Bộ tiêu chuẩn bảo mật email toàn cầu ITU-T X.1236

Các công nghệ bảo mật cần thiết để xây dựng một môi trường email an toàn.
ITU-T-Global-Email-Standard-img1
Các cuộc tấn công mạng qua email là mối đe dọa đang và trực tiếp mà nhiều nhân viên trong các doanh nghiệp phải đối mặt hàng ngày, thậm chí có người gặp phải hàng chục lần mỗi ngày. Khi thời gian trôi qua, các cuộc tấn công mạng ngày càng gia tăng nhanh chóng và trở nên tinh vi hơn. Trong tình huống như vậy, nếu không có biện pháp phòng ngừa, doanh nghiệp có thể mất đi những thông tin cá nhân quý giá và dữ liệu kinh doanh.

Tầm ảnh hưởng của các tiêu chuẩn

icon_Member-Nations
193 quốc gia thành viên ITU
164 quốc gia thành viên WTO
Các quy định kỹ thuật cơ bản
icon_info
Hướng dẫn về sản phẩm bảo mật email
icon_Email-Security-Technology
Phân tích và nâng cao công nghệ bảo mật email
GIẢI PHÁP BẢO MẬT

Bạn có đang sử dụng các giải pháp bảo mật email dựa trên tiêu chuẩn không?

ITU-T X.1236: Yêu cầu bảo mật và biện pháp đối phó với các cuộc tấn công email có chủ đích

“Được thành lập vào ngày 22 tháng 9 năm 2023, thông qua
Ngành Tiêu chuẩn hóa Viễn thông ITU-T,
một cơ quan chuyên trách của Liên Hợp Quốc”

itu-t-x-1236

Các cuộc tấn công có chủ đích vào email chiều nhận và chiều gửi đang phát triển thành những hình thức phức tạp và chưa từng biết đến, chẳng hạn như sử dụng tệp độc hại chưa được nhận diện hoặc khai thác mối quan hệ xã hội của mục tiêu. Do đó, cần có những giải pháp đáp ứng các yêu cầu về tính năng bảo mật đã đề xuất để ngăn chặn hoặc phòng ngừa chúng một cách hiệu quả.

Đây là một tiêu chuẩn đáng tin cậy mà các tổ chức công và doanh nghiệp trên toàn thế giới nên tham khảo chung để đối phó với các cuộc tấn công email tiên tiến.

Lý do áp dụng tiêu chuẩn bảo mật toàn cầu

Hiệp định về rào cản kỹ thuật của Tổ chức Thương mại Thế giới (WTO)

GES-point-icon

Thứ nhất, theo Điều 2, Khoản 4 và 7 của Hiệp định về Rào cản Kỹ thuật đối với Thương mại (TBT) của Tổ chức Thương mại Thế giới (WTO), các tiêu chuẩn bắt buộc phải tuân thủ. Các quy định này đóng vai trò là cơ sở pháp lý và việc không tuân thủ có thể dẫn đến các hạn chế trong thương mại quốc tế.

Article2

Điều 2

Soạn thảo, thông qua và áp dụng các quy định kỹ thuật bởi các cơ quan chính phủ trung ương

Liên quan đến các cơ quan chính phủ trung ương của mình:
2.4 Khi các quy định kỹ thuật là cần thiết và đã có các tiêu chuẩn quốc tế liên quan hoặc đang sắp hoàn thành, các Thành viên phải sử dụng chúng, hoặc các phần liên quan của chúng, làm cơ sở cho các quy định kỹ thuật của mình, trừ khi những tiêu chuẩn quốc tế hoặc các phần liên quan đó không hiệu quả hoặc không phù hợp với việc đạt được các mục tiêu hợp pháp đặt ra, ví dụ do những yếu tố khí hậu, địa lý cơ bản hoặc các vấn đề công nghệ nghiêm trọng.

2.7 Các Thành viên phải cân nhắc tích cực việc chấp nhận các quy định kỹ thuật của các Thành viên khác là tương đương, ngay cả khi các quy định này khác với quy định của mình, với điều kiện họ thỏa mãn rằng các quy định đó đáp ứng đầy đủ các mục tiêu của quy định của họ.

GES-point-icon
Thứ hai, việc áp dụng các tiêu chuẩn bảo mật email nhằm thiết lập các hướng dẫn bảo mật tối thiểu để đối phó với các email tấn công có chủ đích và các mối đe dọa tương tự. Các email tấn công có chủ đích là những cuộc tấn công được tùy chỉnh riêng, và chỉ cần một trong số các hình thức tấn công không được bao quát thì hệ thống có thể trở nên hoàn toàn dễ bị tổn thương, dù các hình thức tấn công khác đã được bảo vệ thành công. Do đó, việc xâm nhập email trở thành một trong những vấn đề nghiêm trọng nhất từ trước đến nay. Tuy nhiên, bằng cách tuân thủ các tiêu chuẩn bảo mật quốc tế, chúng ta có thể bao quát ít nhất phạm vi tối thiểu của các cuộc tấn công cần thiết để duy trì an toàn. Điều này cho phép đối phó hiệu quả với các cuộc tấn công qua email và tăng cường bảo mật cho cả doanh nghiệp lẫn cá nhân, đảm bảo sự bảo vệ khỏi hành vi xâm nhập email.

Cung cấp khả năng bảo vệ tích hợp trên toàn bộ các khu vực email chiều nhận và chiều gửi

mà không tách biệt
GES-1