10 cách giúp doanh nghiệp hạn chế các rủi ro bị “Tấn Công Mạng” – Phần 1
Trong bối cảnh hiện nay, các doanh nghiệp, tổ chức & cá nhân đều ứng dụng CNTT vào hầu hết các hoạt động, và các thiết bị công nghệ không khác gì các “chìa khóa di động” trong thời buổi hiện tại vì nó có thể liên kết hoặc là công cụ để mở ra cái “két sắt” của bất kỳ các cá nhân & tổ chức nào. Với kinh nghiệm nhiều năm hoạt động trong lĩnh vực cung cấp & bảo mật CNTT, DWN xin gửi đến quý độc giả một vài phương pháp để giúp bạn bảo vệ két sắt của mình.
1. Thiết lập một kế hoạch cụ thể
Một kế hoạch ở đây nghĩa là một bảng tổng hợp những rủi ro có thể xảy ra với các thiết bị trong hệ thống của doanh nghiệp, tiếp đó là việc đánh giá mức độ xảy ra của những rủi ro này theo thang điểm từ cao đến thấp. Sau khi đã có được bảng đánh giá này thì việc tìm hiểu và đầu tư những giải pháp bảo vệ của người IT mới đạt hiệu quả cao, từ đó giúp giảm thiểu chi phí và rủi ro có thể phát sinh trong tương lai.
Đa số các doanh nghiệp thường bỏ qua bước tự lập kế hoạch “an ninh mạng” cho mình mà đa phần dựa trên những sự đánh giá từ nhà cung cấp CNTT của họ. Nhưng hãy cẩn thận với những người bác sĩ không hỏi bệnh nhân đang gặp phải vấn đề gì mà đã vội kê đơn thuốc dựa theo kinh nghiệm hoặc những gì mình đang có, khi đó doanh nghiệp rất dễ rơi vào hoàn cảnh “tiền mất tật mang”.
2. Giới thiệu các nguyên tắc an ninh mạng đến toàn bộ nhân viên
Không phải nhân viên nào cũng có kiến thức hoặc có thời gian để tự tìm hiểu về các nguy cơ “tấn công mạng” có thể xảy ra với cá nhân họ nói riêng, và với hệ thống của doanh nghiệp nói chung. Vì vậy, với nhiệm vụ là người quản lí hệ thống, bộ phận IT nên thỉnh thoảng cập nhật những thông tin hoặc các dấu hiệu nhận biết về các nguy cơ “tấn công mạng” cho toàn thể nhân viên. Sự nhắc nhỡ này có thể diễn ra bằng nhiều hình thức như: Email, thông báo, những buổi họp, training … Từng biện pháp phù hợp sẽ được đưa ra dựa trên sự đánh giá về mức độ rủi ro của từng doanh nghiệp.
Trong bối cảnh mà các hình thức tấn công mạng ngày càng trở nên đa dạng và phổ biến nhất là việc “gài bẫy” bằng những đường link, Email, tin nhắn … Đây là một cách làm mang lại hiệu quả tương đối cao. Bên cạnh đó, việc hạn chế xảy ra các rủi ro bị tấn công cũng giúp doanh nghiệp tiết kiệm được rất nhiều thời gian và chi phí.
3. Sử dụng mật khẩu mạnh
Những năm gần năm đây khi tạo một tài khoản ở bất kỳ ứng dụng hay website nào, nhà cung cấp sẽ yêu cầu bạn sử dụng các mật khẩu đa dạng hơn bao gồm: chữ hoa & chữ thường, số, kí tự đặc biệt … Để gia tăng tính bảo mật cho tài khoản của bạn trên ứng dụng. Tuy nhiên, chúng ta thường đánh giá thấp vai trò của mật khẩu trong việc bảo vệ dữ liệu của mình đặc biệt khi không có yêu cầu cài đặt một mật khẩu phức tạp từ phía đơn vị cung cấp. Đừng nghĩ rằng, một khi đã bị tấn công thì dù mật khẩu có phức tạp đến đâu cũng sẽ dễ dàng bị bẽ khóa. Đã có nhiều trường hợp, “tin tặc” đã tấn công vào ứng dụng và kiểm soát được hầu hết tất cả các tài khoản người dùng trên ứng dụng này và với những người dùng sử dụng các mật khẩu đơn giản thường là đối tượng bị thiệt hại nhiều hơn so với những người dùng sử dụng mật khẩu phức tạp. Vì vậy, bất kể bạn đang sử dụng thiết bị cá nhân của mình ở đâu, hãy luôn sử dụng mật khẩu mạnh nhất mà bạn có thể nghĩ ra.
4. Thiết lập những chính sách truy cập cụ thể
Bạn có dám chắc rằng, tất cả nhân viên sẽ luôn cảnh giác được các nguy cơ “tấn công mạng” sau khi nhận được các thông báo hay được training về những rủi này? Chắc chắn không. Khi đó, đến thời điểm mà chỉ cần một người nhân viên mất cảnh giác về việc này thì tất cả nỗ lực của toàn bộ những người khác coi như “xôi hỏng bỗng không” và người IT cũng không thể nào liên tục cập nhật các rủi ro cho họ được. Chính vì vậy, việc thiết lập một chính sách truy cập Internet sẽ mang lại sự an toàn cao hơn cho doanh nghiệp. Dù rằng, biện pháp này sẽ làm hạn chế rất nhiều các quyền lợi, và có thể ảnh hưởng phần nào đó đến khả năng sử dụng các công cụ để phục vụ cho công việc của một số nhân viên.
Tuy nhiên, để thực hiện được khả năng “thiết lập chính sách truy cập”, doanh nghiệp cũng cần trang bị những giải pháp của những tính năng để phục vụ cho mục đích này. Đây là biện pháp thường được các doanh nghiệp Nhật Bản và các công ty thuộc những lĩnh vực như: khối nhà nước, tài chính – ngân hàng, luật và công nghệ thông tin sử dụng. Ngoài việc đảm bảo các nguy cơ về “an ninh mạng”, biện pháp này còn giúp các doanh nghiệp hạn chế việc chiếm dụng băng thông của nhân viên cho các mục đích ngoài công việc.
5. Luôn sao lưu dữ liệu
Bằng một cách nào đó các cuộc “tấn công mạng” vẫn sẽ xảy ra với bạn, từ lúc chúng ta truy cập vào một website, hay click vào một đường link mà không hề biết rằng đây là những nơi có virus. Nhưng bạn có thể hạn chế được rủi ro cho chính mình, cũng như doanh nghiệp của mình bằng cách sao lưu lại những dữ liệu quan trọng ở một nơi nào đó, cụ thể ở đây là các phần mềm lưu trữ dưới dạng đám mây như: Email, Outlook, Zalo … Khi đó kể cả khi bị Virus tấn công vào máy tính hay tồi tệ hơn nữa là các thiết bị làm việc của bạn bị hỏng hốc hoặc mất cấp, thì ít nhất bạn vẫn giữ lại được cho mình những tài liệu quan trọng.
Đây là một cách làm rất đơn giản nhưng thường không được nhiều nhân viên áp dụng. Một phần có thể vì họ chưa quen thực hiện việc sao lưu dữ liệu theo kiểu này, và một phần bởi họ chưa từng trải qua những tai nạn như vậy.
Văn Phúc
