(VnMedia) - Kết nối Internet trong kỷ nguyên hiện đại có thể mang lại cho doanh nghiệp nhiều tiền nhưng cũng có thể khiến cho những thông tin của họ bị rò rỉ hoặc thậm chí bị hủy hoại. Vậy doanh nghiệp cần làm gì để tự bảo vệ mình?
Ông Raymond Goh, Giám đốc kỹ thuật, phụ trách mảng Thiết kế hệ thống và Liên minh đối tác, Symantec khu vực Nam Á, đơn vị hàng năm đều tiến hành khảo sát các mối đe dọa bảo mật Internet trên toàn cầu, cho rằng, cách doanh nghiệp có thể bảo vệ tốt nhất trước những mối đe dọa bảo mật mới nhất hiện có chính là:
Đào tạo nhân viên doanh nghiệp về những tấn công có chủ đích
Năm 2011 đã chứng kiến sự tăng trưởng mạnh của các kiểu tấn công có chủ đích và tội phạm mạng đặc biệt nhắm tới các tổ chức bằng cách sử dụng mã độc đã được tùy chỉnh, hoặc tấn công tới nhân viên doanh nghiệp thông qua sử dụng kỹ thuật mạng xã hội.
Do đó, để chống lại các loại hình tấn công có chủ đích, doanh nghiệp cần đào tạo nhân viên về những môi trường tiềm ẩn các mối đe dọa và hướng dẫn họ tránh mở những email đáng ngờ, các đường liên kết không rõ nguồn gốc... Nhân viên doanh nghiệp cũng cần được đào tạo về việc nên thận trọng khi chia sẻ thông tin trên các mạng xã hội.
Giảm thiểu rủi ro liên quan tới di động
Các thiết bị di động như máy tính bảng và điện thoại thông minh đang giúp thúc đẩy mạnh năng suất lao động trong các doanh nghiệp nhỏ và vừa (DNVVN) trên toàn thế giới. Tuy nhiên, hầu hết chúng lại tiềm ẩn nhiều rủi ro. Tội phạm mạng đã để ý tới những thiết bị này và ngày càng nhiều mã độc được viết ra để thâm nhập chúng. Năm 2011, các lỗ hổng bảo mật trên thiết bị di động tăng 93%.
Do vậy, cần đảm bảo rằng các thiết bị di động kết nối mạng doanh nghiệp được bảo vệ bởi những công nghệ bảo mật chẳng hạn như mã hóa thông tin kinh doanh. Bên cạnh đó, doanh nghiệp nên áp dụng những chính sách tuân thủ đối với người dùng như sử dụng mật khẩu bảo vệ, hạn chế tải về các ứng dụng.
Bảo vệ thông tin và niềm tin của khách hàng
Rò rỉ dữ liệu là hiện tượng phổ biến nhất trong năm ngoái và vấn nạn ăn cắp định danh vẫn tiếp tục giành được sự quan tâm không nhỏ từ tội phạm mạng. Các hoạt động tấn công gây tổn thất lớn nhất trong những vụ việc rò rỉ dữ liệu, tuy nhiên, nguyên nhân chính gây lại là do thất lạc hoặc mất cắp thiết bị.
Những công nghệ chống thất thoát dữ liệu có thể giúp doanh nghiệp giảm thiểu lượng thông tin bị mất trong trường hợp rò rỉ dữ liệu, đồng thời giúp doanh nghiệp xác định những quy trình kinh doanh cần được cải thiện.
Phòng thủ chống lại mã độc
Dù tồn tại trong email hoặc trên các website, mã độc vẫn luôn là một mối lo ngại đối với các DNVVN. Do vậy, để ngăn ngừa lây nhiễm mã độc trên các hệ thống của mình, doanh nghiệp có thể triển khai giải pháp bảo vệ thiết bị đầu cuối mạnh mẽ, đi kèm với khả năng chống virus/chống phần mềm gián điệp được hỗ trợ bởi công nghệ bảo mật dựa trên uy tín mới và bảo vệ trình duyệt (browser protection).
Xây dựng kế hoạch bảo mật toàn diện
Bản báo cáo về hiện trạng các mối đe dọa bảo mật Internet mới nhất của Symantec đã phác họa một bức tranh toàn cảnh về các mối đe dọa bảo mật, và DNVVN không phải là miễn nhiễm với những mối đe dọa bảo mật này. Điều then chốt ở đây là chúng ta cần biết được những mối đe dọa bảo mật thường trực ngoài kia là gì? Từ đó xây dựng một chiến lược phòng thủ hoàn hảo, hiệu quả trước những mối đe dọa này.
Ngoài ra, doanh nghiệp còn có thể áp dụng một số phương pháp như sử dụng nhiều hình thức bảo vệ khác nhau, đảm bảo việc giám sát mạng được thực thi tốt, sử dụng những chính sách bảo mật thông minh, han chế sử dụng thiết bị lưu trữ di động, cập nhật mới nhất các giải pháp bảo mật và các bản vá bảo mật.
Ý kiến bạn đọc