SME làm gì để tránh "hòn đá tảng" lỗ hổng dữ liệu
An toàn thông tin - Ngày đăng : 22:09, 15/11/2020
Nguy cơ đối với các SME
Với việc các tổ chức vậtlộn để làm việc từ xa và phải chuyển khối lượng công việc lên đám mây, các lỗ hổng bảo mật đã gia tăng. Theo PwC, trong cuộc khảo sát mangtên Global Digital Trust Insights năm 2021, đã có sự gia tăng đến65% các sự cố an ninh mạng trongtháng 4 - 6 năm nay.
Các cuộc tấn công mạng sẽ tiêu tốn của nền kinh tế toàn cầu 6.000 tỷ USD vào năm 2021. Như đã đượcđề cập trong một báo cáo của InnovationAus: "Những tácnhân xấu độc tích cực nhắm vào các SME vì khảonăng bảo mật mạng thấp và quyền truy cập và thông tin có giá trị của đối tác chuỗi cung ứng mà cácSME nắm giữ.
"Việc đánh cắp dữ liệu nhạy cảm từ một nhà thầu phụ quốc phòng làdoanh nghiệp nhỏ dễ dàng hơn nhiều so với việc lấy cắp dữ liệu từ Bộ Quốc phòng cókhả năng phòng vệ mạnh mẽ."
Ngoài việc bị tội phạm mạng nhắm mục tiêu mạnhmẽ, các SMEđặc biệt dễ bị chúng tấn công. Khoảng 60% SME là nạn nhân của các cuộc tấn công mạng không thểphục hồi và phảiđóng cửa trong vòng 6 tháng. Các lý do cho điều này là rất nhiều. Riêng tiền phạt đối với các xâm phạm trong khu vực châuÁ -Thái Bình Dương (APAC) là rất lớn: Tiền phạt ở Singapore có thể lên tới 1 triệu đô laSingapore, Hồng Kông gần đây đã ban hành khoản phạt 500.000 bảng Anh (639.600 USD) đốivới Cathay Pacific, khi lần đầu tiên hãng hàngkhông này đểbịxâm phạm dữ liệu và chính phủ Australiasẽ phạt tiền cho các xâm phạm dữ liệu từ 525.000 -2,1 triệuđô la Australia.
Đasố các SME khó có thể chịu được các mứcphạt này. Ngoài ra, cũngcần phải xem xét đến đến những thiệt hại về danh tiếng. Nghiên cứu cho thấy có tới 81% người tiêu dùng sẽ ngừng tương tác với một thương hiệu trực tuyến sau khi bịthương hiệu xâmphạm dữ liệu và với doanh thu từmôi trường số trở nên quan trọng hơn bao giờ hết đối với một thương hiệu, việc mất khách hàng có thể là thảm họa đối với thương hiệu.
Thách thức này càng tăng thêm khi Australia đang phải đối vớisự thiếu hụt tài năng trong lĩnh vực an ninh mạng. Nghiên cứu cho thấy khu vực APAC đặc biệt bị ảnh hưởng bởi tình trạng thiếu hụtnhân lực, với ước tính khoảng 2,14 triệu vị trí chưađược tuyển dụng trong khu vực. Vì vậy, cácSME khả năng sẽ phải tốn nhiều chi phí hơn và gặp khó khăn để cạnh tranh trong tương lai.
Điểm mấu chốt cho các SME là họ ngày càng có thể tận dụng các giải pháp bảo mật toàn diện thông qua đám mây và thuê ngoài cácđối tác công nghệ tin cậy, đã được kiểm chứng đểgiải quyết các thách thức.
Xây dựng các giải pháp công nghệ toàn diện
Cisco, công ty đi đầu trong việc cung cấp các công cụ giao tiếp và cộng tác qua đám mây, luôn đi đầu trong việcchống các phần tử độc hại nhằm vào các SME.
Một nghiên cứu cho thấy 86% các tổ chức đang tìm cách củng cố danh mục nhà cung cấp của họ để giảm sự phức tạp trong môi trườngmạng. Các giải pháp toàn diện của Cisco giúp đạt được mục đích kép là giảm thiểu sự phức tạp trong môi trường và cung cấp cho các SME giải pháp bảo mật đẳng cấp.
Bộ bảo mật của Cisco bao gồm:Bảo vệ phần mềm độc hại nâng cao; Bảo mật đám mây; Bảo mật email; Bảo mật điểm cuối; Xác thực đa yếu tố; Tường lửa thế hệ tiếp theo; Khả năng hiển thị và phân đoạn mạng; Hệ thống ngăn chặn xâm nhập thế hệ tiếp theo; Quản lý bảo mật; Phản ứng đe dọa; Máy khách bảo mật VPNvà bảo mật web.
Bộ phần mềm này là sự đáp ứng trực tiếp cho các nhu cầu thay đổi về bảo mật trong mộtmôi trường. Theo truyền thống, các SME đã dựa vào các giải pháp bảo mật điểm- cài đặt tường lửa trên mạng, cũng như phần mềm chống virus và phần mềm chống phần mềm độc hại trên PC hoặc thiết bị di động và hy vọng rằng nó đủ để bảo vệ chống lại sự xâm nhập.
Tuy nhiên, điều đó không hiệu quả trong môi trường hiện đại, đặc biệt là môi trường đã trở nên đa dạng và siêu kết nối như môi trường CNTT hiện đại. Với nhiều thiết bị được kết nối với mạng hơn (từ máy in đến hệ thống bảo mật) và với việc nhân viên sử dụng công nghệ cá nhân để làm việc (bao gồm cả bộ định tuyến / modem có sẵn cho văn phòng tại nhà), tưduy về bảo mật cần phải thay đổi từ cách tiếp cận giải pháp điểm cho cách tiếp cận toàn bộ môi trường.
Các SME nên suy nghĩ như thế nào về bảo mật
Bộ bảo mật của Cisco được gọi là Cisco SecureX, và nhằm mục đích đơn giản hóa bảo mật của tổ chức đểtránh sự xâmphạm. Đây là công nghệ mà Cisco cung cấp cho 100% cáccông ty trong danh sách Fortune 100, củngcố khả năng cho các công tynày, tuy nhiên, nó cũng rất sẵn có cho các SME. Phân phối qua đám mây có nghĩa là các CIO có thể quản lý môi trường phân tán từ bất kỳ vị trí nào và có cái nhìn đầy đủ ngay lập tức về môi trường CNTT.
Bảo mật CNTT là một vấn đề ngày lớn đối với các SME -cáccông ty chưa bao giờ dễ bị tấn công hơn và chi phí khi nó xảy ra có thể dẫnđến dừng hoạt động. Ngoài ra, các sự kiện của năm 2020 đã làm trầm trọng thêm nguy cơ bảo mật, trong tình trạng thiếu hụtnhân lực bảo mật. Các SMEcần tìm các đối tác tin cậy có thể giảm bớt sự phức tạp của môi trường bảo mật của họ thôngqua cung cấp dịchvụ bảo mật qua đám mây mà không ảnh hưởng đến chất lượng của phạm vi baophủ.