Giải pháp nâng cao năng lực bảo mật dữ liệu cho doanh nghiệp vừa và nhỏ
Sự kiện: AN TOÀN THÔNG TIN
Bẫy lừa đảo khi mua vé chương trình "Anh Trai Vượt Ngàn Chông Gai" và "Anh Trai Say Hi"
Bẫy đầu tư tài chính online: Thủ đoạn lừa đảo nhắm vào tâm lý sinh lời tự động cao
Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến bảo vệ người dân trên không gian mạng
Trong thời gian gần đây, Việt Nam đã lọt vào tốp 10 quốc gia bị tấn công mã độc tống tiền (ransomware) nhiều nhất thế giới. Mã độc này đã tăng đột biến trong năm 2023 khi tỷ lệ doanh nghiệp, tổ chức bị tấn công là 66%. Tuy nhiên, chỉ tính riêng nửa đầu năm 2024, con số này đã lên tới 59%.
Theo Báo cáo An toàn thông tin do Trung tâm An toàn thông tin (Tập đoàn Bưu chính Viễn thông Việt Nam-VNPT) thực hiện, các cuộc tấn công ransomware đang có chiều hướng tăng cả về số lượng và cách thức tấn công. Số lượng lỗ hổng mới trong các tháng đầu năm 2024 đã tăng 64,33% so với cùng kỳ năm 2023, nhất là các lỗ hổng có mức độ nghiêm trọng. Các sự cố lộ lọt dữ liệu cũng có chiều hướng tăng khi tin tặc bắt đầu nhắm vào các hệ thống, hạ tầng của tổ chức, doanh nghiệp nhỏ và vừa với mức tăng 22,22% so với cùng kỳ.
Kinh nghiệm từ các cuộc tấn công lớn cho thấy, mã độc có thể đã được tin tặc cài cắm vào hệ thống trong một thời gian dài và chỉ chờ thời cơ thích hợp để tiến hành mã hóa dữ liệu rồi tống tiền nạn nhân. Hậu quả để lại không chỉ gây tổn thất về tài sản mà còn ảnh hưởng nghiêm trọng đến uy tín của các tổ chức, doanh nghiệp.
Trước diễn biến phức tạp trên, một số giải pháp dưới đây có thể giúp cho các doanh nghiệp vừa và nhỏ với các loại hình kinh doanh khác nhau có thể lựa chọn áp dụng phù hợp giúp nâng cao khả năng phòng thủ của doanh nghiệp mình trước các nguy cơ tiềm ẩn trên không gian mạng.
Doanh nghiệp cần nâng cao khả năng phòng thủ của mình để bảo đảm an toàn trước các nguy cơ tiềm ẩn trên không gian mạng. Ảnh minh họa
Thường xuyên cập nhật phần mềm
Các doanh nghiệp có thể sử dụng phần mềm chuyên dụng hoặc thuê ngoài, nhưng để tiết kiệm chi phí thì các doanh nghiệp có thể thường xuyên kiểm tra và tham khảo danh mục các lỗ hổng đã biết bị khai thác do Cơ quan an ninh mạng và cơ sở hạ tầng (CISA) của Mỹ cung cấp hoặc báo cáo các lỗ hổng cần được vá của Microsoft được đưa ra hàng tháng hay trên các website chuyên cung cấp thông tin về các lỗ hổng bảo mật. Đồng thời hãy theo dõi các trang tin tức về bảo mật để luôn cập nhật những thông tin và tình hình mới nhất về an ninh mạng.
Nhận thức của nhân viên là lá chắn trước các vấn đề về bảo mật
Hãy biến vấn đề bảo mật trở thành trách nhiệm của nhân viên toàn doanh nghiệp, nhưng cũng cần phải chỉ định một người có chuyên môn chịu trách nhiệm chính. Đồng thời sắp xếp thời gian và công cụ để người phụ trách có thể thực hiện tốt nhiệm vụ đó. Nhân viên của một doanh nghiệp cần hiểu những gì được làm và không nên làm. Các doanh nghiệp cần tổ chức các buổi đào tạo nhân viên về nhận thức bảo mật, để họ có thể nhận biết các hình thức lừa đảo phổ biến và biết cách sử dụng hệ thống của doanh nghiệp một cách an toàn cũng như biết cách xử lý khi gặp sự cố.
Nắm bắt được các thiết bị mạng quan trọng của doanh nghiệp
Doanh nghiệp cần nắm rõ thông tin về các thiết bị mạng cùng điểm yếu trong hệ thống an ninh ở đâu, đặc biệt, chú ý đến các thiết bị được sử dụng để làm việc tại nhà (WFH) hoặc các thiết bị được kết nối với hệ thống mạng của doanh nghiệp. Hãy luôn nhắc nhở nhân viên và lưu ý rằng việc kết hợp công việc và giải trí trên cùng một thiết bị sẽ đi kèm với rủi ro về bảo mật rất lớn. Cần kiểm tra hệ thống và thiết bị mạng thường xuyên, đặc biệt là các doanh nghiệp nhỏ đang trên đà phát triển. Bằng cách đó, doanh nghiệp sẽ biết mình đang sử dụng cái gì và cái gì có thể cần được nâng cấp, thay thế hoặc cập nhật.
Cài đặt mật khẩu mạnh
Việc đặt mật khẩu mạnh và xác thực đa yếu tố (MFA) để bảo vệ các thông tin quan trọng của doanh nghiệp là điều hết sức quan trọng. Các tập tin và tài liệu quan trọng cần được mã hóa hoặc lưu trữ trong các thư mục được bảo vệ bằng mật khẩu mạnh để giữ chúng an toàn trước các nguy cơ tiềm ẩn. Hãy đưa vào quy định của doanh nghiệp về cách thức sử dụng mật khẩu và tạo điều kiện thuận lợi hơn cho nhân viên bằng cách sử dụng dịch vụ đăng nhập một lần hoặc cung cấp cho họ các trình quản lý mật khẩu.
Sử dụng tường lửa và VPN
Tường lửa để bảo vệ điểm vào mạng trong khi mạng riêng ảo (VPN) tạo đường hầm được mã hóa giữa hai mạng. Cả hai đều có thể được sử dụng để bảo vệ mạng của doanh nghiệp. Nếu doanh nghiệp của bạn có các thiết bị và hệ thống quan trọng có kết nối mạng thì việc áp dụng phân đoạn mạng là rất quan trọng. Quá trình phân đoạn mạng sẽ tách một mạng máy tính thành các mạng con và cho phép mỗi phân đoạn của mạng được bảo vệ bằng một bộ giao thức khác nhau. Bằng cách tách từng phân đoạn theo vai trò và chức năng, chúng có thể được bảo vệ bằng các cấp độ bảo mật khác nhau. Một cách hiệu quả đối với các doanh nghiệp vừa và nhỏ là tách các hệ thống yêu cầu truy cập mạng khỏi các hệ thống không yêu cầu.
Triển khai phần mềm diệt vi-rút
Cần lựa chọn các phần mềm diệt vi-rút tối ưu để có thể bảo vệ tất cả các thiết bị của doanh nghiệp trước các phần mềm gián điệp, phần mềm tống tiền và lừa đảo. Đảm bảo phần mềm không chỉ cung cấp khả năng bảo vệ mà còn có công nghệ giúp dọn dẹp thiết bị khi cần và đặt lại thiết bị về trạng thái trước khi bị nhiễm. Điều quan trọng là phải cập nhật phần mềm diệt vi-rút thường xuyên để luôn an toàn trước các mối đe dọa mạng mới nhất.
Xem xét sự an toàn trong chuỗi cung ứng của doanh nghiệp
Các doanh nghiệp cần hiểu mức độ truy cập hệ thống của bên thứ ba hoặc những người có quyền truy cập vào tài nguyên của mình. Mã độc tống tiền rất dễ lây lan, vì vậy nếu các đơn vị thứ ba bị lây nhiêm thì doanh nghiệp của bạn cũng có khả năng bị xâm phạm. Các cuộc tấn công chuỗi cung ứng có thể đến từ nhà cung cấp đáng tin cậy nhất và gây ra những hậu quả nghiêm trọng.
Không có gì sai khi đặt ra một số tiêu chuẩn đối với các đơn vị thứ ba cung cấp dịch vụ hoặc có kết nối mạng với doanh nghiệp. Ví dụ, nhà cung cấp dịch vụ công nghệ thông tin phải chứng minh mức độ bảo mật trước khi thực hiện cung cấp các dịch vụ bằng cách đưa ra các chứng nhận bảo mật khi đó sẽ đảm bảo hơn về khả năng cũng như mực độ an toàn của dịch vụ mà đơn vị thứ ba cung cấp cho doanh nghiệp.
Có chiến lược phục hồi sau khi bị tấn công mạng
Khi gặp các vấn đề về bảo mật, khi đó lãnh đạo của doanh nghiệp nên có kế hoạch sẵn sàng để ngăn chặn và giải quyết hậu quả. Trước tiên, cần sao lưu dữ liệu quan trọng và cần đảm bảo dữ liệu sao lưu được lưu trữ trong môi trường không thể bị xâm nhập bởi cùng một nguyên nhân dẫn đến sự cố. Đồng thời cần thông báo đến cơ quan pháp lý phụ trách khi bị vi phạm. Điều này đặc biệt quan trọng vì có thể những dữ liệu bị đánh cắp chứa các thông tin nhậy cảm và có liên quan đến luật pháp. Bên cạnh đó doanh nghiệp cũng cần có một kế hoạch thông báo cụ thể cho khách hàng của mình khi dữ liệu bị đánh cắp có liên quan đến họ.
Khánh Mai