Bản đặc biệt DingTalk - Bảo vệ toàn diện hơn, an toàn hơn

Nếu coi tài sản số của doanh nghiệp như một kho dữ liệu thì DingTalk chính là người canh giữ kho dữ liệu này. Trong thời đại số ngày nay, sự phổ biến của điện thoại cá nhân và văn phòng di động khiến những tin nhắn, tài liệu, ảnh chụp màn hình do nhân viên cố ý phát tán hoặc để lộ vì quản lý lỏng lẻo có thể khiến kho dữ liệu này随时 đối mặt với rủi ro an ninh thông tin. An toàn dữ liệu, bảo vệ quyền riêng tư và đạt chuẩn an ninh là những đường sống trong phát triển của DingTalk. Cho đến nay, DingTalk đã đạt được hơn 15 chứng chỉ an ninh và tuân thủ, là một trong những sản phẩm đồng thuận văn phòng doanh nghiệp đạt nhiều chứng chỉ tuân thủ uy tín nhất. Đồng thời, phiên bản riêng biệt DingTalk, được phát triển đặc biệt dành cho khách hàng trung và đại, thông qua việc phục vụ ngày càng nhiều khách hàng, chúng tôi hiểu rõ nhiều sự cố an ninh thực tế mà khách hàng từng trải nghiệm. Trên nền tảng bảo mật tiêu chuẩn cao của DingTalk, chúng tôi cung cấp các giải pháp quản lý chuyên dụng dành riêng cho từng doanh nghiệp. Bài viết này sẽ dựa trên những sự cố thực tế trên để chia sẻ cách DingTalk hỗ trợ doanh nghiệp phòng ngừa hoặc giải quyết các nguy cơ an ninh này.

Nếu so sánh tài sản số của doanh nghiệp với một kho dữ liệu, thì DingTalk chính là người canh giữ cho kho dữ liệu này. Trong thời đại số ngày nay, sự phổ biến của điện thoại cá nhân và công việc văn phòng di động khiến các tin nhắn, tài liệu và ảnh chụp màn hình do nhân viên cố ý hoặc thiếu sót trong quản lý, làm cho kho dữ liệu này có thể phơi bày trước nguy cơ rò rỉ thông tin.

An toàn dữ liệu, bảo vệ quyền riêng tư và tuân thủ các quy định về an ninh là những trụ cột trong phát triển của DingTalk. Đến nay, DingTalk đã đạt được hơn 15 chứng chỉ an ninh và tuân thủ, và là một trong những phần mềm làm việc đồng thuận doanh nghiệp hàng đầu sở hữu nhiều chứng chỉ tuân thủ uy tín nhất. Đồng thời, phiên bản riêng biệt DingTalk - phiên bản chuyên dụng cho khách hàng trung và đại, nhờ phục vụ nhiều doanh nghiệp hơn mà chúng ta hiểu rõ nhiều câu chuyện về các sự cố an ninh thực tế mà khách hàng đã từng trải nghiệm. Trên nền tảng bảo an tiêu chuẩn cao sẵn có của DingTalk, chúng tôi đưa ra các phương án quản lý chuyên nghiệp tinh tế hơn nữa dành riêng cho từng doanh nghiệp. Bài viết này sẽ dựa trên những tình huống thực tiễn nêu trên để giới thiệu với các bạn cách DingTalk hỗ trợ các tổ chức phòng chống và giải quyết các rủi ro an ninh này.

An ninh nhận dạng (Identity Security)

An ninh nhận dạng

Theo một báo cáo của bên thứ ba, trong năm qua, có tới 84% doanh nghiệp được khảo sát từng trải qua sự cố rò rỉ dữ liệu; trong đó 80% các cuộc tấn công có liên quan đến danh tính, bao gồm phần mềm tống tiền, đánh cắp thông tin, v.v.; và 78% doanh nghiệp cho rằng những vụ rò rỉ dữ liệu liên quan đến danh tính đã gây tổn thất tài chính trực tiếp cho họ. DingTalk phiên bản riêng biệt áp dụng những phương pháp kiểm tra an ninh linh hoạt trong môi trường phức tạp từ các yếu tố: tài khoản, thiết bị, mạng..., để giải quyết một trong những mối đe dọa lớn nhất cho doanh nghiệp: đó là việc đánh cắp danh tính và truy cập trái phép.

Tài khoản doanh nghiệp | Phân phát đồng nhất tài khoản doanh nghiệp, dữ liệu thuộc về doanh nghiệp

Anh Vương nhỏ làm nhân viên bán hàng tại một công ty. Khi mới vào làm, anh Vương đăng ký một tài khoản DingTalk và được quản trị viên mời tham gia tổ chức công ty. Sau đó, anh ấy tiếp tục sử dụng tài khoản cá nhân này để làm việc. Hai năm sau, anh ấy nhảy việc sang đối thủ cạnh tranh, mang theo tài liệu giao tiếp với khách hàng trong hai năm, khiến các khách hàng cũ hủy hợp đồng và làm mất một đơn hàng lớn, gây thiệt hại tài chính lên đến hàng chục nghìn nhân dân tệ (với ký hiệu "**" thay thế số chính xác) cho công ty.

Để ngăn chặn rủi ro tương tự xảy ra và đồng thời cải thiện trải nghiệm cho nhân viên mới, công ty đã bật tính năng Tài khoản doanh nghiệp phiên bản riêng biệt. Khi nhân viên mới lần đầu đăng nhập DingTalk, họ sẽ nhận được thông tin tài khoản do doanh nghiệp cung cấp thông qua tin nhắn SMS, không cần phải tự đăng ký tài khoản DingTalk và sau đó đăng ký hoặc được quản trị viên mời tham gia tổ chức như trước đây - thay vào đó, họ có thể trực tiếp sử dụng tài khoản doanh nghiệp này để tham gia tổ chức công ty. Khi nhân viên nộp đơn từ chức, tài khoản của họ sẽ được tự động vô hiệu hóa và quyền truy cập sẽ bị thu hồi - không cần nhân viên phải thực hiện quy trình tải lên và lưu trữ dữ liệu phức tạp. Do đó, doanh nghiệp cũng không phải lo lắng về việc để lộ dữ liệu cốt lõi do biến động nhân sự.

Thiết bị tin cậy | Uỷ quyền thống nhất khi truy cập thiết bị, làm việc di động an toàn hơn

Chị Trương nhỏ là một kế toán tại một công ty. Trong khi đi du lịch với gia đình, cô sơ ý làm mất điện thoại đang sử dụng thường xuyên. Máy vẫn đang ở trạng thái đăng nhập DingTalk, điều này có thể khiến thông tin tài chính bị rò rỉ. Ngay lập tức, cô liên hệ với quản trị viên công ty để báo cáo sự việc và bày tỏ lo ngại về nguy cơ rò rỉ dữ liệu.

Quản trị viên, sau khi nắm tình hình, đã loại bỏ chiếc điện thoại bị mất khỏi danh sách thiết bị đáng tin cậy trong phiên bản riêng biệt, khiến DingTalk trên điện thoại đó tự động đăng xuất và không thể đăng nhập lại được nữa, bảo đảm truy cập dữ liệu một cách an toàn mà không phức tạp.

Mô hình Không tin tưởng hoàn toàn (Zero Trust) | Mô hình an ninh linh hoạt mới, phù hợp với các quy định an ninh phức tạp trong doanh nghiệp

Anh Lý nhỏ thuộc bộ phận chiến lược của một công ty cần xem tài liệu báo cáo niêm yết trên DingTalk. Theo nội quy công ty, các tài liệu này thuộc dạng dữ liệu mật cao. Để bảo vệ các dữ liệu mật cấp cao này, công ty yêu cầu: anh Lý chỉ có thể đăng nhập bằng thiết bị đáng tin cậy trong mạng nội bộ công ty, đồng thời nâng cấp hệ điều hành thiết bị lên phiên bản mới nhất. Và sau khi đạt tất cả các điều kiện trên và được quản lý phê duyệt, anh ấy mới có thể xem tài liệu này.

Trước tình huống phức tạp về bảo vệ dữ liệu như trên, quản trị viên đã thiết lập các quy tắc kiểm soát "Không tin tưởng hoàn toàn" (Zero Trust) trong nền tảng quản trị. Các điều kiện tổ hợp phức tạp này có thể được chia nhỏ thành các điều kiện môi trường có thể được nối với nhau bởi biểu thức và/or (và/hoặc), từ đó dễ dàng thiết lập nhiều môi trường bảo vệ dữ liệu khác nhau. Sau khi cấu hình, ngay khi phát hiện môi trường truy cập thay đổi thành môi trường không đáng tin cậy, hệ thống sẽ tự động cấm truy cập vào các tệp tin nhạy cảm.

An ninh đầu cuối

Kiểm soát các đường dẫn giả mạo (Phishing URL) | Theo dõi, ngăn chặn các đường dẫn trái phép từ bên ngoài, phòng ngừa xâm nhập độc hại

Nhân viên Xiao Han của một công ty vô tình nhấn vào một liên kết bên ngoài trong một cuộc trò chuyện. Liên kết này hiển thị là thông báo chính thức từ chính phủ về việc nhận trợ cấp, nhưng thực chất lại là một trang web giả mạo của các đối tượng blackhat/greyhat. Sau khi nhấn vào, tài khoản của Xiao Han bị kiểm soát và tự động phát tán virus đến toàn bộ nhân viên trong công ty, gây ra mối đe dọa nghiêm trọng.

Để ngăn chặn việc nhân viên vô tình trở thành mục tiêu của các cuộc tấn công virus, quản trị viên đã kích hoạt tính năng kiểm soát các liên kết đánh lừa (phishing link) có trong phiên bản riêng biệt. Sau khi thiết lập cơ sở dữ liệu các liên kết web rủi ro trong nền tảng, mỗi khi nhân viên truy cập vào các trang web không an toàn, trang sẽ hiển thị cảnh báo nguy cơ bảo mật và cấm truy cập, qua đó ngăn chặn việc xâm nhập độc hại và lan truyền virus.

Bảo vệ dữ liệu

Mức độ mật của dữ liệu | Tự động đánh dấu cấp độ bảo mật của dữ liệu, dễ dàng xây dựng hệ thống quản lý phân tầng

“Sau khi tài liệu được tải lên DingTalk, một thách thức rất lớn đối với doanh nghiệp chúng tôi là làm sao áp dụng các quy tắc quản lý tài liệu trên nền tảng DingTalk.” Anh Phạm nhỏ, chuyên viên phụ trách mảng thông tin, muốn phân loại quản lý tập tin trên DingTalk: những tài liệu nhạy cảm yêu cầu kiểm soát chặt chẽ hơn, còn các tài liệu bình thường có thể tự do chia sẻ và cộng tác. Tuy nhiên, anh không biết cách nào để xác định các tài liệu nhạy cảm này, và thiếu phương pháp cụ thể để thiết lập các chính sách kiểm soát này. Cách làm thông thường là trưởng phòng an ninh thông tin tổ chức đào tạo định kỳ cho nhân viên và phát các văn bản hướng dẫn dưới dạng tài liệu bằng giấy hoặc bảng thông báo để nhắc nhở toàn thể nhân viên về quy tắc bảo mật cũng như các phân loại mức độ mật và thao tác phù hợp khi xử lý các loại tài liệu từ mật cao đến mật thấp trong công việc. Tuy nhiên, phương pháp này tốn nhiều chi phí quản lý nhưng hiệu quả mang lại rất hạn chế, và vẫn thường xảy ra sơ suất.

Để cải thiện hiệu quả quản lý, quản trị viên đã kích hoạt tính năng phân loại dữ liệu trong phiên bản riêng biệt. Sau khi thiết lập quy tắc phân cấp, hệ thống sẽ tự động quét file, thông qua việc phân tích thông minh nội dung file, tự động phân loại và gắn thẻ, điều này giảm đáng kể chi phí đào tạo nhân viên về việc phân cấp tập tin. Đồng thời, sau khi thiết lập các quy tắc xử lý tương ứng với từng cấp độ bảo mật, hồ sơ mật cao sẽ không thể gửi cho người ngoài tổ chức; tài liệu mật thấp có thể tùy theo nhu cầu để gửi cho khách hàng theo quy tắc xử lý tài liệu nhất định. Giúp thực hiện dễ dàng sự phân xử quản lý tài liệu, trong khi vẫn đảm bảo không gây rò rỉ dữ liệu, nâng cao hiệu quả làm việc và tiết kiệm chi phí quản lý.

Kiểm soát Ba màu sắc | Xây dựng hệ thống niềm tin theo vai trò, phân quyền theo vai trò động

Cách cân bằng giữa quản lý an ninh và hiệu quả làm việc luôn là một bài toán khó đối với giám đốc an ninh Zhao. Phương pháp an ninh truyền thống thường "chặt quá mức", hoặc là cấm chuyển phát tài liệu giữa các bộ phận - gây khó khăn trong cộng tác. Hoặc nếu mở rộng kiểm soát, cho phép các bộ phận chuyển phát tự do - lại khiến nếu xảy ra sự cố rò rỉ, hậu quả sẽ rất lớn.

Mỗi doanh nghiệp đều có các bộ phận và vị trí công việc khác nhau, cũng như có các tình huống hợp tác nội bộ và bên ngoài. Thông qua cơ chế kiểm soát ba màu sắc, quản trị viên sẽ dựa trên đặc điểm của từng vai trò, cấp quyền hạn tương ứng. Ví dụ, với các nhà nghiên cứu có quyền truy cập thông tin nội bộ cốt lõi, sẽ không cho phép gửi hoặc chia sẻ tài liệu với các bộ phận bên ngoài. Trong khi đó, các vị trí chức năng như hành chính, nhân sự, v.v., phải nhanh chóng kết nối với toàn bộ nhân viên nội bộ, cần được nới lỏng kiểm soát. Sau khi chính thức áp dụng cơ chế kiểm soát, khi một nhân viên thuộc một vị trí cụ thể gửi file cho đồng nghiệp thuộc bộ phận khác ngoài quy định, hệ thống sẽ tự động hiển thị cảnh báo liên quan đến việc vi phạm quy tắc kiểm soát, và chỉ sau khi có sự phê duyệt thì việc gửi mới được chấp nhận. "Giờ đây, nhân viên không còn phàn nàn rằng các quy định an ninh ngăn cản hoạt động kinh doanh nữa!"

Kết luận

DingTalk cam kết cùng xây dựng một môi trường văn phòng doanh nghiệp an toàn hơn. Chúng tôi đã tích lũy được kinh nghiệm và năng lực phong phú thông qua việc phục vụ nhiều khách hàng, từ đó cung cấp các giải pháp ứng phó với những mối đe dọa an ninh trong các tình huống thực tế cho doanh nghiệp, bảo vệ toàn diện tài sản số của doanh nghiệp thông qua loạt giải pháp an toàn chuyên dụng.

Bằng cách xác định chính xác nhóm khách hàng mục tiêu, bạn có thể cải thiện mạnh tỷ lệ chuyển đổi và hiệu quả quảng bá tiếp thị. Trong quá trình này, việc lựa chọn công cụ phù hợp là vô cùng quan trọng. Beining Mail (贝营销) chính là một công cụ marketing qua email thông minh, hiệu quả và chuyên nghiệp được thiết kế đặc biệt cho các doanh nghiệp hiện đại, giúp bạn dễ dàng đạt được các mục tiêu trên.

Beining Mail có thể thu thập email tiềm năng của khách hàng thông qua việc nhập từ khóa do người dùng cung cấp, và theo thiết lập điều kiện thu thập nhất định như khu vực địa lý, ngôn ngữ, ngành nghề, phương tiện truyền thông xã hội, hội chợ triển lãm. Ngoài ra, Beining Mail còn sử dụng trí tuệ nhân tạo để tạo ra các mẫu email tự động và gửi chúng đến các khách hàng tiềm năng đang được thu thập, đồng thời ghi lại trạng thái mở email, và tự động tương tác thông qua email với khách hàng, cần thiết khi có thể gửi thêm tin nhắn SMS.

Các lợi thế cốt lõi của Beining Mail bao gồm:

• Tỷ lệ thành công cao: Miễn là nội dung gửi đi hợp pháp, hợp lệ và không gây khiếu nại hàng loạt, tỷ lệ thành công đạt trên 90%.
• Mô hình tính phí linh hoạt: Tính phí theo số lượng email gửi, không bị giới hạn thời gian, bạn có thể linh hoạt xác định thời điểm gửi email.
• Năng lực phủ sóng toàn cầu: Gửi thư qua hệ thống máy chủ toàn cầu, giúp bạn dễ dàng gửi thư phát triển thương mại quốc tế, mở rộng thị trường toàn cầu; đồng thời hỗ trợ gửi hàng loạt thư nội địa, trực tiếp đến hộp thư khách hàng.
• Phân tích & tối ưu hóa dữ liệu toàn diện: Thông qua phân tích sâu bằng API gửi mail thông minh, hiểu hành vi người dùng và phân tích số liệu gửi đi, liên tục tối ưu chiến lược gửi mail tiếp thị, xóa bỏ điểm mù dữ liệu.

Dù bạn đang muốn tiếp cận các thông tin khách hàng có giá trị hay đang tìm một cách tiếp cận mới để nâng cao hiệu quả tiếp thị và quảng bá sản phẩm, Beining Mail đều là sự lựa chọn đáng tin cậy của bạn. Để biết thêm thông tin chi tiết, vui lòng truy cập: https://mk.beiniuai.com

Công ty Công nghệ DomTech là đối tác dịch vụ chính thức của DingTalk tại Hồng Kông, chuyên cung cấp dịch vụ DingTalk cho đông đảo khách hàng. Nếu bạn muốn tìm hiểu thêm nội dung ứng dụng nền tảng DingTalk, có thể trực tiếp hỏi nhân viên dịch vụ khách hàng trực tuyến của chúng tôi. Chúng tôi sở hữu đội ngũ kỹ sư xuất sắc và dày dạn kinh nghiệm trong lĩnh vực phát triển và vận hành hệ thống, cùng với đó là kinh nghiệm dồi dào trong cung cấp dịch vụ thị trường, luôn sẵn sàng cung cấp các giải pháp và dịch vụ DingTalk chuyên nghiệp cho quý khách!