SKT cải tiến bảo mật sau sự cố hack USIM

SK Telecom (SKT) đã thực hiện cải tổ toàn diện hệ thống bảo mật thông tin sau sự cố hack USIM vào năm ngoái. Công ty đã nâng cấp chức năng bảo mật, bao gồm đầu tư, tổ chức, nhân lực và quản trị.

Theo SKT, sau sự cố hack, công ty đã bắt đầu cải tiến quản trị bảo mật. Vào tháng 8 năm ngoái, họ đã nâng cấp vị trí Giám đốc Bảo mật Thông tin (CISO) lên trực thuộc CEO và mở rộng quyền hạn để quản lý tích hợp các chức năng bảo mật IT và mạng. Một Giám đốc Bảo vệ Thông tin Cá nhân (CPO) cũng được bổ nhiệm để tăng cường tính độc lập trong bảo vệ thông tin cá nhân.

Chức năng giám sát của hội đồng quản trị cũng được củng cố. SKT đã bổ nhiệm giáo sư Lee Seong-yeop từ Đại học Korea làm giám đốc bên ngoài chuyên về bảo mật thông tin và tổ chức Ủy ban Đổi mới Bảo mật Thông tin họp định kỳ hàng tháng.

Hệ thống vận hành bảo mật cũng được tái cấu trúc. Một tổ chức 'Red Team' mới được thành lập dưới quyền CISO để kiểm tra lỗ hổng từ góc độ của kẻ tấn công và phối hợp với 'Blue Team' để xây dựng hệ thống ứng phó. Trung tâm Bảo mật Tích hợp hoạt động 24/7 để phát hiện và ứng phó.

Về mặt kỹ thuật, SKT đang dần áp dụng hệ thống bảo mật 'Zero Trust', mở rộng đầu tư vào các lĩnh vực như ứng phó mối đe dọa liên tục nâng cao (APT), bảo mật chuỗi cung ứng và bảo mật AI.

Trong trung và dài hạn, SKT có kế hoạch nâng cao hạ tầng bảo mật bằng cách cải tiến giám sát bảo mật tích hợp (SOC), tăng cường bảo mật mạng dựa trên phân đoạn vi mô và xây dựng hệ thống bảo mật chuỗi cung ứng phần mềm.

Là một trong những công ty tư nhân đầu tiên áp dụng đánh giá tác động bảo mật thông tin cá nhân, SKT thực hiện kiểm tra nội bộ các hệ thống chính và tiến hành mô phỏng hack ít nhất hai lần mỗi năm để tăng cường khả năng ứng phó với các mối đe dọa bảo mật mới nhất.

Đại diện SKT cho biết, "Chúng tôi sẽ tiếp tục củng cố hệ thống bảo mật trên mọi lĩnh vực để cung cấp môi trường ổn định mà khách hàng có thể tin tưởng."



* Bài viết này được dịch tự động bằng AI.

• #Bảo mật thông tin
• #Ứng phó hack
• #SK Telecom