5 bước kiểm tra bảo mật cần thiết cho doanh nghiệp nhỏ, siêu nhỏ

Vân Anh11:19 02/11/2021

Dịch Covid-19 kéo dài khiến nhiều doanh nghiệp đã và đang đẩy mạnh chuyển đổi số, áp dụng mô hình làm việc mới, tăng cường áp dụng công nghệ số.

Sự thay đổi này đặt ra nhiều thách thức trong bảo đảm an toàn thông tin trên không gian mạng.

Gia tăng nguy cơ mất an toàn thông tin với doanh nghiệp nhỏ

Nhiều doanh nghiệp nhỏ đang triển khai mô hình làm việc kết hợp (Hybrid Work), mô hình này có các nguy cơ và lỗ hổng bảo mật mới và có thể là môi trường cho sự gia tăng những cấp độ tấn công khai thác thông tin xã hội, những âm mưu lừa đảo và mã độc.

Theo báo cáo mới nhất từ Google và VirusTotal, Việt Nam xếp thứ 3 trong Top 10 các quốc gia bị ảnh hưởng nặng nề nhất bởi các cuộc tấn công bằng mã độc tống tiền (ransomware). Bên cạnh đó, báo cáo mới của Cisco chỉ ra rằng, 59% doanh nghiệp vừa và nhỏ tại Việt Nam gặp sự cố mạng trong năm qua. Hậu quả là 86% số doanh nghiệp bị mất thông tin khách hàng vào tay kẻ xấu.

Theo các chuyên gia, mật khẩu tốt sẽ có vai trò như “hàng phòng thủ đầu tiên” để bảo vệ tài khoản người dùng và quản trị viên

Để nâng cao nhận thức về an toàn trên môi trường mạng, chuyên gia Google vừa chia sẻ 5 bước giúp các nhóm doanh nghiệp vừa và nhỏ, siêu nhỏ trong việc quản lý bảo mật.

Khuyến khích sử dụng mật khẩu đặc biệt của riêng mình

Một mật khẩu tốt sẽ có vai trò như “hàng phòng thủ đầu tiên” để bảo vệ tài khoản người dùng và quản trị viên. Hãy khuyến khích nhân viên và đặc biệt là quản trị viên làm tốt việc đặt mật khẩu. Một mật khẩu mạnh phải gồm có cả chữ Hoa, chữ thường, số và ký tự đặc biệt, tránh dùng thông tin cá nhân như tên và ngày tháng năm sinh để đặt mật khẩu.

Video đang HOT

Ví dụ như, thay vì những mật khẩu dễ đoán như “abcd”, “12345″, hãy nghĩ về một câu dài và sử dụng chữ cái đầu tiên của mỗi từ làm mật khẩu của bạn.

Ngoài ra, các chuyên gia cũng khuyến nghị, người dùng không nên sử dụng một mật khẩu cho nhiều tài khoản. Mỗi tài khoản, ví dụ như tài khoản email, tài khoản ngân hàng trực tuyến… cần có một mật khẩu riêng.

Đảm bảo quản trị viên dùng đúng giao thức bảo mật

Doanh nghiệp nhỏ, siêu nhỏ có thể không có quản trị viên CNTT chuyên trách, nhưng đối với quản trị viên chính thức cho tài khoản doanh nghiệp của mình, đơn vị có thể làm một số bước sau để đảm bảo an toàn hơn.

Đơn cử như yêu cầu quản trị viên và người dùng chính cung cấp thêm bằng chứng về việc họ là ai. Theo Google, mỗi nhân viên trong doanh nghiệp nên sử dụng tính năng xác minh 2 bước (2SV). Điều này đặc biệt quan trọng đối với quản trị viên và người dùng làm việc với dữ liệu nhạy cảm như hồ sơ tài chính và thông tin nhân viên. Các doanh nghiệp nên áp dụng 2SV cho quản trị viên và người dùng chính.

Ngoài ra, quản trị viên CNTT của doanh nghiệp cần thêm thông tin khôi phục vào tài khoản của họ.

Tạo và sao lưu mã dự phòng

Theo các chuyên gia, nếu doanh nghiệp áp dụng 2SV và người dùng hoặc quản trị viên mất quyền truy cập vào phương thức 2SV, họ sẽ không thể đăng nhập vào tài khoản của mình.

Chẳng hạn như, người dùng nhận mã xác minh 2SV trên điện thoại của họ và bị mất điện thoại, hoặc người dùng mất khóa bảo mật.

Trong trường hợp này, họ có thể sử dụng mã dự phòng cho 2SV. Quản trị viên và người dùng đã bật 2SV nên tạo, in mã dự phòng và giữ chúng ở vị trí an toàn.

Bật cập nhật tự động cho các ứng dụng và trình duyệt Internet

Để nhận bản cập nhật bảo mật mới nhất, các doanh nghiệp vừa, nhỏ và siêu nhỏ cần đảm bảo nhân viên của đơn vị mình đã bật cập nhật tự động cho các ứng dụng và trình duyệt Internet của họ. Nếu họ sử dụng trình duyệt Chrome, đơn vị có thể định cấu hình tự động cập nhật cho toàn bộ tổ chức của mình.

Sử dụng tính năng quét an toàn cho email trước khi gửi

Nếu nhà cung cấp dịch vụ email của bạn cho phép, hãy ngăn chăn lừa đảo bằng cách quét thư trước khi gửi, đồng thời tận dụng tính năng bảo vệ chống lừa đảo và phần mềm độc hại nâng cao. Khi đó, dịch vụ sẽ tự động quét các thư đến để bảo vệ khỏi các chương trình độc hại, chẳng hạn như virus máy tính.

Doanh nghiệp có thể gặp rủi ro khi nhân viên 'work from home'

"Work from home" (làm việc từ xa) là lựa chọn của nhiều doanh nghiệp thời dịch. Tuy nhiên, mô hình làm việc này sẽ tiềm ẩn nhiều rủi ro nếu công ty không có giải pháp bảo mật.

Nghiên cứu mới nhất của FortiGuard Labs (đơn vị nghiên cứu trực thuộc Công ty bảo mật Fortinet) cho thấy, từ năm 2020 khi Covid-19 bùng phát, tội phạm mạng đã tìm cách cải tiến các cuộc tấn công, gây ra nhiều hậu quả khó lường. Đơn cử, giới tội phạm tối đa bề mặt tấn công kỹ thuật số, vượt qua hệ thống mạng lõi, nhắm vào các hoạt động làm việc và học tập từ xa cũng như chuỗi cung ứng kỹ thuật số.

"Nguy hiểm trên hệ thống tăng lên khi mọi thứ được kết nối với nhau trên môi trường kỹ thuật số phạm vi rộng. Thực tế cho thấy, kẻ xấu có khả năng thích nghi cao và gây ra các cuộc tấn công tinh vi. Hacker nhắm vào những nhân viên làm việc từ xa, nằm ngoài hệ thống mạng truyền thống. Đồng thời, tội phạm mạng nhắm vào các chuỗi cung ứng kỹ thuật số cũng như hệ thống mạng lõi", ông Nguyễn Gia Đức - Giám đốc Quốc gia Fortinet Việt Nam đánh giá.

Nhân viên làm việc từ xa thường kết nối qua các hệ thống mạng kém an toàn và dễ mang đến rủi ro cho doanh nghiệp.

Cũng theo Giám đốc Quốc gia Fortinet Việt Nam, khi chuyển sang môi trường làm việc trực tuyến, vấn đề quan trọng các doanh nghiệp cần lưu ý là đảm bảo an ninh mạng để tránh lộ dữ liệu, bị lừa đảo qua mạng...

Trong bối cảnh trên, hãng bảo mật Fortinet đã tung ra bản cập nhật mới nhất FortiOS 7.0, với khoảng 300 tính năng hỗ trợ giải quyết khó khăn cho các doanh nghiệp, tổ chức. FortiOS 7.0 được ra mắt tại sự kiện toàn cầu mang tên Accelerate 2021 vào đầu tháng 3.

FortiOS 7.0 kết hợp các tính năng của mạng và tính năng an ninh vào một hệ thống duy nhất. Từ đó, công nghệ bảo mật giúp mở rộng khả năng của Fortinet Security Fabric để cung cấp nền tảng an ninh nhất quán trên các lớp mạng, thiết bị đầu cuối, ứng dụng và đám mây.

"Có thể coi FortiOS 7.0 là lá chắn thép. Chiến lược bảo mật này được ứng dụng trong loạt giải pháp như công nghệ SASE (Secure Access Service Edge), ZTNA (Zero Trust Network Access), Secure SD-WAN, SD-Branch và tường lửa FortiGate", đại diện Fortinet cho hay.

Công nghệ Fortinet SASE mở rộng khả năng bảo mật cấp độ doanh nghiệp. Công nghệ hỗ trợ kết nối đáng tin cậy và hiệu suất cao, nhất là đối với các đối tượng dễ gặp nguy hiểm mạng như nhân viên làm việc từ xa và các văn phòng chi nhánh tại nhà riêng. Đồng thời, công nghệ này hỗ trợ doanh nghiệp giữ chi phí trong tầm kiểm soát thông qua mô hình thuê bao OPEX.

FortiOS 7.0 kết hợp các tính năng của mạng và tính năng an ninh vào một hệ thống duy nhất.

Đơn vị này cho biết, thay vì yêu cầu những người lao động từ xa kết nối trực tiếp với hệ thống mạng lõi, người dùng là nhân viên, lãnh đạo có thể kết nối thông qua giải pháp SASE của Fortinet. Giải pháp hỗ trợ kết nối bảo mật ở mọi nơi và dễ dàng thay đổi quy mô.

Giải pháp này không chỉ cho phép người dùng cuối có thể truy cập an toàn vào kho tài nguyên, mà còn giúp tổ chức thúc đẩy sáng tạo kỹ thuật số để đáp ứng yêu cầu kinh doanh mới.

FortiOS 7.0 dự kiến được cung cấp tới người dùng vào cuối quý I . "Các khách hàng tại Việt Nam đang sử dụng phiên bản cũ sẽ được hỗ trợ để nâng cấp lên FortiOS 7.0 trong thời gian sớm nhất có thể", ông Nguyễn Gia Đức chia sẻ.

Máy in HP LaserJet MFP M440nda - lựa chọn linh hoạt dành cho doanh nghiệp Máy in đa chức năng khổ giấy A3 HP LaserJet MFP M440nda là một "trợ thủ" đắc lực, phục vụ nhu cầu in ấn chất lượng cao cho doanh nghiệp vừa và nhỏ. HP LaserJet MFP M440nda là máy in văn phòng đa chức năng hàng đầu trên thị trường, một "trợ thủ in ấn" mạnh mẽ cho các doanh nghiệp vừa và...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Con gái vừa về làm dâu tỷ phú, gia đình và hàng xóm Á hậu Phương Nhi tranh thủ làm 1 việc gây chú ý03:50

Mẹ Phương Nhi chiếm spotlight, không giấu được biểu cảm khi con gái về nhà chồng tỷ phú00:21

CLIP: Trọn vẹn khoảnh khắc gia đình tỷ phú Phạm Nhật Vượng đón con dâu từ Thanh Hóa về Hà Nội00:44

Bí mật về quê sau 11 năm ở Hàn Quốc, chàng trai tặng bố mẹ 'món quà' bất ngờ01:26

Ảnh nét căng bên trong lễ ăn hỏi của Á hậu Phương Nhi: Thiếu gia Vingroup chiều vợ ra mặt, 1 chi tiết để lộ mối quan hệ với bố mẹ chồng03:50

Thanh niên đi Mazda tát túi bụi nhân viên cây xăng ở Nghệ An: Hé lộ nguồn cơn02:08

MV Tết của Đen quá hot: Đạt Top 1 Trending sau hơn 1 ngày, kéo dài chuỗi kỷ lục suốt 6 năm!05:15

Diễn viên Hoàng Kim Ngọc: 'Tôi nghi chồng chạy vai để gián tiếp cho vợ ăn đấm'02:01

Đen chính thức trở lại đường đua MV Tết, lấy nước mắt khán giả khi kể về bữa cơm của những người con xa quê05:15

Éo le: Vô tư nhờ người lạ chụp ảnh trên Hồ Gươm nhưng không hề nhận ra đó là 1 sao nam nổi tiếng Vbiz00:42

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn