SME làm gì để tránh "hòn đá tảng" lỗ hổng dữ liệu

Bên cạnh việc giãn cách xã hội làm các thị trường bị gián đoạn và phải làm việc từ xa, năm 2020 cũng chứng kiến sự gia tăng mạnh mẽ các mối đe dọa bảo mật mạng do các đối tượng xấu đã tìm cách lợi dụng sự giãn cách xã hội.
22:09 PM 15/11/2020 In bài viết này

Nguy cơ đối với các SME

Với việc các tổ chức vật lộn để làm việc từ xa và phải chuyển khối lượng công việc lên đám mây, các lỗ hổng bảo mật đã gia tăng. Theo PwC, trong cuộc khảo sát mang tên Global Digital Trust Insights năm 2021, đã có sự gia tăng đến 65% các sự cố an ninh mạng trong tháng 4 - 6 năm nay.

Các cuộc tấn công mạng sẽ tiêu tốn của nền kinh tế toàn cầu 6.000 tỷ USD vào năm 2021. Như đã được đề cập trong một báo cáo của InnovationAus: "Những tác nhân xấu độc tích cực nhắm vào các SME vì khảo năng bảo mật mạng thấp và quyền truy cập và thông tin có giá trị của đối tác chuỗi cung ứng mà các SME nắm giữ.

"Việc đánh cắp dữ liệu nhạy cảm từ một nhà thầu phụ quốc phòng là doanh nghiệp nhỏ dễ dàng hơn nhiều so với việc lấy cắp dữ liệu từ Bộ Quốc phòng có khả năng phòng vệ mạnh mẽ."

Ngoài việc bị tội phạm mạng nhắm mục tiêu mạnh mẽ, các SME đặc biệt dễ bị chúng tấn công. Khoảng 60% SME là nạn nhân của các cuộc tấn công mạng không thể phục hồi và phải đóng cửa trong vòng 6 tháng. Các lý do cho điều này là rất nhiều. Riêng tiền phạt đối với các xâm phạm trong khu vực châu Á -  Thái Bình Dương (APAC) là rất lớn: Tiền phạt ở Singapore có thể lên tới 1 triệu đô la Singapore, Hồng Kông gần đây đã ban hành khoản phạt 500.000 bảng Anh (639.600 USD) đối với Cathay Pacific, khi lần đầu tiên hãng hàng không này để bị xâm phạm dữ liệu và chính phủ Australia sẽ phạt tiền cho các xâm phạm dữ liệu từ 525.000 - 2,1 triệu đô la Australia.

Đa số các SME khó có thể chịu được các mức phạt này. Ngoài ra, cũng cần phải xem xét đến đến những thiệt hại về danh tiếng. Nghiên cứu cho thấy có tới 81% người tiêu dùng sẽ ngừng tương tác với một thương hiệu trực tuyến sau khi bị thương hiệu xâm phạm dữ liệu và với doanh thu từ môi trường số trở nên quan trọng hơn bao giờ hết đối với một thương hiệu, việc mất khách hàng có thể là thảm họa đối với thương hiệu.

Thách thức này càng tăng thêm khi Australia đang phải đối với sự thiếu hụt tài năng trong lĩnh vực an ninh mạng. Nghiên cứu cho thấy khu vực APAC đặc biệt bị ảnh hưởng bởi tình trạng thiếu hụt nhân lực, với ước tính khoảng 2,14 triệu vị trí chưa được tuyển dụng trong khu vực. Vì vậy, các SME khả năng sẽ phải tốn nhiều chi phí hơn và gặp khó khăn để cạnh tranh trong tương lai.

Điểm mấu chốt cho các SME là họ ngày càng có thể tận dụng các giải pháp bảo mật toàn diện thông qua đám mây và thuê ngoài các đối tác công nghệ tin cậy, đã được kiểm chứng để giải quyết các thách thức.

SME làm gì để tránh "hòn đá tảng" lỗ hổng dữ liệu - Ảnh 1.

Khoảng 60% SME là nạn nhân của các cuộc tấn công mạng không thể phục hồi và có thể phải đóng cửa trong vòng 6 tháng.

Xây dựng các giải pháp công nghệ toàn diện

Cisco, công ty đi đầu trong việc cung cấp các công cụ giao tiếp và cộng tác qua đám mây, luôn đi đầu trong việc chống các phần tử độc hại nhằm vào các SME.

Một nghiên cứu cho thấy 86% các tổ chức đang tìm cách củng cố danh mục nhà cung cấp của họ để giảm sự phức tạp trong môi trường mạng. Các giải pháp toàn diện của Cisco giúp đạt được mục đích kép là giảm thiểu sự phức tạp trong môi trường và cung cấp cho các SME giải pháp bảo mật đẳng cấp.

Bộ bảo mật của Cisco bao gồm: Bảo vệ phần mềm độc hại nâng cao; Bảo mật đám mây; Bảo mật email; Bảo mật điểm cuối; Xác thực đa yếu tố; Tường lửa thế hệ tiếp theo; Khả năng hiển thị và phân đoạn mạng; Hệ thống ngăn chặn xâm nhập thế hệ tiếp theo; Quản lý bảo mật; Phản ứng đe dọa; Máy khách bảo mật VPN và bảo mật web.

Bộ phần mềm này là sự đáp ứng trực tiếp cho các nhu cầu thay đổi về bảo mật trong một môi trường. Theo truyền thống, các SME đã dựa vào các giải pháp bảo mật điểm - cài đặt tường lửa trên mạng, cũng như phần mềm chống virus và phần mềm chống phần mềm độc hại trên PC hoặc thiết bị di động và hy vọng rằng nó đủ để bảo vệ chống lại sự xâm nhập.

Tuy nhiên, điều đó không hiệu quả trong môi trường hiện đại, đặc biệt là môi trường đã trở nên đa dạng và siêu kết nối như môi trường CNTT hiện đại. Với nhiều thiết bị được kết nối với mạng hơn (từ máy in đến hệ thống bảo mật) và với việc nhân viên sử dụng công nghệ cá nhân để làm việc (bao gồm cả bộ định tuyến / modem có sẵn cho văn phòng tại nhà), tư duy về bảo mật cần phải thay đổi từ cách tiếp cận giải pháp điểm cho cách tiếp cận toàn bộ môi trường.

Các SME nên suy nghĩ như thế nào về bảo mật

Bộ bảo mật của Cisco được gọi là Cisco SecureX, và nhằm mục đích đơn giản hóa bảo mật của tổ chức để tránh sự xâm phạm. Đây là công nghệ mà Cisco cung cấp cho 100% các công ty trong danh sách Fortune 100, củng cố khả năng cho các công ty này, tuy nhiên, nó cũng rất sẵn có cho các SME. Phân phối qua đám mây có nghĩa là các CIO có thể quản lý môi trường phân tán từ bất kỳ vị trí nào và có cái nhìn đầy đủ ngay lập tức về môi trường CNTT.

Bảo mật CNTT là một vấn đề ngày lớn đối với các SME - các công ty chưa bao giờ dễ bị tấn công hơn và chi phí khi nó xảy ra có thể dẫn đến dừng hoạt động. Ngoài ra, các sự kiện của năm 2020 đã làm trầm trọng thêm nguy cơ bảo mật, trong tình trạng thiếu hụt nhân lực bảo mật. Các SME cần tìm các đối tác tin cậy có thể giảm bớt sự phức tạp của môi trường bảo mật của họ thông qua cung cấp dịch vụ bảo mật qua đám mây mà không ảnh hưởng đến chất lượng của phạm vi bao phủ.

Hoàng Linh (Theo zdnet.com)
Xem thêm