Việc tạo ra một chiến lược an ninh mạng khả thi cho doanh nghiệp của bạn cần có thời gian và có thể mất nhiều tháng trước khi mọi thứ được triển khai đầy đủ. Để giúp bạn bắt đầu, chúng tôi đã biên soạn trong bài viết này danh sách các thói quen dễ dàng – các biện pháp thực hành an ninh mạng tốt nhất – mà bạn có thể triển khai ngay lập tức.

I. Chính sách mật khẩu

Mật khẩu mạnh tất nhiên là bước đầu tiên cơ bản để bảo vệ công ty của bạn. Bạn cần yêu cầu tất cả nhân viên của mình chọn mật khẩu phức tạp và khác nhau mỗi khi cần. Một mật khẩu tốt phải khó đoán, dài ít nhất 12 ký tự, bao gồm cả chữ hoa và chữ thường, số và ký tự đặc biệt.

Để tạo những loại mật khẩu này mà không cần phải ghi nhớ, hãy sử dụng các công cụ quản lý mật khẩu có chức năng tự động tạo và lưu chúng cho bạn.

II. Xác thực hai yếu tố

Để bảo mật quyền truy cập vào tất cả thông tin và hệ thống nhạy cảm trong công ty của bạn, hãy triển khai Xác thực hai yếu tố (2FA) bất cứ khi nào có thể. Nó sẽ tăng cường bảo mật cho công ty của bạn, yêu cầu hai hình thức nhận dạng. Mỗi khi ai đó cố gắng truy cập vào một tài nguyên hoặc hệ thống quan trọng, trước tiên họ sẽ phải nhập tên người dùng và mật khẩu của mình. Sau đó, họ sẽ phải tự xác thực lần thứ hai

• Hoặc bằng cách nhập mã nhận được qua tin nhắn SMS

• Hoặc thông qua ứng dụng xác thực như Microsoft Authenticator, Google Authenticator hoặc FortiToken Mobile.

Lý tưởng nhất là điện thoại được sử dụng không phải là điện thoại cá nhân mà là điện thoại công ty, để bảo vệ SMB của bạn tốt hơn. Điện thoại thông minh có thể là lỗ hổng bảo mật đối với các công ty  , đặc biệt là nếu sử dụng cho mục đích cá nhân và công việc kết hợp.

III. Sao lưu

Triển khai chính sách sao lưu trong công ty của bạn. Các nhóm của bạn nên sao lưu dữ liệu hàng ngày. Sau đó, các bản sao lưu có thể được lưu trữ ở một vị trí an toàn (hãy áp dụng quy tắc sao lưu 3:2:1). Một số công ty sao lưu mọi thứ trên đám mây, điều này có thể gây ra rủi ro bảo mật vì đám mây cũng dễ bị tấn công mạng. Sao lưu có vẻ như là một hướng dẫn an ninh mạng rất đơn giản, nhưng chúng là cách dễ nhất để bảo vệ công ty của bạn khỏi phần mềm tống tiền.

Là rủi ro an ninh mạng lớn thứ 2 đối với các SMB  , ransomware cần được xem xét rất nghiêm túc. Thường xuyên đọc một bài báo về một doanh nghiệp phá sản vì một cuộc tấn công ransomware. The Times gần đây đã đưa tin về một SMB đã hoạt động trong 150 năm và phá sản trong vòng ba tháng sau một cuộc tấn công ransomware .

Sao lưu dữ liệu thường xuyên sẽ giúp bạn ít bị tổn thương hơn trước các loại tấn công này, vì bạn sẽ lưu trữ toàn bộ dữ liệu của mình và sẽ không bị ảnh hưởng nhiều nếu mất quyền truy cập vào dữ liệu đó.

IV. Hạn chế truy cập (về mặt vật lý và kỹ thuật số)

Chỉ những nhân viên được lựa chọn và ủy quyền cụ thể mới được phép truy cập vào cơ sở hạ tầng quan trọng vật lý, bản sao lưu hoặc bất kỳ tài nguyên nào khác được liên kết với an ninh mạng của bạn. Quyền truy cập kỹ thuật số cũng nên được giới hạn:

• Quyền quản trị viên nên được giới hạn cho những người đáng tin cậy trong công ty của bạn – lý tưởng nhất là nhóm CNTT của bạn

• Nhân viên chỉ nên có mức độ truy cập tối thiểu cần thiết để thực hiện công việc của họ.

Doanh nghiệp của bạn hãy cố gắng triển khai mô hình bảo mật theo kiến trúc không tin cậy – Zero Trust (không tin cậy) thay thế cho mô hình truyền thống.

V. Cập nhật

Luôn đảm bảo tất cả phần mềm của bạn được cập nhật. Luôn theo dõi các bản cập nhật hoặc bản vá mới nhất do phần mềm của bạn đề xuất. Chúng ở đó để sửa lỗ hổng đã được tìm thấy và do đó, sẽ bảo vệ cơ sở hạ tầng của bạn. Chọn tự động cập nhật phần mềm của bạn để tiết kiệm thời gian nhưng thường xuyên kiểm tra các bản cập nhật.

Ví dụ điển hình: WannaCry, một loại sâu và phần mềm tống tiền, đã lây nhiễm hơn 200.000 máy tính cá nhân tại 156 quốc gia vào năm 2017. Mặc dù 12 tháng trước cuộc tấn công, Microsoft đã phát hành bản vá bảo mật để chống lại cuộc tấn công này. Chỉ những máy tính cá nhân không cài đặt bản vá mới trở thành nạn nhân của nó. 

VI. Kế hoạch duy trì hoạt động kinh doanh và Kế hoạch phục hồi thảm họa

Để bảo vệ doanh nghiệp của mình, bạn cũng nên chuẩn bị cho tình huống xấu nhất.

Doanh nghiệp của bạn có thể tiếp tục hoạt động như thế nào nếu phải trải qua một cuộc tấn công mạng? Chúng tôi đã liệt kê các mối đe dọa hàng đầu đối với các SMB tại đây  . Mỗi mối đe dọa có một kết quả khác nhau; bạn sẽ làm gì trong từng trường hợp để duy trì hoạt động kinh doanh của mình? Ví dụ, sau cuộc tấn công WannaCry, Hệ thống Y tế Quốc gia Anh đã xem xét lại kế hoạch duy trì hoạt động kinh doanh của mình và cập nhật để phù hợp với tác động mà cuộc tấn công có thể gây ra cho hoạt động của họ.

Ngoài ra, hãy tạo một kế hoạch phục hồi thảm họa. Bạn phải làm gì để khôi phục hệ thống và dữ liệu của mình nếu bạn là nạn nhân của một cuộc tấn công? Đảm bảo toàn bộ công ty biết về các bước này để phục hồi nhanh nhất có thể.

VII. Đào tạo nhân viên

Có vô số ví dụ về các cuộc tấn công mạng xảy ra do lỗi của con người. IBM đã thực hiện một nghiên cứu sâu rộng về các vi phạm bảo mật . Kết luận là trong 95% các vi phạm này, lỗi của con người là một yếu tố góp phần. Vì các cuộc tấn công lừa đảo là mối đe dọa lớn nhất đối với các SMB  (và chỉ dựa vào lỗi của con người), nên đào tạo nhân viên là chìa khóa cho an ninh mạng của bạn. Ví dụ, bạn có thể:

• Giải thích lại các biện pháp an ninh mạng trong công ty của bạn

• Có các buổi đào tạo về các biện pháp thực hành an ninh mạng tốt nhất (mật khẩu mạnh, duyệt web an toàn…)

• Giả lập các nỗ lực lừa đảo hoặc các mối đe dọa khác

• Có các buổi hội thảo về cách ứng phó trong trường hợp bị tấn công.

VII. Đảm bảo mọi thứ được bảo vệ

Cuối cùng, hãy đảm bảo rằng mọi bộ phận trong cơ sở hạ tầng của công ty bạn đều được bảo vệ. Điều này được thực hiện một phần bằng cách thường xuyên xác minh rằng các biện pháp an ninh mạng của bạn được triển khai hiệu quả: các bản sao lưu có được thực hiện hàng ngày không? Kế hoạch duy trì hoạt động kinh doanh của bạn có được cập nhật không? Nhân viên của bạn có biết về các nỗ lực lừa đảo không?

Ngoài những biện pháp thực hành tốt nhất này, bạn cần bảo vệ máy tính, máy chủ và điện thoại thông minh hoặc máy tính bảng của mình khỏi các cuộc tấn công mạng. Giải pháp EndPoint Detection & Response (EDR) sẽ bảo vệ bạn khỏi mọi mối đe dọa mà các SMB là nạn nhân, ngay cả những mối đe dọa do AI tạo ra mà vẫn chưa được biết đến. Chúng tôi cung cấp EDR thân thiện với ngân sách nhất trên thị trường, được thiết kế riêng cho các SMB.

Nguồn: Tham khảo từ Internet.