Mục tiêu của chương trình nhằm giảm thiểu rủi ro hệ thống trên tất cả các đơn vị kinh doanh, điều này cho phép chúng tôi duy trì tốc độ tăng trưởng và tính cạnh tranh.
Tại TTI, chúng tôi đảm bảo việc bảo vệ khách hàng, nhân viên và dữ liệu kinh doanh đáp ứng các tiêu chuẩn cao nhất. Chúng tôi đã thực hiện các biện pháp cần thiết để ngăn chặn vi phạm dữ liệu, tăng cường mạng lưới an ninh mạng và hệ thống kỹ thuật số của chúng tôi. Ông Eduardo Ortiz-Romeu, Trưởng bộ phận An ninh mạng Toàn cầu, giám sát việc quản lý bảo mật dữ liệu. Ông Ortiz-Romeu là Chuyên gia Công nghệ đạt tiêu chuẩn QTE (Qualified Technology Expert – “QTE”) về CNTT, an ninh mạng, xây dựng khung chương trình hoạt động bảo vệ mạng, hệ thống và dữ liệu của các tổ chức.
Ông Ortiz-Romeu lãnh đạo Ban Chỉ đạo Công nghệ Thông tin (ITSC) của TTI, giúp sắp xếp tất cả các Đơn vị Kinh doanh và giúp cải thiện quản lý rủi ro và chi phí trong toàn Tập đoàn. Ủy ban họp hàng tháng để xem xét các số liệu, đánh giá mối nguy và chia sẻ các phương pháp. Chúng tôi cũng có chính sách bảo hiểm an ninh mạng toàn cầu giúp bảo vệ công ty trong trường hợp có thể xảy ra vi phạm.
Các điều kiện an ninh mạng liên tục thay đổi, nhưng các chương trình của chúng tôi được thiết kế để liên tục đánh giá và phát triển các biện pháp bảo mật. Chúng tôi áp dụng chương trình phần mềm để theo dõi gần như tất cả 40.000 thiết bị được sử dụng trong công ty. Phần mềm này giám sát các cuộc tấn công mạng và chỉ báo xâm phạm (IOC), bên trong và bên ngoài, 24/24. Hệ thống này sẽ đặt chế độ chủ động chống lại các cuộc tấn công mạng tiềm ẩn hoặc các hoạt động đáng ngờ. Chúng tôi đã hoàn thành việc triển khai trên toàn cầu vào vào tháng 6 năm 2022, với những cải tiến liên tục được thực hiện. Ngoài ra, chúng tôi đã khởi xướng Đánh giá Hoạt động Công nghệ vào năm 2022 nhằm đánh giá các rủi ro liên quan đến công nghệ tại các trung tâm sản xuất và phân phối của chúng tôi để tăng cường hơn nữa các biện pháp bảo vệ tài sản vật chất và công nghệ của tập đoàn.
Vào năm 2022, một trong những sáng kiến quan trọng của chúng tôi là nâng cao nhận thức và đào tạo về an ninh mạng cho nhân viên. Chương trình bao gồm các khóa đào tạo với các video được thiết kế hấp dẫn và nhiều thông tin. Các chủ đề đào tạo bao gồm, nhưng không giới hạn ở: bảo vệ bằng mật khẩu, lừa đảo, Wi-Fi công cộng, thiết bị lưu trữ di động và mã độc tống tiền. Một sáng kiến khác mà chúng tôi đã mở rộng là tăng số lượng các cuộc kiểm tra lừa đảo gửi đến nhân viên. Điều này cho phép chúng tôi đánh giá tính hiệu quả của các chương trình đào tạo về lừa đảo nhằm giúp phát hiện các email lừa đảo tiềm ẩn và xử lý chúng một cách thích hợp.
Tỷ lệ hoàn thành của chúng tôi, không bao gồm đào tạo nhân viên mới, đã vượt qua mức trung bình của ngành, với tỷ lệ hơn 80% kể từ khi khởi động lại chương trình đào tạo. Để khuyến khích nhân viên tham gia, chúng tôi đã giới thiệu các chương trình khích lệ để khuyến khích họ hoàn thành khóa đào tạo. Với các chương trình đào tạo này dành cho hầu hết nhân viên, mục tiêu của chúng tôi là hoàn thành 90%.
An ninh mạng là một lĩnh vực không ngừng phát triển đòi hỏi nhận thức và cải tiến liên tục. Khi các mối đe dọa đối với mạng, hệ thống và dữ liệu tiếp tục xuất hiện và phát triển, chúng ta phải luôn thận trọng trong việc bảo vệ chính mình. Bằng cách liên tục nâng cao hiểu biết về an ninh mạng và triển khai các biện pháp quản trị hiệu quả, chúng tôi có thể đảm bảo rằng các tổ chức của mình được trang bị đầy đủ để bảo vệ khỏi các mối đe dọa và duy trì tính toàn vẹn của hệ thống và dữ liệu của chúng tôi.