Cụm từ “tấn công mạng” có thể khiến bạn hình dung ra một nhóm tin tặc tinh vi đang đánh cắp hàng tỷ đô la từ một ngân hàng đa quốc gia.
Nhưng các doanh nghiệp nhỏ không tránh khỏi các mối đe dọa an ninh mạng. Theo công ty bảo hiểm chuyên nghiệp Hiscox, 23% doanh nghiệp nhỏ phải chịu ít nhất một cuộc tấn công mạng vào năm 2020, với chi phí tài chính trung bình là 25.000 đô la.
Chúng ta hãy xem xét sáu trong số các mối đe dọa an ninh mạng lớn nhất và những gì bạn có thể làm với chúng.
Coronavirus không chỉ gây ra cuộc khủng hoảng sức khỏe toàn cầu chưa từng có –– nó còn dẫn đến hàng loạt cuộc tấn công mạng.
Các cuộc tấn công mạng đã tăng 300% kể từ buổi bình minh của đại dịch. Từ tháng 2 đến tháng 3 năm 2020, số lượng email lừa đảo –– được thiết kế để thu thập thông tin nhạy cảm, thường bằng cách thuyết phục người nhận tải xuống các tệp đính kèm độc hại –– đã tăng hơn 67%.
Bởi vì làm việc từ xa vẫn còn (tương đối) mới mẻ đối với nhiều người trong chúng ta, nhiều người chỉ đơn giản là không có kỹ năng hoặc kinh nghiệm để bảo vệ bản thân –– và người sử dụng lao động –– trực tuyến của họ.
Do đó, giải pháp là giáo dục. Tổ chức các buổi đào tạo để giúp nhân viên xác định các mối đe dọa phổ biến và giải thích các phương pháp hay nhất về an ninh mạng, chẳng hạn như tránh các liên kết và tệp đáng ngờ, đồng thời khóa máy tính của họ khi họ vắng mặt tại bàn làm việc.
Với vô số cuộc họp ảo, nhiều giờ, sự tách biệt tối thiểu giữa công việc và thời gian xã hội, đại dịch đã gây khó khăn cho những người làm việc ở xa. Không có gì ngạc nhiên khi 2/3 nhân viên cho biết “đôi khi” hoặc “thường xuyên” cảm thấy mệt mỏi hoặc có ít năng lượng khi làm việc tại nhà:
Nhân viên mệt mỏi dễ mắc lỗi của con người hơn –– cho dù hoàn thành công việc không đạt tiêu chuẩn hay đưa ra quyết định tồi gây nguy hiểm cho an ninh.
Giải pháp ở đây có vẻ phản trực giác:buộc nhân viên của bạn làm ít việc hơn.
nhấn mạnh rằng họ nghỉ tất cả các thời gian nghỉ được phân bổ và sử dụng tất cả các ngày nghỉ hàng năm của họ. Và với tư cách là một người quản lý, hãy đóng vai trò của bạn trong việc bêu xấu văn hóa làm thêm giờ không công bằng cách không bao giờ gửi email ngoài giờ làm việc.
Nếu nhóm của bạn được nghỉ ngơi đầy đủ và tập trung, họ sẽ ít mắc lỗi hơn, điều này làm giảm nguy cơ vi phạm an ninh mạng.
Không khó để hiểu tại sao các nhà cung cấp dịch vụ đám mây lại trở nên phổ biến như vậy. Khả năng mở tệp và truy cập thông tin trên bất kỳ thiết bị nào, từ bất kỳ vị trí nào –– thay vì lưu trữ chúng trên một ổ cứng vật lý hoặc máy chủ duy nhất –– cực kỳ hữu ích cho nhân viên.
Không có gì ngạc nhiên khi 84% tổ chức sử dụng đám mây cho biết họ làm như vậy để lưu trữ dữ liệu hoặc bản sao lưu. Dưới 10% nói rằng họ không sử dụng đám mây để lưu trữ và không có kế hoạch làm như vậy trong năm tới:
Mặc dù việc lưu trữ tài liệu trên đám mây chắc chắn rất tiện lợi, nhưng nó cũng làm tăng khả năng dễ bị tấn công của bạn đối với tội phạm mạng bằng cách tạo cho tin tặc nhiều điểm tấn công tiềm năng hơn.
Bất cứ khi nào có thể, hãy đảm bảo rằng công việc đang được thực hiện trên các thiết bị của công ty chứ không phải cá nhân và những thiết bị đó được trang bị các biện pháp bảo mật như xác thực hai yếu tố.
Ngoài việc giảm nguy cơ bị tin tặc xâm nhập vào tài khoản của nhân viên, cách tiếp cận này đảm bảo nhóm CNTT có thể thấy mọi thứ xảy ra trên mạng của bạn, cho phép họ giám sát –– và có hành động nhanh chóng chống lại –– hoạt động độc hại.
Con người thường là mối đe dọa mạng lớn nhất mà doanh nghiệp của bạn phải đối mặt. Chúng tôi đã thảo luận về mối đe dọa gây ra bởi những nhân viên hiện tại bị sa thải; bây giờ chúng ta hãy xem xét các nhân viên cũ.
Theo khảo sát của CIO Insight, cứ năm tổ chức thì có một tổ chức bị nhân viên cũ vi phạm dữ liệu. Và trong số đó, gần một nửa thừa nhận rằng hơn 10% tất cả các vụ vi phạm dữ liệu của họ là do nhân viên cũ gây ra. Đây không chỉ là một mối đe dọa an ninh mạng lớn mà còn đặt ra các vấn đề pháp lý tiềm ẩn.
Trong một thế giới lý tưởng, các nhân viên cũ của bạn sẽ không bao giờ rời bỏ tổ chức của bạn vì những điều khoản xấu, vì vậy họ không muốn tiết lộ thông tin nhạy cảm.
Thật không may, trong thực tế, luôn có lúc mọi người rời khỏi công ty của bạn dưới một cơn bão, vì vậy bạn cần đảm bảo rằng họ không thể gây ra bất kỳ thiệt hại nào. Xem xét kỹ lưỡng tất cả các tài khoản có quyền truy cập vào các công cụ và hệ thống nội bộ, đồng thời chấm dứt những tài khoản không còn được sử dụng hoặc được kết nối với nhân viên cũ.
Càng ít tài khoản hoạt động, mối đe dọa càng thấp.
Mật khẩu đã là nền tảng của các nỗ lực an ninh mạng trong nhiều thập kỷ nay. Tuy nhiên, nghiên cứu cho thấy nhiều tổ chức vẫn không sử dụng chúng một cách hiệu quả. Thực tế:
Khi không thực hiện các bước cơ bản như vậy, các tổ chức này rất dễ bị tin tặc bẻ khóa mật khẩu. Vấn đề này càng trở nên trầm trọng hơn khi các mật khẩu giống nhau được sao chép trên nhiều tài khoản.
May mắn thay, vấn đề này rất dễ giải quyết:chỉ cần triển khai tất cả các phương pháp hay nhất cơ bản đó vào chính sách CNTT của công ty. Bằng cách buộc người dùng thực hiện các bước như thường xuyên thay đổi mật khẩu và sử dụng các ký tự đặc biệt, nguy cơ bị tấn công sẽ giảm xuống.
Trong khi các tổ chức lớn có toàn bộ nhóm chuyên xử lý và ngăn chặn các mối đe dọa an ninh mạng, thì điều đó không đúng với các doanh nghiệp nhỏ. Thông thường, công việc của một người không phải là đối phó với tội phạm mạng hoặc đánh giá các mối đe dọa.
Vì vậy, không có gì ngạc nhiên khi 39% doanh nghiệp nói rằng họ cảm thấy choáng ngợp trước số lượng cảnh báo và cập nhật bảo mật mà họ nhận được hàng ngày. Hơn nữa, 55% thừa nhận đã bỏ qua các vấn đề an ninh mạng đã biết để ủng hộ các ưu tiên kinh doanh khác nhau, trong khi 1/5 nói rằng họ hoàn toàn bỏ qua các cảnh báo bảo mật.
Với quy mô rủi ro và những tổn thất tiềm ẩn liên quan, bạn chỉ đơn giản là không thể bỏ qua các mối đe dọa an ninh mạng. Đầu tư vào phần mềm tường lửa và chống vi-rút mạnh mẽ. Và nếu bạn không có nguồn lực nội bộ để đối phó với các mối đe dọa an ninh mạng, hãy cân nhắc việc thuê bên ngoài công việc cho bên thứ ba.
