5 bước bảo vệ an ninh mạng đối với doanh nghiệp
Dưới đây là khuyến cáo của các chuyên gia Kaspersky (hãng sản xuất và phân phối phần mềm bảo mật lớn và nổi tiếng trên thế giới) về 5 bước bảo vệ doanh nghiệp trước các vụ tấn công mạng.
Sao lưu dữ liệu quan trọng
Nguyên nhân của việc đột nhiên mất đi các tệp dữ liệu quan trọng có thể do ổ cứng bị hỏng hoặc do một cuộc tấn công mạng, tấn công từ ransomware (một loại virus được mã hóa) là một ví dụ. Chúng mã hóa toàn bộ hệ điều hành hoặc các tệp riêng lẻ và yêu cầu tiền chuộc để giải mã.
Điều tồi tệ hơn là ngay cả khi đã trả tiền chuộc, không có gì bảo đảm rằng bọn tội phạm sẽ khôi phục các tài liệu nhạy cảm. Sao lưu ngoại tuyến thường xuyên sẽ cho phép truy cập dữ liệu quan trọng trong trường hợp khẩn cấp.
Cập nhật phần mềm và thiết bị
Phần mềm cũ là một lỗ hổng trong bảo mật, cung cấp cho những kẻ tấn công cơ hội tuyệt vời để xâm nhập vào cơ sở dữ liệu của công ty.
Trước những ngày nghỉ dài, đừng quên kiểm tra và cài đặt các bản vá cập nhật mới trên tất cả ứng dụng chính. Quá trình này có thể được đơn giản hóa bằng các giải pháp bảo mật với hệ thống quản lý bản vá tích hợp.
Đổi mới mật khẩu
Một phương pháp liên quan đến việc dò đoán mật khẩu bằng cách thử tất cả tổ hợp ký tự có thể là Brute force - một loại tấn công mạng, trong đó hacker có một phần mềm, xoay vòng các ký tự khác nhau, kết hợp để tạo ra một mật khẩu đúng.
Khả năng thành công của phương thức tấn công này sẽ tăng lên khi mật khẩu người dùng yếu, dễ đoán hoặc đã bị rò rỉ. Đề xuất đầu tiên để giảm thiểu khả năng bị đánh cắp dữ liệu là triển khai chính sách mật khẩu mạnh, yêu cầu mật khẩu tài khoản người dùng tiêu chuẩn phải có ít nhất 8 chữ cái, 1 chữ số, chữ hoa và chữ thường và 1 ký tự đặc biệt.
Kiểm tra quyền truy cập vào hệ thống dữ liệu doanh nghiệp
Hãy lập danh sách những nhân viên đã rời công ty trong năm nay và kiểm tra xem quyền truy cập đã bị thu hồi hay chưa. Ngoài ra, giảm số lượng người có quyền truy cập vào dữ liệu quan trọng, đồng thời giảm số lượng dữ liệu sẵn có cho tất cả nhân viên.
Cảnh giác trước các bẫy lừa đảo
Ghi nhớ và nhắc nhở đồng nghiệp về các dấu hiệu cơ bản của email lừa đảo. Ngoài ra, hãy luôn kiểm tra định dạng của bất kỳ tệp đính kèm nào cũng như độ chính xác của liên kết trước khi mở. Hãy di chuột, đừng nhấp chuột vào các tệp đó, nên bảo đảm các tệp đính kèm không ở định dạng có đuôi exe.
PV