Doanh nghiệp nên chú trọng đến bảo mật trong thời kỳ đại dịch

DNVVN đóng vai trò rất quan trọng, là động lực phát triển kinh tế của mỗi quốc gia. Theo số liệu của Bộ Kế hoạch và Đầu tư, tại Việt Nam hiện nay có khoảng 800.000 doanh nghiệp đang hoạt động, trong đó 98% là DNVVN, đóng góp khoảng 45% vào GDP, 31% vào tổng số thu ngân sách hàng năm, và thu hút hơn 5 triệu lao động.

2020, dưới ảnh hưởng từ đại dịch Covid cùng sự thúc đẩy của Cách mạng Công nghiệp lần thứ 4, cuộc sống con người, từ thói quen tiêu dùng đến hoạt động sản xuất kinh doanh của doanh nghiệp, đã và đang thay đổi nhanh chóng theo hướng số hóa. Các doanh nghiệp đã nỗ lực rất nhiều để thay đổi và thích ứng với tình hình mới như tăng cường làm việc từ xa, vận hành các quy trình tiếp xúc gặp gỡ khách hàng từ xa và cả thiết lập các quy trình quản lý nội bộ từ xa. Trở ngại lớn của các DNVVN là ngân sách dành cho an toàn thông tin còn hạn chế, trong khi chưa thiết lập được hệ thống an ninh mạng chuyên nghiệp và xây dựng đội ngũ chuyên gia công nghệ thông tin nội bộ.

Báo cáo về Bảo mật Email của Mimecast cho thấy: 72% người được hỏi chứng kiến sự gia tăng tấn công lừa đảo ở tổ chức của họ do đại dịch trên toàn cầu. Theo số liệu từ Mimecast, lừa đảo mạo danh đã tăng 30% từ tháng 1 – 4/2020. Đối với DNVVV, số liệu từ Accenture cho thấy: 43% các cuộc tấn công mạng nhắm vào những doanh nghiệp nhỏ và đối tượng có tình trạng tài chính không vững vàng, vì họ không được trang bị đầy đủ để ngăn chặn các cuộc tấn công.

Theo báo cáo mới nhất từ Kaspersky Security Network, số lượng mối đe dọa trực tuyến tại Việt Nam trong năm 2020 giảm còn 64.354.130 từ 75.004.388 mối đe dọa trong năm 2019, một kết quả khả quan nhờ nỗ lực phối hợp của Chính phủ và các đối tác tư nhân trong chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” do Trung tâm An ninh mạng Quốc gia (NCSC) phối hợp với các tổ chức trong và ngoài nước triển khai. Đối với công ty có quy mô từ 50 - 250 nhân viên, Việt Nam ghi nhận 673.743 tấn công lừa đảo trong năm 2020, xếp hạng thứ 21 toàn cầu. Theo Kaspersky, các chuyên gia bảo mật của họ đã quan sát thấy: từ cuối năm 2020, hacker đã gia tăng hình thức phát tán email lừa đảo qua mạng xã hội và các ứng dụng nhắn tin.

Ông Yeo Siang Tiong - tổng giám đốc Kaspersky khu vực Đông Nam Á, cho biết: “Trên khắp khu vực Đông Nam Á, các doanh nghiệp vừa và nhỏ phải chịu nhiều gánh nặng đến từ đại dịch. Hồi đầu tháng 5/2020, hơn 8 trên 10 doanh nghiệp DNVVN trong khu vực dự kiến doanh thu năm 2020 sẽ giảm. Trong khi các Chính phủ và tổ chức tài chính nhanh chóng đưa ra những khoản tài trợ và kế hoạch để giúp nhóm doanh nghiệp quan trọng này tiếp tục phát triển, kinh nghiệm của chúng tôi cho thấy rằng công nghệ chính là chìa khóa cho sự tồn tại của các DNVVN. Các chủ doanh nghiệp đang phải cắt giảm đầu tư, tuy nhiên tội phạm mạng thì đang ‘rình rập’ trên môi trường trực tuyến. Số hóa đi kèm bảo đảm an ninh mạng sẽ luôn là cách tốt nhất để bảo vệ và giữ dòng tiền của doanh nghiệp”.

Một trong số các giải pháp được cho là có thể giúp các DNVVN đảm bảo an ninh mạng, giảm thiểu thiệt hại khi chẳng may bị hacker tấn công là KEDRO (Kaspersky Endpoint Detection and Response Optimum). Giải pháp này tỏ ra hữu hiệu ở cả những doanh nghiệp có ít nhân sự về an toàn thông tin.

Khi phát hiện phần mềm độc hại, KEDRO sẽ tiến hành điều tra và phân tích chi tiết về sự cố được phát hiện, bao gồm: địa chỉ IP máy chủ điều khiển của hacker; dữ liệu của mã độc được lưu trên ổ cứng; chỉnh sửa, thay thế thông tin đăng ký và chữ ký số trên tập tin. Từ đó, nó sẽ đưa ra các kịch bản phản ứng, như ngăn chặn file tự chạy, cung cấp IP máy chủ của hacker để các thành phần khác cùng tham gia và ngăn chặn; cách ly máy tính ra khỏi mạng mà không cần đến tận nơi.

Theo Kaspersky, công ty bảo mật này đang cung cấp các gói tiết kiệm đặc biệt cho giải pháp KEDRO mới nhất dành cho khách hàng mới, nhất là khi mua với số lượng từ 10 - 999 node. Chương trình này kéo dài đến hết ngày 30/6 năm nay. “Nếu khách hàng đang sử dụng Kaspersky Endpoint Security thì chỉ cần mua bản quyền, kích hoạt tính năng là có thể sử dụng ngay KEDRO mà không phải cài đặt thêm máy chủ”, đại diện Kaspersky cho biết.

Bà Võ Dương Tú Diễm - Territory Manager của Kaspersky, chia sẻ: “So với các nước trong khu vực và thế giới, DNVVN tại Việt Nam còn nhiều khó khăn và chưa thực sự phát huy hết tiềm năng của mình. Đây cũng là đối tượng dễ gặp rủi ro nếu tình trạng tài chính không vững vàng, cũng như không được trang bị đầy đủ công cụ và giải pháp bảo mật khi có sự cố xảy ra. Vì vậy, Kaspersky ra mắt giải pháp KEDRO với mong muốn hỗ trợ và trao quyền cho DNVVN chủ động hơn trong bảo vệ cơ sở hạ tầng an ninh mạng của doanh nghiệp, cũng như tiết kiệm thời gian và công sức của đội ngũ CNTT nội bộ, để DNVVN có thể phát huy tối đa tiềm lực và phát triển hơn nữa trong tương lai”.

Chủ các DNVVN quan tâm có thể tìm hiểu thêm về chương trình khuyến mãi này thông qua hệ hệ thống phân phối của Kaspersky trên toàn quốc.

Ngoài ra, theo Kaspersky, để tăng cường bảo mật trực tuyến, các DNVVN cũng nên: Đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng (như không mở hoặc lưu trữ file từ các email hoặc trang web không xác định vì chúng có thể gây hại cho toàn công ty; không sử dụng bất kỳ thông tin cá nhân nào để tạo mật khẩu. Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ và thông tin cá nhân khác); gia hạn chứng chỉ bảo mật trang web (SSL) của công ty (SSL sẽ bảo vệ thông tin mà người truy cập nhập vào, tránh bị lộ thông tin); cập nhật firmware cho các thiết bị định tuyến để tránh những lỗ hổng bảo mật trong hạ tầng mạng của công ty ít nhất 2 tháng 1 lần; thu hồi các quyền không cần thiết, nhất là đối với những nhân viên đã nghỉ việc; sao lưu dữ liệu để dễ dàng phục hồi dữ liệu khi xảy ra sự cố bị xóa dữ liệu, mã độc tống tiền…; cập nhật phần mềm diệt virus trên máy chủ, bởi một máy chủ không được bảo vệ có thể gây ra nhiều vấn đề (từ rò rỉ dữ liệu cho đến việc hosting các tài nguyên có chứa mã độc trên hạ tầng của doanh nghiệp, hay biến văn phòng của doanh nghiệp trở thành một cryptofarm - máy đào tiền ảo) - doanh nghiệp có thể cài đặt lời nhắc trong ứng dụng lịch để cập nhật phần mềm bảo vệ máy chủ; sử dụng các dịch vụ của doanh nghiệp cho email, tin nhắn… Sử dụng những nguồn lực của công ty khi trao đổi thông tin và tài liệu; những ổ đĩa đám mây được cấu hình cho doanh nghiệp thường đáng tin cậy hơn so với các phiên bản cho người dùng miễn phí.