1. Ưu tiên bảo mật không gian mạng
Cuộc khảo sát của TrendMicro cho thấy 90% những người ra quyết định CNTT khẳng định doanh nghiệp (DN) của họ sẽ bị ảnh hưởng về đề an ninh mạng trong chuyển đổi số, năng suất hoặc các mục tiêu khác. 82% cảm thấy rằng họ đã bị sức ép trong việc phải giảm thiểu những rủi ro an ninh mạng.
Chúng ta thường "mua ô sau cơn mưa". Khi một xâm phạm dữ liệu xảy ra rồi thì các tổ chức mới ưu tiên an cho ninh mạng thì chi phí xử lý sẽ rất lớn - có thể lên đến 5 triệu USD cho mỗi xâm phạm.
2. Không thờ ơ với quyền riêng tư và bảo vệ dữ liệu
Các khách hàng nói rằng an toàn và bảo mật là quan trọng nhất đối với việc trực tuyến của họ. Theo tư vấn của công ty KPMG, các DN nên áp dụng cách tiếp cận minh bạch về cách sử dụng, lưu trữ và chia sẻ dữ liệu. Điều này không chỉ làm giảm bớt những lo lắng của người dùng mà còn giúp xây dựng lòng tin của họ đối với một thương hiệu.
Hãy giữ niềm tin của khách hàng, đảm bảo bạn có chính sách bảo vệ dữ liệu và quyền riêng tư phù hợp trong hệ sinh thái số của mình.
3. Thiết lập và duy trì các chính sách làm sạch an ninh mạng và CNTT
Ransomware sẽ là mối đe dọa lớn nhất đối với các DN trong năm nay. Sophos khuyến nghị nên có các chính sách "vệ sinh" CNTT phù hợp trong toàn công ty.
Ngoài ra, cần đảm bảo các biện pháp đối phó chủ động như tính năng giám sát, sao lưu và đào tạo kỹ năng bảo mật để có thể phát hiện sớm. Tất cả nhân viên được đảm bảo cài đặt các bản vá và bản cập nhật bảo mật mới nhất trên thiết bị của họ.
4. Mật khẩu là chưa đủ
Theo báo cáo điều tra vi phạm dữ liệu năm 2019 của Verizon, 80% các vi phạm liên quan đến tấn công (hack) là do mật khẩu yếu hoặc bị xâm phạm mật khẩu. Vì vậy, nếu chỉ dùng mật khẩu thôi là không đủ, nên lấy xác thực đa yếu tố (MFA) làm tiêu chuẩn mới.
4. Sử dụng Zero-trust
Điều này đã từng được nói đến rất nhiều nhưng nó là điều cần thiết.
6. Hãy thận trọng với những lừa đảo có có công nghệ hỗ trợ
Hơn 60% người tiêu dùng trên toàn cầu đã trở thành "con mồi" của các trò lừa đảo có hỗ trợ của công nghệ. Nạn nhân có xu hướng là nam giới trẻ tuổi và cũng rất tự tin vào các kỹ năng tin học của họ.
Vậy DN phải làm thế nào? Hãy xem xét các chatbot AI thay vì công nghệ hỗ trợ.
7. Ưu tiên bảo mật 5G
Công nghệ 5G đang được phát triển ở Châu Á - Thái Bình Dương và sẽ được sử dụng nhiều hơn vào năm 2022. Tuy nhiên, đi kèm với đó là những lo ngại về bảo mật, đặc biệt là vì nó có thể tạo ra một bề mặt mối đe dọa rộng hơn cho những kẻ tấn công. Do đó, đã đến lúc các nhà mạng, DN cần ưu tiên bảo mật 5G.
8. Tăng cường bảo mật làm việc từ xa
Làm việc từ xa sẽ vẫn tiếp tục duy trì và thậm chí còn tăng cao trong thời gian tới, đặc biệt là khi biến thể Omicron đang lan truyền nhanh chóng.
Do vậy, các công ty nên liên tục triển khai và củng cố các công cụ và chính sách an ninh mạng thân thiện với người dùng để họ có thể cải thiện các tiêu chuẩn bảo mật của mình tại nhà.
9. Không nên đơn độc trong đảm bảo an ninh mạng
Chỉ 1/3 các nhà phát triển không thực sự hiểu các chính sách bảo mật mà họ làm việc. Điều này làm gián đoạn sự kết nối giữa các nhóm bảo mật với các nhà phát triển phần mềm, gây cản trở các sáng kiến như triển khai Zero Trust và bảo mật đám mây.
Các công ty nên thúc đẩy mối quan hệ chặt chẽ hơn giữa các nhà phát triển và nhóm bảo mật để tất cả các thành viên ICT đều tham gia và hiểu đầy đủ về các chính sách và quy trình sẽ như thế nào.
10. Có thể sử dụng dịch vụ bảo mật CNTT thuê ngoài
Nếu là công ty nhỏ, không đủ khả năng chi trả cho một nhóm bảo mật thì các nhà cung cấp dịch vụ quản lý (managed service providers - MSP) là một giải pháp.
Tuy nhiên, hãy đảm bảo rằng nhận được khuyến nghị của thành viên có kinh nghiệm và kỹ năng về an ninh mạng để chắc chắn rằng không phải trả chi phí quá nhiều cho các dịch vụ không cần thiết./.