Author: IT-PRO

“You can’t manage what you don’t measure.” — Câu nói kinh điển trong quản trị cũng đúng hoàn toàn với an ninh mạng. Một chương trình đào tạo nhận thức ATTT chỉ có giá trị khi doanh nghiệp trả lời được ba câu hỏi: Nhân viên thực sự nhận biết được mối đe dọa ở…

Luật An ninh mạng 2025 (Luật số 116/2025/QH15) được Quốc hội thông qua ngày 10/12/2025 và có hiệu lực từ 01/07/2026 — hợp nhất Luật An toàn thông tin mạng 2015 và Luật An ninh mạng 2018 thành một khuôn khổ pháp lý duy nhất gồm 8 chương, 45 điều. Đây không phải bản sửa…

Phishing Simulation trong EC-Council AWARE: Công cụ thực chiến giúp nhân viên Việt Nam nhận biết và ngăn chặn tấn công Social Engineering Năm 2024, thiệt hại do lừa đảo trực tuyến tại Việt Nam ước tính lên đến 18.900 tỷ đồng — tương đương gần 800 triệu USD. Cứ 220 người dùng điện thoại…

Ngày 10/12/2025, Quốc hội Việt Nam chính thức thông qua Luật An ninh mạng 2025 (Luật số 116/2025/QH15), có hiệu lực từ ngày 01/07/2026. Đây là bước ngoặt pháp lý lớn khi hợp nhất Luật An toàn thông tin mạng 2015 và Luật An ninh mạng 2018 thành một khuôn khổ thống nhất, tăng cường…

Theo báo cáo KnowBe4 năm 2025, khoảng 33% nhân viên sẽ click vào email phishing trước khi được đào tạo — tức cứ 3 người thì có 1 người dính bẫy. Nhưng sau 12 tháng thực hiện phishing simulation đều đặn, tỷ lệ này giảm hơn 86%. Verizon DBIR 2024 cũng ghi nhận: thời gian…

Nhiều tổ chức đạt chứng nhận ISO 27001 rồi nhưng vẫn lúng túng khi sự cố thực sự xảy ra. Lý do: chính sách và quy trình viết trên giấy chưa bao giờ được kiểm chứng trong thực tế. Kế hoạch ứng phó sự cố có đầy đủ, playbook incident response được phê duyệt, nhưng…

Trong ngành an ninh mạng, ai cũng biết đến Red Teamer, Blue Teamer hay SOC Analyst. Nhưng có một vai trò ít được nhắc đến mà lại đóng vai trò then chốt trong việc nâng cao năng lực phòng thủ của tổ chức — đó là Drill Master: người thiết kế, tổ chức và dẫn…