Tăng cường chính sách bảo mật trong DNVVN

04/11/2015 07:59
Theo dõi ICTVietnam trên

Các doanh nghiệp vừa và nhỏ đang trở thành mục tiêu của tội phạm mạng. Đột nhập vào các doanh nghiệp này giống như bước đệm để tấn công những tổ chức có quy mô lớn hơn bởi vì có thể DNVVN đó cũng nằm trong cùng một hệ sinh thái đối tác với công ty lớn nhưng được bảo vệ kém hơn. Do đó, việc có một chính sách bảo mật toàn diện là hết sức cần thiết đối với DNVVN.

Tính hai mặt của Internet

Giai đoạn hiện nay, doanh nghiệp vừa và nhỏ (DNVVN) có thể dễ dàng giao thương với mọi đối tác trên bất kỳ khu vực nào trên thế giới. Để làm được điều này, Internet đóng một vai trò then chốt.

Dẫu vậy, mọi con đường không phải đều trải đầy hoa hồng và ánh sáng mặt trời. Kết nối Internet trong kỷ nguyên hiện đại, có thể mang lại tiền bạc nhưng cũng có thể khiến cho những thông tin của người dùng bị rò rỉ ra bên ngoài. Đó có thể là dữ liệu tài sản thuộc sở hữu trí tuệ, thông tin về khách hàng và thậm chí thông tin tới giao dịch tài chính của người sử dụng. Ông Raymond Goh, Giám đốc kỹ thuật, phụ trách mảng Thiết kế hệ thống và Liên minh đối tác, Symantec khu vực Nam Á, nhận xét: “Chúng ta đều biết rằng chỉ cần có một sự cố nghiêm trọng xảy ra là doanh nghiệp của bạn có thể bị hủy hoại. Do vậy, điểm then chốt chúng ta cần nắm bắt ở đây là liệu tội phạm mạng đang tìm kiếm điều gì, từ đó có thể chuẩn bị những phương án phòng thủ hiệu quả để tránh những rủi ro đến với mình”.

Bản báo cáo hàng năm của Symantec về hiện trạng các mối đe dọa bảo mật Internet (ISTR) đã thu thập thông tin trên toàn cầu và phân tích để tìm hiểu những mối đe dọa nào mà tội phạm mạng sử dụng để ăn cắp dữ liệu. Báo cáo năm nay đã nêu bật một loạt những rủi ro mà các DNVVN phải đối mặt. Bản báo cáo cũng khuyến nghị một số phương pháp giúp các DNVVN bảo vệ thông tin của họ an toàn trước những mối đe dọa bảo mật mới nhất hiện có.

Đào tạo nhân viên doanh nghiệp về những tấn công có chủ đích

Năm trước (2011) đã chứng kiến sự tăng trưởng mạnh của các kiểu tấn công có chủ đích và tội phạm mạng đặc biệt nhắm tới các tổ chức bằng cách sử dụng mã độc đã được tùy chỉnh, hoặc tấn công tới nhân viên doanh nghiệp thông qua sử dụng kỹ thuật mạng xã hội. Trong khi các doanh nghiệp lớn thường bị nêu tên trong những sự cố về rò rỉ dữ liệu do các loại hình tấn công có chủ đích gây ra thì một lượng lớn các sự cố này – chiếm tới 18% các vụ tấn công có chủ đích, là nhắm tới các doanh nghiệp có quy mô từ 250 nhân viên trở xuống.

Các công ty nhỏ hơn hiện cũng đang trở thành mục tiêu, giống như bước đệm tiền đề để tấn công những tổ chức có quy mô lớn hơn bởi vì có thể công ty đó cũng nằm trong cùng một hệ sinh thái đối tác với công ty lớn nhưng được bảo vệ kém hơn. Loại hình tấn công có chủ đích đã trở thành một mối đe dọa lớn cho các doanh nghiệp ở mọi quy mô. Không có tổ chức nào là miễn nhiễm đối với kiểu tấn công này. Do đó, việc có một chính sách bảo mật toàn diện và thường xuyên cập nhật những phương pháp tốt nhất trong ngành sẽ giúp các tổ chức đảm bảo an toàn cho chính mình trong thế giới kết nối như hiện nay.

Để đấu tranh chống lại các loại hình tấn công có chủ đích, doanh nghiệp cần đào tạo nhân viên về những môi trường tiềm ẩn các mối đe dọa và hướng dẫn họ tránh mở những email đáng ngờ, các đường liên kết không rõ nguồn gốc trong các mạng xã hội hoặc những tệp tin đính kèm email gửi từ một nguồn không rõ ràng. Nhân viên doanh nghiệp cũng cần được đào tạo về việc nên thận trọng khi chia sẻ thông tin trên các mạng xã hội.

Giảm thiểu những rủi ro liên quan tới di động

Các thiết bị di động như máy tính bảng và điện thoại thông minh đang giúp thúc đẩy mạnh năng suất lao động trong các DNVVN trên toàn thế giới. Nhân viên hiện đã có khả năng truy nhập vào những thông tin quan trọng tại mọi nơi. Dẫu vậy, hầu hết những trường hợp sử dụng thiết bị di động này đều đi kèm với nó những rủi ro nhất định. Tội phạm mạng hiện đang bắt đầu để ý nhiều hơn tới những thiết bị này, chúng phát triển những mã độc để thâm nhập, theo dõi hoạt động của người dùng và ăn cắp thông tin trên thiết bị. Các lỗ hổng bảo mật trên thiết bị di động đã tăng 93% trong năm 2011.

Do vậy, cần đảm bảo rằng các thiết bị di động kết nối mạng doanh nghiệp được bảo vệ bởi những công nghệ bảo mật chẳng hạn như mã hóa thông tin kinh doanh. Bên cạnh đó, doanh nghiệp nên áp dụng những chính sách tuân thủ đối với người dùng như sử dụng mật khẩu bảo vệ, hạn chế tải về các ứng dụng để giảm thiểu những rủi ro trong khi vẫn duy trì được hiệu suất làm việc cao mà các thiết bị này mang lại.

Bảo vệ thông tin và niềm tin của khách hàng

Rò rỉ dữ liệu là hiện tượng phổ biến nhất trong năm ngoái. và vấn nạn ăn cắp định danh vẫn tiếp tục giành được sự quan tâm không nhỏ từ tội phạm mạng cũng như hacker. Các hoạt động hack gây tổn thất lớn nhất trong những vụ việc rò rỉ dữ liệu, tuy nhiên, nguyên nhân chính gây ra điều này lại là do thất lạc hoặc mất cắp thiết bị.

Rò rỉ dữ liệu không chỉ gây ra tổn thất về tài chính mà nó còn gây mất lòng tin từ phía khách hàng. Điều này đặc biệt quan trọng và mang tính chất sống còn đối với doanh nghiệp nhỏ. Những công nghệ chống thất thoát dữ liệu có thể giúp doanh nghiệp giảm thiểu lượng thông tin bị mất trong trường hợp rò rỉ dữ liệu, đồng thời giúp doanh nghiệp xác định những quy trình kinh doanh cần được cải thiện.

Phòng thủ chống lại mã độc

Dù tồn tại trong email hoặc trên các website, mã độc vẫn luôn là một mối lo ngại đối với các DNVVN. Nhiều website chính thống đã bị lợi dụng để phán tán mã độc tới những người dùng truy nhập, đó có thể là các trang blog, các website do cá nhân làm chủ và thậm chí là website của doanh nghiệp.

Do vậy, một giải pháp bảo vệ thiết bị đầu cuối mạnh mẽ, đi kèm với khả năng chống virus/chống phần mềm gián điệp được hỗ trợ bởi công nghệ bảo mật dựa trên uy tín mới cần được vận dụng kết hợp với năng lực bảo vệ trình duyệt (browser protection), giúp doanh nghiệp ngăn ngừa lây nhiễm mã độc trên các hệ thống của mình.

Xây dựng kế hoạch bảo mật toàn diện

Bản báo cáo về hiện trạng các mối đe dọa bảo mật Internet mới nhất của Symantec đã phác họa một bức tranh toàn cảnh về các mối đe dọa bảo mật và DNVVN không phải là miễn nhiễm với những mối đe dọa bảo mật này. Tuy vậy, chúng ta cũng không cần phải quá mức lo sợ. Điều then chốt ở đây là các tổ chức, doanh nghiệp cần biết được những mối đe dọa bảo mật thường trực là gì, từ đó xây dựng một chiến lược phòng thủ hoàn hảo, hiệu quả trước những mối đe dọa này.

Có nhiều phương pháp giúp doanh nghiệp xây dựng hệ thống phòng thủ cho mình. Sử dụng nhiều hình thức bảo vệ khác nhau, từ bảo vệ thiết bị đầu cuối tới bảo vệ mỗi lớp mạng, bao gồm các giải pháp tường lửa, giải pháp phòng chống và phát hiện xâm nhập, giải pháp chống virus tại cổng mạng (gateway). Đảm bảo việc giám sát mạng được thực thi tốt nhằm xác định những mối đe dọa tiềm tàng trước khi doanh nghiệp bị tấn công. Sử dụng những chính sách bảo mật thông minh, theo đó thông tin quan trọng cần phải được mã hóa. Hạn chế sử dụng những thiết bị lưu trữ di động như ổ USB ngoài, do các thiết bị này thường vô tình trở thành công cụ lây nhiễm mã độc vào hệ thống của doanh nghiệp. Đồng thời, doanh nghiệp cần phải đảm bảo các giải pháp bảo mật và các bản vá bảo mật của họ được cập nhật mới nhất, giúp họ kịp thời chống lại những mối đe dọa mới đang nổi lên.

Các DNVVN hoàn toàn có thể tự bảo vệ mình trước các rủi ro an ninh mạng bằng chính sách phù hợp. Ngay việc đảm bảo tuân thủ các nguyên tắc bảo mật nội bộ đã giúp giảm thiểu các yếu tố mất an toàn mà lại không tốn kém.

Minh Thiện

Nổi bật Tạp chí Thông tin & Truyền thông
  • Giáo dục Việt Nam thời kỳ chuyển đổi số: Thực trạng, thách thức và giải pháp đột phá
    Trong nhiều thập kỷ qua, giáo dục luôn được coi là quốc sách hàng đầu ở Việt Nam. Hệ thống giáo dục đã đạt được những thành tựu nổi bật, như tỷ lệ phổ cập giáo dục tiểu học gần như tuyệt đối và việc duy trì sự tham gia của học sinh ở các cấp học cao hơn. Tuy nhiên, bước vào kỷ nguyên công nghệ số, giáo dục Việt Nam đang phải đối mặt với nhiều yêu cầu cấp bách về đổi mới để phù hợp với xu thế toàn cầu hóa và chuyển đổi số (CĐS).
  • DeepSeek đối mặt với sự giám sát chặt chẽ tại châu Âu
    DeepSeek, chatbot AI mới nổi đến từ Trung Quốc, đang phải đối mặt với sự giám sát chặt chẽ từ các cơ quan quản lý tại châu Âu, chỉ sau một thời gian ngắn gây sốt giới công nghệ.
  • Lì xì “số”: xu hướng của Tết Nguyên đán thời đại số
    Lì xì đầu năm mới là nét đẹp truyền thống trong dịp Tết Nguyên đán ở các nước châu Á. Nó tượng trưng cho những lời chúc dành cho con trẻ và tượng trưng cho lòng hiếu thảo của con cháu đối với người lớn tuổi trong gia đình. Trong thời đại số, lì xì “số” đang trở thành xu hướng tại nhiều quốc gia.
  • Nhu cầu chip toàn cầu cao kỷ lục trong năm 2025
    Theo dự báo của Tổ chức Thống kê kinh doanh bán dẫn thế giới (WSTS) tháng 1/2025, thị trường chip (vi mạch) toàn cầu nhiều khả năng sẽ tăng trưởng 11,2% và đạt mốc cao kỷ lục 697,18 tỷ USD trong năm 2025 nhờ nhu cầu mạnh mẽ đối với các vật liệu bán dẫn cần cho điện thoại thông minh tích hợp trí tuệ nhân tạo (AI) và các trung tâm dữ liệu.
  • Mỹ lo ngại bị "sao chép" công nghệ AI: DeepSeek có vi phạm sở hữu trí tuệ?
    Mỹ đang lo ngại mô hình DeepSeek có thể đã hưởng lợi từ một phương pháp được cho là “sao chép” những tiến bộ của các đối thủ cạnh tranh ở Mỹ, được gọi là "distillation" (tạm dịch: chiết xuất).
Đừng bỏ lỡ
Tăng cường chính sách bảo mật trong DNVVN
POWERED BY ONECMS - A PRODUCT OF NEKO