Chuyên gia khuyến cáo giải pháp giúp cải thiện bảo mật thông tin cho doanh nghiệp SME
Mã độc tống tiền (Ransomware) đã tăng lên trong những năm qua, những cuộc tấn công này tác động đến mọi lĩnh vực kinh doanh và liên tục gia tăng về tần suất cũng như mức độ tinh vi.
Theo hãng bảo mật Kaspersky, năm 2022, các cuộc tấn công mạng đã nhắm trực diện đến các doanh nghiệp vừa và nhỏ (SME) trên toàn cầu với tỷ lệ lên tới 60%. Báo cáo cũng đề cập rằng rất ít doanh nghiệp vừa và nhỏ nhận ra rằng họ có nguy cơ gặp phải các mối đe dọa trực tuyến này giống như các công ty lớn hơn.
Để độc giả cũng như các doanh nghiệp SME có góc nhìn rõ hơn vấn đề này, phóng viên Tạp chí Thương Trường đã trao đổi với ông Đặng Văn Việt, Chủ tịch HĐQT Công ty Cổ phần Đầu tư và Giải pháp Công nghệ Hà Nội, đồng thời là thành viên của tổ chức về an ninh mạng InfoSysSec. Ông có đưa ra một số nguyên tắc mà các doanh nghiệp vừa và nhỏ cần phải thực hiện để hệ thống thông tin của doanh nghiệp an toàn hơn, chủ động phòng ngừa và ngăn chặn các mối đe dọa tấn công mạng.
Theo ông Việt, đây là các bước đơn giản và ít tốn kém nhất mà các doanh nghiệp vừa và nhỏ nên sử dụng để tăng cường bảo mật dữ liệu cho mình.
Luôn chủ động cập nhật, vá lỗi thiết bị phần cứng và phần mềm ứng dụng
Khi nói đến việc bảo vệ tổ chức của bạn trước bất kỳ mối đe dọa mạng nào, việc cập nhật hệ thống của bạn bằng các bản vá bảo mật và phần mềm mới nhất có thể chứng minh là vô giá.
Thực tế ở các doanh nghiệp SME, phần lớn thiết bị điện tử do cá nhân mang tới công ty không được quản lý và đây có thể là cơ hội để những kẻ tấn công các hệ thống không được giám sát này.
Một trong những bước quan trọng nhất để cải thiện bảo mật là cập nhật máy tính bảng, điện thoại thông minh, máy tính xách tay và PC được sử dụng cho công việc văn phòng ngay khi hệ thống yêu cầu cập nhật. Người dùng cũng có thể ngăn chặn các lỗ hổng trong tình trạng bảo mật của mình bằng cách đảm bảo rằng hệ điều hành, chương trình phần mềm, điện thoại và ứng dụng của họ được đặt để tự động cập nhật.
Giám sát việc sử dụng USB, ổ cứng ngoài cũng như các thiết bị “dùng tạm”
Nhân viên SME phải làm việc từ xa chắc chắn là điều không tránh khỏi, như vậy, ưu tiên cao nhất của doanh nghiệp là đảm bảo rằng tính bảo mật của các thiết bị do những nhân viên này sử dụng được an toàn. Trong một số tình huống, nhân viên sử dụng máy của người khác để tương tác với các đồng nghiệp hoặc tổ chức khác, điều này cần lưu ý vì chỉ cần một thiết bị không an toàn có thể xâm phạm toàn bộ hệ thống mạng.
Khi các dữ liệu lưu trữ được chia sẻ công khai, việc theo dõi các tệp sẽ trở nên rất khó khăn. Để hạn chế, doanh nghiệp nên sử dụng các công cụ bảo vệ điểm cuối, chặn quyền truy cập vào các cổng vật lý và chỉ cho phép sử dụng các thiết bị an toàn để giảm khả năng bị xâm phạm.
Xác định dữ liệu thiết yếu và sao lưu một bản sao biệt lập
Nếu doanh nghiệp SME đang lưu tất cả dữ liệu kinh doanh của mình trên cùng một máy chủ, có khả năng tin tặc đã có sẵn trong máy và chuẩn bị cho một cuộc tấn công. Các tổ chức nên xác định dữ liệu thiết yếu mà doanh nghiệp của họ không thể hoạt động nếu không có và có một bản sao lưu mạng ngoại vi, hoàn toàn biệt lập. Điều này sẽ giúp doanh nghiệp phục hồi sau cuộc tấn công bằng mã độc tống tiền và nhân viên có thể truy cập vào các tệp chính cho phép họ tiếp tục các hoạt động mà không bị gián đoạn.
Cuối cùng, quan trọng nhất, đó vẫn lãnh đạo các doanh nghiệp SME cần luôn ý thức nâng cao nhận thức của cán bộ – nhân viên công ty. Đây là một trong những yếu tố rất quan trọng nhưng thường bị các doanh nghiệp lãng quên. Chỉ cần sơ ý nhỏ của một nhân viên cũng có thể khiến doanh nghiệp bị tấn công và chịu nhiều thiệt hại nặng nề. Chính vì thế, cần nâng cao ý thức của cán bộ nhân viên trong doanh nghiệp về việc bảo mật các thông tin quan trọng.
Tiến Thanh
