[ad_1]
Các cuộc tấn công mạng đã ảnh hưởng đến 31% * doanh nghiệp nhỏ theo một cuộc khảo sát năm 2019 do Chính phủ Vương quốc Anh thực hiện. Mặc dù số lượng doanh nghiệp bị ảnh hưởng giảm (42% cho biết họ đã trải qua một cuộc tấn công mạng hoặc vi phạm trong cuộc khảo sát năm 2018 +), các loại tấn công này vẫn tiếp tục là một vấn đề, với việc các doanh nghiệp mất tệp hoặc quyền truy cập mạng, trải qua thời gian chết trang web, hoặc có hệ thống bị lỗi hoặc bị hỏng. Cũng trong cuộc khảo sát đó đã báo cáo rằng chi phí trung bình hàng năm để khôi phục dữ liệu hoặc tài sản bị mất là £ 3.650 * – một khoản chi tiêu đáng kể đối với một doanh nghiệp nhỏ hơn.
Không có một giải pháp nào cho vấn đề an ninh mạng – bảo vệ thực sự đòi hỏi một cách tiếp cận tổng thể bao gồm cả giải pháp con người và công nghệ – nhưng có một số biện pháp mà một doanh nghiệp có thể áp dụng để giảm rủi ro hoặc ít nhất là tác động của Mối đe dọa mạng.
Bảo vệ
Bạn bảo vệ cơ sở kinh doanh của mình khỏi sự truy cập không mong muốn bằng cách khóa cửa, vì vậy sẽ có lý khi bạn làm điều tương tự đối với hệ thống của mình – đặc biệt nếu chúng được kết nối với internet.
1. Nhận dạng vi rút và phần mềm độc hại
Đây có thể là một plugin trên ứng dụng email của bạn quét thư đến để tìm tệp đính kèm hoặc một chương trình trên máy tính của bạn để quét các tệp của nó. Một số chương trình có thể loại bỏ hoặc cô lập vi rút, những chương trình khác ngăn vi rút đã xác định chạy.
2. Tường lửa
Để bảo vệ mạng của bạn khỏi những kẻ xâm nhập tìm cách khai thác các lỗ hổng, bạn nên sử dụng tường lửa. Tường lửa có thể được thiết lập và quản lý bởi nhóm CNTT nội bộ của bạn hoặc thông qua một nhà cung cấp bên ngoài nếu bạn không có nhân viên phù hợp.
3. Đăng nhập
Khuyến khích sử dụng phần mềm quản lý mật khẩu để nhân viên của bạn có nhiều khả năng sử dụng mật khẩu lâu hơn, an toàn hơn cho thiết bị của họ.
Xác thực hai yếu tố cũng là một cách tuyệt vời để giảm rủi ro. Ứng dụng điện thoại di động hoặc khóa đăng nhập tạo mã duy nhất có nghĩa là chỉ có thể cấp quyền truy cập khi có quyền truy cập vào các thiết bị này.
4. Quyền
Đảm bảo rằng có nhiều cấp độ tin cậy trong tổ chức của bạn – chỉ những người được tin cậy nhất mới có quyền truy cập vào tất cả các tệp hoặc khả năng thực hiện tất cả các hành động. Ví dụ: bạn có thể ngăn các nhân viên không cần xem thông tin nhạy cảm của khách hàng truy cập vào nó hoặc ngăn họ xóa các tệp quan trọng.
5. Khuôn khổ
Để triển khai có cấu trúc và hướng dẫn các biện pháp bảo mật thông tin, các khuôn khổ như Cyber Essentials, ISO 27001 hoặc BS 10012 có thể giúp ích. Các khuôn khổ này không chỉ đảm bảo rằng doanh nghiệp của bạn có các biện pháp để giải quyết các mối lo ngại về bảo mật thông tin mà còn cho phép bạn chứng minh rằng bạn đang tuân theo các khuyến nghị đó bằng quy trình công nhận hoặc chứng nhận.
6. Đào tạo
Với tới 80% * các vụ vi phạm dữ liệu bắt nguồn từ việc nhân viên vô tình cài đặt phần mềm độc hại, việc tập trung vào nhân viên của bạn có thể giảm thiểu rủi ro đáng kể.
Để giảm rủi ro cho doanh nghiệp của bạn và thông tin bạn nắm giữ về khách hàng, điều quan trọng là phải đào tạo nhân viên của bạn. Các hành động của họ, hoặc thiếu các hành động đó, có thể ảnh hưởng đến an ninh của doanh nghiệp của bạn, vì vậy họ cần biết những gì được mong đợi từ họ và rõ ràng về những gì cần làm nếu họ phát hiện ra vấn đề.
Lừa đảo là một lĩnh vực rủi ro đặc biệt vì các kỹ thuật được sử dụng ngày càng tinh vi hơn. Đào tạo nhân viên của bạn về cách xác định các nỗ lực lừa đảo và phải làm gì với các email hoặc tệp đính kèm không được nhận dạng là một kỹ thuật ngăn chặn vi phạm dữ liệu quan trọng.
Lưu trữ tập tin
Các tệp của bạn không chỉ giúp bạn điều hành doanh nghiệp của mình, chúng có thể chứa dữ liệu khách hàng nhạy cảm. Do đó, việc bảo vệ các tệp này là điều tối quan trọng.
7. Sao lưu
Bản sao lưu là bản sao của một tệp quan trọng, cho phép tệp đó được khôi phục nếu bản gốc bị mất hoặc bị xóa.
Mặc dù không phải là một biện pháp phòng ngừa, việc sao lưu thường xuyên các tệp công ty cũng như một kế hoạch khôi phục thảm họa hiệu quả có thể giúp khôi phục doanh nghiệp về trạng thái có thể hoạt động được nếu điều tồi tệ nhất xảy ra.
8. Mã hóa
Việc mã hóa tệp khiến chúng trở nên vô dụng nếu không có khóa đặc biệt cần thiết để giải mã lại tệp. Hãy coi nó giống như việc dịch tệp của bạn sang một ngôn ngữ mà không ai có thể đọc được nếu không có mã để giải mã nó. Điều đặc biệt quan trọng là mã hóa thông tin nhạy cảm như mật khẩu.
Một lần nữa, mã hóa không phải là một biện pháp phòng ngừa nhưng hoạt động như một biện pháp giảm thiểu thiệt hại nếu tệp của bạn bị đánh cắp.
Làm việc từ xa
Cho dù bạn đang trả lời email khi đang di chuyển hay có các thành viên trong nhóm làm việc tại nhà, làm việc từ xa là một nguy cơ tiềm ẩn đối với bảo mật thông tin của bạn.
9. Truy cập từ xa
Nếu bạn cho phép nhân viên làm việc tại nhà, hãy xem xét cách họ truy cập mạng của bạn. Bạn có thể muốn xem xét để nhân viên đăng nhập bằng Mạng riêng ảo (VPN) thường đi kèm với các tính năng bảo mật sẽ làm giảm nguy cơ truy cập trái phép vào mạng của bạn.
10. Quản lý thiết bị
Xem xét cách nhân viên từ xa truy cập vào mạng và email của bạn – đây có phải là từ thiết bị cá nhân không? Nếu vậy, đây là một rủi ro cao đối với an ninh của doanh nghiệp của bạn. Với các thiết bị cá nhân, có nhiều nguy cơ chúng được sử dụng trên các trang web hoặc cài đặt ứng dụng có chứa phần mềm độc hại. Nếu một thiết bị cá nhân bị nhiễm vi-rút, thì vi-rút này cũng có thể lây nhiễm vào mạng doanh nghiệp của bạn.
Hầu hết các công ty có chính sách nghiêm ngặt đối với việc sử dụng các thiết bị cá nhân và một số cấm hoàn toàn do những phức tạp mà chúng gây ra.
Giúp đỡ nhiều hơn
Trung tâm An ninh mạng Quốc gia (NCSC) cung cấp các mẹo và hướng dẫn cho các doanh nghiệp để cải thiện bảo mật của họ, chẳng hạn như hướng dẫn 10 Bước để An ninh Mạng và Hướng dẫn An ninh Mạng cho Doanh nghiệp Nhỏ.
QMS đã đưa ra một hướng dẫn trực quan về an ninh mạng, cung cấp cái nhìn tổng quan về một số sản phẩm bảo mật thông tin phổ biến nhất hiện có và những lĩnh vực chúng bao gồm. Hướng dẫn này sẽ cho phép bạn xem sản phẩm nào cung cấp mức độ che phủ mà bạn cần cho doanh nghiệp của mình.
Để tìm hiểu thêm về bảo mật thông tin hoặc cách QMS có thể giúp doanh nghiệp của bạn, vui lòng liên hệ với một trong những Nhà tư vấn phát triển chứng chỉ hữu ích của chúng tôi qua số 0904.889.859 (Ms.Hoa) – 0909.099.583 (Ms.Lam) hoặc gửi email tới sales@qmsuk.com.
Chú thích
* Khảo sát năm 2019 từ Ipsos MORI thay mặt cho Cục Kỹ thuật số, Văn hóa, Truyền thông và Thể thao ↩
+ Khảo sát năm 2018 từ Ipsos MORI thay mặt cho Cục Kỹ thuật số, Văn hóa, Truyền thông và Thể thao ↩
[ad_2]
Tổng hợp tin từ: ISO QUỐC TẾ
