5 bước kiểm tra bảo mật cần thiết cho doanh nghiệp nhỏ, siêu nhỏ

Dịch Covid-19 kéo dài khiến nhiều doanh nghiệp đã và đang đẩy mạnh chuyển đổi số, áp dụng mô hình làm việc mới, tăng cường áp dụng công nghệ số. Sự thay đổi này đặt ra nhiều thách thức trong bảo đảm an toàn thông tin trên không gian mạng.

Gia tăng nguy cơ mất an toàn thông tin với doanh nghiệp nhỏ

Nhiều doanh nghiệp nhỏ đang triển khai mô hình làm việc kết hợp (Hybrid Work), mô hình này có các nguy cơ và lỗ hổng bảo mật mới và  có thể là môi trường cho sự gia tăng những cấp độ tấn công khai thác thông tin xã hội, những âm mưu lừa đảo và mã độc.

Theo báo cáo mới nhất từ Google và VirusTotal, Việt Nam xếp thứ 3 trong Top 10 các quốc gia bị ảnh hưởng nặng nề nhất bởi các cuộc tấn công bằng mã độc tống tiền (ransomware). Bên cạnh đó, báo cáo mới của Cisco chỉ ra rằng, 59% doanh nghiệp vừa và nhỏ tại Việt Nam gặp sự cố mạng trong năm qua. Hậu quả là 86% số doanh nghiệp bị mất thông tin khách hàng vào tay kẻ xấu.

5 bước kiểm tra bảo mật cần thiết cho doanh nghiệp nhỏ, siêu nhỏ
Theo các chuyên gia, mật khẩu tốt sẽ có vai trò như “hàng phòng thủ đầu tiên” để bảo vệ tài khoản người dùng và quản trị viên (Ảnh minh họa)

Để nâng cao nhận thức về an toàn trên môi trường mạng, chuyên gia Google vừa chia sẻ 5 bước giúp các nhóm doanh nghiệp vừa và nhỏ, siêu nhỏ trong việc quản lý bảo mật.

Khuyến khích sử dụng mật khẩu đặc biệt của riêng mình

Một mật khẩu tốt sẽ có vai trò như “hàng phòng thủ đầu tiên” để bảo vệ tài khoản người dùng và quản trị viên. Hãy khuyến khích nhân viên và đặc biệt là quản trị viên làm tốt việc đặt mật khẩu. Một mật khẩu mạnh phải gồm có cả chữ Hoa, chữ thường, số và ký tự đặc biệt, tránh dùng thông tin cá nhân như tên và ngày tháng năm sinh để đặt mật khẩu.

Ví dụ như, thay vì những mật khẩu dễ đoán như “abcd”, “12345”, hãy nghĩ về một câu dài và sử dụng chữ cái đầu tiên của mỗi từ làm mật khẩu của bạn.

Ngoài ra, các chuyên gia cũng khuyến nghị, người dùng không nên sử dụng một mật khẩu cho nhiều tài khoản. Mỗi tài khoản, ví dụ như tài khoản email, tài khoản ngân hàng trực tuyến... cần có một mật khẩu riêng.

Đảm bảo quản trị viên dùng đúng giao thức bảo mật

Doanh nghiệp nhỏ, siêu nhỏ có thể không có quản trị viên CNTT chuyên trách, nhưng đối với quản trị viên chính thức cho tài khoản doanh nghiệp của mình, đơn vị có thể làm một số bước sau để đảm bảo an toàn hơn.

Đơn cử như yêu cầu quản trị viên và người dùng chính cung cấp thêm bằng chứng về việc họ là ai. Theo Google, mỗi nhân viên trong doanh nghiệp nên sử dụng tính năng xác minh 2 bước (2SV). Điều này đặc biệt quan trọng đối với quản trị viên và người dùng làm việc với dữ liệu nhạy cảm như hồ sơ tài chính và thông tin nhân viên. Các doanh nghiệp nên áp dụng 2SV cho quản trị viên và người dùng chính.

 

Ngoài ra, quản trị viên CNTT của doanh nghiệp cần thêm thông tin khôi phục vào tài khoản của họ.

Tạo và sao lưu mã dự phòng

Theo các chuyên gia, nếu doanh nghiệp áp dụng 2SV và người dùng hoặc quản trị viên mất quyền truy cập vào phương thức 2SV, họ sẽ không thể đăng nhập vào tài khoản của mình.

Chẳng hạn như, người dùng nhận mã xác minh 2SV trên điện thoại của họ và bị mất điện thoại, hoặc người dùng mất khóa bảo mật.

Trong trường hợp này, họ có thể sử dụng mã dự phòng cho 2SV. Quản trị viên và người dùng đã bật 2SV nên tạo, in mã dự phòng và giữ chúng ở vị trí an toàn.

Bật cập nhật tự động cho các ứng dụng và trình duyệt Internet

Để nhận bản cập nhật bảo mật mới nhất, các doanh nghiệp vừa, nhỏ và siêu nhỏ cần đảm bảo nhân viên của đơn vị mình đã bật cập nhật tự động cho các ứng dụng và trình duyệt Internet của họ. Nếu họ sử dụng trình duyệt Chrome, đơn vị có thể định cấu hình tự động cập nhật cho toàn bộ tổ chức của mình.

Sử dụng tính năng quét an toàn cho email trước khi gửi 

Nếu nhà cung cấp dịch vụ email của bạn cho phép, hãy ngăn chăn lừa đảo bằng cách quét thư trước khi gửi, đồng thời tận dụng tính năng bảo vệ chống lừa đảo và phần mềm độc hại nâng cao. Khi đó, dịch vụ sẽ tự động quét các thư đến để bảo vệ khỏi các chương trình độc hại, chẳng hạn như virus máy tính.

Vân Anh

Nhiều doanh nghiệp vừa và nhỏ ở Việt Nam bị đánh cắp thông tin khách hàng

Nhiều doanh nghiệp vừa và nhỏ ở Việt Nam bị đánh cắp thông tin khách hàng

Theo một nghiên cứu mới của Cisco, 59% doanh nghiệp vừa và nhỏ tại Việt Nam gặp sự cố mạng trong năm qua. Điều này khiến nhiều thông tin của khách hàng rơi vào tay hacker.

 
List comment
 
Người dùng Internet đang phải hứng chịu “đại dịch lừa đảo”
icon

Nhận định thế giới đang phải hứng chịu một “đại dịch lừa đảo”, chuyên gia Group IB Việt Nam cho biết, nghiên cứu của đơn vị này năm 2020 chỉ ra rằng Scam (lừa đảo mạng) và Phishing (tấn công giả mạo) chiếm tới 73%.

 
Tại sao doanh nghiệp cần trang bị Threat Intelligence trong kỷ nguyên 4.0?
icon

Cứ sau 39 giây tin tặc lại gây ra 1 cuộc tấn công. Vì vậy nhu cầu trong việc đảm bảo an ninh mạng ngày càng tăng cao. Threat Intelligence giúp phòng thủ chủ động nhờ đưa ra cảnh báo về các lỗ hổng.

 
Các cuộc tấn công mạng tự động và AI sẽ gia tăng trong tương lai
icon

Theo các chuyên gia, các cuộc tấn công mạng sẽ gia tăng không ngừng và trong tương lai sẽ là các cuộc tấn công tự động, tấn công dựa trên công nghệ AI.

 
Facebook tràn ngập bình luận spam QR Code để 'nhử mồi' xem clip nóng, cẩn thận 'bình mới rượu cũ' dễ mất tài khoản như chơi!
icon

Nhiều người vì tò mò nên thường hay quét những mã QR Code được nhiều tài khoản Facebook spam bên dưới bình luận.

 
Thiết bị thông minh, AI làm gia tăng nguy cơ dữ liệu bị xâm phạm
icon

Sự bùng nổ của công nghệ với các thiết bị thông minh, trí tuệ nhân tạo (AI) làm gia tăng nguy cơ dữ liệu bị xâm phạm và khiến thách thức về an ninh mạng ngày càng cao hơn.

 
 
Ra mắt ứng dụng Visafe giúp nâng cao niềm tin số cho người dân
icon

Để nâng cao niềm tin số cho người dân Việt Nam, NCSC phối hợp cùng VTC phát triển và cho ra mắt ứng dụng Visafe. Hướng đến người dùng ở mọi độ tuổi với tính năng “một chạm”, Visafe sẽ giúp người dân an toàn hơn trên không gian mạng.

Giải pháp hỗ trợ đánh giá an ninh mạng các thiết bị IoT một cách tự động
icon

Với giải pháp phần mềm đánh giá bảo mật IoT Security Assessement mới, các nhà sản xuất chip và thiết bị, cũng như các tổ chức triển khai, có thể tự động hóa việc đánh giá an ninh mạng toàn diện cho các thiết bị IoT.

Văn phòng Chính phủ kiện toàn đội ứng cứu sự cố an toàn thông tin mạng
icon

Đội ứng cứu sự cố an toàn thông tin mạng của Văn phòng Chính phủ đảm trách nhiệm vụ thành viên đầu mối cơ quan này trong mạng lưới ứng cứu sự cố an toàn thông tin mạng trên toàn quốc.

Microsoft cảnh báo về cuộc tấn công mới nhằm vào chuỗi cung ứng
icon

Microsoft cho biết nhóm tin tặc Nobelium hiện đang tìm cách tấn công vào một phần khác của chuỗi cung ứng là người bán hàng và các nhà cung cấp dịch vụ công nghệ khác.

VSEC đẩy mạnh hợp tác quốc tế lĩnh vực An toàn thông tin
icon

VSEC đẩy mạnh phát triển hợp tác toàn cầu, mục tiêu trở thành đối tác chiến lược của các đơn vị bảo mật uy tín quốc tế. Mới đây, VSEC ký kết hợp tác với Blackpanda - đơn vị bảo mật hàng đầu có chi nhánh tại nhiều quốc gia.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123