Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
Tại Hội nghị thường niên về an ninh mạng, công nghệ bảo mật, bảo vệ dữ liệu RSA 2024, ông Jim Richberg, Trưởng bộ phận Chính sách mạng và Giám đốc An ninh thông tin (CISO) toàn cầu, công ty Fortinet chia sẻ:
“Tại Fortinet, chúng tôi theo đuổi cam kết bền vững với việc trở thành đơn vị điển hình của ngành trong phát triển sản phẩm và trách nhiệm thông báo về các lỗ hổng bảo mật. Để thực thi cam kết này, Fortinet luôn chủ động điều chỉnh sản phẩm và giải pháp để phù hợp với thực tế và các quy chuẩn ngành, đồng thời duy trì các tiêu chuẩn bảo mật cao nhất trong mọi lĩnh vực hoạt động và kinh doanh.
Chúng tôi đánh giá cao sự ủng hộ và hợp tác của CISA dành cho Fortinet trong việc phát triển và thực thi những mục tiêu quan trọng này. Fortinet cũng hoan nghênh việc CISA tiếp tục kêu gọi các đơn vị hoạt động trong ngành bảo mật tuân theo cam kết, quy chuẩn và chúng tôi mong rằng các đơn vị khác trong cộng đồng công nghệ sẽ tham gia vào nỗ lực này để cùng hướng tới mục tiêu bảo vệ an ninh mạng cho các tổ chức, doanh nghiệp trên toàn thế giới.”
Thúc đẩy cam kết của Fortinet về bảo mật thông qua các nguyên tắc thiết kế và quy trình thông báo có trách nhiệm
Sáng kiến mới nhất của CISA phù hợp với các quy trình phát triển sản phẩm hiện có của Fortinet dựa trên các nguyên tắc bảo mật theo thiết kế (secure-by-design) và bảo mật theo mặc định (secure-by-default). Fortinet cam kết tuân thủ theo đúng quy trình giám sát chặt chẽ về bảo mật sản phẩm ở tất cả các giai đoạn trong vòng đời phát triển sản phẩm, giúp đảm bảo tính năng bảo mật được thiết kế trong từng sản phẩm từ khi bắt đầu cho đến khi kết thúc vòng đời sản phẩm, theo những cách thức sau đây.
Ngoài ra, Nhóm ứng phó sự cố bảo mật sản phẩm (PSIRT) của Fortinet chịu trách nhiệm duy trì các tiêu chuẩn bảo mật cho các sản phẩm của Fortinet và điều hành một trong những chương trình PSIRT mạnh nhất trong ngành, bao gồm việc thông báo các lỗ hổng bảo mật một cách chủ động và minh bạch. Gần 80% lỗ hổng của Fortinet được phát hiện vào năm 2023 đã được xác định thông qua quy trình kiểm tra nội bộ nghiêm ngặt của công ty.
Sự chủ động này giúp Fortinet phát triển và triển khai các bản sửa lỗi trước khi việc khai thác mã độc có thể xảy ra. Fortinet cũng luôn hợp tác chặt chẽ với các khách hàng, nhà nghiên cứu bảo mật độc lập, nhà tư vấn, các tổ chức trong ngành và các nhà cung cấp khác để đảm bảo khả năng ứng phó sự cố bảo mật tốt nhất.
Nhằm nâng cao hơn nữa cam kết thực thi văn hóa minh bạch triệt để và có trách nhiệm trong kinh doanh, Fortinet duy trì hợp tác lâu dài với các đối tác công và tư phù hợp với sứ mệnh của công ty:
Phiên thảo luận về Tính minh bạch và tinh thần trách nhiệm của các đơn vị bảo mật tại Hội nghị RSA 2024
Phiên thảo luận tại Hội nghị RSA 2024 với tiêu đề: “Không có bí mật trong an ninh mạng: Hướng tới minh bạch triệt để” được diễn ra vào Thứ Năm, ngày 9 tháng 5, từ 10:50 đến 11:40 sáng theo giờ chuẩn Thái Bình Dương, tại Nam Moscone - 156, Mỹ.
Tại đây, Fortinet sẽ cùng các đại biểu cấp cao trao đổi về cách mở rộng và phát triển văn hóa minh bạch triệt để, nâng cao tinh thần trách nhiệm, giúp tăng cường khả năng phục hồi an ninh, chống lại tội phạm mạng. Buổi thảo luận sẽ có sự góp mặt của các chuyên gia uy tín trong ngành, bao gồm:
Phát biểu tại phiên thảo luận, ông Michael Daniels, Chủ tịch kiêm Giám đốc điều hành của Liên minh chống lại các mối đe dọa Mạng (CTA), cho biết: “Theo thời gian, qua những trải nghiệm ở nhiều lĩnh vực, chúng tôi hiểu rằng tính minh bạch luôn mang đến những kết quả tốt đẹp hơn. Ngành an ninh mạng không phải ngoại lệ. Trong lĩnh vực của chúng tôi, tính minh bạch là việc phải tìm kiếm, giảm thiểu và thông báo các lỗ hổng bảo mật một cách trung thực và có trách nhiệm.
Fortinet đang từng bước theo đuổi tính minh bạch có trách nhiệm trong kinh doanh bằng việc tạo ra một bộ quy tắc rõ ràng cho việc xử lý thông tin và phân tích về lỗ hổng. Nỗ lực của Fortinet trở thành điển hình để các nhà cung cấp dịch vụ an ninh mạng học hỏi trong quá trình hoàn thiện các trách nhiệm với khách hàng và công chúng.”
“Trong môi trường năng động ngày nay, việc nâng cao tính minh bạch là điều rất quan trọng trong việc giúp mọi tổ chức trở nên an toàn hơn. Thật đáng khích lệ khi thấy Fortinet đi đầu trong việc đảm bảo tính minh bạch triệt để, chia sẻ thông tin về các lỗ hổng và thông tin về mối đe dọa”.Bà Suzanne Spaulding, cựu Thứ trưởng Bộ An ninh Nội địa Mỹ, chia sẻ
Độc giả quan tâm tìm hiểu về chủ đề này có thể đăng ký tại đây.