Các doanh nghiệp vừa và nhỏ (DNVVN) thường không
để ý đến những bài báo với tựa đề liên quan tới các vụ mất mát dữ liệu quy mô
lớn trên các phương tiện truyền thông – mà phần nhiều DNVVN chỉ đơn giản quan
niệm rằng một vụ mất mát dữ liệu không phải là một vấn đề đáng lo lắng. Tuy
vậy, không chỉ có các doanh nghiệp/tập đoàn lớn mới là mục tiêu của các vụ tấn
công có chủ đích nhằm ăn cắp những thông tin có giá trị, mà DNVVN cũng gặp phải
những vụ mất mát dữ liệu với lượng dữ liệu không hề thua kém.
 Ông Alex Ong
Giám đốc cao cấp, Symantec Việt Nam
|
Những kết quả trong Cuộc thăm dò ý kiến về mức
độ nhận thức đe dọa bảo mật trong các DNVVN năm 2011 của Symantec đã
cho thấy hơn một nửa số DNVVN khá quen thuộc với nhiều loại đe dọa bảo mật đã
từng tấn công doanh nghiệp của họ. Dẫu vậy, một nửa số DNVVN lại nghĩ rằng vì
họ là một công ty nhỏ nên họ không thực sự bị nguy hiểm trước tội phạm mạng – chủ
yếu các doanh nghiệp/tập đoàn lớn mới phải lo lắng về những vụ tấn công. Với tư
tưởng đó, nhiều DNVVN đã không thực hiện những biện pháp phòng ngừa cơ bản để
bảo vệ tài sản thông tin của mình.
Các DNVVN không phải là quá nhỏ bé để khiến cho
những kẻ tấn công tinh vi quan tâm đến. Có thể doanh nghiệp luôn đi đầu về
những sáng tạo trong lĩnh vực của mình, hoặc chuyên cung cấp các sản phẩm và
dịch vụ tới các công ty/tổ chức được những kẻ tấn công chú tâm, hoặc sở hữu
những tài sản có giá trị cao không thể che dấu được, thì khi đó DNVVN sẽ thường
xuyên bị tấn công bởi bọn tội phạm mạng tinh vi nhất.
Cho dù DNVVN có thể không đủ tiềm lực tài chính
để có một bộ phận bảo mật chuyên biệt cho riêng mình thì họ vẫn có thể theo
hướng hợp tác với những hãng cung cấp dịch vụ bảo mật, chẳng hạn như Symantec –
đơn vị chuyên cung cấp dịch vụ và giải pháp bảo mật tối ưu nhất cho các tổ chức
ở mọi quy mô.
Đã đến lúc các DNVVN nên thực hiện các biện pháp
để bảo vệ tài sản quý báu của họ. Giống như các cụ hay nói, “tấn công là biện
pháp phòng thủ tốt nhất.”
Symantec khuyến cáo các DNVVN nên thực hiện các
bước sau để bảo vệ tài sản thông tin của mình:
·
Biết rõ tài sản nào cần được bảo vệ: Một sự cố mất mát dữ liệu có thể gây tổn thất
lớn về tài chính cho một DNVVN. Ngày nay, những thông tin quan trọng của doanh
nghiệp nhỏ đôi khi được lưu trữ bên ngoài văn phòng, chẳng hạn như trên máy
tính xách tay hoặc trên các thiết bị di động. Do vậy, doanh nghiệp cần xem xét
lại những thông tin của mình được lưu trữ ở những đâu để từ đó đưa ra các biện
pháp bảo vệ phù hợp. Để đảm bảo hoạt động kinh doanh được bảo vệ tốt thì nên
tập trung bảo vệ những thông tin tuyệt mật cho dù nó được lưu trữ ở đâu, chứ
không phải chỉ bảo vệ thiết bị.
·
Thực thi chính sách sử dụng mật khẩu mạnh: Việc thiết lập mật khẩu mạnh sẽ giúp doanh
nghiệp bảo vệ an toàn dữ liệu lưu trữ trên máy tính xách tay phòng trường hợp
máy bị mất hoặc bị hack. Mật khẩu mạnh thường có ít nhất 8 ký tự và sử dụng kết
hợp các chữ cái, số và biểu tượng (chẳng hạn như # $ % ! ?). Nhân viên cần phải
thường xuyên thay đổi mật khẩu, ít nhất là 3 tháng 1 lần.
·
Bảo mật email và các tài sản trên Web: Doanh nghiệp nên lựa chọn một giải pháp bảo mật
email và web cho phép lọc thư rác, loại bỏ các mối đe dọa trên email, nhờ đó họ
có thể bảo vệ những thông tin nhạy cảm và giành nhiều thời gian hơn cho các
công việc khác. Sao lưu và khôi phục cũng là những chức năng không thể thiếu
của một giải pháp bảo vệ thông tin toàn diện, giúp doanh nghiệp duy trì các máy
để bàn, máy chủ và các ứng dụng hoạt động tốt trong trường hợp có sự cố xảy ra.
·
Mã hóa thông tin của mình: Doanh nghiệp nên ứng dụng công nghệ mã hóa trên
các máy để bàn, máy tính xách tay và các thiết bị di động. Nhờ có mã hóa mà
thông tin quan trọng của doanh nghiệp sẽ được bảo vệ trước những truy nhập trái
phép, giúp mang tới khả năng bảo mật mạnh đối với các tài sản trí tuệ, thông
tin/dữ liệu về khách hàng và đối tác.
·
Áp dụng giải pháp bảo mật tin cậy: Các giải pháp bảo vệ thiết bị đầu cuối ngày nay
– dù được cung cấp dưới dạng phần mềm hay dạng dịch vụ - đều làm được nhiều hơn
việc chỉ quét virus. Các giải pháp này sẽ quét các tệp tin định kỳ để theo dõi
sự thay đổi bất thường về kích thước tệp tin, chương trình và so sánh với cơ sở
dữ liệu các phần mềm độc hại đã biết có trong phần mềm, phát hiện các tệp tin
đính kèm email đáng ngờ hoặc đưa ra những tín hiệu đáng cảnh báo khác. Việc áp dụng
giải pháp bảo mật tin cậy là bước quan trọng nhất đối với doanh nghiệp nhỏ để
bảo vệ tài sản thông tin của mình.
·
Thường xuyên cập nhật mới nhất: Một giải pháp bảo mật chỉ thực sự tốt khi nó
thường xuyên được cập nhật mới. Những mối đe dọa mới như virus, sâu, Trojan
horses và các phần mềm độc hại được sản sinh ra hàng ngày và các biến thể của
chúng có thể khác so với ở các phần mềm mà không được cập nhật. Do đó, giải
pháp bảo mật tốt sẽ giúp việc cập nhật được liên tục, nhưng nếu bạn muốn giảm
bớt gánh nặng thì có thể sử dụng dịch vụ bảo mật của các nhà cung cấp, việc cập
nhật sẽ tự động diễn ra thông qua kết nối Internet nhằm giúp cho hệ thống máy
tính của nhân viên luôn được cập nhật và nhất quán với các chính sách bảo mật
của công ty cho dù họ đang ở văn phòng hay đang đi trên đường.
·
Đào tạo nhân viên: Doanh nghiệp nên xây dựng tài liệu hướng dẫn về
bảo mật Internet và đào tạo nhân viên của mình về sự an toàn trên Internet,
biện pháp bảo mật cùng những mối đe dọa mới nhất, và những điều họ có thể tự làm
để chống lại các mối đe dọa đó. Có lẽ bây giờ là thời điểm rất lý tưởng cho chủ
doanh nghiệp và các chuyên gia CNTT cùng nhau trao đổi và xây dựng các chính
sách bảo mật cho nhân viên nhằm giúp loại bỏ các mối đe dọa bảo mật – cho dù là
thư rác, phần mềm độc hại, lừa đảo (phishing) hoặc bất kỳ hình thức tấn công
tinh vi nào.
Ông Alex Ong
Giám đốc cao cấp, Symantec Việt Nam