Doanh nghiệp nhỏ đối phó với vấn đề an ninh mạng như thế nào?

ictnews An ninh mạng là vấn đề đặc biệt quan trọng trong kỷ nguyên số ngày nay. Vấn đề này đã được các doanh nghiệp lớn đặc biệt quan tâm nhưng danh nghiệp nhỏ lại đang bỏ ngỏ.

Những tiến bộ trong công nghệ đám mây và phần mềm trong 5 năm qua được chứng minh là một lợi ích cho các doanh nghiệp nhỏ, cho phép họ cung cấp nhiều trải nghiệm và dịch vụ khách hàng. Chỉ cần một chủ sở hữu cũng có thể hoạt động trên quy mô toàn cầu.

Ngày nay, chỉ riêng ở Mỹ, có 30,2 triệu doanh nghiệp nhỏ, chiếm 99,9% tổng số doanh nghiệp tại nước này. Internet đã trở thành một lợi thế cạnh tranh quan trọng đối với các doanh nghiệp nhỏ và các công ty này có lợi thế trong việc triển khai công nghệ một cách nhanh chóng vì họ thường không phải làm việc với các hệ thống lớn hoặc kiến ​​trúc kế thừa.

Tuy nhiên, bên cạnh những hữu ích của Internet, nó cũng có mặt tối, khiến các doanh nghiệp nhỏ rất dễ bị tội phạm mạng tấn công. Không giống như doanh nghiệp lớn, các doanh nghiệp vừa và nhỏ (SMB) thường không có cơ sở hạ tầng cần thiết, nhân viên được đào tạo hoặc các biện pháp bảo vệ để chống lại tấn công mạng.

Ảnh minh họa: Internet

Một cuộc tấn công mạng có thể xảy ra với bạn?

Một quan niệm sai lầm phổ biến khi tin rằng là một doanh nghiệp nhỏ, bạn không hấp dẫn đối với các loại tội phạm mạng. Điều này đã được thể hiện qua con số thực tế tại Mỹ. Theo báo cáo từ Verizon, trong năm 2018, 58% tất cả nạn nhân của tội phạm mạng là các doanh nghiệp nhỏ và chỉ có 14% trong số đó được chuẩn bị đầy đủ để tự vệ. Chi phí trung bình của một cuộc tấn công mạng đối với một doanh nghiệp nhỏ là 200.000 USD, số tiền lớn đối với doanh nghiệp. Trên thực tế, hãng bảo hiểm Hiscox cho biết vì chi phí tấn công mạng cao, 60% các công ty nhỏ đã ngừng hoạt động trong vòng 6 tháng sau khi trở thành nạn nhân.

Mặc dù có 66% doanh nghiệp nhỏ nói rằng họ lo ngại về an ninh mạng, SMB lại yếu kém trong nhiều lĩnh vực như không có chiến lược an toàn mạng, không có một cá nhân chịu trách nhiệm về an ninh mạng, không đào tạo nhân viên đúng cách để giúp tránh hoặc giảm thiểu tấn công và không duy trì bảo hiểm thích hợp chống lại rủi ro không gian mạng, đặc biệt là chính sách dành riêng cho tấn công mạng.

Đúng là các doanh nghiệp nhỏ có thể ít phải đối mặt với một mối đe dọa dai dẳng (APT) hoặc một cuộc tấn công nhắm mục tiêu cao; tuy nhiên, chúng là mục tiêu chính cho các cuộc tấn công "lưới kéo" dựa trên phạm vi rộng hơn. Ransomware có lẽ là mối đe dọa nguy hiểm nhất mà các doanh nghiệp nhỏ phải đối mặt. Đúng như tên gọi của nó, được đánh dấu bởi kẻ tấn công ăn cắp và /hoặc mã hóa các tệp dữ liệu và yêu cầu tiền chuộc để khôi phục chúng.

Tin tặc biết rằng hầu hết các doanh nghiệp nhỏ cung cấp tài nguyên phong phú, bao gồm dữ liệu khách hàng rất nhạy cảm và họ cũng biết khả năng gặp phải các biện pháp bảo vệ tinh vi là rất ít.

Một cuộc tấn công mạng sẽ xảy ra như thế nào?

 

Dù bạn có tin hay không, các liên kết yếu nhất trong an ninh mạng là nhân viên của bạn. Hầu hết các cuộc tấn công đầu tiên khởi xướng thông qua lừa đảo, nỗ lực tiếp cận của tin tặc để được bạn chia sẻ thông tin cá nhân như mật khẩu, thông tin đăng nhập và các thông tin khác qua email hoặc các hình thức liên lạc khác. Nếu một nhân viên mở một trong những email này, nhấp chuột vào một liên kết độc hại hoặc chia sẻ dữ liệu cá nhân với một tin tặc, toàn bộ công ty có thể nhanh chóng và dễ dàng bị tổn hại.

Hầu hết các nỗ lực bảo mật của SMB là không đáng kể. Các công ty nhỏ hoạt động với nguồn ngân sách hạn chế và các sản phẩm an ninh mạng không phải lúc nào cũng nằm trong danh sách ưu tiên. Điều này có nghĩa là nhiều tổ chức sử dụng các sản phẩm an ninh mạng cấp độ tiêu dùng hoặc thậm chí miễn phí. Chúng không có tác dụng để bảo vệ doanh nghiệp của bạn. Chúng không được quản lý tập trung và không cung cấp sự bảo vệ đầy đủ.

Một vấn đề khác đối với các doanh nghiệp nhỏ là vấn đề hỗ trợ công nghệ thông tin một cách đầy đủ. Các công ty lớn có các chuyên gia, những người hiểu sâu về an ninh mạng, điều này khác với việc chỉ có một kiến thức nền tảng chung về công nghệ thông tin. Đây là chi phí mà hầu hết các doanh nghiệp nhỏ không thể chi trả được và nhân viên công nghệ thông tin mà họ sử dụng có xu hướng hiểu biết hạn chế - nếu có - về cách xử lý an ninh mạng và cách cập nhật các rủi ro và lỗ hổng mới nhất.

Vậy điều bạn có thể làm là gì?

Quan trọng nhất, thay đổi suy nghĩ của bạn. Giả sử rằng một cuộc tấn công mạng có khả năng xảy ra cho công ty của bạn, cho dù là mục tiêu hay ngẫu nhiên.

Tiếp theo là bước chuẩn bị. Bắt đầu với nhân viên của bạn. Đầu tiên, giới hạn quyền truy cập cho nhân viên, họ chỉ được phép dử dụng các dữ liệu và ứng dụng cần thiết để thực hiện công việc của họ. Tiếp theo, đào tạo họ về ý thức và thói quen và duy trì ý thức và thói quen đó. Chia sẻ các xu hướng mới nhất về các cuộc tấn công và gian lận. Xem xét triển khai mô phỏng hoặc các bài tập cho nhân viên có cơ hội hành động trước khi một cuộc tấn công thực sự xảy ra.

Triển khai sản phẩm bảo mật được thiết kế đặc biệt để đáp ứng nhu cầu của các doanh nghiệp nhỏ. Điều này bao gồm một tường lửa có thể giám sát lưu lượng mạng dựa trên các quy tắc bảo mật được xác định trước và cung cấp một rào cản giữa mạng của bạn và mạng internet. Nó cũng bao gồm một mạng riêng ảo (VPN) có thể kết nối bạn và nhân viên của bạn một cách an toàn khi bạn rời khỏi mạng chính của công ty. Các công cụ chi phí thấp khác như xác thực đa yếu tố, công cụ phân tích không gian mạng và kiểm tra lỗ hổng đang diễn ra có thể đem lại sự hữu ích.

Đảm bảo rằng tất cả các thiết bị đầu cuối của công ty bạn đang chạy chương trình chống phần mềm độc hại. Đây là tuyến phòng thủ cuối cùng của bạn chống lại các cuộc tấn công tiềm năng bao gồm lừa đảo, vi rút và tương tự. Chạy phần mềm ở thiết bị đầu cuối được quản lý tập trung, tốt nhất là thông qua các đám mây. Điều này đảm bảo rằng tất cả các thiết bị của công ty bạn liên tục được bảo vệ và cập nhật trước các mối đe dọa mới nhất, có nghĩa là bạn hoàn toàn có thể nhìn thấy được tình hình bảo mật thiết bị đầu cuối của bạn và rằng bạn (hoặc nhà cung cấp công nghệ thông tin cho bạn) có thể được cảnh báo nhanh chóng khi có vấn đề phát sinh.

Cuối cùng, hãy xem xét một dịch vụ bảo mật được quản lý có thể cung cấp tất cả những điều trên mà không yêu cầu bạn hoặc nhân viên của bạn trở thành chuyên gia mạng. Những dịch vụ này có thể có chi phí cao nhưng sẽ giúp bạn tiết kiệm thời gian và an tâm hơn.

Nếu một cuộc tấn công mạng xảy ra với bạn, hãy làm điều gì đó. Đáng ngạc nhiên, 65% của tất cả các doanh nghiệp nhỏ bỏ qua sự cố an ninh mạng. Nhân đôi sự bảo vệ không gian mạng của bạn và giao tiếp hiệu quả với nhân viên và khách hàng. Không bao giờ bỏ qua một cuộc tấn công. Thay vào đó, hãy tìm hiểu các lỗ hổng của bạn ở đâu và tìm cách khắc phục chúng.

 
List comment
 
Mã độc tống tiền – Nguy cơ và giải pháp phòng chống
icon

Trên đường đua Chuyển Đổi Số, các Doanh nghiệp đang tìm kiếm lợi thế cạnh tranh thông qua việc đưa ra quyết định nhanh hơn, sáng suốt hơn, được hỗ trợ bởi nguồn dữ liệu năng động và luôn sẵn sàng. 

 
Apple công bố gói dịch vụ Apple One đầy toan tính
icon

Apple Music, TV Plus, Arcade, News Plus và iCloud đều có mặt trong gói dịch vụ mới của Apple mang tên Apple One.  

 
Apple ra mắt Apple Watch Series 6 giá 399 USD, iPad giá 329 USD, iPad Air giá 599 USD
icon

Vào lúc 0h sáng ngày 16/9 theo giờ Hà Nội, Apple đã tổ chức sự kiện ra mắt sản phẩm mới. Tâm điểm của sự kiện là 2 sản phẩm Apple Watch Series 6 và iPad Air mới.  

 
Khi công nghệ khiến tiệm tạp hoá “đến từ quá khứ” nhưng không lỗi thời
icon

Ở Ấn Độ, Indonesia các kênh bán lẻ hiện đại và thương mại điện tử không làm 'lung lay' vị thế của cửa hàng tạp hóa. Công nghệ đang hiện đại hóa kênh mua sắm, tối ưu quy trình bán lẻ của chủ tiệm tạp hóa – nhà sản xuất.

 
Những người nông dân nuôi mộng làm giàu từ đa cấp Gold Time
icon

Nhiều mô hình kinh doanh đa cấp đang len lỏi đến khắp các vùng quê nghèo và kéo theo đó là những hệ lụy. 

 
 
Mất tiền trong tài khoản vì truy cập vào đường link lạ
icon

Từ SMS, kẻ gian gửi đường link dụ nạn nhân truy cập vào trang web lạ và thực hiện các thao tác do bọn chúng hướng dẫn. Đến khi hoàn tất các thao tác thì cũng là lúc số tiền trong tài khoản của nạn nhân “không cánh mà bay”.

Sắp diễn ra hội thảo trực tuyến chủ đề: Sử dụng NGINX trên nền tảng Kubenetes
icon

Hội thảo trực tuyến trình bày chủ đề sử dụng NGINX trên nền tảng Kubeneter do công ty TNHH WESTCON GROUP (VIỆT NAM) phối hợp với F5 Networks Vietnam tổ chức sẽ diễn ra vào lúc 10 giờ đến 11 giờ 30, ngày 25/09/2020.

Khi YouTube biến thành nơi để Vlogger kiếm tiền bằng 'video rác'
icon

Hàng trăm nghìn 'công nhân số' người Việt đang lao đầu vào làm việc cho 'xí nghiệp' nội dung YouTube, tạo ra hàng triệu video mỗi ngày.

Đợt dịch Covid-19 thứ 2 được kiểm soát, người dân vẫn cần cài ứng dụng Bluezone
icon

Tuy làn sóng thứ hai của dịch Covid-19 tại Việt Nam đã cơ bản được kiểm soát song Cục Tin học hóa, Bộ TT&TT khuyến nghị người dân vẫn cần cài đặt, sử dụng các ứng dụng CNTT để phòng chống dịch, trong đó có ứng dụng Bluezone.

Website TMĐT bán hàng giả, hàng cấm sẽ bị phạt tiền, thu hồi tên miền
icon

Từ 15/10, các cá nhân có hành vi bán hàng giả, hàng cấm hoặc hàng vi phạm sở hữu trí tuệ trên website TMĐT sẽ bị xử phạt tới 20 triệu đồng. Mức phạt dành cho các tổ chức, doanh nghiệp sẽ nặng gấp đôi.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123