KT ngày 7/5 cho biết sẽ tái cấu trúc toàn diện hệ thống an ninh thông tin trên phạm vi toàn tập đoàn, lấy Phòng An ninh Thông tin mới thành lập làm đầu mối. Kế hoạch này bao gồm sắp xếp lại bộ máy quản trị an ninh, triển khai kiến trúc Zero Trust và mở rộng ứng dụng AI trong kiểm soát bảo mật.

Theo KT, tập đoàn đã thiết kế lại tổng thể kiến trúc, quy trình và mô hình vận hành bảo mật, trên cơ sở hợp nhất các chức năng trước đây phân tán về Phòng An ninh Thông tin. Trọng tâm của đợt cải tổ là xây dựng một hệ thống bảo mật có khả năng vận hành thực chất, bảo đảm phòng ngừa thường trực và ứng phó chủ động.

KT cũng sẽ hợp nhất các chức năng bảo mật rời rạc vào Phòng An ninh Thông tin, đồng thời kích hoạt cơ chế quản trị an ninh tích hợp trên toàn tập đoàn dưới sự điều phối của Giám đốc An ninh Thông tin (CISO). Theo đó, công ty sẽ thiết lập mô hình vận hành thống nhất trên các mặt tổ chức, nhân sự và ngân sách, đồng thời đưa rủi ro bảo mật vào diện giám sát trực tiếp của ban lãnh đạo cấp cao.

Doanh nghiệp sẽ vận hành một hội đồng liên chức năng để quản lý tập trung rủi ro an ninh trên các lĩnh vực IT, mạng lưới và dịch vụ. KT cũng sắp xếp lại toàn bộ quy trình ứng phó với sự cố an ninh mạng nhằm bảo đảm phản ứng nhanh và nhất quán.

Về công nghệ, KT sẽ triển khai theo từng giai đoạn kiến trúc bảo mật dựa trên nguyên tắc Zero Trust. Mô hình này yêu cầu xác minh liên tục đối với mọi truy cập trên toàn bộ hệ thống của tập đoàn. Trước xu hướng phát triển của AI, công ty cũng mở rộng mô hình quản trị bảo mật ứng dụng AI, trong đó có việc sử dụng AI agent để mô phỏng tấn công phục vụ kiểm thử xâm nhập.

Song song đó, KT tăng cường năng lực kiểm soát bảo mật đối với cả hạ tầng vật lý lẫn tài sản số, gồm thiết bị lắp đặt tại nhà khách hàng, trạm gốc ngoài trời và phần mềm.

KT cho biết sẽ tái cấu trúc toàn diện hệ thống bảo vệ dữ liệu cá nhân. Công ty sẽ kiện toàn cơ chế quản lý nội bộ dưới sự dẫn dắt của Giám đốc Bảo vệ Dữ liệu Cá nhân (CPO), đồng thời tăng cường cơ chế báo cáo lên hội đồng quản trị.

Ngoài ra, doanh nghiệp sẽ chủ động áp dụng các biện pháp bảo vệ dữ liệu cá nhân phù hợp với môi trường AI, đồng thời nâng cao năng lực bảo vệ dữ liệu khách hàng thông qua cơ chế giám sát thường trực. KT cũng thành lập một ủy ban cố vấn gồm các chuyên gia bên ngoài để rà soát hệ thống bảo mật và cơ chế bảo vệ dữ liệu cá nhân, qua đó củng cố tính khách quan và độ tin cậy.

Ông Lee Sang-woon, Phó chủ tịch kiêm CISO của KT, cho biết công ty sẽ “xây dựng lại từ nền tảng cơ bản của bảo mật”, đồng thời thúc đẩy cải tổ căn cơ thông qua cơ chế phòng ngừa thường trực và ứng phó chủ động dựa trên Zero Trust. Theo ông, KT sẽ củng cố nền tảng niềm tin để bảo vệ khách hàng an toàn, đồng thời xây dựng một hệ thống bảo mật làm nền tảng cho mục tiêu trở thành doanh nghiệp nền tảng AX.