Bài toán bảo mật thông tin với doanh nghiệp vừa và nhỏ

Doanh nghiệp vừa và nhỏ (SMBs) thường là mục tiêu dễ tấn công và dễ bị tổn thương hơn bao giờ hết trong cuộc cách mạng 4.0 hiện nay.

Bảo mật cho các doanh nghiệp vừa và nhỏ (SMBs) là câu chuyện thường không được quan tâm hoặc quan tâm chưa đầy đủ. Thật vậy, thống kê nửa đầu năm 2020 của Kaspersky ở khu vực Đông Nam Á cho thấy Việt Nam nằm trong top quốc gia mà các vụ tấn công nhắm vào các doanh nghiệp SMBs là nhiều nhất.

Trong đó, hơn 1,7 triệu vụ tấn công khai thác tiền mã hóa nhắm vào các doanh nghiệp SMBs thì Việt Nam chiếm tới hơn 500.000 vụ. Tương tự, trong 1,6 triệu vụ tấn công giả mạo (phishing) thì có tới hơn 460,000 vụ nhắm vào các SMBs của Việt Nam.

Bài toán bảo mật thông tin với doanh nghiệp vừa và nhỏ
Các vụ tấn công nhắm vào các doanh nghiệp SMBs ở Việt Nam có xu hướng giảm, nhưng vẫn ở mức cao so với Đông Nam Á. (Nguồn: Kaspersky)

Tình trạng này gióng lên hồi chuông cảnh báo mạnh mẽ đối với sự bảo vệ lỏng lẻo của các SMBs. Trong khi, khu vực SMBs chiếm tới 98% số doanh nghiệp và đóng góp tới 40% GDP cho đất nước. Có thể thấy an toàn thông tin, bảo mật với các doanh nghiệp SMBs chính là vấn đề an ninh quốc gia.

Vậy các SMBs cần phải có sự bảo mật thông tin, bảo vệ doanh nghiệp trước làn sóng tấn công mạnh mẽ của tin tặc nhắm vào bản thân như thế nào? Theo các chuyên gia, có những cách cơ bản sau:

Bảo mật mạng nội bộ

Các biện pháp thiết lập, phân quyền truy cập cho nhân viên là hết sức căn bản và cần thiết nhưng nhiều doanh nghiệp SMBs chưa nhận thức được điều này. Việc phân quyền user cũng giúp người quản trị mạng của doanh nghiệp dễ xác định được nguồn lây nhiễm và cách ứng phó kịp thời.

Ngoài ra, để hạn chế dính virus và mã độc một cách bị động, máy tính và thiết bị truy cập của nhân viên trong doanh nghiệp phải được cài phần mềm diệt virus, bảo vệ online và được cập nhật thường xuyên. 

Đồng thời, việc bảo mật cũng bao gồm quản lý truy cập từ xa, xác thực nhiều lớp (MFA) nhằm xác định chính xác ai đang truy cập vào tài nguyên của doanh nghiệp. 

Nâng cao nhận thức

Các biện pháp bảo vệ là vô ích nếu không đi kèm việc giáo dục, nâng cao nhận thức cho nhân viên. Tất nhiên, việc phổ biến kiến thức về an ninh mạng không bao giờ là đủ với sự biến hóa khó lường của các dạng tấn công, lừa đảo trên mạng hiện nay.

Bài toán bảo mật thông tin với doanh nghiệp vừa và nhỏ
Bảo mật nội bộ bao gồm tập huấn nâng cao nhận thức cho nhân viên bên cạnh các biện pháp kỹ thuật.
 

Do đó, doanh nghiệp cần có đội ngũ IT chủ động thông báo, cảnh báo, email nhắc nhở kịp thời đối với toàn thể nhân viên mỗi ngày về những sự cố, lỗ hổng bảo mật, đưa ra lời khuyên về cách lướt web an toàn, tránh các đường link lạ, tuyệt đối không tin tưởng vào người lạ trên mạng, tăng cường sử dụng mật khẩu mạnh, bảo mật nhiều lớp. 

Giám sát 24/7

Rất khó để các doanh nghiệp SMBs có thể túc trực và bảo vệ hệ thống 24/7 trước sự rình rập tấn công mạng liên tục hiện nay. Tuy nhiên, với chi phí vừa phải, doanh nghiệp có thể thuê các dịch vụ an ninh mạng trọn gói, bảo mật đám mây, cảnh báo thông minh, dịch vụ Trung tâm giám sát, điều hành an ninh mạng. 

Dù vậy, các biện pháp này phải được thực hiện đồng bộ, liên tục và cập nhật tức thời bởi lẽ những cuộc tấn công nguy hiểm nhất như APT, DDoS thường không có giới hạn nào về thời gian hay mức độ nghiêm trọng.

Quản lý rủi ro

Mọi biện pháp phòng ngừa đều không thể đảm bảo an toàn 100% trước các cuộc tấn công mạng. Và một khi có sự cố xảy ra, thiệt hại có thể là không đong đếm được. Vì thế, doanh nghiệp SMBs cần xây dựng cho mình hệ thống đánh giá và quản lý rủi ro, thiết lập khả năng ứng phó khi sự cố xảy ra và cách khắc phục.

Khó khăn hiện nay là các doanh nghiệp Việt thường không hoặc ít quan tâm tới vấn đề này. Thực tế, số công ty bảo hiểm cung cấp gói bảo hiểm an ninh mạng cũng là rất hạn chế, nếu không muốn nói là rất ít. Điều đó phản ánh phần nào nhu cầu chưa tới của các doanh nghiệp SMBs cũng như thiệt hại mà họ có thể phải gánh chịu khi tấn công có chủ đích gia tăng thời gian qua.

Bài toán bảo mật thông tin với doanh nghiệp vừa và nhỏ
Các vấn đề về an toàn thông tin phải được quản lý một cách đồng bộ

Một phương pháp giúp giảm thiểu rủi ro cho các doanh nghiệp SMBs mà chi phí không cao đó là sao lưu (backup) dữ liệu ra thiết bị gắn ngoài như ổ cứng, hoặc sao lưu thủ công trên giấy. Biện pháp này tuy nhiên có thể gây ra lãng phí tài nguyên không cần thiết cho việc bảo quản, lưu trữ. 

Nhìn chung, không có một biện pháp bảo mật nào là đảm bảo an toàn tuyệt đối. Các doanh nghiệp SMBs vì thế cần phải luôn trong tâm thế sẵn sàng trước những cuộc tấn công mạng và có phản ứng kịp thời trước những sự cố xảy ra.

Phương Nguyễn

Những quan niệm bảo mật sai lầm thường gặp

Những quan niệm bảo mật sai lầm thường gặp

Nhiều người dùng Internet tại Việt Nam còn thiếu và yếu về kiến thức bảo mật an toàn thông tin, chính vì vậy đã dẫn đến một số sai lầm phổ biến.  

Chủ đề : bảo mật
 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Microsoft tung bản vá khẩn cấp lỗ hổng PrintNightmare
icon

Microsoft vừa phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng PrintNightmare trong dịch vụ Windows Print Spooler, cho phép hacker chiếm quyền máy tính từ xa.  

 
Giả mạo website của địa phương để... thông tin về đặt cược bóng đá
icon

Gần đây, nhiều cơ quan, tổ chức bị các đối tượng xấu lập website giả mạo trang thông tin điện tử để lừa người dùng. Đây là vấn nạn phổ biến, ảnh hưởng xấu đến uy tín, hình ảnh các đơn vị.

 
Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng
icon

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, hacker có thể  tấn công vào hàng loạt máy tính đang cài WinRAR,  từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng. 

 
Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới
icon

Nguyễn Tuấn Anh, chuyên gia bảo mật của Viettel Cyber Security, đã vượt qua hơn 25 nghìn “hacker mũ trắng” trên thế giới để đứng đầu bảng xếp hạng tháng 6/2021.

 
 
Phát hiện lỗ hổng bảo mật mới trong Windows Print Spooler
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa thông tin đến các cơ quan, tổ chức, doanh nghiệp nhà nước về CVE-2021-34527, lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler.

Tin tặc gửi email đe dọa đòi tiền chuộc bằng Bitcoin
icon

Tin tặc gửi email thông báo máy tính của nạn nhân bị hack và yêu cầu chuyển số tiền bằng Bitcoin tương đương 25 triệu đồng nếu không sẽ tung các thông tin nhạy cảm.

Google xóa PIP Photo và 8 ứng dụng đánh cắp mật khẩu Facebook
icon

9 ứng dụng Android với tổng 5,8 triệu lượt tải đã bị Google xóa sổ do chúng đánh cắp thông tin đăng nhập Facebook của người dùng.  

Mối đe dọa từ mã độc đào tiền ảo
icon

Cơn sốt tiền ảo, tiền điện tử đang làm gia tăng tội phạm mạng sử dụng mã độc đào tiền ảo tấn công hệ thống máy tính của các tổ chức, doanh nghiệp, nhất là doanh nghiệp vừa và nhỏ.

Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021
icon

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục giám sát, chủ động rà quét trên không gian mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123