10 cách giảm nhẹ nguy cơ bảo mật doanh nghiệp

Thời gian là tiền bạc và khi nói đến các doanh nghiệp vừa và nhỏ thì họ
thiếu cả hai. Do đó các chuyên gia an ninh đã chia sẻ những mẹo nhỏ để
giảm nhẹ nguy cơ bảo mật thông tin khi sử dụng các nguồn tài nguyên
nhỏ.

Phương pháp tốt nhất để bảo đảm an toàn cho các doanh nghiệp vừa và nhỏ
là gì?

Không giống như những doanh nghiệp lớn có khả năng thuê các chuyên gia
CNTT, an ninh tại các công ty nhỏ thường chỉ cần một người “đa năng”.
Phương pháp này này đòi hỏi tự động hóa an ninh lớn nhất đặc biệt đối với
các hiểm họa cấp cao, vì thế một nhóm nhỏ có thể thực sự bảo vệ hiệu quả an
toàn cho toàn bộ tổ chức.

Cũng không giống như những doanh nghiệp lớn, các doanh nghiệp vừa và
nhỏ chỉ dành một số ít nhân viên làm công việc bảo mật thông tin; nhiều công
ty tin tưởng hoàn toàn vào cố vấn hay các nhà cung cấp. Trung bình các
doanh nghiệp vừa và nhỏ cũng dành khá nhiều nguồn vốn để đối mặt với vấn
đề bảo mật. CJ Desai, giám đốc quản lý bán hàng tại Symantec cho biết
"Nhiều doanh nghiệp nhỏ điển hình đã tìm đến chúng tôi và nói rằng họ đã
dành từ 3 đến 5% ngân quỹ CNTT vào bảo mật". Bằng phép so sánh của
trung tâm nghiên cứu Forrester, một doanh nghiệp trung bình dành 8% ngân
sách cho vấn đề an toàn thông tin.

Các phòng thủ gateway một chiều sẽ không còn phù hợp. Như Randy
Abrams, giám đốc đào tạo kỹ thuật tại ESET đồng thời cũng là một nhà cung
cấp phần mềm bảo mật đã đưa ra "nếu bạn cùng lúc bắn quá nhiều viên đạn
vào đích thì chắc chắn sẽ có một vài viên xuyên qua". Vì thế hãy lựa chọn và
cài đặt phần mềm chống virut thích hợp với mỗi laptop, máy để bàn, máy chủ
và các thiết bị di động. Mỗi chương trình đều bao gồm tường lửa cá nhân
ngăn chặn các xâm nhập trên máy chủ. Lợi thế của các thiết bị đơn lẻ là dễ
điều khiển và nâng cấp.

Sử dụng quyền quản trị trên máy tính để ngăn chặn người dùng ngắt các biện
pháp an ninh, "để các nhân viên không thể tắt tường lửa nếu như IM không
làm việc" Teixeira Ron, giám đốc điều hành Liên minh an ninh Quốc gia
Cyber (NCSA) cho biết.

Đồng thời cũng tận dụng các kỹ thuật phòng chống: Tắt tất cả máy tính vào
ban đêm. Việc làm này không những ngăn ngừa tấn công trong thời gian
nghỉ, mà khi người dùng khởi động lại máy “hệ điều hành có thể khởi động
lại và kiểm tra toàn bộ".

2. Nhanh chóng có bản vá lỗi

Một chương trình bảo mật hiệu quả sẽ đảm bảo
cho hệ điều hành và các ứng dụng được sửa lỗi, nếu không có các bản vá lỗi
kịp thời toàn bộ máy tính của bạn có thể bị “tiêu diệt”. Vì vậy, phải luôn
nhanh chòng cập nhật những sửa lỗi mới nhất cho máy chủ và các máy tính
trong mạng

Điều gì đã thúc đẩy nhanh chóng? "Nếu như được hỏi một năm trước đây, tôi
sẽ nói rằng việc cập nhật theo từng quý là rất ổn, nhưng hiện nay hãy xem sự
chuyển động theo hàng tháng, đặc biệt khi có nhiều nhà cung cấp hơn

pháp lý, trừ phi chũng được ghi ra giấy.

Nhập vào các chính sách và thủ tục bảo mật. "Người dùng sẽ chẳng biết làm
gì là đúng và không đúng, do vậy nên có những chính sách bắt buộc và hạn
chế", theo như lời của Abrams. Thực vậy, các quy định cho nhân viên biết họ
được yêu cầu làm gì (thay đổi mật khẩu cứ 30 ngày một lần) hay bị cấm làm
gì (xem các trang web không lành mạnh).

5. Ứng dụng Thực hành

Để thật sự tối đa an toàn trong khoảng thời gian
ngắn nhất, một phần của chính sách "có thể sử
dụng" cấm dùng cài đặt các phần mềm không hợp
pháp lên máy tính. "Sau đó bắt buộc và bảo đảm sẽ
chỉ sử dụng các phần mềm phục vụ cho nhu cầu doanh nghiệp”.

Đây là cách tiếp cận cải thiện sự an toàn và tiết kiệm thời gian vì sử dụng
phần mềm không hợp pháp sẽ tạo ra những lỗ hổng bảo mật và cần thêm thời
gian để sửa lỗi. Ngoài ra, nếu máy tính bị nhiễm phần mềm độc hại sẽ rất khó
để trừ tiệt tận gốc rễ. Sẽ nhanh hơn nhiều khi dọn dẹp và làm lại một máy
tính bằng một bộ ghost chuẩn không cần phải cài thêm các ứng dụng bổ sung
.

6. Đừng bế tắc, hãy lên kế hoạch

Khi gặp vấn đề trục trặc, với ý thức bảo mật, một nhân viên có biết sẽ phải
làm gì? "Khi không có một nhân viên CNTT nào hỗ trợ 24 giờ mỗi ngày -
điều này là phổ biến ở các doanh nghiệp vừa và nhỏ - nhân viên cần một
phương pháp xử lý, ít nhất từ sự phối hợp và truyền thông" Webroot’s
Eschelbeck.

"Nếu một chương trình phát hiện virut “kêu inh ỏi” mà không ai xung quanh
nghe thấy thì nó có thật sự là một virut?" ESET Abrams đã đặt câu hỏi. "Bạn
đã kiểm tra và nắm rõ các bản ghi nhưng sao lại bị tấn công? Bởi vì IDS
đang làm lệch hướng mọi thứ, bạn muốn biết lý do? Bởi vì các tấn công luôn
thay đổi cho đến khi kẻ tấn công đột nhập vào trong."

Thậm chí các doanh nghiệp nhỏ và vừa không có hệ thống thăm dò xâm nhập
vẫn sử dụng các chương trình diệt virut để theo dõi các tấn công màn hình, và
đồng thời cũng theo dõi các thiết lập an toàn máy chủ. "Hacker sẽ thay đổi
thiết lập bảo mật để dễ dàng hơn khi quay trở lại, hãy chú ý khi có một sự
thay đổi bảo mật thì đó là dấu hiệu đầu tiên của sự xâm nhập”.

9. Đào tạo bảo mật: Hãy sáng tạo

Đối với hầu hết các công ty, muốn bảo mật hiệu quả thì cần phải lưu tâm đến
con người, quy trình và công nghệ. "Nhưng mọi người lại lờ vấn đề này đi"
nhà nghiên cứu Forrester cảnh báo.

Hãy luôn duy trì một chương bảo mật tin cậy. Điểm khởi đầu tốt nhất là nên
có một khóa học ngắn để nhân viên mới có những kĩ năng cơ bản: màn hình
trợ giúp sẽ không yêu cầu mật khẩu; Đề phòng các điểm Wi- Fi miễn phí vì
sẽ có ai đó đó có thể theo dõi tất cả các truyền thông; sử dụng máy tính trong
khách sạn hay điểm Internet tại sân bay để sao chép mọi dữ liệu và tài liệu
đính kèm; Không mở bất kỳ một tài liệu đính kèm nào trong e-mail khi thấy
có dấu hiệu nghi ngờ.

Việc đào tạo này không hề tốn kém; Hài hước mà nói thì đây là một phương
pháp tiếp cận đề tài bảo mật.

Chỉ ra cho người dùng biết rằng các cuộc sự tấn