệt kê các tùy chọn phổ biến nhất. Để có danh sách đầy đủ về vai trò và đặc quyền của quản trị viên, tham khảo About admin roles.
Admin role
Gán license
Xoá license
Mua thêm license
Xoá tài khoản (account)
Global admin
Có
Có
Có
Có
Billing admin
không
không
Có
không
User management admin
Có
Có
không
Có
Service admin
Không
không
không
không
Password admin
Không
không
không
không
Chuyện gì xảy ra khi bạn gán license cho ai đó?
Bảng sau liệt kê những gì tự động xảy ra khi bạn gán license cho ai đó:
Nếu subscription có dịch vụ này
Tự động xảy ra
Exchange Online
Mailbox sẽ được tạo cho người đó.
SharePoint Online
Chỉnh sửa quyền đối với trang nhóm SharePoint Online mặc định được gán cho người đó.
Skype for Business Online
Người đó sẽ có quyền truy cập vào các tính năng liên quan đến license
Microsoft 365 Apps for enterprise
Người này sẽ có thể tải xuống Microsoft Office trên tối đa 5 máy Mac hoặc PC, 5 máy tính bảng và 5 điện thoại thông minh.
Bao nhiêu thiết bị người dùng có thể cài Office?
Nếu đăng ký của bạn bao gồm bất kỳ sản phẩm nào sau đây, mỗi người có thể cài đặt Office trên tối đa 5 PC hoặc Mac, 5 máy tính bảng và 5 điện thoại.
Bài viết trình bày tổng quan chính sách cấp phép & kích hoạt, cách gán license cho người dùng và cài đặt Microsoft 365 Apps.
Thông tin trong bài viết này cũng áp dụng cho Project Online Desktop Client và Visio Online Plan 2 (tên trước đây là Visio Pro cho Office 365), được cấp phép riêng biệt từ Ứng dụng Microsoft 365.
Trước khi triển khai Microsoft 365 Apps cho người dùng, trước tiên bạn phải gán giấy phép cho những người dùng đó. Mỗi giấy phép cho phép người dùng cài đặt Microsoft 365 Apps lên đến 5 desktop, 5 máy tính bảng và 5 thiết bị di động. Mỗi cài đặt được kích hoạt và được kích hoạt tự động bởi các dịch vụ dựa trên đám mây được liên kết với Office 365 (tên mới là Microsoft 365). Việc kích hoạt tự động này có nghĩa là bạn không cần phải theo dõi key sản phẩm và bạn không phải tìm cách sử dụng các phương thức kích hoạt khác như KMS hoặc MAK. Tất cả những gì bạn phải làm là mua đủ giấy phép, duy trì đăng ký Office 365 (hoặc Microsoft 365) và đảm bảo người dùng của bạn có thể kết nối với Dịch vụ cấp phép Office (Office Licensing Service) qua internet ít nhất 30 ngày một lần. Khi đăng nhập một lần được bật, Microsoft 365 Apps sẽ phát hiện thông tin đăng nhập của người dùng và được kích hoạt một cách tự động.
Nếu bạn xóa giấy phép/license của người dùng (ví dụ: nếu người dùng rời khỏi công ty), mọi cài đặt Microsoft 365 Apps của người dùng sẽ chuyển sang chế độ reduced functionality mode. Dịch vụ cấp phép Office (Office Licensing Service) sẽ theo dõi những người dùng nào được cấp phép và số lượng máy tính họ đã cài đặt Office trên đó.
Gán & quản lý license
Để sử dụng Microsoft 365 Apps, người dùng của bạn sẽ cần license phù hợp. Để gán license, hãy thực hiện một trong các thao tác sau:
Gán license cho người dùng trực tiếp trong Office 365 portal bằng cách chọn vào ô licenses page for the user’s account.
Nếu bạn có đăng ký Azure AD Premium P1 trở lên hoặc phiên bản Office 365 Enterprise E3 hoặc Office 365 A3 hoặc Office 365 GCC G3 trở lên, bạn có thể sử dụng cấp phép theo nhóm với Azure AD. Bạn có thể chỉ định một hoặc nhiều license sản phẩm cho một nhóm và Azure AD đảm bảo rằng các license được gán cho tất cả các thành viên của nhóm. Bất kỳ thành viên mới tham gia nhóm đều được chỉ định license phù hợp. Khi họ rời nhóm, các license đó sẽ bị xóa. Chi tiết về gán license theo nhóm trong Azure vui lòng tham khảo: Group-based licensing in Azure Active Directory
Sau khi người dùng được chỉ định license, bạn có thể triển khai Office cho người dùng của mình hoặc người dùng của bạn có thể tự cài đặt Office trực tiếp từ portal của Office 365. Nếu người dùng chưa được cấp license, người dùng không thể cài đặt Office từ portal của Office 365. Chúng tôi khuyên bạn nên gán license 24 giờ trước khi triển khai để bạn có thể đảm bảo rằng giấy phép được cung cấp.
Kích hoạt Microsoft 365 Apps
Là một phần của quy trình cài đặt, Microsoft 365 Apps liên lạc với Office Licensing Service và Activation and Validation Service để lấy và kích hoạt key sản phẩm. Mỗi ngày hoặc mỗi lần người dùng đăng nhập vào máy tính của họ, máy tính sẽ kết nối với Activation and Validation Service để xác minh trạng thái license và mở rộng key của sản phẩm. Miễn là máy tính có thể kết nối với internet ít nhất 30 ngày một lần, Microsoft 365 Apps vẫn hoạt động đầy đủ. Nếu máy tính ngoại tuyến (offline) trong hơn 30 ngày, Microsoft 365 Apps sẽ chuyển sang chế độ reduced functionality mode cho đến lần kết nối tiếp theo có thể được thực hiện. Để Microsoft 365 Apps hoạt động đầy đủ trở lại, người dùng có thể kết nối với internet và để Activation and Validation Service kích hoạt lại quá trình, đôi khi, ở một số trường hợp người dùng phải đăng nhập lại.
Lưu ý quan trọng
Do các tính năng kích hoạt trực tuyến, Microsoft 365 Apps sẽ không hoạt động trên các máy tính bị cắt hoàn toàn khỏi internet. Đối với những máy tính đó, chúng tôi khuyên bạn nên cài đặt Office Professional Plus 2019 và sử dụng phương thức kích hoạt truyền thống như KMS hoặc Active Directory Domain Services.
Quản lý các cài đặt đã được kích hoạt
Mỗi license Microsoft 365 Apps cho phép người dùng cài đặt Microsoft 365 Apps trên tối đa 5 desktop, năm máy tính bảng và năm thiết bị di động. Người dùng quản lý cài đặt trong Office 365 portal.
Nếu người dùng cài đặt Microsoft 365 Apps trên hơn 10 thiết bị, thì thiết bị không được sử dụng trong khoảng thời gian dài nhất sẽ tự động bị hủy kích hoạt. Microsoft 365 Apps chuyển sang chế độ reduced functionality mode trên thiết bị đã hủy kích hoạt. Lưu ý rằng việc hủy kích hoạt tự động này chỉ được hỗ trợ cho các thiết bị Windows tại thời điểm hiện tại.
Reduced functionality mode là gì?
Ở chế độ Reduced functionality mode, Microsoft 365 Apps vẫn được cài đặt trên thiết bị, nhưng người dùng chỉ có thể xem và in tài liệu của họ. Tất cả các tính năng để chỉnh sửa hoặc tạo tài liệu mới đều bị tắt và người dùng sẽ thấy một thông báo như sau:
Sau đó, người dùng có thể chọn một trong các tùy chọn khả dụng để kích hoạt lại Microsoft 365 Apps trên máy tính đó. Nếu người dùng chưa được chỉ định license và họ cố gắng sử dụng Microsoft 365 Apps trên máy tính đã cài đặt, máy tính đó sẽ luôn ở chế độ Reduced functionality mode. Ngoài ra, người dùng sẽ được nhắc đăng nhập và kích hoạt mỗi khi họ mở một ứng dụng, chẳng hạn như Word hoặc Excel.
Những cải tiến trong cấp phép và kích hoạt
Trong Microsoft 365 Apps phiên bản 1910 trở lên, chúng tôi đã thực hiện các cải tiến sau:
Người dùng có thể cài đặt Microsoft 365 Apps trên thiết bị mới mà không được nhắc tắt ứng dụng trên thiết bị khác. Nếu người dùng có hơn 10 thiết bị có Microsoft 365 Apps được kích hoạt, thì thiết bị không được sử dụng trong khoảng thời gian dài nhất sẽ tự động bị hủy kích hoạt.
Khi Microsoft 365 Apps trên thiết bị đã bị hủy kích hoạt, từ portal hoặc do giấy phép/license đã bị xóa, người dùng mới trên thiết bị đó có thể kích hoạt Microsoft 365 Apps mà không gặp lỗi.
Khi người dùng kích hoạt Microsoft 365 Apps trên thiết bị và người dùng thứ hai đăng nhập vào thiết bị đó, cả hai kích hoạt hiện được hiển thị trong báo cáo kích hoạt trong trung tâm quản trị Microsoft 365.
Để mua, nhận báo giá bản quyền Microsoft 365 Apps và các phiên bản khác vui lòng liên hệ vinsep hoặc tham khảo Microsoft 365 để biết thêm chi tiết:
Khi bạn thất bại trong kế hoạch nghĩa là bạn có kế hoạch thất bại. Và theo một số lượng lớn các chuyên gia an ninh kỳ cựu, ngày nay có quá nhiều tổ chức có kế hoạch thất bại trong phản ứng sự cố mạng.
Đó là bởi vì khi nói đến việc ứng phó với các sự kiện an ninh và các cuộc tấn công vi phạm lớn, nhiều tổ chức ngày nay vẫn thiếu kiến thức & các tài liệu để làm cách nào ngăn chặn, xử lý, chống leo thang, giảm thiểu hoặc phục hồi từ sự cố bảo mật. Đó là chưa chưa nói đến các chính sách xử lý thông báo vi phạm và giao tiếp liên quan khác. Sự vắng mặt của một kế hoạch IR (Incident Response – kế hoạch ứng phó sự cố) là sai lầm số một được gọi tên bởi các chuyên gia bảo mật khi được hỏi về những cạm bẫy của việc điều hành một đội phản ứng sự cố. Yếu tố thứ hai đó là người lập kế hoạch đã không kiểm tra kế hoạch của họ kỹ càng.
Để giúp các tổ chức nhận thức rõ hơn về vấn đề cơ bản này trong ứng phó sự cố và quản lý SOC, gần đây chúng tôi đã có một loạt các chuyên gia an ninh mạng để cân nhắc lý do tại sao việc thiếu kế hoạch gây tổn hại cho phản ứng sự cố và đưa ra lời khuyên cũng như xây dựng tài liệu tốt nhất cho đội ngũ an ninh mạng.
1/ Tại sao nhiều tổ chức thất bại trong soạn thảo một kế hoạch ứng phó sự cố mạng?
Thật không may, đây là câu chuyện bình mới, rựu cũ. Các tổ chức thường không sẵn sàng đáp ứng – họ thiếu một chiến lược ngăn chặn và phản ứng xác định, hoặc không có kế hoạch chống leo thang của tấn côn an ninh mạng thích hợp.
Các nhóm phản ứng sự cố của chúng tôi cũng đã thấy sự thiếu hiểu biết chung từ các khách hàng về các mối đe dọa mà họ gặp phải khi phản ứng. Các yếu đố dẫn đến nguyên nhân này là:
Không có chiến lược nào được áp dụng cho chương trình ứng phó sự cố, thay vào đó họ dựa vào các chương trình/phần mềm được cài sẵn hoặc mặc định trong máy.
Thiếu khả năng hiển thị lưu lượng truy cập mạng và dữ liệu điểm cuối.
Quá phụ thuộc vào các công cụ cảnh báo cũ để xác định ‘Mức quan trọng và mức cao’ mà không tập trung vào các quy tắc liên quan đến các thiết bị phát hiện đó.
Thông tin im lặng từ các sản phẩm hoặc công cụ khác nhau, không có chế độ xem tương quan về tư thế bảo mật trên một ô kính đơn.
Lời khuyên được đưa ra bởi Andrew Howard, CEO, Kudelski Security
2/ Kế hoạch ứng phó sự cố mạng cần có những gì?
Một kế hoạch ứng phó sự cố an ninh mạng cần có 3 yếu tố sau:
“một ounce chuẩn bị có giá trị một pound phản ứng” : hãy chuẩn bị thật tốt về việc cần gì khi sự cố diễn ra, giáo dục người dùng cuối về an ninh mạng & đừng quên thực hành ứng phó thường xuyên.
Phản hồi, cách ly, khoanh vùng ID, ngăn tổn thất, lưu giữ bằng chứng, đưa ra thông báo cần thiết, v.v.
Phục hồi càng gần ngày trước sự cố càng tốt, trở lại trạng thái hoạt động bình thường càng nhanh càng tốt.
Qua những gì chúng tôi thấy, rất nhiều kế hoạch chỉ có yếu tố thứ 2 và thậm chí là tệ hơn nữa. Trong tất cả khả năng, sẽ có một số lĩnh vực mà ngay cả những tổ chức đã trưởng thành và có khả năng nhất cũng cần sự giúp đỡ chuyên môn outsource.
Lời khuyên được đưa ra bởi Jon Murphy, Cybersecurity, Data Privacy, GRC Consulting Practice Lead, Alliant Cybersecurit
3/ xác định về thời lượng
Các kế hoạch ứng phó sự cố có thể khác nhau rất nhiều về thời gian tùy thuộc vào tất cả các tình huống khác nhau mà một vấn để có thể được giải quyết. Một số vấn đề chỉ liên quan đến sự cố vi phạm an ninh mạng có thể không lâu, nhưng hãy nhớ đến các tình hướng như dịch virus hoặc phần mềm độc hại, tấn công ransomware, v.v., có thể khá lâu và 1 kế hoạch thường bị phá vỡ xuống thành các phân đoạn đối phó với từng kịch bản khác nhau. Trong trường hợp nghiêm trọng, kế hoạch của bạn có thể lên đến 100 trang.
Lời khuyên được đưa ra bởi Tom DeSot, executive vice president & CIO, Digital Defense
4/ Hãy chắc chắn rằng bản thân kế hoạch là tuân thủ quyền riêng tư
Một số kế hoạch xuất hiện ‘tuyệt vời’ trên giấy, nhưng khi thực sự được thực hiện sẽ tạo ra vô số mối quan tâm về quyền riêng tư và bảo mật dữ liệu bổ sung. Ví dụ: thu thập dữ liệu, điều tra và lưu trữ dữ liệu nhạy cảm phải được xử lý cẩn thận và không vi phạm các kiểm soát bảo mật khác như gửi email thông tin nhạy cảm từ nhóm này sang nhóm khác.
phản hồi của bạn phải được bảo mật và quy trình làm việc được thiết lập đủ để đảm bảo rằng không có vi phạm bổ sung nào xảy ra.
Lời khuyên được đưa ra bởi Morey Haber, CTO and CISO, BeyondTrust
5/ suy nghĩ về việc kiểm tra Kế hoạch phản ứng sự cố
Đừng chỉ có chính sách và thủ tục trên giấy, hãy thực hành và thực hiện chúng. Giống như một vận động viên giỏi không chờ đợi để có được một cú đánh, bắt một đường chuyền chạm bóng hoặc ghi một bàn thắng – họ thực hành nó. 2 điều bạn cần lưu ý:
Các bài tập huấn luyện thực hành cho phép các tổ chức kiểm tra cả nhân sự và công nghệ của họ, và luôn cập nhật xu hướng / kỹ thuật để chống lại khi các cuộc tấn công ngày càng tinh vi. Bằng cách sao chép cơ sở hạ tầng / công nghệ của riêng họ và mô phỏng các cuộc tấn công có liên quan, loại hình đào tạo này thường dẫn đến những phát hiện về cách điều chỉnh các hệ thống và công cụ nội bộ dựa trên khả năng của nhóm và điểm yếu của cơ sở hạ tầng.
Các bài tập cho phép các tổ chức thực hành liên lạc nội bộ, đánh giá các quyết định sẽ được đưa ra, quyết định khi nào một nhóm IR bên thứ ba hoặc các quan chức thực thi pháp luật cần phải tham gia (dựa trên việc tuân thủ luật thông báo vi phạm) và dự đoán kiện tụng / phát triển tài liệu phù hợp hoặc báo cáo tiêu chuẩn hoặc mẫu.
Lời khuyên được đưa ra bởi Ken Jenkins, CTO of By Light Professional IT Services’ Cyberspace Operations Vertical
6/ Đừng quên cập nhật kế hoạch sau sự cố
Điều quan trọng là khi xảy ra sự cố, kiến thức và sự chuẩn bị sẽ có hiệu lực bằng cách thực hiện các quy trình đã được lên kế hoạch và các bài học rút kinh nghiệm trong quá trình này. Các kế hoạch ứng phó sự cố mạng cần năng động và có khả năng thích nghi khi các mối đe dọa và rủi ro mới xuất hiện.
Lời khuyên được đưa ra bởi Andrew Bassi, Principal Forensic Consultant, Pen Test Partners
7/ Tạo một khung làm việc
Đảm bảo rằng kế hoạch thực sự thiết lập một khuôn khổ cho phản ứng từ đầu đến cuối, không chỉ bao gồm các hành động xảy ra khi phát hiện hoặc xác định được sự cố mà còn xác định điều gì sẽ xảy ra sau sự cố để thúc đẩy tự cải thiện.
Các kế hoạch IR có nghĩa là để nắm bắt các chi tiết như chính sách hoặc tiêu chuẩn cấp cao. Điều quan trọng là kế hoạch IR nêu ra các tiêu chí để thay đổi các kế hoạch và đưa ra một số loại cảnh báo hoặc sự kiện đến điểm mà nhóm IR tham gia, tốt nhất là ưu tiên dựa trên một số loại đánh giá rủi ro.
Lời khuyên được đưa ra bởi Curtis Fechner, Technical Director, Threat Management, Optiv
Khách hàng có thể liên hệ VinSEP để trang bị kế hoạch, tăng cường, phòng chống các rủi ro an ninh mạng:
Không chỉ cung cấp phần mềm bản quyền, chúng tôi am hiểu về bảo mật & các giải pháp công nghệ thông tin, giúp khách hàng đối phó với các cuộc tấn công an toàn thông tin một cách toàn diện, tham khảo thêm một số giải pháp phần mềm:
Lỗi phần mềm và các vấn đề bảo mật là nguyên nhân phổ biến nhất gây ra thời gian chết (downtime) tốn kém cho các doanh nghiệp vừa và nhỏ (SMB) và gần một phần tư SMB cho biết họ đã ngoại tuyến (offline) trong năm qua.
Ngày nay, khoảng 52% SMB đổ lỗi cho việc downtime (thời gian chết) chủ yếu là về các vấn đề an ninh mạng, kết quả này mô tả 1 thách thức lớn cho các chủ doanh nghiệp trong thời đại số ngày nay.
Theo nghiên cứu mới, 37% SMB đã mất khách hàng và 17% mất doanh thu do thời gian chết gây ra. Một cuộc khảo sát gần đây của 500 người trả lời cuộc khảo sát C-Suite đã tiết lộ rằng việc thu hút một khách hàng mới có thể tốn gấp năm lần so với việc giữ một khách hàng cũ.
19% SMB thừa nhận họ có thể không được chuẩn bị đầy đủ để giải quyết hoặc ngăn chặn thời gian ngừng hoạt động/chết một cách bất ngờ của các phần mềm, hệ thống, website v.v.. Trong số đó, 13% doanh nghiệp đổ lỗi cho việc không có thời gian nghiên cứu cho các giải pháp an ninh mạng, 28% còn diễn giải nhiều hơn nữa, tất cả càng khiến vấn đề trở nên quá tải đối với các đội CNTT hạn chế của các doanh nghiệp vừa và nhỏ.
Nghiên cứu cho biết, lỗi phần mềm (53%) và các vấn đề an ninh mạng (52%) là nguyên nhân phổ biến nhất của thời gian chết tạo ra những thách thức kinh doanh này. Thời gian chết do lỗi phần cứng đứng ở vị trí thứ ba, ở mức 38%, tiếp theo là lỗi của con người (36%), thảm họa tự nhiên (30%) và / hoặc trộm cắp phần cứng (24%).
Một phần mười SMB cho biết thời gian chết của họ tốn hơn 50.000 đô la mỗi giờ và 13% cho biết chi phí từ 40.000 đến 50.000 đô la mỗi giờ. Một phần tư cho rằng chi phí thời gian chết mỗi giờ cho doanh nghiệp của họ ở mức từ 20.000 đến 40.000 đô la.
Lỗi phần mềm và lỗi của con người, chẳng hạn như cấu hình sai và sơ suất CNTT, có thể là vấn đề an ninh mạng và cả hai thường là gốc rễ của các vi phạm dữ liệu. Thất bại trong việc thiết lập một tư thế an ninh mạng mạnh mẽ đã nổi lên hàng đầu của tổn thất thời gian chết.
Tham khảo các giải pháp an toàn – bảo mật thông tin hàng đầu thế giới hiện nay để giảm tối đa thời gian chết do tấn công mạng:
Chúng tôi sử dụng lưu bộ nhớ tạm cookie cho thiết bị của bạn, để ghi nhớ các nội dung bạn đã xem. Đồng ý với điều này sẽ cho phép duyệt web thuận lợi hơn. Không đồng ý hoặc rút lại sự đồng ý, có thể gây chậm cho trải nghiệm khi xem bài viết.
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
