3 lưu ý an ninh mạng áp dụng được ngay, mọi doanh nghiệp cần nắm vững

19:25 19/11/2020 Theo dõi Doanh Nhân Việt Nam trên Doanh Nhân Việt Nam trên Google news
Chia sẻ

Tội phạm mạng có xu hướng lợi dụng các cuộc khủng hoảng, như COVID-19 và việc chuyển sang làm việc từ xa đã khiến các doanh nghiệp dễ xuất hiện lỗ hổng an ninh mạng hơn.

Ngày nay, ngày càng có nhiều người làm việc tại nhà khi các doanh nghiệp cố gắng giữ an toàn cho nhân viên của họ và giúp ngăn chặn sự lây lan của COVID-19. Nhưng với số lượng nhân viên làm việc bên ngoài văn phòng nhiều như vậy, các doanh nghiệp có thể đang mở ra cánh cửa cho một mối đe dọa khôn lường như tấn công an ninh mạng.
 
Trung tâm Khiếu nại Tội phạm Internet của FBI (IC3) đã chứng kiến ​​sự gia tăng trong các báo cáo tội phạm mạng trong cuộc khủng hoảng coronavirus, lên tới 3.000 đến 4.000 báp cáo mỗi ngày so với con số 1.000 báo cáo một ngày trước đại dịch. Tính đến ngày 28/5, IC3 đã nhận được 320.000 đơn khiếu nại trong năm, gần bằng cả năm 2019 cộng lại.
 
Phương thức đảm bảo an ninh mạng doanh nghiệp cần nắm vững
Tấn công an ninh mạng gia tăng trong thời kì dịch bệnh COVID-19
 
Tội phạm mạng có xu hướng lợi dụng các cuộc khủng hoảng như COVID-19 và việc chuyển sang làm việc từ xa đã khiến các doanh nghiệp dễ bị tổn thương hơn. Doug Matthews, phó chủ tịch bảo vệ và tuân thủ dữ liệu tại Veritas Technologies, cho biết khi nhân viên làm việc tại nhà, họ có thể đang sử dụng Internet tại nhà và không được bảo vệ bởi tường lửa như ở công ty, tạo điều kiện thuận lợi cho một cuộc tấn công mạng.
 
Nhiều công ty chỉ đơn giản là không chuẩn bị và thiếu cấu hình an ninh mạng có khả năng bảo vệ toàn bộ dữ liệu của họ trong khi nhân viên không có mặt tại văn phòng. Đó là lý do tại sao có "tỷ lệ đáng báo động" về các cuộc tấn công mạng trong đại dịch COVID-19, theo một báo cáo của Interpol từ tháng 8, với các cuộc tấn công mạng phổ biến nhất là lừa đảo trực tuyến và lừa đảo, ransomware, phần mềm độc hại thu thập dữ liệu, tên miền độc hại và lừa đảo thông tin sai lệch.
 
Phương thức đảm bảo an ninh mạng doanh nghiệp cần nắm vững
Doanh nghiệp cần lưu ý về bảo mật an ninh mạng
 
3 lưu ý về bảo toàn an ninh mạng dưới đây sẽ giúp các doanh nghiệp an toàn vượt "bão" đại dịch mà không lo sợ bị đánh cắp dữ liệu:
 

Chi phí đảm bảo công nghệ an ninh mạng là một khoản đầu tư tốt cho kinh doanh

 
Richard White, giáo sư về đảm bảo thông tin an ninh mạng tại Cơ sở toàn cầu của Đại học Maryland, cho biết: "Không có lý do gì khiến bất kỳ nhà lãnh đạo có trách nhiệm nào có thể cho rằng an ninh mạng không quan trọng đối với doanh nghiệp".
 
Các cuộc tấn công mạng khiến các doanh nghiệp thiệt hại theo nhiều cách. Theo FBI, vào năm 2019, các nạn nhân đã mất hơn 3,5 tỷ USD do lỗ hổng an ninh mạng. Chỉ riêng vụ xâm nhập email doanh nghiệp đã dẫn đến thiệt hại 1,7 tỷ USD.
 
Phương thức đảm bảo an ninh mạng doanh nghiệp cần nắm vững
Chi phí để đảm bảo an ninh mạng doanh nghiệp là một khoản đầu tư cần thiết
 
Sara Jodka, luật sư về việc làm và an ninh mạng tại công ty luật Dickinson Wright, cho biết các doanh nghiệp cũng có thể mất khách hàng và uy tín doanh nghiệp. Người tiêu dùng luôn mong đợi các công ty bảo mật tối đa thông tin của họ. Theo một cuộc khảo sát năm 2019 của nền tảng thanh toán kỹ thuật số PCI Pal, 83% người tiêu dùng Mỹ cho biết họ sẽ ngừng hoạt động với một công ty nếu xuất hiện vi phạm bảo mật dữ liệu và 21% sẽ không bao giờ hoạt động với công ty đó nữa.
 
Chương trình an ninh mạng của công ty cũng có thể giúp tuyển dụng và duy trì nhân viên, vì thương hiệu của công ty ngày càng ảnh hưởng đến quyết định của mọi người về nơi họ muốn làm việc.
 
Chi phí của công nghệ an ninh mạng rất khác nhau, mặc dù nó có vẻ quá lớn đối với một số doanh nghiệp nhưng việc này sẽ giúp bảo vệ nhiều tài sản quý giá của doanh nghiệp.

Thiết lập làm việc tại nhà lý tưởng của nhân viên nên bao gồm những gì?

 
Bước đầu tiên trong việc tạo ra môi trường để làm việc từ xa an toàn là cung cấp cho nhân viên một máy tính xách tay có cấu hình bảo mật chính xác để kiểm soát truy cập, mã hóa và tường lửa.

Kiểm soát truy cập có thể cần một hoặc nhiều yếu tố để xác thực, mã hóa và cấp quyền truy cập cho nhân viên làm việc tại nhà. Nó yêu cầu người dùng cung cấp nhiều phần thông tin trước khi quyền truy cập được cấp và bảo vệ thông tin đăng nhập của họ. Từ đó doanh nghiệp có thể kiểm soát những hoạt động ra vào bộ máy nội bộ.

Phương thức đảm bảo an ninh mạng doanh nghiệp cần nắm vữngCó hàng loạt biện pháp như sử dụng laptop nội bộ, tường lửa, vpn,... để bảo toàn thông tin doanh nghiệp

VPN (mạng riêng ảo) cũng cần thiết để bảo mật dữ liệu và đảm bảo rằng nó truyền qua một đường dẫn được mã hóa an toàn. Công nghệ quét phần mềm độc hại nên được đưa vào để bảo vệ hệ thống khỏi nhiều loại tấn công, bao gồm cả ransomware. 

Nếu không thể ngăn chặn kịp thời thì việc phát hiện sớm một cuộc tấn công mạng cho phép bạn khắc phục tình hình ngay lập tức và xác định chính xác thời điểm dữ liệu của bạn bị xâm phạm nếu một cuộc tấn công xảy ra.

Công nghệ sao lưu và phục hồi cũng rất quan trọng. Các doanh nghiệp nên áp dụng quy tắc "ba, hai, một" để bảo vệ và khôi phục dữ liệu bị mất. Quy tắc này như sau: Doanh nghiệp cần ba bản sao của mỗi bit dữ liệu ở ít nhất hai vị trí, một trong số đó hoàn toàn không thể bị dò tìm bởi tác nhân bên ngoài.

 

Mọi cá nhân trong một tổ chức phải tuân theo giao thức an ninh mạng chung

 

Sơ suất của nhân viên, chẳng hạn như nhấp vào một liên kết đáng ngờ, là rủi ro an ninh mạng lớn nhất đối với doanh nghiệp. Vì vậy, để một chương trình an ninh mạng thành công, nó phải là một sự đồng nhất hoạt động từ cấp quản lý đến tất cả nhân viên.

Phương thức đảm bảo an ninh mạng doanh nghiệp cần nắm vữngNhân viên ấn vào các link độc hại có thể tạo ra lỗ hổng an ninh mạng

Nhân viên cũng cần biết phải gọi cho ai và phải làm gì nếu họ phải đối mặt với một cuộc tấn công mạng tiềm ẩn và sẽ bị kỷ luật thế nào nếu sơ suất. Các tổ chức nên tiến hành đào tạo nhân viên thường xuyên về an ninh mạng, bao gồm kiểm tra khả năng của nhân viên để nhận biết lừa đảo an ninh mạng. Những lời nhắc nhở thường xuyên về an ninh mạng cũng sẽ khiến mọi người luôn chú tâm đến nó.

Theo của PwC từ tháng 7/2020, chỉ 30% nhân viên cho biết họ được đào tạo về bảo vệ dữ liệu và thông tin cá nhân và công ty, mặc dù khoảng 70% nhân viên công nghệ cho biết họ đã tăng cường đào tạo về an ninh mạng vì đại dịch. Và 23% nhân viên cho biết tổ chức của họ không đưa ra "trường hợp thuyết phục" cho các thực hành an ninh mạng tốt và dưới 30% cho biết lãnh đạo của họ đã cung cấp thiết bị để họ sử dụng khi làm việc từ xa mà không cần phải sử dụng thiết bị cá nhân của riêng họ.

Phương thức đảm bảo an ninh mạng doanh nghiệp cần nắm vững

Thực hiện đào tạo nhân viên về an ninh mạng là cần thiết

Các vi phạm dữ liệu từ các cuộc tấn công mạng có thể khiến các nhà lãnh đạo công ty gặp rắc rối pháp lý. Vào tháng 1/2019, các cựu sĩ quan và giám đốc của Yahoo đã đồng ý trả 29 triệu đô la để giải quyết các cáo buộc rằng họ đã xử lý sai dữ liệu khách hàng trong một số cuộc tấn công mạng từ năm 2013 đến năm 2016 làm lộ ba tỷ tài khoản người dùng.

Vụ việc này của Yahoo đã "thay đổi hoàn toàn cuộc chơi", cho thấy tội phạm mạng có thể được coi là hành vi vi phạm nghĩa vụ chăm sóc và nghĩa vụ trung thành mà các nhân viên và ban giám đốc phải có đối với tổ chức của họ.

Khi quá trình chuyển đổi sang làm việc từ xa tiếp tục, các cuộc tấn công mạng có thể sẽ gia tăng và đầu tư vào an ninh mạng để thắt chặt an ninh vẫn là một vấn đề quan trọng đối với các doanh nghiệp thuộc mọi quy mô.

Thanh Thùy

Xem thêm: 5 câu hỏi không thể thiếu để tạo dựng hồ sơ khách hàng lý tưởng cho doanh nghiệp