Ngày 10/12/2025, Quốc hội Việt Nam chính thức thông qua Luật An ninh mạng 2025 (Luật số 116/2025/QH15), có hiệu lực từ ngày 01/07/2026. Đây là bước ngoặt pháp lý lớn khi hợp nhất Luật An toàn thông tin mạng 2015 và Luật An ninh mạng 2018 thành một khuôn khổ thống nhất, tăng cường trách nhiệm của doanh nghiệp trong bảo vệ an ninh mạng — đặc biệt là yêu cầu về đào tạo, nâng cao nhận thức và năng lực tự chủ an ninh mạng cho toàn bộ nhân sự.
Câu hỏi đặt ra: doanh nghiệp cần công cụ gì để triển khai chương trình nâng cao nhận thức an ninh mạng một cách bài bản, đo lường được kết quả, và tạo hồ sơ tuân thủ rõ ràng? EC-Council AWARE chính là câu trả lời.
EC-Council AWARE là gì?
EC-Council AWARE là nền tảng đào tạo nhận thức an ninh mạng (Security Awareness Training) được phát triển bởi EC-Council — tổ chức chứng nhận an ninh mạng hàng đầu thế giới, đơn vị đứng sau các chứng chỉ danh tiếng như CEH (Certified Ethical Hacker), CHFI và CPENT. EC-Council đã đào tạo hơn 200.000 chuyên gia an ninh thông tin tại 145 quốc gia, và AWARE là sản phẩm mang toàn bộ kinh nghiệm đó vào việc đào tạo nhân viên doanh nghiệp — những người đang đứng ở tuyến phòng thủ đầu tiên trước các cuộc tấn công mạng.
AWARE là nền tảng tích hợp web và mobile, kết hợp đào tạo e-learning tương tác, phishing simulation đa kênh và báo cáo phân tích tự động trên cùng một hệ thống — giúp doanh nghiệp triển khai chương trình nâng cao nhận thức an ninh mạng toàn diện mà không cần đội ngũ kỹ thuật chuyên sâu.
6 tính năng nổi bật của EC-Council AWARE
1. E-learning tương tác và gamification
AWARE cung cấp hệ thống khóa học e-learning với video, bài tập tương tác và module gamification — biến việc học an ninh mạng từ “nghĩa vụ nhàm chán” thành trải nghiệm hấp dẫn. Nhân viên tích điểm, thi đua trên Leaderboard, tham gia quiz trực tiếp với đồng nghiệp. Nội dung phủ rộng từ nhận biết phishing, bảo vệ mật khẩu, sử dụng Wi-Fi an toàn đến phòng chống social engineering và bảo mật dữ liệu cá nhân.
Doanh nghiệp có thể tải lên nội dung đào tạo nội bộ (SCORM-compliant), tùy chỉnh logo và branding — biến AWARE thành nền tảng đào tạo mang thương hiệu riêng của tổ chức.
2. Phishing Simulation đa kênh
AWARE là một trong những nền tảng hiếm hoi tích hợp cả ba hình thức mô phỏng tấn công trên cùng một platform: phishing (email lừa đảo), SMiShing (tin nhắn SMS giả mạo) và vishing (cuộc gọi giả mạo). Thư viện template phong phú, có thể tùy chỉnh theo ngữ cảnh doanh nghiệp Việt Nam — từ email giả mạo ngân hàng, hóa đơn nhà cung cấp đến thông báo nội bộ từ phòng Nhân sự.
Khi nhân viên “dính bẫy”, hệ thống tự động đăng ký họ vào khóa đào tạo bổ sung phù hợp — biến mỗi lần thất bại thành cơ hội học hỏi.
3. CheckAPhish — Công cụ báo cáo phishing
CheckAPhish là tính năng đặc trưng của AWARE — cho phép nhân viên báo cáo email đáng ngờ chỉ bằng một click trực tiếp từ Outlook hoặc Gmail. Hệ thống tự động phân tích email được báo cáo, đánh giá mức độ rủi ro và thông báo kết quả cho đội IT/SOC.
Phiên bản nâng cao CheckAPhish+ bổ sung khả năng quét hàng loạt email trong mailbox, tự động phát hiện và cách ly email phishing — giúp admin chủ động dọn dẹp hộp thư nhân viên trước khi họ kịp click.
4. Mobile App — Học mọi lúc mọi nơi
Ứng dụng di động AWARE (Android và iOS) cho phép nhân viên tham gia đào tạo, làm quiz và thi đua trên điện thoại — phù hợp với lực lượng lao động di động, nhân viên làm việc từ xa hoặc nhân viên tại các chi nhánh không có máy tính cố định. Với doanh nghiệp Việt Nam có hàng nghìn nhân viên tại nhiều địa điểm, đây là lợi thế triển khai đáng kể.
5. Báo cáo tự động và Dashboard phân tích
AWARE cung cấp hệ thống báo cáo nâng cao: tỷ lệ click phishing theo phòng ban, tiến độ hoàn thành khóa học, điểm số trung bình, xu hướng cải thiện qua từng đợt. Báo cáo có thể được lên lịch gửi tự động đến CISO, trưởng phòng CNTT và ban lãnh đạo — không cần tổng hợp thủ công.
Đây chính là bằng chứng tuân thủ mà doanh nghiệp cần khi cơ quan chức năng kiểm tra hoặc khi đánh giá chứng nhận ISO 27001.
6. Triển khai linh hoạt — Zero kỹ thuật phức tạp
AWARE là nền tảng web-based, không cần cài đặt phần mềm trên máy nhân viên. Hỗ trợ triển khai trên cloud, hybrid hoặc on-premises. Tích hợp với hệ thống email hiện tại (Microsoft 365, Google Workspace, Exchange). Admin có thể thiết lập và chạy chiến dịch phishing simulation đầu tiên trong vài phút — đúng nghĩa giải pháp “Do-It-Yourself” mà không cần chuyên gia.
AWARE giúp doanh nghiệp Việt Nam tuân thủ Luật An ninh Mạng 2025 như thế nào?
Luật An ninh mạng 2025 đặt ra nhiều yêu cầu mới mà doanh nghiệp cần đáp ứng trước ngày 01/07/2026, trong đó nổi bật là việc tăng cường trách nhiệm tổ chức trong bảo vệ an ninh mạng, nâng cao năng lực tự chủ (Điều 37), và đào tạo nhân sự. AWARE đáp ứng trực tiếp các yêu cầu này:
Đào tạo nhận thức cho toàn bộ nhân viên: Luật yêu cầu doanh nghiệp phải đào tạo, nâng cao nhận thức an ninh mạng cho nhân sự. AWARE cung cấp nền tảng đào tạo sẵn sàng triển khai, phủ rộng từ nhân viên cấp thấp đến ban giám đốc, với nội dung cập nhật liên tục theo xu hướng tấn công mới nhất.
Phương án ứng phó sự cố: Luật yêu cầu doanh nghiệp phải xây dựng phương án ứng phó sự cố an ninh mạng. Phishing simulation của AWARE chính là hình thức diễn tập thường xuyên — kiểm tra khả năng nhận biết và phản ứng của nhân viên trước tấn công social engineering, tạo bằng chứng cho năng lực ứng phó.
Hồ sơ tuân thủ và báo cáo: Khi cơ quan chức năng kiểm tra hoặc yêu cầu đánh giá, doanh nghiệp cần chứng minh đã thực hiện đào tạo an ninh mạng. Báo cáo tự động của AWARE — ghi nhận ai đã học, học gì, điểm bao nhiêu, tỷ lệ phishing click giảm bao nhiêu — là bằng chứng tuân thủ rõ ràng và có hệ thống.
Nâng cao năng lực tự chủ: Điều 37 Luật An ninh mạng 2025 khuyến khích tổ chức nâng cao năng lực tự chủ về an ninh mạng. Triển khai AWARE cho thấy doanh nghiệp đã chủ động đầu tư vào “tường lửa con người” — tuyến phòng thủ đầu tiên và quan trọng nhất.
Tại sao chọn EC-Council AWARE?
Trong số nhiều nền tảng security awareness trên thị trường, AWARE nổi bật bởi sự kết hợp giữa uy tín toàn cầu của EC-Council (tổ chức đứng sau chứng chỉ CEH được Bộ Quốc phòng Mỹ công nhận), tính năng toàn diện trên một platform duy nhất (đào tạo + phishing + smishing + vishing + báo cáo), và khả năng triển khai nhanh chóng không đòi hỏi hạ tầng kỹ thuật phức tạp.
Với mức chi phí từ $14.99/user/năm, AWARE phù hợp cho cả doanh nghiệp vừa và nhỏ lẫn tập đoàn lớn — đầu tư nhỏ nhưng giảm thiểu rủi ro tấn công mạng qua yếu tố con người một cách đáng kể.
Hành động ngay — Trước khi Luật có hiệu lực
Luật An ninh mạng 2025 có hiệu lực từ 01/07/2026 — doanh nghiệp chỉ còn chưa đầy 3 tháng để chuẩn bị. Đừng chờ đến phút cuối mới triển khai chương trình nâng cao nhận thức an ninh mạng. Bắt đầu sớm nghĩa là có thời gian để đo lường baseline, chạy các đợt phishing simulation, đào tạo bổ sung, và xây dựng hồ sơ tuân thủ đầy đủ trước khi Luật có hiệu lực.
Để áp dụng mượt mà và tuân thủ pháp luật, doanh nghiệp hãy tham khảo và đăng ký ngay EC-Council AWARE tại Security365 qua link https://cyber.security365.vn/aware.
Security365 — đối tác phân phối chính thức của EC-Council tại Việt Nam — hỗ trợ doanh nghiệp từ tư vấn, triển khai đến vận hành chương trình AWARE, đảm bảo việc nâng cao nhận thức an ninh mạng được thực hiện đúng cách, đúng thời điểm và đáp ứng đầy đủ yêu cầu pháp lý.
Security365 