Trong lĩnh vực an ninh mạng, không tồn tại khái niệm “doanh nghiệp càng lớn, họ càng dễ bị tấn công”. Những công ty lớn thường có những biện pháp ngăn chặn các cuộc tấn công tốt hơn và bảo mật hệ thống tốt hơn nhưng các công ty nhỏ, các cuộc tấn công sẽ dễ dàng gây thiệt hại nặng nề cả về thông tin và tài chính.
Phía sau ánh đèn sân khấu
Trong khi phá hỏng hệ thống của các tập đoàn lớn như Sony, Target hay Anthern, gần 50% các doanh nghiệp nhỏ bị ảnh hưởng bởi các cuộc tấn công mạng với mức trung bình thiệt hại lên tới 20 ngàn đô trong khi 2 năm trước chỉ có 8,700USD.
Các hackers đang chuyển hướng tấn công của mình vào những doanh nghiệp mà họ không ngờ tới. Tất cả các doanh nghiệp nhỏ đều là những mục tiêu tấn công của tội phạm mạng. Vì doanh nghiệp vừa và nhỏ có nguồn dữ liệu giá trị nhưng thường bị giới hạn về nguồn lực để bảo vệ hệ thống mạng.
Trong phạm vi bài viết này, chúng tôi chỉ ra 4 bước để giúp các doanh nghiệp nhỏ và vừa để bảo mật dữ liệu giá trị và giữ an toàn cho thông tin khách hàng của họ:
1. Phần mềm vá lỗi (Software patches)
Đây chính là một bước quan trọng mà các doanh nghiệp nhỏ nên sử dụng. Gần 80 đến 90% khai thác những lỗ hổng cũ. Tận dụng những phần mềm vá lỗi miễn phí là một cách để vá hệ điều hành và các ứng dụng đồng thời cập nhật firmware mới cho phần cứng của bạn.
2. Nâng cấp hệ thống bảo vệ
Mặc dù các mối đe dọa ngày càng tinh vi, nhưng nhiều doanh nghiệp nhỏ vẫn sử dụng giải pháp tường lửa cơ bản. Các thiết bị bảo mật tiên tiến, đặc biệt là thiết bị UTM (Unified Threat Management) được thiết kế để ngăn chặn các cuộc tấn công ngày nay. Những công nghệ này hiện nay đã có những dòng sản phẩm với chi phí hợp lí, dễ dàng sử dụng, quản lí đơn giản và đặc biệt phù hợp với các doanh nghiệp nhỏ. Trong thưc tế, giải pháp UTM có khả năng bảo vệ doanh nghiệp khỏi những mối đe dọa và đảm bảo doanh nghiệp có thể hoạt động tốt nhất trước nguy cơ tấn công của những malware mới.
3. Sử dụng mật khẩu mạnh
Hãy đảm bảo bạn và nhân viên của bạn sử dụng những mật khẩu mạnh và đừng sử dụng chỉ một mật khẩu cho nhiều tài khoản. Việc áp dụng quản lí mật khẩu cho tổ chức là cách dễ dàng để giúp nhân viên sử dụng mật khẩu hữu hiệu và bảo vệ an toàn cho chính họ.
Việc này rất dễ dàng nhưng không phải doanh nghiệp nào cũng áp dụng. Tôi được biết có một doanh nghiệp mà bạn tôi đang công tác, quản lí của họ yêu cầu nhân viên đổi password toàn bộ máy tính, máy scan hay cả máy in hàng tháng, và đó là thông lệ mà nhân viên phải tuân thủ khi làm việc.
4. Đào tạo nhằm nâng cao nhận thức
Tất cả những biện pháp ngăn chặn tấn công không thể nào giải quyết được vấn đề trước một lỗi ngớ ngấn từ nhân viên của họ. Vì vạy, việc đào tạo, nâng cao nhận thức để sử dụng mạng an toàn là điều chúng ta nên sử dụng. Hãy cảnh báo nhân viên trước những tệp tin lạ, những người gửi từ địa chỉ không tin cậy thậm chí là từ địa chỉ email của người quen nhưng với nội dung lạ.
“Đừng để trở thành một nạn nhân rồi trở thành ví dụ để phân tích. Với những bước nhỏ, hãy bảo vệ doanh nghiệp của mình trước nguy cơ tấn công.”
COREY NACHREINER, CHIEF TECHNOLOGY OFFICER, WATCHGUARD
Hiện tại hãng bảo mật WatchGuard đã cho ra dòng sản phẩm Firebox T Series rất phù hợp với doanh nghiệp vừa và nhỏ. Gọi 08 5404 0717 để biết thêm thông tin.
Bookmarks