Bài toán bảo mật thông tin với doanh nghiệp vừa và nhỏ

Doanh nghiệp vừa và nhỏ (SMBs) thường là mục tiêu dễ tấn công và dễ bị tổn thương hơn bao giờ hết trong cuộc cách mạng 4.0 hiện nay.

Bảo mật cho các doanh nghiệp vừa và nhỏ (SMBs) là câu chuyện thường không được quan tâm hoặc quan tâm chưa đầy đủ. Thật vậy, thống kê nửa đầu năm 2020 của Kaspersky ở khu vực Đông Nam Á cho thấy Việt Nam nằm trong top quốc gia mà các vụ tấn công nhắm vào các doanh nghiệp SMBs là nhiều nhất.

Trong đó, hơn 1,7 triệu vụ tấn công khai thác tiền mã hóa nhắm vào các doanh nghiệp SMBs thì Việt Nam chiếm tới hơn 500.000 vụ. Tương tự, trong 1,6 triệu vụ tấn công giả mạo (phishing) thì có tới hơn 460,000 vụ nhắm vào các SMBs của Việt Nam.

{keywords}
Các vụ tấn công nhắm vào các doanh nghiệp SMBs ở Việt Nam có xu hướng giảm, nhưng vẫn ở mức cao so với Đông Nam Á. (Nguồn: Kaspersky)

Tình trạng này gióng lên hồi chuông cảnh báo mạnh mẽ đối với sự bảo vệ lỏng lẻo của các SMBs. Trong khi, khu vực SMBs chiếm tới 98% số doanh nghiệp và đóng góp tới 40% GDP cho đất nước. Có thể thấy an toàn thông tin, bảo mật với các doanh nghiệp SMBs chính là vấn đề an ninh quốc gia.

Vậy các SMBs cần phải có sự bảo mật thông tin, bảo vệ doanh nghiệp trước làn sóng tấn công mạnh mẽ của tin tặc nhắm vào bản thân như thế nào? Theo các chuyên gia, có những cách cơ bản sau:

Bảo mật mạng nội bộ

Các biện pháp thiết lập, phân quyền truy cập cho nhân viên là hết sức căn bản và cần thiết nhưng nhiều doanh nghiệp SMBs chưa nhận thức được điều này. Việc phân quyền user cũng giúp người quản trị mạng của doanh nghiệp dễ xác định được nguồn lây nhiễm và cách ứng phó kịp thời.

Ngoài ra, để hạn chế dính virus và mã độc một cách bị động, máy tính và thiết bị truy cập của nhân viên trong doanh nghiệp phải được cài phần mềm diệt virus, bảo vệ online và được cập nhật thường xuyên. 

Đồng thời, việc bảo mật cũng bao gồm quản lý truy cập từ xa, xác thực nhiều lớp (MFA) nhằm xác định chính xác ai đang truy cập vào tài nguyên của doanh nghiệp. 

Nâng cao nhận thức

Các biện pháp bảo vệ là vô ích nếu không đi kèm việc giáo dục, nâng cao nhận thức cho nhân viên. Tất nhiên, việc phổ biến kiến thức về an ninh mạng không bao giờ là đủ với sự biến hóa khó lường của các dạng tấn công, lừa đảo trên mạng hiện nay.

{keywords}
Bảo mật nội bộ bao gồm tập huấn nâng cao nhận thức cho nhân viên bên cạnh các biện pháp kỹ thuật.

Do đó, doanh nghiệp cần có đội ngũ IT chủ động thông báo, cảnh báo, email nhắc nhở kịp thời đối với toàn thể nhân viên mỗi ngày về những sự cố, lỗ hổng bảo mật, đưa ra lời khuyên về cách lướt web an toàn, tránh các đường link lạ, tuyệt đối không tin tưởng vào người lạ trên mạng, tăng cường sử dụng mật khẩu mạnh, bảo mật nhiều lớp. 

Giám sát 24/7

Rất khó để các doanh nghiệp SMBs có thể túc trực và bảo vệ hệ thống 24/7 trước sự rình rập tấn công mạng liên tục hiện nay. Tuy nhiên, với chi phí vừa phải, doanh nghiệp có thể thuê các dịch vụ an ninh mạng trọn gói, bảo mật đám mây, cảnh báo thông minh, dịch vụ Trung tâm giám sát, điều hành an ninh mạng. 

Dù vậy, các biện pháp này phải được thực hiện đồng bộ, liên tục và cập nhật tức thời bởi lẽ những cuộc tấn công nguy hiểm nhất như APT, DDoS thường không có giới hạn nào về thời gian hay mức độ nghiêm trọng.

Quản lý rủi ro

Mọi biện pháp phòng ngừa đều không thể đảm bảo an toàn 100% trước các cuộc tấn công mạng. Và một khi có sự cố xảy ra, thiệt hại có thể là không đong đếm được. Vì thế, doanh nghiệp SMBs cần xây dựng cho mình hệ thống đánh giá và quản lý rủi ro, thiết lập khả năng ứng phó khi sự cố xảy ra và cách khắc phục.

Khó khăn hiện nay là các doanh nghiệp Việt thường không hoặc ít quan tâm tới vấn đề này. Thực tế, số công ty bảo hiểm cung cấp gói bảo hiểm an ninh mạng cũng là rất hạn chế, nếu không muốn nói là rất ít. Điều đó phản ánh phần nào nhu cầu chưa tới của các doanh nghiệp SMBs cũng như thiệt hại mà họ có thể phải gánh chịu khi tấn công có chủ đích gia tăng thời gian qua.

{keywords}
Các vấn đề về an toàn thông tin phải được quản lý một cách đồng bộ

Một phương pháp giúp giảm thiểu rủi ro cho các doanh nghiệp SMBs mà chi phí không cao đó là sao lưu (backup) dữ liệu ra thiết bị gắn ngoài như ổ cứng, hoặc sao lưu thủ công trên giấy. Biện pháp này tuy nhiên có thể gây ra lãng phí tài nguyên không cần thiết cho việc bảo quản, lưu trữ. 

Nhìn chung, không có một biện pháp bảo mật nào là đảm bảo an toàn tuyệt đối. Các doanh nghiệp SMBs vì thế cần phải luôn trong tâm thế sẵn sàng trước những cuộc tấn công mạng và có phản ứng kịp thời trước những sự cố xảy ra.

Phương Nguyễn

Những quan niệm bảo mật sai lầm thường gặp

Những quan niệm bảo mật sai lầm thường gặp

Nhiều người dùng Internet tại Việt Nam còn thiếu và yếu về kiến thức bảo mật an toàn thông tin, chính vì vậy đã dẫn đến một số sai lầm phổ biến.  

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Nguy cơ từ những tấm ảnh sống ảo trên Instagram

Chỉ cần sử dụng những tấm ảnh được chia sẻ trên Instagram kết hợp dữ liệu camera công cộng, AI hoàn toàn có thể tìm ra thông tin của người dùng.

161 đội sinh viên ASEAN thi vòng đầu kỹ năng an toàn thông tin mạng 2022

Vòng khởi động, vòng đầu tiên của cuộc thi “Sinh viên với An toàn thông tin ASEAN” năm 2022 vừa được tổ chức trực tuyến hoàn toàn, với sự góp mặt của 161 đội sinh viên tại 51 trường đại học ở 8 nước ASEAN.

“Điểm mặt” những tên miền mạo danh ngân hàng được dùng để lừa người dân

Cùng với nhận định tình trạng lừa đảo qua tin nhắn mạo danh ngân hàng đang tiếp diễn với tần suất cao, VNCERT/CC cũng liệt kê ra trên 30 tên miền giả mạo trang thông tin của 5 ngân hàng lớn.

Gần 10 triệu thuê bao di động Australia bị lộ thông tin cá nhân

Thông tin cá nhân gần 10 triệu khách hàng của Optus, nhà mạng lớn thứ hai Australia, bị lộ trong một vụ tấn công mạng tinh vi.

Hacker vụ rò rỉ game lớn nhất lịch sử sa lưới

Cảnh sát Anh đã bắt giữ hacker được cho có liên quan đến vụ truy cập trái phép, tải xuống thông tin bí mật của Grand Theft Auto VI (GTA VI).

iPhone 14 dùng chip Trung Quốc gây lo ngại

Nhà lập pháp Mỹ kêu gọi xem xét lại việc iPhone 14 dùng các con chip của Trung Quốc, phân tích nguy cơ tiềm tàng.

Cục ATTT khuyến nghị người dân cảnh giác với hình thức lừa đảo “khóa thuê bao điện thoại”

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục An toàn thông tin (ATTT) vừa kêu gọi người dân nâng cao cảnh giác, tuyệt đối không làm theo các yêu cầu từ cuộc gọi lừa đảo “khóa thuê bao điện thoại”.

Đang cập nhật dữ liệu !