Doanh nghiệp làm gì, trước những mối đe dọa bảo mật

Năm 2011 đã chứng kiến sự tăng trưởng mạnh của các kiểu tấn công có chủ đích và tội phạm mạng đặc biệt nhắm tới các tổ chức bằng cách sử dụng mã độc đã được tùy chỉnh, hoặc tấn công tới nhân viên doanh nghiệp thông qua sử dụng kỹ thuật mạng xã hội. Trong khi các doanh nghiệp lớn thường bị nêu tên trong những sự cố về rò rỉ dữ liệu do các loại hình tấn công có chủ đích gây ra thì một lượng lớn các sự cố này – chiếm tới 18% các vụ tấn công có chủ đích, là nhắm tới các doanh nghiệp có quy mô từ 250 nhân viên trở xuống. 

Để đấu tranh chống lại các loại hình tấn công có chủ đích, doanh nghiệp cần đào tạo nhân viên về những môi trường tiềm ẩn các mối đe dọa và hướng dẫn họ tránh mở những email đáng ngờ, các đường liên kết không rõ nguồn gốc trong các mạng xã hội hoặc những tệp tin đính kèm email gửi từ một nguồn không rõ ràng. Nhân viên doanh nghiệp cũng cần được đào tạo về việc nên thận trọng khi chia sẻ thông tin trên các mạng xã hội. 

Các thiết bị di động như máy tính bảng và điện thoại thông minh đang giúp thúc đẩy mạnh năng suất lao động trong các DNVVN trên toàn thế giới. Nhân viên hiện đã có khả năng truy nhập vào những thông tin quan trọng tại mọi nơi. Dẫu vậy, hầu hết những trường hợp sử dụng thiết bị di động này đều đi kèm với nó những rủi ro nhất định. Tội phạm mạng hiện đang bắt đầu để ý nhiều hơn tới những thiết bị này, chúng phát triển những mã độc để thâm nhập, theo dõi hoạt động của người dùng và ăn cắp thông tin trên thiết bị. Các lỗ hổng bảo mật trên thiết bị di động đã tăng 93% trong năm 2011. 

Do vậy, cần đảm bảo rằng các thiết bị di động kết nối mạng doanh nghiệp được bảo vệ bởi những công nghệ bảo mật chẳng hạn như mã hóa thông tin kinh doanh. Bên cạnh đó, doanh nghiệp nên áp dụng những chính sách tuân thủ đối với người dùng như sử dụng mật khẩu bảo vệ, hạn chế tải về các ứng dụng để giảm thiểu những rủi ro trong khi vẫn duy trì được hiệu suất làm việc cao mà các thiết bị này mang lại. 

Rò rỉ dữ liệu là hiện tượng phổ biến nhất trong năm ngoái. và vấn nạn ăn cắp định danh vẫn tiếp tục giành được sự quan tâm không nhỏ từ tội phạm mạng cũng như hacker. Các hoạt động hack gây tổn thất lớn nhất trong những vụ việc rò rỉ dữ liệu, tuy nhiên, nguyên nhân chính gây ra điều này lại là do thất lạc hoặc mất cắp thiết bị.  

Rò rỉ dữ liệu không chỉ gây ra tổn thất về tài chính mà nó còn gây mất lòng tin từ phía khách hàng – điều này đặc biệt quan trọng và mang tính chất sống còn đối với doanh nghiệp nhỏ. Những công nghệ chống thất thoát dữ liệu có thể giúp doanh nghiệp giảm thiểu lượng thông tin bị mất trong trường hợp rò rỉ dữ liệu, đồng thời giúp doanh nghiệp xác định những quy trình kinh doanh cần được cải thiện. 

Dù tồn tại trong email hoặc trên các website, mã độc vẫn luôn là một mối lo ngại đối với các DNVVN. Nhiều website chính thống đã bị lợi dụng để phán tán mã độc tới những người dùng truy nhập, đó có thể là các trang blog, các website do cá nhân làm chủ và thậm chí là website của doanh nghiệp.

Do vậy, một giải pháp bảo vệ thiết bị đầu cuối mạnh mẽ, đi kèm với khả năng chống virus/chống phần mềm gián điệp được hỗ trợ bởi công nghệ bảo mật dựa trên uy tín mới cần được vận dụng kết hợp với năng lực bảo vệ trình duyệt (browser protection), giúp doanh nghiệp ngăn ngừa lây nhiễm mã độc trên các hệ thống của mình. 

Dưới đây là một vài phương pháp giúp doanh nghiệp xây dựng hệ thống phòng thủ cho mình: