Những vấn đề mà các SMB nên biết để tăng cường an ninh mạng

55

Số lượng doanh nghiệp vừa và nhỏ (SMB) tại Việt Nam ước tính chiếm tới hơn 90%. Với thống kê này, tin mừng là chỉ có ít hơn một nửa số vụ tấn công mạng nhắm vào các doanh nghiệp dạng này. Tin xấu là khi doanh nghiệp vừa và nhỏ (SMB) bị tấn công, hầu hết không thể trụ vững. Bài viết sẽ chỉ ra 5 điều mà IT và lãnh đạo doanh nghiệp nên nắm vững để tăng cường hệ thống phòng thủ của họ.

1. SMB là mục tiêu hấp dẫn

Bên cạnh việc đánh cắp thông tin và lợi ích trực tiếp từ SMB, tội phạm mạng cũng sử dụng SMB làm bệ phóng cho các chiến dịch quy mô hơn và xâm nhập vào các tổ chức lớn hơn. Hacker hoạt động theo tỷ lệ cược và tìm kiếm lợi nhuận lớn nhất cho những nỗ lực của họ, điều đó có nghĩa là SMB sẽ vẫn nằm trong tầm ngắm.

2. Tác động của một cuộc tấn công có thể là tàn phá doanh nghiệp

Tùy thuộc vào tính chất và phạm vi của chiến dịch, việc phục hồi sau một cuộc tấn công mạng chắc chắn sẽ rất khó khăn và tốn kém, nếu không nói là không thể đối với các doanh nghiệp vừa và nhỏ. SMB thường có ít địa điểm hoặc phân khúc kinh doanh, các hệ thống cốt lõi của mô hình doanh nghiệp này thường được kết nối trực tiếp với nhau. Khi các tổ chức này trải qua một cuộc tấn công, mối đe dọa có thể nhanh chóng và dễ dàng lây lan từ mạng sang các hệ thống khác với hiệu ứng domino.

Trong cuộc khảo sát của tổ chức Better Business Bureau (BBB), Bắc Mỹ với câu hỏi “Doanh nghiệp của bạn có thể duy trì lợi nhuận trong bao lâu nếu bạn mất quyền truy cập vĩnh viễn vào dữ liệu thiết yếu?” Chỉ khoảng một phần ba nói rằng họ có thể duy trì lợi nhuận trong hơn ba tháng. Hơn một nửa báo cáo rằng họ sẽ không có lãi trong vòng một tháng.

3. Những mối đe dọa an ninh mạng khiến doanh nghiệp lo lắng

Trong nghiên cứu của Cisco với 1.816 SMB trên 26 quốc gia, những người trả lời đã “mất ngủ” nhiều nhất với các lí do dưới đây:

  • Các cuộc tấn công nhắm mục tiêu chống lại nhân viên – chiến dịch lừa đảo thủ công.
  • Các mối đe dọa liên tục nâng cao (APT) – phần mềm độc hại tiên tiến mà thế giới chưa từng thấy trước đây.
  • Ransomware – SMB có xu hướng trả tiền chuộc nhiều hơn vì đơn giản là họ không đủ khả năng để ngừng hoạt động và thiếu quyền truy cập vào dữ liệu quan trọng.

4. Còn rất nhiều những mối đe dọa khác

Mặc dù lo lắng về ransomware, nhưng mối đe dọa này đang giảm dần khi tội phạm mạng chuyển trọng tâm sang tiền điện tử – đánh cắp sức mạnh tính toán để khai thác tiền điện tử và tạo doanh thu. Khi phần mềm đào tiền ảo xâm nhập vào môi trường, nó có thể làm chậm hiệu suất hệ thống, ngoài ra cũng qua đó thấy được rằng các SMB có thể bị tổn thương trước các loại mối đe dọa khác. Các mối đe dọa trong nội bộ cũng đang gia tăng và không có tổ chức nào miễn dịch. Nhưng điều này không có nghĩa là mọi tổ chức đều có những nhân viên làm cho tổ chức gặp rủi ro. Nhân viên bất cẩn hoặc nhà thầu thường là nguyên nhân gốc rễ.

5. Lời khuyên nào thật sự hữu hiệu cho các SMB?

Một số khuyến nghị về con người, quy trình và công cụ được đưa ra nhằm giúp các SMB thúc đẩy các cải tiến trong an ninh mạng:

Tiếp cận outsourcing và cloud với ‘đôi mắt mở to’

Giống như các doanh nghiệp lớn, SMB bị thiếu hụt chuyên gia an ninh mạng, vì vậy nhiều tổ chức tìm đến sự giúp đỡ từ bên ngoài và an ninh đám mây để tăng cường phòng thủ. Cả hai đều là phương tiện hiệu quả giúp doanh nghiệp tận dụng tối đa nguồn lực hạn chế. Tuy nhiên, các công ty có thể gặp rắc rối nếu họ mặc định cho rằng nhà cung cấp bên ngoài hoặc đối tác đám mây có thể cung cấp tất cả những gì họ thiếu. SMB nên hiểu phạm vi phân tích và dịch vụ giám sát mà các nhà cung cấp bảo mật thuê ngoài đem lại, đồng thời hiểu rõ tác động của loại hình kiểm soát bảo mật từ các các nhà cung cấp dịch vụ bảo mật đám mây (Cloud Security).

Tăng cường các quy trình bảo mật

Đánh giá toàn diện về thực hành bảo mật giúp các tổ chức xác định điểm yếu trong phòng thủ của họ. Các quy trình này thường không phổ biến trong SMB vì lí do thiếu nhân sự, nhưng suy cho cùng, đây là biện pháp cấp thiết để có thể giảm nguy cơ bị tấn công khi SMB ngày một lớn mạnh. Bằng cách xem xét các thực tiễn bảo mật, SMB có thể thấy họ cần tăng cường hoặc thêm các yếu tố sau: quản lý đặc quyền truy cập nhất quán và phân biệt nhiệm vụ, phân đoạn mạng, quản lý mật khẩu, sao lưu dữ liệu quan trọng và đảm bảo rằng các bản sao lưu đó không dễ bị xâm phạm, cuối cùng đào tạo nhân viên để nâng cao nhận thức về an ninh mạng.

Tìm kiếm các công cụ tích hợp

Khi SMB xem xét các công cụ mới, bên cạnh việc chọn 1 nhà cung cấp thì một nền tảng mở tích hợp các công cụ chia sẻ dữ liệu và giảm thiểu nguy cơ thông minh là một gợi ý. Thay vì đau đầu lựa chọn các sản phẩm riêng lẻ và cảnh báo riêng tương ứng sẽ gây khó khăn cho việc xác định các mối đe dọa gây rủi ro nhất. Một nền tảng như vậy cũng có thể cung cấp khả năng tự động hóa để kéo dữ liệu từ các sản phẩm bảo mật khác nhau và tổng hợp chúng thành một báo cáo duy nhất, dễ sử dụng, dễ tổng hợp và phân tích đồng thời cung cấp cái nhìn tổng quát về an ninh mạng và kiểm soát rủi ro tốt hơn.

Ngay cả khi SMB không có tài nguyên để đánh giá bảo mật toàn diện và trang bị, thì thay đổi vẫn tốt hơn là ngồi yên. Điều quan trọng cần nhớ là các biện pháp được đưa ra ngày hôm nay phải được xem xét và bổ sung liên tục do bối cảnh mối đe dọa và bề mặt tấn công liên túc phát triển.

Cyradar

Tin liên quan: