Chi phí phục hồi dữ liệu và sự mất uy tín với khách hàng sau một vụ tấn công mạng có thể xóa sổ một DN nhỏ. Ảnh: aim
Theo một nghiên cứu của First Data Co. (trụ sở tại Atlanta, Georgia, Hoa Kỳ), 90% công ty bị ảnh hưởng nặng sau mỗi sự cố an ninh mạng là những DN nhỏ. Do đó, việc xây dựng một hệ thống bảo mật dữ liệu chuyên nghiệp cần được xem là nhiệm vụ quan trọng, cần thiết của một DN, đặc biệt là DN nhỏ.
Chuyên gia Adam Levin, người có 30 năm kinh nghiệm trong bảo mật, an ninh, tài chính cá nhân, bất động sản và dịch vụ chính phủ, đã chỉ ra 4 cách để DN nhỏ đề phòng và ứng phó với tin tặc, bảo vệ dữ liệu quan trọng như sau:
1. Nhận biết các rủi ro có thể xảy ra
Các DN nhỏ bắt buộc phải nhận thức được tầm quan trọng của dữ liệu và phải bằng mọi cách bảo vệ nó. Đầu tiên, DN cần rà soát lại các loại dữ liệu đang thu thập và lưu trữ nhằm xác định loại dữ liệu nào có tính bí mật, cần có biện pháp bảo vệ đặc biệt.
Một máy chủ được điều khiển từ xa có thể là mồi ngon cho tin tặc, vì thế DN cần xem xét việc lưu trữ những dữ liệu quan trọng ở đâu là an toàn nhất. Đồng thời, DN cũng cần nắm rõ cách thức các dữ liệu di chuyển trên mạng, cách các thiết bị truy cập vào hệ thống, những dữ liệu nào được chia sẻ với bên thứ ba, nhận biết những lỗ hổng bảo mật xảy ra ở đâu và nhanh chóng "vá” chúng.
2. Bảo mật từ trong nội bộ
Mỗi nhân viên có nhiệm vụ, chuyên môn cụ thể cần được thiết lập quyền truy cập vào kho dữ liệu tương ứng. Cần tránh tập trung toàn bộ dữ liệu trong một kho, cũng như tránh để một nhân viên có quyền truy cập vào tất cả các kho dữ liệu, từ tài chính đến thông tin khách hàng, hồ sơ nhân sự, khiến tăng nguy cơ lộ những thông tin bí mật ra ngoài.
DN cần thường xuyên cập nhật quyền hạn truy cập và tác động vào dữ liệu của từng cá nhân trong công ty, tránh tạo ra những lỗ hổng từ chính con người.
Một số DN cẩn thận hơn còn không cho phép nhân viên đăng nhập vào hệ thống nếu họ làm việc từ xa. Nhân viên luôn là "miếng mồi ngon" cho tin tặc, được đánh giá là liên kết yếu nhất trong chuỗi bảo mật thông tin.
Vì thế, các DN nhỏ lại càng phải xem đây là một trong những mắt xích quan trọng, cần được bảo vệ. Nhà quản lý cần chắc chắn rằng nhân viên biết cách xử lý nếu họ lỡ nhấp chuột vào một liên kết chứa phần mềm độc hại, hay cung cấp thông tin trên một website giả mạo.
3. Bảo mật tập trung, đúng nơi đúng chỗ
Dù là DN nhỏ nhưng lượng dữ liệu vẫn luôn rất lớn và việc xây dựng những "pháo đài" bất khả xâm phạm là cực kỳ tốn kém. Vì thế, DN cần xác định thông tin nào là bí mật và cần bảo vệ nhiều nhất để tập trung nguồn lực bảo vệ chúng.
Ví dụ, những dữ liệu khách hàng (liên quan đến thanh toán và thông tin cá nhân như ngày sinh, địa chỉ...) là những thông tin cần được thiết lập mức bảo vệ cao nhất.
Hệ thống an ninh dữ liệu không quá đắt, vì vậy DN cần xem đây là khoản đầu tư cần thiết mang đến lợi ích lâu dài cho DN. Bằng cách mã hóa các tập dữ liệu bí mật sẽ giúp công ty an toàn hơn cho dù máy tính xách tay hay chiếc USB bị đánh cắp.
4. Đầu tư vào bảo hiểm tương ứng với mức độ rủi ro
Đây là giải pháp cần thiết để DN giảm thiểu thiệt hại nếu trở thành nạn nhân của một vụ tấn công mạng. Bởi vì hậu quả của những vụ xâm phạm dữ liệu tài chính là rất lớn.
Và các chính sách bảo hiểm phù hợp sẽ giúp chi trả các chi phí điều tra, xử lý hậu quả, thông báo với khách hàng, quản trị danh tiếng công ty (bao gồm phân tích, theo dõi các tin tức, thống kê, dự báo xu hướng và cảnh báo các thông tin xấu liên quan đến thương hiệu), chi phí cố vấn pháp lý...
DN cũng nên tìm đến các chuyên gia vì họ có thể giúp đánh giá các rủi ro và giải quyết các lỗ hổng, nhanh chóng khắc phục hậu quả.
Nguyên tắc 3M để bảo đảm an toàn an ninh mạng Minimize: giảm thiểu nguy cơ bị tấn công. Network Monitor: sử dụng công cụ quan sát cách thức gửi và nhận các gói dữ liệu. Manage: quản lý và giải quyết toàn diện các thiệt hại. |
-
Hơn 300 doanh nghiệp Việt Nam là nạn nhân chiến dịch tấn công mạng có chủ đích
04/04/2023 2:29 PMBKAV ghi nhận có hơn 300 doanh nghiệp Việt Nam, trong đó có nhiều tổ chức tài chính lớn có thể là nạn nhân của chiến dịch tấn công mạng có chủ đích (APT) mới đây.
-
1,9 tỷ USD tiền mã hóa bị tin tặc đánh cắp trong năm nay
20/08/2022 9:45 AMTổng giá trị tiền mã hóa bị các hacker chiếm đoạt đã lên tới con số 1,9 tỷ USD. Các vụ tấn công mạng này thường nhắm vào giao thức tài chính phi tập trung (DeFi).
-
Cơ quan an ninh vũ khí hạt nhân Mỹ bị tin tặc tấn công.
18/12/2020 12:31 PMBộ Năng lượng và Cơ quan An ninh Hạt nhân Quốc gia Mỹ xác nhận bị tin tặc tấn công và hiện đang tiến hành điều tra để xác định mức độ thiệt hại.
-
Tình báo Mỹ tố tin tặc Iran đánh cắp dữ liệu cử tri
31/10/2020 10:04 AMCác quan chức tình báo Mỹ cáo buộc tin tặc Iran đã gửi thư điện tử đe dọa tới hàng ngàn người Mỹ và đánh cắp dữ liệu về các cử tri tại xứ sở cờ hoa.
-
Apple thưởng hơn 50.000 USD cho nhóm tin tặc đã phát hiện 55 lỗ hổng
10/10/2020 9:55 AMMột nhóm tin tặc đã được Apple thưởng hơn 50.000 USD vì đã phát hiện ra 55 lỗ hổng trong hệ thống của công ty.
-
4 giải pháp ứng phó với tin tặc
19/08/2016 8:25 AMMột doanh nghiệp (DN) lớn, có doanh thu lên đến hàng tỷ USD vẫn sẽ gặp rất nhiều khó khăn sau một vụ tấn công mạng. Và những khoản chi phí không nhỏ để phục hồi dữ liệu, việc mất uy tín với khách hàng, thất thoát doanh thu... đủ sức xóa sổ một DN nhỏ.