Bộ Thông tin và Truyền thông MINISTRY OF INFORMATION AND COMMUNICATIONS

Doanh nghiệp vừa và nhỏ vẫn chưa ý thức vấn đề an ninh mạng

Mặc dù cơ chế bảo mật yếu nhưng các doanh nghiệp vừa và nhỏ lại không có ý thức rõ ràng trong việc dựng tường rào bảo vệ.

Các nghiên cứu cho thấy rằng, nhiều doanh nghiệp nhỏ vẫn chưa đủ sức bảo vệ mình. Trong khi đó, nhiều doanh nghiệp khẳng định, với quy mô doanh nghiệp nhỏ họ sẽ không phải đối diện với các mối đe dọa. Đó là một quan niệm sai lầm, chuyên gia phân tích bảo mật Andy Taylor viết trên tờ scmagazineuk.com.

Đối với một hacker, các tổ chức vừa và nhỏ được coi là mục tiêu dễ dàng hơn vì họ ít đầu tư bảo vệ dữ liệu. Những thông tin này có thể bao gồm thông tin khách hàng, chi tiết tài khoản ngân hàng hoặc cách đăng nhập vào trong các hệ thống khách hàng - nơi công ty và khách hàng liên kết với nhau thông qua thương mại điện tử, qua email hoặc bằng các cách khác.

Theo kết quả của các nghiên cứu năm 2015, 74% các doanh nghiệp vừa và nhỏ tại Anh báo cáo có vấn đề về bảo mật. Tuy nhiên, chỉ có 7% các doanh nghiệp nhỏ mong muốn tăng chi tiêu cho an ninh mạng trong những năm tiếp theo.

Trước đó hãng bảo mật Trend Micro cũng từng có báo cáo tương tự, cho thấy các doanh nghiệp nhỏ dễ gặp các nguy cơ an ninh mạng nhưng lại không chú trọng đầu tư bảo mật.

Chuyên gia Andy cho biết không phải tất cả các mối đe dọa đều đến từ bên ngoài. Trong thực tế, nhiều vấn đề phát sinh liên quan trực tiếp từ bên trong doanh nghiệp. Ví dụ khi nhân viên dữ liệu cố tình hay vô ý làm hư hỏng dữ liệu có giá trị.

Ransomware, một mối đe dọa mới nổi lên, có thể gây hại cho tất cả các doanh nghiệp vừa và nhỏ và các cá nhân. Do quy mô nhỏ, các hacker không yêu cầu số tiền lớn từ các nạn nhân mà yêu cầu một khoản tiền chấp nhận được đối với hầu hết mọi người. Theo đó, thay vì tập trung vào một số ít các công ty lớn, hacker có thể nhắm mục tiêu nhiều doanh nghiệp vừa và nhỏ với yêu cầu thanh toán tương đối.

Một trong những điều sai lầm mà hầu hết người dùng đều gặp phải là dễ dàng nhấp chuột vào liên kết trong email hoặc mở tập tin đính kèm. Chính vì vậy, vấn đề an ninh mạng cho các doanh nghiệp nhỏ cần được thực hiện chặt chẽ hơn.

Để bảo vệ chính mình, các doanh nghiệp vừa và nhỏ có thể thực hiện những bước phòng thủ cơ bản dưới đây:

Không lưu trữ dữ liệu thẻ tín dụng trên các máy chủ: Các thông tin quan trọng nên được lưu trữ và quản lý trên các nhà cung cấp đám mây uy tín, không nên lưu vào các máy chủ vật lý của công ty vốn dễ bị tấn công.

Quản lý đặc quyền quản trị viên một cách cẩn thận: Tránh sử dụng một tài khoản với quyền quản trị cho cho mọi hoạt động, nên sử dụng tài khoản và mật khẩu khác cho quyền quản trị. Tài khoản với quyền quản trị sẽ cảnh báo nếu một chương trình cố gắng cài đặt phần mềm hoặc sửa đổi các thiết lập vào máy tính của bạn.

Giữ phần mềm cập nhật: Tải và cập nhật thường xuyên các phiên bản mới của ứng dụng. Chúng chứa các nâng cấp bảo mật quan trọng giữ cho thiết bị của bạn và các thông tin kinh doanh an toàn. Trend Micro cho biết, đã xảy ra nhiều trường hợp tấn công vì các doanh nghiệp không cập nhật các bản vá lỗi phần mềm.

Tạo mật khẩu bảo mật cao: Sử dụng mật khẩu có ít nhất ba từ ngẫu nhiên. Dùng chữ thường và chữ hoa, số và ký hiệu sẽ làm cho mật khẩu bảo mật mạnh mẽ hơn. Bạn cũng có thể xem xét sử dụng một bộ tạo mật khẩu. Nên phát triển chính sách công ty về việc đặt mật khẩu có tính bảo mật cao cho toàn bộ nhân viên.

Cảnh giác với các email: Xóa các email đáng ngờ vì chúng có thể chứa các yêu cầu gian lận thông tin hoặc liên kết đến virus. Email không mong muốn thường chứa các tập tin đính kèm hoặc các siêu liên kết (liên kết đặc biệt rút ngắn). Nhiều cuộc tấn công lừa đảo cố gắng lừa bạn mở một tập tin và tải phần mềm độc hại hoặc truy cập vào một trang web chạy mã độc hại trên máy tính của bạn.

Cài đặt phần mềm chống virus: Máy tính, máy tính bảng và điện thoại thông minh có thể dễ dàng bị lây nhiễm bằng những mảnh nhỏ của phần mềm được gọi là virus hoặc phần mềm độc hại. Cài đặt phần mềm bảo mật internet như chống virus trên tất cả các thiết bị của bạn để giúp ngăn ngừa lây nhiễm.

Đào tạo nhân viên: Hãy làm cho nhân viên nhận thức được mối đe dọa an ninh mạng và làm thế nào để đối phó với chúng. Các doanh nghiệp nên tổ chức khóa đào tạo trực tiếp hoặc cho nhân viên tham gia các khóa đào tạo trực tuyến miễn phí, bởi hầu hết các vấn đề an ninh diễn ra do thiếu hiểu biết.

Nguồn: ictnews.vn