Chiến lược an ninh mạng dành cho doanh nghiệp vừa và nhỏ Việt Nam

Các doanh nghiệp vừa và nhỏ tại Việt Nam là những đích đến dễ bị lựa chọn trong những cuộc tấn công do khả năng phòng thủ hạn chế của hạ tầng mạng.  

Bảo mật hiệu quả giúp doanh nghiệp tránh được an ninh – cụ thể việc phân loại các biện pháp kiểm soát giúp ngăn chặn vi phạm. Nhiều bước đơn giản chẳng hạn như không tiết lộ thông tin hệ thống và dữ liệu không cần thiết hay chỉ giới hạn quyền truy cập cho những người cần quyền truy cập... có thể giúp ích rất nhiều. Điều quan trọng cần nhớ là không có lớp bảo mật nào là không thể phá vỡ.

Chiến lược an ninh mạng dành cho doanh nghiệp vừa và nhỏ Việt Nam

Tuy nhiên, các lớp kết hợp lại làm cho hàng phòng thủ mạnh mẽ hơn - càng nhiều lớp, khả năng chống tấn công càng bền bỉ hơn và từ đó nâng cao khả năng ngăn chặn một vụ vi phạm. Đối với vấn đề an ninh mạng của các doanh nghiệp nhỏ tại Việt Nam, không có chỗ cho sự phức tạp - vì vậy, tốt nhất là giữ mọi thứ càng đơn giản càng tốt.

Nâng cao nhận thức về bảo mật

Đầu tiên, hãy cung cấp kiến thức để nhân viên biết phải làm gì và làm khi nào. Có một số nhận thức cần thiết và biết cách đối phó với sự cố an ninh mạng từ trước sẽ giúp giảm bớt sự hoang mang khi sự cố xảy ra, đặc biệt là đối với các doanh nghiệp nhỏ không có sự hỗ trợ của đội ngũ CNTT chuyên biệt.

Xây dựng văn hóa tin cậy là điều cần thiết. Nếu ai đó làm sai điều gì đó, phản ứng không phải là khiển trách người đó mà phải đào tạo họ. Sau khi được đào tạo, tất cả nhân viên phải được kiểm tra và củng cố thông tin. Sự củng cố này phải nêu chi tiết những gì tổ chức đang cố gắng bảo vệ và tại sao điều quan trọng là phải tuân theo quy định. Với sự tham gia của nhân viên, họ sẽ bắt đầu chịu trách nhiệm, từ đó tạo lập một môi trường an toàn hơn nơi mọi người có thể tin tưởng.

Backup dữ liệu và hệ thống

Có phương án sao lưu phục hồi - là yêu cầu thiết yếu của một bản sao lưu. Nếu sử dụng backup, tổ chức phải có khả năng khôi phục từ backup đó. Vì vậy, hãy tập trung vào việc quản lý khôi phục sao lưu đó và thực hiện thường xuyên để đảm bảo rằng backup có hiệu quả. Một số hệ thống tiện ích cung cấp backup tự động, hỗ trợ set lịch backup theo mọi nhu cầu tại mọi thời điểm. Lợi điểm linh hoạt và tự động này rất phù hợp với các công ty không sở hữu sẵn đội ngũ IT chuyên môn công nghệ.

Ngoài ra, với các công việc sao lưu này, sử dụng giải pháp tự động cũng tiết kiệm cho các doanh nghiệp rất nhiều chi phí về con người và thiết bị dành cho xây dựng, vận hành giải pháp. Đây là khoản đầu tư tốt nhất vào bảo mật. Bằng cách luôn có thể khôi phục dữ liệu và hệ thống, cho dù có điều gì xảy ra, vẫn có một cơ sở để doanh nghiệp tham chiếu.

Xác thực đa yếu tố (MFA)

Không có lý do gì để không sử dụng MFA, đây là yêu cầu bắt buộc. MFA tạo ra một rào cản ngăn những kẻ tấn công và nên được sử dụng làm tuyến phòng thủ đầu tiên. MFA hiện là một tính năng và có sẵn trên hầu hết các nền tảng đám mây cung cấp dịch vụ miễn phí hoặc với chi phí tối thiểu. MFA là một công cụ bảo mật đơn giản và hiệu quả.

Mạng riêng ảo (VPN)

 

Đảm bảo việc truy cập vào các hệ thống mạng được an toàn cũng là một phần thiết yếu của an ninh không chỉ với các doanh nghiệp nhỏ. Sử dụng VPN hoặc bảo mật cấp SSL/ TLS cho các tài nguyên/ dữ liệu cốt lõi sẽ an toàn hơn so với việc không sử dụng biện pháp bảo vệ này. Mô hình VPN site to site được xem là phù hợp cho doanh nghiệp với các phương án sử dụng đa dạng: Tạo đường truyền bảo mật từ hệ thống của nhà cung cấp đến hệ thống DN, văn phòng DN và các nhà cung cấp khác.

Việc bảo vệ quyền truy cập thông qua mạng được mã hóa sẽ tăng thêm sự đảm bảo. Nó không phải là sự kiểm soát duy nhất cần thiết; Cần thực hiện kết hợp các biện pháp kiểm soát để giảm thiểu rủi ro một cách hiệu quả. Một số tổ chức có xu hướng sử dụng một kiểu kiểm soát nào đó, nhưng việc kết hợp nhiều giải pháp với nhau được khuyến nghị.

Quy tắc trao quyền theo giới hạn

Đảm bảo rằng nhân viên chỉ được tiếp cận những gì họ cần để hoàn thành chức năng công việc của mình. Đảm bảo rằng nếu vai trò của nhân viên thay đổi thì quyền truy cập được xem xét và thay đổi theo yêu cầu để quyền truy cập luôn luôn trong trạng thái thích hợp. Kiểm tra cấp quyền truy cập thường xuyên là cần thiết, phải nghiêm ngặt và tuân thủ quy trình để duy trì an ninh mạng cho các doanh nghiệp nhỏ. Sau khi đã cấp quyền truy cập, việc lấy lại "khá khó".

Hơn nữa, hầu hết nhân viên không cần quyền truy cập mà họ nghĩ rằng mình cần. Các hệ thống nên được vận hành theo cùng một cách; nhân viên chỉ nên có quyền truy cập mà họ yêu cầu. Ví dụ: nếu một máy tính hoặc thiết bị không cần quyền truy cập vào máy chủ thì đừng cấp cho máy tính đó quyền truy cập.

Giảm nguy cơ tấn công trực tiếp

Hạn chế đưa tài nguyên lên môi trường trực tuyến nếu không thực sự cần thiết. Cụ thể là các tài nguyên trên máy tính trong nội bộ tổ chức hoặc trên đám mây. Thay vì đưa mọi thứ lên online, hãy chọn lọc những gì vẫn có thể offline. Một số tài nguyên và nội dung không cần ở dạng trực tuyến. Nó an toàn hơn rất nhiều và có thể giảm thiểu nguy cơ tấn công theo cách này. Hãy nhớ rằng, tin tặc không thể tấn công những gì họ không thể tiếp cận.

Thực hiện vá lỗi thường xuyên

Đảm bảo rằng hệ thống luôn chạy phần mềm mới nhất. Từ góc độ bảo mật, người ta đã chứng minh rằng phần mềm mới thường tốt hơn phần mềm cũ. Nếu phần mềm không được cập nhật hoặc không còn được hỗ trợ, hãy xem xét việc ngừng sử dụng phần mềm đó. Nếu phần mềm đang được cập nhật, hãy đảm bảo luôn cài đặt phiên bản đã thử nghiệm, mới nhất và ổn định nhất. Hãy nhớ rằng bản vá không chỉ dành cho hệ điều hành và ứng dụng, bản vá phải phải được cập nhật cả cho firmware và các thiết bị.

Mặc dù việc quản lý này ngày càng dễ dàng hơn và thường miễn phí, nó vẫn đòi hỏi sự siêng năng. Quá trình này nên được ưu tiên và phải dành nhiều thời gian cho các phát kiến về bảo mật. Tin tặc có xu hướng khai thác lĩnh vực này rất nhiều. Song các nhà cung cấp và nhà sản xuất đang cải thiện cách phân phối bản vá, đồng thời tự động hóa việc vá các thiết bị, hệ điều hành và ứng dụng.

 P.V

Số vụ tấn công website Việt Nam có xu hướng giảm trong tháng 12

Số vụ tấn công website Việt Nam có xu hướng giảm trong tháng 12

Nửa tháng đã qua chỉ ghi nhận 87 vụ tấn công mạng nhằm vào hệ thống tên miền của Việt Nam, theo số liệu của CyStack.

 
List comment
 
Tập huấn đảm bảo ATTT cho các hệ thống phục vụ Chính phủ điện tử
icon

Đợt tập huấn với nội dung chuyên sâu được kỳ vọng góp phần nâng cao chất lượng công tác bảo đảm an toàn thông tin, an ninh mạng tại các cơ quan, đơn vị có kết nối tới các hệ thống thông tin do VPCP làm chủ quản.

 
Giải pháp nào để đảm bảo an ninh mạng trong thành phố thông minh?
icon

Đây là đề tài được nhóm sinh viên của trường ĐH Công nghệ Thông tin (ĐHQG-HCM) tìm hiểu và nghiên cứu thành công.

 
Các đội thi chung kết WhiteHat Grand Prix 6 phát hiện 20 lỗi trong các hệ thống thực
icon

Trong chương trình tìm kiếm lỗ hổng WhiteHat Private Bug Bounty, phần thi đặc biệt của vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06, các đội thi đã phát hiện được 20 lỗi của các hệ thống thực.

 
Công bố Top 10 sự kiện nổi bật an toàn, an ninh mạng Việt Nam năm 2020
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa công bố 10 sự kiện được cơ quan này nhận định là tiêu biểu, nổi bật của an toàn, an ninh mạng Việt Nam trong năm 2020.

 
Cảnh báo nguy cơ tấn công vào các hệ thống qua lỗ hổng trên phần mềm SolarWinds
icon

Cục An toàn thông tin, Bộ TT&TT cho biết, lỗ hổng mới phát hiện trên SolarWinds - phần mềm giám sát mạng, hệ thống và cơ sở hạ tầng CNTT, có thể ảnh hưởng đến nhiều cơ quan, tổ chức Việt Nam.

 
 
Sẽ thành lập Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng
icon

Theo Chương trình phòng, chống xâm hại trẻ em trên môi trường mạng của Bộ TT&TT năm 2021, Cục An toàn thông tin được giao trong quý I/2021 đề xuất lãnh đạo Bộ thành lập Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

100% bộ, ngành, địa phương đã bảo đảm ATTT theo mô hình 4 lớp
icon

Tỷ lệ bộ, ngành, địa phương triển khai bảo đảm an toàn thông tin (ATTT) theo mô hình 4 lớp đã nâng từ mức 0% của các năm 2018, 2019 lên đạt 100% trong tháng 12/2020.

Hiểu đúng về mã OTP để bảo vệ tài khoản cá nhân trên mạng
icon

Khi dịch vụ Internet Banking và thanh toán trực tuyến phát triển, nhiều người không còn xa lạ với khái niệm “mã OTP”. Tuy nhiên, không phải ai cũng hiểu đúng và biết cách bảo vệ mật mã OTP.

Cần đặt an toàn thông tin là nhiệm vụ trọng yếu của mỗi quốc gia
icon

Không gian mạng đang trở thành “vùng lãnh thổ đặc biệt”, được các quốc gia ưu tiên hàng đầu. Việc bảo đảm an toàn, an ninh mạng được coi là yếu tố quan trọng để chuyển đổi số thành công.

Xử lý nhiều trang thông tin điện tử vi phạm quy định về an ninh thông tin mạng
icon

Bộ Công an cho biết, đã ngăn chặn truy cập đối với 3.400 trang mạng đăng thông tin xấu độc; gỡ 10.000 bài viết, video xấu độc và xử lý nhiều trang thông tin điện tử vi phạm quy định về an ninh thông tin mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123