Dịch vụ đánh giá sức khỏe an toàn hệ thống theo Micorosoft Secure Score

Câu chuyện Chuyển đổi số (Digital transformation) hay Môi trường làm việc hiện đại (Modern Workplace) chắc hẳn không còn quá xa lạ với các doanh nghiệp khi mà “nhà nhà, người người” đều ít nhiều chuyển đổi lên Cloud. Cùng với những tiện ích trong quá trình vận hành hoạt động kinh doanh có thể kể đến như: gia tăng trải nghiệm người dùng, cho phép làm việc cộng tác trên mọi thiết bị vào mọi lúc và ở mọi nơi thì việc triển khai bảo mật trên môi trường Điện toán đám mây (Cloud) mà doanh nghiệp đang sử dụng cũng dễ dàng hơn, đơn giản hơn với chi phí tối ưu hơn rất nhiều so với việc tự trang bị trên môi trường CNTT truyền thống như trước đây.

Tuy nhiên, để đạt được điều đó thì các doanh nghiệp cũng phải thay đổi để nâng cao tầm nhìn, chiến lược, nhận thức và kỹ năng xử lý các vấn đề bảo mật trên môi trường mới này.

“Hiện trạng bảo mật phạm vi đám mây (tenant) của tôi như thế nào? Tôi sẽ phải làm gì để nâng cao mức bảo mật? Lộ trình ra sao?

Nếu đó là những câu hỏi mà các nhà quản trị CNTT đang phân vân thì Dịch vụ đánh giá sức khỏe an toàn hệ thống theo Microsoft Secure Score của Công ty Cổ phần Dịch vụ Tin học HPT sẽ là dịch vụ phù hợp với Doanh nghiệp của bạn.


Microsoft Secure Score (MSS) là gì?

Microsoft Secure Score (MSS) là tính năng được cung cấp sẵn trên mỗi tenant của khách hàng đang sử dụng M365. Đây là thước đo “độ trưởng thành” về bảo mật của doanh nghiệp dựa trên thang điểm tiêu chuẩn. Điểm càng cao, bảo mật trên môi trường cloud càng được đảm bảo. Ngoài ra, Microsoft cũng cung cấp một loạt các khuyến nghị dựa theo các tiêu chuẩn để doanh nghiệp có thể tự cải thiện mức độ bảo mật cho tenant của mình.

MSS sẽ đưa ra các đánh giá trên các dịch vụ của Microsoft 365 và Azure nhằm giúp doanh nghiệp kiểm soát các khía cạnh bảo mật bao gồm:
- Quản lý danh tính – Identity management
Thiết bị (điện thoại thông minh, máy tính xách tay, máy in...) – Devices management
Kiểm soát tài liệu và thư điện tử – Document & email control
Phân tích (xác định vi phạm và hoạt động đáng ngờ) ­ Analytics (identifying breaches and suspicious activity)

Microsoft Secure Score (MSS) mang lại lợi ích gì?
Giúp doanh nghiệp có cái nhìn tổng quan về tình trạng bảo mật trên tenant đang sử dụng
- Cải thiện mức độ bảo mật cho doanh nghiệp bằng cách kiểm tra hệ thống hiện tại, hiển thị tình trạng, hướng dẫn cách khắc phục và kiểm soát bảo mật
- So sánh mức độ bảo mật hiện tại của doanh nghiệp so với các tiêu chuẩn của ngành và thiết lập các chỉ tiêu bảo mật phù hợp
Đánh giá hiện trạng bảo mật của tenant mà doanh nghiệp đang sử dụng
Kết quả kiểm tra bảo mật hệ thống email trên DNS chưa đạt chuẩn

So sánh hiện trạng bảo mật với các doanh nghiệp cùng ngành

HPT cung cấp Dịch vụ đánh giá sức khỏe an toàn hệ thống theo Microsoft Secure Score

MSS là tính năng được cung cấp miễn phí và hướng đến sự đơn giản trong quá trình sử dụng mà bất cứ doanh nghiệp nào cũng có thể sử dụng được cho nhu cầu nhận biết cơ bản. Tuy nhiên, ngoài việc nhận diện các con số, các hành động khuyến nghị cơ bản mà MSS đưa ra thì doanh nghiệp cần nhiều hơn thế.

Với MSS, Công ty HPT cung cấp Dịch vụ đánh giá sức khỏe an toàn hệ thống theo Microsoft Secure Score - Dịch vụ này sẽ hỗ trợ doanh nghiệp xây dựng chiến lược đầu tư hệ thống An toàn thông tin toàn diện không chỉ hướng đến mục tiêu nâng cao điểm số bảo mật mà còn phải phát huy tối đa năng lực bảo mật, cụ thể như:
1. Đánh giá về Mail Rule/Anti-Malware/Anti-Spam

- Đánh giá các rule trong hệ thống có phù hợp hay chưa?
Cần cải thiện ở mức độ nào?
Có các tính năng chống hack kiểu Phishing/Spoofing?
Có khả năng điều tra các hành động bảo mật bất thường không?
Doanh nghiệp đã xây dựng các chính sách ngăn chặn các hành động giả mạo email (Spoofing) hay chưa…?
2. Đánh giá bảo mật hệ thống email trên DNS (DMARC, SPF, DKIM record) và đưa ra các khuyến nghị cải thiện phù hợp
3. 
Đánh giá MSS và khuyến nghị thực hiện chiến lược trên các tiêu chí
Toàn cảnh hoạt động của doanh nghiệp
Doanh nghiệp sử dụng phương thức gì để quản lý và định danh người dùng?
Người dùng lưu trữ dữ liệu doanh nghiệp ở đâu? Và dùng những thiết bị gì để truy xuất dữ liệu đó?
Nhu cầu và các vấn đề bảo mật mà doanh nghiệp quan tâm hàng đầu
Phân loại dữ liệu để tăng cường bảo mật
Các loại dữ liệu đã được phân loại chưa?
Các nhóm đối tượng nào được sử dụng dữ liệu này và truy xuất dữ liệu ra sao?
Phân loại định mức bảo mật cho từng nhóm đối tượng người dùng khác nhau
Phân loại các nhóm đối tượng người dùng
Các loại thiết bị được phép sử dụng, sử dụng ra sao, ở đâu và khi nào?
Triển khai và thực thi các hình thức nâng cao bảo mật theo Microsoft Zero trust framework (một tiêu chuẩn đánh giá bảo mật khác của Microsoft) phù hợp với nhu cầu thực tế của doanh nghiệp để nâng cao điểm số MSS.

Chỉ số MSS tăng từ 39,23% => 48,53% sau khi thực thi các khuyến nghị bảo mật được đề xuất

Chỉ số MSS tăng từ 39,23% => 48,53% sau khi thực thi các khuyến nghị bảo mật được đề xuất

Tóm lại, MSS là một công cụ được tích hợp sẵn hữu hiệu nhằm giúp doanh nghiệp có thể tự đánh giá “sức khỏe an toàn” hệ thống của mình trên môi trường điện toàn đám mây của Microsoft và được khuyến nghị đánh giá định kỳ ít nhất 06 tháng một lần.

Cùng với dịch vụ đánh giá và khuyến nghị của HPT, doanh nghiệp sẽ có thêm bức tranh toàn cảnh, lộ trình đầu tư rõ ràng, hiệu quả, tối ưu về chi phí mà vẫn đảm bảo được mức độ bảo mật của hệ thống trước những mối nguy đe dọa từ không gian mạng ngày nay.

Về HPT

- Hơn 20 năm là Đối tác Vàng của Microsoft
- Đối tác Microsoft Cloud Solution Provider 1-Tier
- Đối tác Microsoft Licensing Solution (LSP)
- Đối tác Microsoft National System Integrator (NSI)
- Đạt giải thưởng “Microsoft Country Partner of The Year”
- Đạt giải thưởng “Microsoft Business Applications Partner of the Year 2021”
- Đạt 17 chứng nhận năng lực Vàng của Microsoft, bao gồm chứng nhận năng lực Vàng trong mảng Microsoft Security
- Gần 30 năm kinh nghiệm trong lĩnh vực công nghệ thông tin và truyền thông đã khẳng định được vị thế và uy tín của HPT, HPT luôn tự tin sẽ là đối tác đáng tin cậy của các doanh nghiệp.
- Đội ngũ kỹ sư Microsoft chuyên biệt với đầy đủ các chứng nhận chuyên môn cao, am tường về công nghệ, dày dặn kinh nghiệm triển khai và luôn nắm bắt các xu hướng công nghệ tiên tiến nhất.

Thông tin thêm về chương trình: [@] [email protected]