Gần đây, tôi đã viết trong cột này về sự gia tăng của ransomware, trong đó tin tặc giữ dữ liệu doanh nghiệp của bạn để đòi tiền chuộc, nhưng đó không phải là mối đe dọa duy nhất đối với an ninh mạng của các doanh nghiệp nhỏ của bạn.

Các cuộc tấn công mạng thuộc mọi loại đang gia tăng, theo Báo cáo an ninh mạng thường niên năm 2017 của Cisco, và khi các doanh nghiệp bị tấn công, họ có thể mất nhiều thứ hơn là chỉ tiền.

Kẻ gian xâm nhập mạng bằng cách nào?

Trong khi các cuộc tấn công mạng có độ phức tạp cao đang gia tăng, báo cáo của Cisco lưu ý rằng các cuộc tấn công “cổ điển” cũng đang gia tăng. Ví dụ:phần mềm quảng cáo thu thập thông tin về máy tính của người dùng mà không cho họ biết và các email spam độc hại là các phương pháp tấn công phổ biến. Trên thực tế, thư rác đang ở mức chưa từng thấy kể từ năm 2010. Theo báo cáo, gần hai phần ba (65 phần trăm) tổng số email là thư rác và 8 phần trăm đến 10 phần trăm thư rác là độc hại.

Một rủi ro khác đối với doanh nghiệp là khi nhân viên lựa chọn và sử dụng các ứng dụng đám mây của bên thứ ba trên máy tính của công ty. Những người trả lời cuộc khảo sát cho biết 27% các ứng dụng đám mây do nhân viên giới thiệu đã dẫn đến các vấn đề bảo mật "nghiêm trọng" cho công ty của họ.

Bạn mất gì?

Tất nhiên, tiền đang bị đe dọa trong bất kỳ cuộc tấn công mạng nào - nhưng các doanh nghiệp, đặc biệt là các doanh nghiệp nhỏ, thường mất nhiều hơn thế. Vi phạm bảo mật có thể ảnh hưởng đến tất cả các khía cạnh của một công ty được nhắm mục tiêu, từ hoạt động và tài chính đến danh tiếng thương hiệu và lòng trung thành của khách hàng.

Kết quả là hơn một nửa số doanh nghiệp được khảo sát có dữ liệu của họ bị vi phạm phải chịu sự giám sát của công chúng.

Họ cũng chịu một số tổn thất có thể đo lường được:

• 29 phần trăm doanh nghiệp bị vi phạm bị mất doanh thu; 38% trong số đó bị mất hơn 20% doanh thu.
• 23 phần trăm doanh nghiệp mất cơ hội kinh doanh sau một cuộc tấn công mạng; 42% trong số đó đã mất hơn 20% công việc kinh doanh mới tiềm năng của họ.
• 22% doanh nghiệp bị tấn công mạng đã mất khách hàng; 40% trong số đó đã mất hơn 20% khách hàng của họ.

Làm cách nào để bạn có thể bảo vệ doanh nghiệp của mình khỏi cuộc tấn công mạng?

Giữ cho doanh nghiệp nhỏ của bạn an toàn trước tội phạm mạng đòi hỏi sự cảnh giác thường xuyên để luôn cập nhật các mối đe dọa mới. Nhiệm vụ có vẻ khó khăn khiến bạn không muốn bận tâm — nhưng như các số liệu ở trên cho thấy, không chủ doanh nghiệp nhỏ nào có thể chấp nhận rủi ro đó.

Đây là những gì bạn cần làm để bảo vệ doanh nghiệp của mình khỏi các cuộc tấn công mạng.

• Phát triển các phương pháp thực hành an ninh mạng cho doanh nghiệp của bạn, bao gồm cả biện pháp bảo vệ kỹ thuật và hành vi.
• Bảo vệ hệ thống của bạn bằng tường lửa, phần mềm chống vi-rút và tự động cập nhật hệ điều hành và phần mềm.
• Thường xuyên kiểm tra tính bảo mật của hệ thống của bạn. Tội phạm mạng không bao giờ ngừng nghỉ và bạn cũng vậy.
• Đặt nhân viên của bạn thành tuyến phòng thủ đầu tiên của bạn. Giáo dục nhân viên về tầm quan trọng của việc tuân thủ các chính sách an ninh mạng của bạn, chẳng hạn như thay đổi mật khẩu thường xuyên, không mở email đáng ngờ và không tải xuống phần mềm hoặc kết nối với các dịch vụ đám mây trái phép trên máy tính của công ty. Gây hậu quả nếu không tuân thủ các chính sách.
• Xác định các phương pháp phổ biến mà tội phạm mạng sử dụng. Những email có vẻ như là từ một người nào đó trong công ty hoặc email spam với các tệp đính kèm hoặc siêu liên kết bất thường là những điều cần chú ý.
• Luôn sao lưu dữ liệu của bạn trong trường hợp khẩn cấp và chọn hệ thống sao lưu cho phép bạn khôi phục dữ liệu đã mất của mình một cách nhanh chóng.

Bước quan trọng nhất trong việc bảo vệ doanh nghiệp của bạn khỏi tội phạm mạng là coi trọng vấn đề an ninh mạng. Là người lãnh đạo doanh nghiệp của mình, bạn cần phải mô hình hóa hành vi mà bạn muốn nhân viên của mình tuân theo khi nói đến việc giữ an toàn cho dữ liệu doanh nghiệp và mạng của bạn khỏi những kẻ xâm nhập. Dành thời gian, công sức và một phần ngân sách của bạn cho an ninh mạng và nhân viên của bạn sẽ thấy rằng bạn có ý nghĩa kinh doanh khi nói đến việc bảo vệ doanh nghiệp của bạn.

Bạn có cần trợ giúp để đánh giá mức độ sẵn sàng bảo mật của công ty mình và cập nhật các phương pháp thực hành an ninh mạng không? Các chuyên gia tại SCORE luôn sẵn sàng trợ giúp. Truy cập SCORE để tìm một người cố vấn ngay hôm nay, đồng thời nhận được lời khuyên và tư vấn miễn phí.