Công ty an ninh mạng ESET đã đưa ra khuyến nghị về cách các doanh nghiệp thiếu nguồn lực và chuyên môn công nghệ của các tổ chức lớn có thể tự bảo vệ mình khỏi tội phạm mạng.
An ninh mạng là gì, bạn cung cấp nó như thế nào?
Điều hành và phát triển một doanh nghiệp là công việc khó khăn trong thời kỳ thuận lợi. Trong thời kỳ khủng hoảng, những thách thức mới được thêm vào. Đại dịch COVID-19 đã bộc lộ tính dễ bị tổn thương chung của chúng ta. Việc chuyển sang làm việc từ xa đã thử thách khả năng phục hồi của nhiều doanh nghiệp, đồng thời tạo mảnh đất màu mỡ cho tội phạm mạng. Trong khi đại dịch vẫn chưa kết thúc, các chuyên gia an ninh mạng đang cảnh báo về một mối nguy hiểm toàn cầu khác, đó là một sự sụp đổ mạng lớn do cuộc chiến ở Ukraine có thể làm gián đoạn hoạt động của các tổ chức trên thế giới và trong một số trường hợp gây ra khủng hoảng. Đây là một rủi ro nghiêm trọng đối với nhiều lĩnh vực, từ các cơ quan chính phủ và các tập đoàn đa quốc gia cho đến các công ty vừa và nhỏ (SME) dễ bị tổn thương nhất. Các công ty nhỏ thiếu nguồn lực như các doanh nghiệp lớn hơn có thể gặp khó khăn trong việc tự bảo vệ mình trước tội phạm mạng hoặc khó phục hồi sau một cuộc tấn công thành công.
Là con cá nhỏ trong biển lớn
Trong khi phần lớn các phương tiện truyền thông tập trung vào các vi phạm an ninh lớn, nhiều chủ doanh nghiệp nhỏ có thể cho rằng chúng an toàn. Tuy nhiên, đây không phải là trường hợp. Tất cả các công ty đều có thể bị bọn tội phạm phát hiện hoặc bị ảnh hưởng bởi thiệt hại tài sản thế chấp từ các cuộc tấn công vào các mục tiêu khác. Các công ty thường trở thành nạn nhân của các cuộc tấn công được phân phối bừa bãi để bắt những con mồi lớn hơn. SMB, có nhiều tài sản và tiền bạc hơn người tiêu dùng nhưng có hệ thống phòng thủ mạng kém phức tạp hơn các tổ chức lớn hơn, là những lĩnh vực mà tội phạm mạng hoạt động hiệu quả nhất. Bất kể quy mô và mức độ chuẩn bị như thế nào, các công ty nên thường xuyên đánh giá khả năng ứng phó với các sự kiện, đặc biệt là những rủi ro gia tăng.
vấn đề sống còn
Nếu công ty của bạn vẫn đang đánh giá rủi ro bảo mật, chúng tôi có thể cho rằng mức độ bảo mật của bạn đang ở giai đoạn sơ khai. Các chuyên gia ESET đã liệt kê một số bước đơn giản mà bạn có thể thực hiện ngay bây giờ để bảo vệ dữ liệu và nhân viên của mình:
- Lập danh sách hàng tồn kho để đánh giá rủi ro: Nếu bạn không biết mình có gì thì bạn không thể bảo vệ chúng. Giữ một danh sách tất cả phần cứng của bạn: Máy tính để bàn, máy tính xách tay, điện thoại di động, modem và máy in. Ghi lại các dịch vụ kỹ thuật số, phần mềm bạn sử dụng, tài khoản ngân hàng và dịch vụ đám mây như Google Documents và iCloud. Khoảng không quảng cáo này giúp bạn dễ dàng biết được ở đâu và điều gì có thể xảy ra sai sót.
- Đặt chính sách bảo mật của bạn: An toàn và khả năng lãnh đạo tốt luôn đi đôi với nhau. Hãy đảm bảo truyền đạt cho nhân viên của bạn lý do tại sao bảo mật là vấn đề quan trọng, tại sao chỉ những người được ủy quyền mới có thể vào văn phòng hoặc tại sao họ không nên sử dụng máy tính xách tay cá nhân hoặc các thiết bị khác để truy cập dữ liệu doanh nghiệp. Nếu họ đang làm việc từ xa, hãy giải thích lý do tại sao họ nên cẩn thận khi kết nối với các điểm truy cập Wi-Fi công cộng.
- Xác định cơ chế kiểm soát của bạn: Điều quan trọng là phải triển khai một số biện pháp kiểm soát CNTT nhất định để đảm bảo rằng các chính sách đã thống nhất được thực hiện. Một trong những bước cơ bản là đặt tên người dùng và mật khẩu hoặc cụm mật khẩu duy nhất cho mỗi nhân viên truy cập vào máy tính xách tay và mạng nội bộ của công ty. Xác định giao thức mà nhân viên phải tuân theo nếu họ gặp phải bất kỳ vấn đề hoặc sự cố bảo mật nào. Bạn cũng nên sử dụng phần mềm bảo mật để bảo vệ nhân viên khỏi phần mềm độc hại. Cuối cùng, hãy cân nhắc sử dụng mã hóa để ngăn kẻ tấn công truy cập và đọc dữ liệu, cũng như sử dụng xác thực hai yếu tố để cung cấp thêm một lớp ngoài mật khẩu.
- Kiểm tra chính sách bảo mật của bạn: Với các bước được triển khai trước đó, công ty của bạn đã được hưởng một mức độ bảo vệ nhất định. Nhưng bạn cần đảm bảo rằng tất cả các bước đều được thực hiện tốt và trong trường hợp xảy ra một cuộc tấn công, bạn có thể phản ứng trơn tru. Hãy nhớ rằng bạn cần đảm bảo rằng nhân viên sử dụng mật khẩu mạnh và duy nhất.
- Cung cấp giáo dục: Giúp nhân viên nhận thức được an ninh mạng là một nỗ lực lâu dài. Ngay cả những nhân viên có hiểu biết tốt đôi khi cũng có thể mắc phải những email lừa đảo đơn giản. Một chiến lược an toàn hiệu quả phụ thuộc vào khả năng lãnh đạo của bạn trong việc thông báo và đào tạo nhân viên.
- tiếp tục thử nghiệm: Đừng mất cảnh giác sau khi làm theo các bước trước đó. Bạn cần đánh giá lại quy trình của mình ít nhất mỗi năm một lần hoặc thường xuyên hơn trong thời kỳ khủng hoảng. Để bảo vệ khỏi các lỗ hổng bảo mật đã biết và vô hiệu hóa hoặc xóa tài khoản cũng như quyền truy cập của những nhân viên rời khỏi công ty, hãy đảm bảo nhân viên của bạn làm theo hướng dẫn của bạn và tất cả phần mềm của bạn đều được cập nhật.
Để biết thông tin chi tiết;
https://www.eset.com/tr/blog/kucuk-sirketler-icin-siber-guvenlige-yonelik-ipuclari-2022-sirketler/
