Vào ngày 11 tháng 7 năm 2023, Microsoft MSFT đã tiết lộ rằng một nhóm hacker Trung Quốc đã đột nhập vào một số hệ thống email của khách hàng của họ để thu thập thông tin. Hacker, mà Microsoft đã định danh là Storm-0558, có thể truy cập vào các tài khoản của các cơ quan chính phủ và cá nhân ở Hoa Kỳ và Châu Âu.
Hacker đã sử dụng lỗ hổng trong dịch vụ email đám mây của Microsoft để truy cập vào các tài khoản. Sau đó, họ có thể sử dụng các thông tin đã được đánh cắp để truy cập vào các tài khoản khác. Hacker đã có thể đánh cắp một lượng dữ liệu lớn, bao gồm email, tài liệu và thông tin khác cần thiết.
Microsoft đã sửa lỗi và chặn truy cập của hacker đến các tài khoản bị ảnh hưởng. Tuy nhiên, mức độ thiệt hại vẫn chưa được biết đến. Công ty đang hợp tác với cơ quan pháp luật để điều tra sự việc.
Việc bị đột nhập dữ liệu của Microsoft là một nhắc nhở về nguy cơ tấn công mạng tăng lên của những kẻ xấu. Điều quan trọng là doanh nghiệp phải thực hiện các bước cần thiết để không chỉ bảo vệ dữ liệu của mình khỏi nguy cơ tấn công mạng mà còn chuẩn bị một kế hoạch khắc phục nếu bị đột nhập.
Việc bị đột nhập này đã gửi ra cảnh báo cho nhiều hội đồng quản trị. Các thành viên hội đồng công ty công khai biết rằng vai trò của họ là thực hiện giám sát của công ty. Điều này bao gồm xem xét kế hoạch hoạt động, xem xét tài chính và trách nhiệm cơ bản là giảm thiểu rủi ro.
Nhiều hội đồng hiện đang tập trung vào việc học thêm về bảo mật mạng trong kỳ vọng các quy định mới của SEC về tuân thủ bảo mật mạng của hội đồng quản trị.
Với sự việc gần đây liên quan đến Microsoft, tôi nghĩ rằng sẽ có ích nếu chia sẻ một tổng quan ngắn gọn về một số bước mà hội đồng có thể thực hiện trong chuyến đi của họ để sẵn sàng và chuẩn bị về bảo mật mạng:
– Đối với các hành động ngay lập tức, hội đồng nên bắt đầu với việc giáo dục hội đồng để đưa mọi người lên cùng một mức độ trình độ về bảo mật mạng. Hội đồng cũng có thể muốn xem xét việc gán một ủy ban cụ thể để chịu trách nhiệm giám sát bảo mật mạng.
– Ngoài ra, thành viên hội đồng cũng nên tìm hiểu chi phí và tác động về ngân sách của việc đưa hệ thống bảo mật mạng của công ty lên mức độ tương ứng với chi phí và giao dịch thương mại của những thiệt hại có thể chấp nhận được của doanh nghiệp. Mỗi ngành nghề sẽ có các lĩnh vực ưu tiên khác nhau. Ví dụ, bảo vệ tài sản trí tuệ có thể không được ưu tiên như vậy trong một doanh nghiệp bán lẻ như vậy như trong một doanh nghiệp dược phẩm.
– Một trong những công cụ cơ bản và được nhiều người chấp nhận và nhận thức để thực hiện giám sát bảo mật mạng là khung NIST. Khung Bảo mật Mạng NIST là một công cụ giám sát để chia rủi ro bảo mật mạng thành năm lĩnh vực và xem xét tư thế và sự sẵn sàng bảo vệ công ty khỏi tấn công mạng. Khung NIST thường được sử dụng bởi hội đồng như một công cụ điểm danh để xem xét sự bền
Những gì Microsoft và Hội đồng Quản trị đang mắc phải là một cuộc gọi thức dậy không thể bỏ qua. Với bị tấn công mạnh mẽ vào hệ thống bảo mật mới của Microsoft, các lập trình viên họ đã được kích hoạt để xem xét sự bảo mật của họ và nâng cao chất lượng dịch vụ được cung cấp cho khách hàng.
Để bảo vệ các khách hàng của mình, Microsoft đã thu hút sự quan tâm của Hội đồng Quản trị của họ. Quản trị viên đang cố gắng tìm cách phòng vệ dữ liệu của khách hàng với các giải pháp bảo mật mới và hiệu quả hơn.
Không chỉ vậy, những tấn công này cũng đã yêu cầu quản trị viên của Microsoft phải quan tâm hơn đến các biện pháp bảo vệ trong tương lai. Một trong những việc họ cần làm là thiết kế và cập nhật những phần mềm bảo mật cố định của họ. Việc này sẽ làm cho hệ thống mạng của Microsoft đáp ứng đầy đủ nhu cầu bảo mật của họ.
Mặc dù các bị tấn công liên quan đến bảo mật của Microsoft đã tạo ra một số trở ngại cho họ, nhưng những thách thức này cũng cung cấp cơ hội để họ khám phá các công cụ bảo mật hiệu quả hơn. Tổ chức quản trị cao cấp của Microsoft sẽ là một trong những đối tượng chính trong việc phát hiện chương trình không thích hợp hoặc các đợt tấn công ẩn danh.
Tóm lại, phát hiện một cuộc tấn công bảo mật đã kích hoạt Microsoft để tìm kiếm giải pháp bảo vệ tốt hơn và cũng là một cuộc gọi thức dậy cho Hội đồng Quản trị. Điều này sẽ làm cho mọi người cảm thấy an toàn hơn với hệ thống bảo mật của Microsoft.