Bài toán bảo mật thông tin với doanh nghiệp vừa và nhỏ

Doanh nghiệp vừa và nhỏ (SMBs) thường là mục tiêu dễ tấn công và dễ bị tổn thương hơn bao giờ hết trong cuộc cách mạng 4.0 hiện nay.

Bảo mật cho các doanh nghiệp vừa và nhỏ (SMBs) là câu chuyện thường không được quan tâm hoặc quan tâm chưa đầy đủ. Thật vậy, thống kê nửa đầu năm 2020 của Kaspersky ở khu vực Đông Nam Á cho thấy Việt Nam nằm trong top quốc gia mà các vụ tấn công nhắm vào các doanh nghiệp SMBs là nhiều nhất.

Trong đó, hơn 1,7 triệu vụ tấn công khai thác tiền mã hóa nhắm vào các doanh nghiệp SMBs thì Việt Nam chiếm tới hơn 500.000 vụ. Tương tự, trong 1,6 triệu vụ tấn công giả mạo (phishing) thì có tới hơn 460,000 vụ nhắm vào các SMBs của Việt Nam.

20211214-pg1.jpg

Tình trạng này gióng lên hồi chuông cảnh báo mạnh mẽ đối với sự bảo vệ lỏng lẻo của các SMBs. Trong khi, khu vực SMBs chiếm tới 98% số doanh nghiệp và đóng góp tới 40% GDP cho đất nước. Có thể thấy an toàn thông tin, bảo mật với các doanh nghiệp SMBs chính là vấn đề an ninh quốc gia.

Vậy các SMBs cần phải có sự bảo mật thông tin, bảo vệ doanh nghiệp trước làn sóng tấn công mạnh mẽ của tin tặc nhắm vào bản thân như thế nào? Theo các chuyên gia, có những cách cơ bản sau:

Bảo mật mạng nội bộ

Các biện pháp thiết lập, phân quyền truy cập cho nhân viên là hết sức căn bản và cần thiết nhưng nhiều doanh nghiệp SMBs chưa nhận thức được điều này. Việc phân quyền user cũng giúp người quản trị mạng của doanh nghiệp dễ xác định được nguồn lây nhiễm và cách ứng phó kịp thời.

Ngoài ra, để hạn chế dính virus và mã độc một cách bị động, máy tính và thiết bị truy cập của nhân viên trong doanh nghiệp phải được cài phần mềm diệt virus, bảo vệ online và được cập nhật thường xuyên. 

Đồng thời, việc bảo mật cũng bao gồm quản lý truy cập từ xa, xác thực nhiều lớp (MFA) nhằm xác định chính xác ai đang truy cập vào tài nguyên của doanh nghiệp. 

Nâng cao nhận thức

Các biện pháp bảo vệ là vô ích nếu không đi kèm việc giáo dục, nâng cao nhận thức cho nhân viên. Tất nhiên, việc phổ biến kiến thức về an ninh mạng không bao giờ là đủ với sự biến hóa khó lường của các dạng tấn công, lừa đảo trên mạng hiện nay.

Do đó, doanh nghiệp cần có đội ngũ IT chủ động thông báo, cảnh báo, email nhắc nhở kịp thời đối với toàn thể nhân viên mỗi ngày về những sự cố, lỗ hổng bảo mật, đưa ra lời khuyên về cách lướt web an toàn, tránh các đường link lạ, tuyệt đối không tin tưởng vào người lạ trên mạng, tăng cường sử dụng mật khẩu mạnh, bảo mật nhiều lớp. 

Giám sát 24/7

Rất khó để các doanh nghiệp SMBs có thể túc trực và bảo vệ hệ thống 24/7 trước sự rình rập tấn công mạng liên tục hiện nay. Tuy nhiên, với chi phí vừa phải, doanh nghiệp có thể thuê các dịch vụ an ninh mạng trọn gói, bảo mật đám mây, cảnh báo thông minh, dịch vụ Trung tâm giám sát, điều hành an ninh mạng. 

Dù vậy, các biện pháp này phải được thực hiện đồng bộ, liên tục và cập nhật tức thời bởi lẽ những cuộc tấn công nguy hiểm nhất như APT, DDoS thường không có giới hạn nào về thời gian hay mức độ nghiêm trọng.

Quản lý rủi ro

Mọi biện pháp phòng ngừa đều không thể đảm bảo an toàn 100% trước các cuộc tấn công mạng. Và một khi có sự cố xảy ra, thiệt hại có thể là không đong đếm được. Vì thế, doanh nghiệp SMBs cần xây dựng cho mình hệ thống đánh giá và quản lý rủi ro, thiết lập khả năng ứng phó khi sự cố xảy ra và cách khắc phục.

Khó khăn hiện nay là các doanh nghiệp Việt thường không hoặc ít quan tâm tới vấn đề này. Thực tế, số công ty bảo hiểm cung cấp gói bảo hiểm an ninh mạng cũng là rất hạn chế, nếu không muốn nói là rất ít. Điều đó phản ánh phần nào nhu cầu chưa tới của các doanh nghiệp SMBs cũng như thiệt hại mà họ có thể phải gánh chịu khi tấn công có chủ đích gia tăng thời gian qua.

Một phương pháp giúp giảm thiểu rủi ro cho các doanh nghiệp SMBs mà chi phí không cao đó là sao lưu (backup) dữ liệu ra thiết bị gắn ngoài như ổ cứng, hoặc sao lưu thủ công trên giấy. Biện pháp này tuy nhiên có thể gây ra lãng phí tài nguyên không cần thiết cho việc bảo quản, lưu trữ. 

Nhìn chung, không có một biện pháp bảo mật nào là đảm bảo an toàn tuyệt đối. Các doanh nghiệp SMBs vì thế cần phải luôn trong tâm thế sẵn sàng trước những cuộc tấn công mạng và có phản ứng kịp thời trước những sự cố xảy ra.