FPT đạt đồng thời hai chứng nhận Cyber Essentials, nâng cao an ninh mạng cho doanh nghiệp
FPT đã đạt cả hai chứng nhận Cyber Essentials (CE) và Cyber Essentials Plus (CE+), bộ tiêu chuẩn an ninh mạng do Chính phủ Vương quốc Anh bảo trợ nhằm xác thực năng lực phòng vệ của tổ chức trước các mối đe doạ mạng phổ biến nhất. Thành tựu này cho thấy năng lực và mức độ sẵn sàng của FPT trong việc duy trì tiêu chuẩn an toàn số ở mức cao, đáp ứng yêu cầu ngày càng tăng từ khách hàng toàn cầu.
Chương trình CE do Trung tâm An ninh mạng Quốc gia Vương quốc Anh (NCSC) xây dựng, gồm hai cấp chứng nhận giúp các tổ chức tăng cường bảo vệ trước các hình thức tấn công mạng thường gặp. Ở cấp nền tảng, chứng nhận CE được cấp dựa trên quy trình tự đánh giá có xác minh, xác nhận việc triển khai 5 nhóm kiểm soát an ninh cốt lõi gồm: tường lửa, cấu hình an toàn, kiểm soát quyền truy cập người dùng, phòng chống mã độc và quản lý cập nhật bảo mật. Trong khi đó, CE+ là cấp cao hơn, yêu cầu kiểm thử kỹ thuật độc lập để xác minh các kiểm soát an ninh cốt lõi thực sự vận hành hiệu quả thông qua các kịch bản tấn công thực tế phổ biến. Quá trình đánh giá bao gồm kiểm tra trực tiếp hệ thống và thiết bị, như quét lỗ hổng, kiểm tra khả năng phòng vệ trước mã độc và kiểm tra cơ chế xác thực. Với các yêu cầu này, cả hai chứng nhận mang lại sự bảo đảm rằng những biện pháp an ninh trọng yếu đã được triển khai hiệu quả, hỗ trợ vận hành CNTT an toàn và quản trị chặt chẽ.
Trong bối cảnh các mối đe doạ mạng gia tăng cả về quy mô lẫn mức độ tinh vi, FPT đã tăng cường thực hành an ninh để đáp ứng các yêu cầu tuân thủ ngày càng nghiêm ngặt tại những thị trường có quy định chặt như Vương quốc Anh. Để đạt đồng thời hai chứng nhận, doanh nghiệp đã trải qua quy trình đánh giá độc lập khắt khe, trong đó các thiết bị người dùng cuối trên nhiều hệ điều hành khác nhau được chọn ngẫu nhiên để kiểm thử nhằm xác thực việc triển khai hiệu quả các kiểm soát an ninh. FPT cũng nâng cấp quy trình quản lý bản vá, bảo đảm cập nhật kịp thời và áp dụng nhất quán trên toàn bộ môi trường vận hành. Đối với khách hàng, điều này cho thấy các kiểm soát an ninh của FPT được duy trì ổn định trong hoạt động hằng ngày, góp phần giảm rủi ro và thích ứng với các mối đe doạ mới nổi, kỹ thuật tấn công thay đổi và yêu cầu ngày càng cao của môi trường CNTT hiện đại.
“Các mối đe doạ mạng ngày nay diễn biến nhanh hơn và gây tác động mạnh hơn bao giờ hết, khi AI đang hạ thấp rào cản cho kẻ tấn công đồng thời nâng mức độ rủi ro đối với mọi tổ chức mà chúng tôi hợp tác. Với hơn 30.000 kỹ sư được tăng cường bởi AI và hơn 300 chuyên gia an ninh mạng đã được chứng nhận, khách hàng có thể khai thác toàn bộ năng lực an ninh mạng của chúng tôi — từ kiểm thử tấn công (offensive testing) và phát hiện mối đe doạ đến an ninh AI và phòng thủ đám mây,” ông Mark Scrivens, CEO FPT Great Britain, cho biết.
Hai chứng nhận CE và CE+ tiếp tục củng cố năng lực bảo mật đầu-cuối của FPT trên các thị trường toàn cầu, bao gồm an ninh tấn công, phòng thủ mạng, quản trị rủi ro số, cũng như an ninh đám mây và AI. Cùng với vị thế Đối tác AWS và chứng nhận CREST, FPT còn là thành viên của Microsoft Intelligent Security Association, qua đó khẳng định mức độ đồng bộ với các tiêu chuẩn an ninh được công nhận rộng rãi và thông lệ tốt nhất của ngành. Với hơn 300 dự án/dịch vụ an ninh được triển khai mỗi năm, FPT tiếp tục nâng cao năng lực ứng phó các mối đe doạ ngày càng phức tạp, hỗ trợ tổ chức xây dựng hệ thống vững chắc, có khả năng mở rộng và đáp ứng tuân thủ, qua đó duy trì niềm tin trong môi trường hiện đại ưu tiên đám mây và vận hành dựa trên AI.
