Checklist 15 Điểm
Bảo Mật IT

Bật MFA cho tất cả tài khoản: email công ty, VPN, cloud storage, phần mềm kế toán.

Mật khẩu ≥ 12 ký tự, phức tạp. Sử dụng password manager (Bitwarden, 1Password). Đổi mật khẩu mặc định ngay sau cài đặt.

Bật Windows Update tự động. Cập nhật driver, firmware router/switch. Đặt lịch kiểm tra hàng tuần.

Cài đặt phần mềm diệt virus bản quyền (Kaspersky, ESET, Defender for Business). Bật real-time protection và lên lịch scan định kỳ.

3 bản sao, 2 thiết bị khác nhau, 1 bản offsite/cloud. Test khôi phục dữ liệu mỗi tháng để đảm bảo backup hoạt động.

Mỗi nhân viên chỉ có quyền truy cập dữ liệu cần thiết cho công việc. Xóa tài khoản ngay khi nhân viên nghỉ việc.

Bật firewall trên router và máy chủ. Tách VLAN: mạng nhân viên, mạng khách, mạng server. Chặn các port không cần thiết.

Dùng WPA3 hoặc WPA2-AES. Đổi mật khẩu WiFi định kỳ 3 tháng/lần. Tắt WPS. Tách riêng WiFi khách.

Đào tạo nhân viên nhận biết email giả mạo, link độc hại. Thực hiện phishing simulation test mỗi quý. 85% tấn công bắt đầu từ email.

Triển khai MDM cho thiết bị di động công ty. Bật mã hóa thiết bị và khả năng xóa dữ liệu từ xa nếu mất/bị đánh cắp.

Nếu cho phép BYOD: tách dữ liệu công ty và cá nhân qua container, yêu cầu cập nhật OS và cài antivirus trên thiết bị cá nhân.

Cấu hình SPF, DKIM, DMARC cho domain email. Bật spam/phishing filter. Mã hóa email chứa thông tin nhạy cảm.

Yêu cầu dùng VPN khi truy cập hệ thống công ty từ xa. Không dùng Remote Desktop trực tiếp từ Internet mà không có VPN.

Bật logging trên firewall, server và AD. Đặt cảnh báo đăng nhập bất thường. Review log định kỳ hàng tuần.

Có tài liệu BCP/DRP rõ ràng: ai làm gì khi bị tấn công, thời gian khôi phục mục tiêu (RTO/RPO). Test kịch bản 6 tháng/lần.