CyStack.,JSC

CyStack là công ty an ninh mạng hàng đầu tại Việt Nam, được biết đến với khả năng nghiên cứu chuyên sâu và xây dựng các sản phẩm và dịch vụ tiên phong về bảo mật, bao gồm đánh giá bảo mật, bảo mật trọn gói, bảo vệ dữ liệu, và tuân thủ bảo mật.

Các giải pháp của CyStack được thiết kế trực quan, dễ sử dụng, phù hợp với doanh nghiệp ở các quy mô, ngân sách, và khả năng kỹ thuật khác nhau.

Biện pháp bảo mật

Quản lý quyền truy cập

TRẠNG THÁI

BIỆN PHÁP BẢO MẬT

Chính sách cấp quyền truy cập rõ ràng

Các thay đổi về quyền truy cập của nhân sự phải được tạo và phê duyệt bởi người quản lý hoặc bộ phận bảo mật. Quyền truy cập cần bị thu hồi khi không còn cần thiết.

Chính sách sử dụng thiết bị

Các thiết bị được cấp cho nhân viên cần được cấu hình theo tiêu chuẩn bảo mật của công ty, bao gồm mã hóa ổ đĩa, kích hoạt tường lửa, phần mềm diệt virus...

Sử dụng xác thực đa yếu tố (MFA)

Tổ chức cần kích hoạt MFA cho các hệ thống quan trọng, hoặc MFA cho SSO.

Quản lý mật khẩu

Tổ chức có chính sách quản lý mật khẩu cho nhân viên, bao gồm độ dài, độ phức tạp, tuổi thọ mật khẩu; hoặc sử dụng phần mềm quản lý mật khẩu trong tổ chức.

Giới hạn truy cập vào các hệ thống quan trọng

Quyền truy cập vào các hệ thống và/hoặc dữ liệu quan trọng phải được yêu cầu, xem xét và phê duyệt từng lần. Quyền truy cập được cấp tạm thời, thường không quá 24 giờ.

Quản lý khóa bí mật

Các khóa và dữ liệu bí mật cho quá trình phát triển phần mềm được lưu trữ và bảo vệ an toàn; hoặc sử dụng phần mềm quản lý secrets trong quá trình phát triển.

Giới hạn quyền truy cập dữ liệu production

Quyền truy cập vào dữ liệu production cần bị hạn chế, và chỉ nên xem xét và phê duyệt trên cơ sở từng trường hợp cụ thể.

Sử dụng kiểm soát truy cập dựa trên vai trò (RBAC)

Quyền truy cập vào các hệ thống và ứng dụng được cấp phát dựa trên vai trò của người dùng.

Sử dụng đăng nhập tập trung (SSO)

Tổ chức thiết lập SSO cho các hệ thống nội bộ để quản lý tập trung tài khoản và định danh truy cập cho từng nhân viên.

Sử dụng VPN khi truy cập từ xa

Truy cập từ xa, từ ngoài văn phòng làm việc vào các hệ thống nội bộ cần được đi qua kênh VPN.

Truy cập mạng văn phòng và wifi

Mạng văn phòng, bao gồm truy cập không dây, được bảo vệ chỉ dành cho mục đích công việc nội bộ. Truy cập wifi cho khách được cung cấp trên một vùng mạng riêng biệt.

Phân công vai trò của bộ phận bảo mật

Vai trò và trách nhiệm về các vấn đề bảo mật cần được xác định rõ ràng bằng văn bản trong tổ chức.

Đào tạo nhận thức bảo mật

Nhân viên và đối tác được đào tạo nhận thức bảo mật định kỳ, tối thiểu 1 lần/năm.

Đào tạo về chính sách bảo mật

Nhân viên, các đối tác và nhà thầu cần được đào tạo về các chính sách và quy trình bảo mật của tổ chức.