Một doanh nghiệp (DN) lớn, có doanh thu lên đến hàng tỷ USD vẫn sẽ gặp rất nhiều khó khăn sau một vụ tấn công mạng. Và những khoản chi phí không nhỏ để phục hồi dữ liệu, việc mất uy tín với khách hàng, thất thoát doanh thu... đủ sức xóa sổ một DN nhỏ.


Chi phí phục hồi dữ liệu và sự mất uy tín với khách hàng sau một vụ tấn công mạng có thể xóa sổ một DN nhỏ. Ảnh: aim

Theo một nghiên cứu của First Data Co. (trụ sở tại Atlanta, Georgia, Hoa Kỳ), 90% công ty bị ảnh hưởng nặng sau mỗi sự cố an ninh mạng là những DN nhỏ. Do đó, việc xây dựng một hệ thống bảo mật dữ liệu chuyên nghiệp cần được xem là nhiệm vụ quan trọng, cần thiết của một DN, đặc biệt là DN nhỏ.

Chuyên gia Adam Levin, người có 30 năm kinh nghiệm trong bảo mật, an ninh, tài chính cá nhân, bất động sản và dịch vụ chính phủ, đã chỉ ra 4 cách để DN nhỏ đề phòng và ứng phó với tin tặc, bảo vệ dữ liệu quan trọng như sau:

1. Nhận biết các rủi ro có thể xảy ra

Các DN nhỏ bắt buộc phải nhận thức được tầm quan trọng của dữ liệu và phải bằng mọi cách bảo vệ nó. Đầu tiên, DN cần rà soát lại các loại dữ liệu đang thu thập và lưu trữ nhằm xác định loại dữ liệu nào có tính bí mật, cần có biện pháp bảo vệ đặc biệt.

Một máy chủ được điều khiển từ xa có thể là mồi ngon cho tin tặc, vì thế DN cần xem xét việc lưu trữ những dữ liệu quan trọng ở đâu là an toàn nhất. Đồng thời, DN cũng cần nắm rõ cách thức các dữ liệu di chuyển trên mạng, cách các thiết bị truy cập vào hệ thống, những dữ liệu nào được chia sẻ với bên thứ ba, nhận biết những lỗ hổng bảo mật xảy ra ở đâu và nhanh chóng "vá” chúng.

2. Bảo mật từ trong nội bộ

Mỗi nhân viên có nhiệm vụ, chuyên môn cụ thể cần được thiết lập quyền truy cập vào kho dữ liệu tương ứng. Cần tránh tập trung toàn bộ dữ liệu trong một kho, cũng như tránh để một nhân viên có quyền truy cập vào tất cả các kho dữ liệu, từ tài chính đến thông tin khách hàng, hồ sơ nhân sự, khiến tăng nguy cơ lộ những thông tin bí mật ra ngoài.

DN cần thường xuyên cập nhật quyền hạn truy cập và tác động vào dữ liệu của từng cá nhân trong công ty, tránh tạo ra những lỗ hổng từ chính con người.

Một số DN cẩn thận hơn còn không cho phép nhân viên đăng nhập vào hệ thống nếu họ làm việc từ xa. Nhân viên luôn là "miếng mồi ngon" cho tin tặc, được đánh giá là liên kết yếu nhất trong chuỗi bảo mật thông tin.

Vì thế, các DN nhỏ lại càng phải xem đây là một trong những mắt xích quan trọng, cần được bảo vệ. Nhà quản lý cần chắc chắn rằng nhân viên biết cách xử lý nếu họ lỡ nhấp chuột vào một liên kết chứa phần mềm độc hại, hay cung cấp thông tin trên một website giả mạo.

3. Bảo mật tập trung, đúng nơi đúng chỗ

Dù là DN nhỏ nhưng lượng dữ liệu vẫn luôn rất lớn và việc xây dựng những "pháo đài" bất khả xâm phạm là cực kỳ tốn kém. Vì thế, DN cần xác định thông tin nào là bí mật và cần bảo vệ nhiều nhất để tập trung nguồn lực bảo vệ chúng.

Ví dụ, những dữ liệu khách hàng (liên quan đến thanh toán và thông tin cá nhân như ngày sinh, địa chỉ...) là những thông tin cần được thiết lập mức bảo vệ cao nhất.

Hệ thống an ninh dữ liệu không quá đắt, vì vậy DN cần xem đây là khoản đầu tư cần thiết mang đến lợi ích lâu dài cho DN. Bằng cách mã hóa các tập dữ liệu bí mật sẽ giúp công ty an toàn hơn cho dù máy tính xách tay hay chiếc USB bị đánh cắp.

4. Đầu tư vào bảo hiểm tương ứng với mức độ rủi ro

Đây là giải pháp cần thiết để DN giảm thiểu thiệt hại nếu trở thành nạn nhân của một vụ tấn công mạng. Bởi vì hậu quả của những vụ xâm phạm dữ liệu tài chính là rất lớn.

Và các chính sách bảo hiểm phù hợp sẽ giúp chi trả các chi phí điều tra, xử lý hậu quả, thông báo với khách hàng, quản trị danh tiếng công ty (bao gồm phân tích, theo dõi các tin tức, thống kê, dự báo xu hướng và cảnh báo các thông tin xấu liên quan đến thương hiệu), chi phí cố vấn pháp lý...

DN cũng nên tìm đến các chuyên gia vì họ có thể giúp đánh giá các rủi ro và giải quyết các lỗ hổng, nhanh chóng khắc phục hậu quả.

Nguyên tắc 3M để bảo đảm an toàn an ninh mạng

Minimize: giảm thiểu nguy cơ bị tấn công.

Network Monitor: sử dụng công cụ quan sát cách thức gửi và nhận các gói dữ liệu.

Manage: quản lý và giải quyết toàn diện các thiệt hại.
Tăng Khánh (DNSG)
  • Facebook
  • Chia sẻ
  • 4 giải pháp ứng phó với tin tặc

    4 giải pháp ứng phó với tin tặc

    19/08/2016 8:25 AM

    Một doanh nghiệp (DN) lớn, có doanh thu lên đến hàng tỷ USD vẫn sẽ gặp rất nhiều khó khăn sau một vụ tấn công mạng. Và những khoản chi phí không nhỏ để phục hồi dữ liệu, việc mất uy tín với khách hàng, thất thoát doanh thu... đủ sức xóa sổ một DN nhỏ.

  • Tin tặc ngày càng “chuộng” ngân hàng

    Tin tặc ngày càng “chuộng” ngân hàng

    31/07/2016 5:36 PM

    Một loạt vụ tấn công của tin tặc đối với các ngân hàng đang làm dấy lên nỗi lo ngại về nguy cơ lĩnh vực tài chính đang ngày càng trở thành mục tiêu hấp dẫn đối với giới tội phạm công nghệ cao.

  • Tin tặc Trung Quốc tấn công hàng loạt website của Việt Nam

    Tin tặc Trung Quốc tấn công hàng loạt website của Việt Nam

    05/09/2014 11:41 AM

    Một chiến dịch tấn công mới nhằm vào các websites của Việt Nam đang được nhóm tin tặc Trung Quốc 1937cn phát động.

  • Tin tặc Trung Quốc trộm thông tin điều tra chuyến bay MH370

    Tin tặc Trung Quốc trộm thông tin điều tra chuyến bay MH370

    20/08/2014 9:49 PM

    Ngày 20-8, báo chí Malaysia đưa tin tin tặc có nguồn gốc Trung Quốc đã trộm thông tin mật về cuộc điều tra số phận chuyến bay MH370.

  • Apple thừa nhận là nạn nhân của tin tặc Trung Quốc

    Apple thừa nhận là nạn nhân của tin tặc Trung Quốc

    20/02/2013 1:12 PM

    Hãng tin Reuters cho biết trong một bài báo độc quyền vừa được họ đăng lên rằng, vào hôm 19/2, Apple đã thừa nhận họ là nạn nhân của một số cuộc tấn công gần đây do nhóm tin tặc Trung Quốc từng “đánh” Facebook thực hiện.

  • Chủ tịch Google Eric Schmidt: Tin tặc Trung Quốc tinh vi nhất thế giới

    Chủ tịch Google Eric Schmidt: Tin tặc Trung Quốc tinh vi nhất thế giới

    04/02/2013 2:37 PM

    Các tin tặc Trung Quốc là những kẻ “tinh vi và sung mãn nhất thế giới, là mối đe dọa của các công ty nước ngoài” - Chủ tịch Google Eric Schmidt cho biết trong cuốn sách “The New Digital Age” (tạm dịch Thời đại công nghệ số mới) sắp được công bố vào ngày 6.2 tới.

Xem Thêm >>
Mọi thông tin bài vở hoặc ý kiến đóng góp cũng như thắc mắc liên quan đến thị trường bất động sản xin gửi về địa chỉ email: banbientap@cafeland.vn; Đường dây nóng: 0942.825.711.

Ý kiến của bạn

Thông tin thị trường bất động sản cập nhật liên tục, cung cấp đầy đủ thị trường mua bán nhà đất, mua bán bất động sản hàng đầu Việt Nam.