5 cách kiểm tra bảo mật cho các doanh nghiệp vừa và nhỏ

Chính phủ đã tập trung hỗ trợ các SMB thông qua những hoạt động như khuyến khích tinh thần khởi nghiệp quốc gia, thúc đẩy hình thức đa sở hữu các doanh nghiệp tư nhân, ưu đãi thuế, tạo thuận lợi thương mại và hỗ trợ hoạt động đổi mới sáng tạo, chuyển đổi số trong khu vực tư nhân.

Trong nửa đầu năm 2020, mặc dù Việt Nam nằm trong số các quốc gia bị ảnh hưởng bởi đại dịch Covid-19, nhưng may mắn là các ngành liên quan đến công nghệ không bị ảnh hưởng nhiều. Trong đó, các dịch vụ thanh toán điện tử (e-payment) vẫn phát triển mạnh mẽ. Theo báo cáo của Bộ Công Thương Việt Nam, chỉ tính riêng trong nửa đầu năm nay, các giao dịch thông qua mạng Internet và thiết bị di động đã đạt mức tăng trưởng 238%.

Trong bối cảnh số hóa, các SMB một lần nữa đối mặt với rủi ro từ các mối đe dọa bảo mật khác nhau. Theo số liệu thống kê mới nhất của Kaspersky, tội phạm mạng tấn công vào các SMB tại khu vực Đông Nam Á đã dành nhiều tháng để triển khai các chiến dịch email lừa đảo (phishing email). Có 1.602.523 vụ tấn công phishing nhằm vào các công ty quy mô từ 50 - 250 nhân viên trong khu vực trong khoảng thời gian từ tháng 1 - 6/2020, tương ứng với mức gia tăng 39% so với cùng kỳ năm trước.

>> Xem thêm: Dịch vụ bảo mật website chuyên nghiệp của công ty LPTech

Trong nửa đầu năm 2020, có 1.726.799 vụ tấn công tiền mã hóa nhắm vào các SMB tại khu vực Đông Nam Á. Mặc dù có mức giảm nhẹ so với cùng kỳ năm 2019, nhưng số vụ tấn công tiền mã hóa nhắm vào các SMB ở khu vực này vẫn được ghi nhận đã đạt mức kỷ lục so với các vụ tấn công phishing (với 1.602.523 lượt phát hiện) và mã độc tống tiền (với 504.304 lượt phát hiện).

Ông Yeo Siang Tiong - tổng giám đốc Kaspersky Khu vực Đông Nam Á, cho biết: “Rủi ro an ninh mạng là mối đe dọa nghiêm trọng đối với lĩnh vực vốn đã rất khốc liệt này. Việc bảo vệ các SMB trong môi trường mạng đã vượt ra khỏi phạm vi hoạt động bảo vệ thiết bị đầu cuối, cần phát triển một hệ sinh thái mà mọi thiết bị kết nối đều phải được bảo vệ, đặc biệt là trong giai đoạn hiện nay, khi Việt Nam đang ứng dụng những công nghệ như 5G và Cách mạng công nghiệp 4.0. Thực tế, các SMB dễ gặp rủi ro vì hiện chưa được thiết lập các hệ thống an ninh mạng chuyên nghiệp cũng như các chuyên gia trong nội bộ”.

Mới đây, Kaspersky đã đưa ra giải pháp mới dành cho các SMB trong khu vực, đó là KEDRO (Kaspersky Endpoint Detection and Response Optimum - Giải pháp cao cấp để phát hiện và ứng phó với tấn công nhằm vào thiết bị đầu cuối của Kaspersky.

“KEDRO không chỉ dừng lại ở việc bảo vệ thiết bị đầu cuối. Giải pháp này cung cấp đầy đủ thông tin và nâng cao năng lực của đội ngũ CNTT khiêm tốn của các SMB trong việc thực hiện phân tích nguyên nhân gốc rễ để đối phó một cách nhanh chóng và thông minh với các mối đe dọa bảo mật phức tạp và tốn kém.

Chúng tôi đã làm cho giải pháp này trở nên dễ sử dụng nhất có thể, nhờ khả năng hiểu rõ những thách thức liên quan đến việc tuyển dụng chuyên gia CNTT trong nội bộ và điều quan trọng nhất là phù hợp với điều kiện ngân sách”, ông Yeo, nói.

Tăng cường bảo mật trực tuyến cho SMB

Bên cạnh giải pháp mới, Kaspersky còn đưa ra những khuyến nghị cho các SMB trong việc tăng cường bảo mật trực tuyến.

1. Gia hạn chứng chỉ bảo mật trang web của công ty: Các SMB nên gia hạn chứng chỉ SSL của trang web công ty đúng hạn. SSL bảo vệ thông tin mà người truy cập nhập vào, tránh không để bị lộ thông tin. Gần như mọi trình duyệt web hiện đại đều cảnh báo người dùng về sự không an toàn của những trang web không có chứng chỉ SSL. Khách hàng tiềm năng có thể lo lắng trước một thông báo về trang web không an toàn. Một chứng chỉ SSL thường chỉ có hiệu lực trong vòng 3, hoặc 6, hoặc 12 tháng. Do vậy, doanh nghiệp có thể cài đặt lời nhắc trong ứng dụng nhắc việc, quản lý công việc để đảm bảo việc gia hạn chứng chỉ.

2. Cập nhật firmware của thiết bị định tuyến: Doanh nghiệp cần cập nhật mọi phần mềm để tránh các lỗ hổng bảo mật trong hạ tầng của công ty. Người dùng thường được hệ điều hành nhắc nhở cài đặt các bản cập nhật khi chúng được phát hành. Tuy nhiên, không chỉ máy tính của nhân viên mới cần được cập nhật mà cả các thiết bị định tuyến với phần mềm tích hợp (tức là firmware) cũng cần được cập nhật, bởi chúng sẽ trở nên lỗi thời và dễ gặp rủi ro theo thời gian. Mạng công ty có thể bị tội phạm mạng xâm nhập và khai thác các firmware cũ. Do đó, doanh nghiệp cần kiểm kê mọi thiết bị mạng của công ty, và kiểm tra giao diện quản lý ít nhất 2 tháng một lần để chắc chắn có phiên bản mới của firmware được phát hành hay không. Nếu giao diện đó không có chức năng kiểm tra các bản cập nhật, bạn cần phải tự thực hiện việc kiểm tra đó trên trang web của nhà sản xuất. Nếu một số thiết bị không còn được cập nhật và hỗ trợ, doanh nghiệp nên cân nhắc việc thay thế; bởi các lỗ hổng bảo mật trong những model đó sẽ không bao giờ được vá nữa.

3. Thu hồi các quyền không cần thiết: Khi một nhân viên bị sa thải, người đó có thể gây ra rất nhiều vấn đề nếu tài khoản và quyền truy cập của họ vào mạng công ty không bị vô hiệu hóa kịp thời. Đã có nhiều trường hợp trả thù đơn vị tuyển dụng cũ bằng các vụ tấn công an ninh mạng. Để tránh xảy ra tình huống tương tự, các SMB nên thu hồi mọi quyền truy cập ngay lập tức sau khi sa thải nhân viên. Cũng có trường hợp khi một nhân viên vẫn làm việc cho công ty nhưng đã chuyển sang một phòng ban khác, nơi họ không còn cần một số quyền truy cập nhưng lại không có ai nhớ để thu hồi các quyền đó. Bất cứ đặc quyền không cần thiết nào đều có thể gây ra tổn thất lớn khi một vụ tấn công an ninh mạng xảy ra. Giải pháp KEDRO có thể giúp doanh nghiệp thực hiện việc kiểm tra bảo mật trong công ty.

4. Sao lưu dữ liệu: Việc sao lưu dữ liệu sẽ giúp bảo vệ những dữ liệu đó trước các hoạt động xóa dữ liệu, mã độc tống tiền, sự bất cẩn của nhân viên và nhiều mối nguy hiểm khác. Doanh nghiệp hoàn toàn có thể sao lưu dữ liệu một cách thủ công nhưng sẽ tốt hơn khi lập lịch hoạt động sao lưu dữ liệu tự động để không gây rối lịch làm việc bằng những lời nhắc. Tuy nhiên, kể cả khi hoạt động sao lưu trữ dữ liệu của công ty đã được tự động hóa thì doanh nghiệp vẫn phải thường xuyên kiểm tra môi trường lưu trữ dữ liệu của mình.

5. Cập nhật bản quyền phần mềm diệt virus trên máy chủ: Doanh nghiệp cần cập nhật các bản quyền, không chỉ phần mềm trên máy trạm (workstation) và thiết bị di động, mà còn cả trên máy chủ. Một máy chủ không được bảo vệ có thể gây ra nhiều vấn đề, từ rò rỉ dữ liệu cho tới việc hosting các tài nguyên có chứa mã độc trên hạ tầng mạng của công ty, hoặc biến văn phòng của bạn trở thành một cryptofarm (nhà máy đào tiền ảo). Doanh nghiệp có thể cài đặt một lời nhắc trong ứng nhắc việc để cập nhật phần mềm bảo vệ máy chủ.