DOANH NGHIỆP ĐỐI MẶT VỚI NHIỀU THÁCH THỨC AN TOÀN THÔNG TIN KHI LÀM VIỆC TỪ XA

Những thách thức an toàn thông tin ngày càng gia tăng khiến an ninh mạng trở thành một trong những ưu tiên hàng đầu của các doanh nghiệp trong bối cảnh hiện nay.

Các mối đe dọa an toàn thông tin gia tăng

Làm việc từ xa đã trở thành xu hướng tất yếu kể từ khi đại dịch Covid-19 bùng phát. Những thách thức và bất ổn đã buộc các doanh nghiệp trên toàn cầu phải lựa chọn phương thức làm việc từ xa trong bối cảnh mới.

Theo kết quả nghiên cứu của một hãng thiết bị mạng toàn cầu với chủ đề “Tương lai làm việc từ xa an toàn” tại khu vực Châu Á –  Thái Bình Dương, trong đó có Việt Nam. Kết quả nghiên cứu cho thấy, khi dịch Covid -19 bùng phát, 56% số doanh nghiệp trong khu vực có trên một nửa lực lượng lao động làm việc từ xa. Tại Việt Nam, tỷ lệ này đạt 51%, tăng mạnh so với con số 20% trước đại dịch.

Theo nghiên cứu, các doanh nghiệp tại Việt Nam chưa chuẩn bị kỹ cho quá trình chuyển đổi đột ngột sang làm việc từ xa một cách an toàn khi đại dịch bùng phát. Số liệu từ nghiên cứu cho thấy, 54% các doanh nghiệp tại khu vực Châu Á – Thái Bình Dương đã có sự chuẩn bị cho việc hỗ trợ làm từ xa. Trong khi đó, con số tương ứng ở thị trường Việt Nam chỉ là 30%.

Các doanh nghiệp cho biết mối đe dọa, cảnh báo an ninh mạng gia tăng đáng kể do các tác nhân độc hại cố gắng lợi dụng lỗ hổng bảo mật tiềm ẩn khi nhân viên truy cập vào hệ thống mạng doanh nghiệp và các ứng dụng đám mây từ xa.

Theo đó, khoảng 69% doanh nghiệp tại khu vực Châu Á – Thái Bình Dương nhận thấy các mối đe dọa, cảnh báo bảo mật tăng trên 25%. Còn tại Việt Nam, từ khi đại dịch Covid-19 bùng phát, 91% doanh nghiệp chứng kiến số lượng mối đe dọa, cảnh báo bảo mật tăng trên 25%.

Những thách thức an ninh mạng lớn nhất mà các doanh nghiệp Việt phải đối mặt có thể kể đến là phần mềm độc hại, truy cập an toàn và quyền riêng tư dữ liệu…

Các chuyên gia cũng cho biết, bảo mật điểm cuối đặt ra thách thức cho các tổ chức, doanh nghiệp. Số liệu tại Việt Nam cho thấy 65% doanh nghiệp cho rằng thiết bị cá nhân đặt ra thách thức cần bảo vệ trong môi trường làm việc từ xa. Tiếp theo là thông tin khách hàng (61%), máy tính xách tay hoặc máy tính để bàn tại văn phòng (60%) và các ứng dụng đám mây (59%).

Doanh nghiệp ưu tiên cho an ninh mạng

Các tổ chức, doanh nghiệp phải đối mặt với những mối đe dọa và cảnh báo an ninh mạng đang ngày càng gia tăng do thách thức trong quá trình chuyển đổi môi trường làm việc. Điều này khiến an ninh mạng trở thành ưu tiên hàng đầu và có mức độ quan trọng hơn so với trước khi đại dịch bùng phát.

Khảo sát cho thấy, có tới 93% doanh nghiệp Việt Nam đánh giá rằng an ninh mạng là ưu tiên hàng đầu trong bối cảnh hiện nay, trong khi con số trung bình của khu vực Châu Á – Thái Bình Dương là 85%.

Nhận thức về an ninh mạng thay đổi cũng khiến các doanh nghiệp trong khu vực nói chung và Việt Nam nói riêng có thay đổi đáng kể trong hành động. Các doanh nghiệp nhận định, dịch Covid-19 dẫn đến sự gia tăng đầu tư vào an ninh mạng trong tương lai.

Các chuyên gia cho hay, các tổ chức, doanh nghiệp đang xem xét lại chiến lược an ninh mạng với trọng tâm là thế trận phòng thủ an ninh mạng tổng thể. Đây là khoản đầu tư được ưu tiên hàng đầu về tầm quan trọng trong việc chuẩn bị môi trường làm việc sau dịch Covid-19.

Một số khoản đầu tư ưu tiên khác được các tổ chức, doanh nghiệp tham gia khảo sát đề cập đến bao gồm: truy cập mạng, bảo mật đám mây, xác minh người dùng và thiết bị.

Duy Vũ

Nguồn: https://ictnews.vietnamnet.vn/bao-mat/doanh-nghiep-uu-tien-dau-tu-cho-an-toan-thong-tin-sau-dai-dich-275548.html

BẢO MẬT DOANH NGHIỆP TỪ YẾU TỐ CON NGƯỜI, QUY TRÌNH VÀ CÔNG NGHỆ

Trong thời đại công nghệ, nhiều doanh nghiệp Việt Nam vẫn loay hoay với bài toán bảo mật toàn diện cho hệ thống để đảm bảo an ninh, an toàn thông tin trong quá trình vận hành.  

Ai cũng biết rằng bảo mật doanh nghiệp là điều quan trọng nhất đối với bất kì công ty nào trên thế giới, bao gồm cả Việt Nam. Tuy nhiên, ít người lại hiểu về các chiến thuật thường được các công ty công nghệ hàng đầu áp dụng.

Các cuộc tấn công an ninh mạng luôn nhắm vào hệ thống bảo mật doanh nghiệp. Do vậy, sự chuẩn bị trước khi các cuộc tấn công này diễn ra không bao giờ là thừa. Thậm chí, với sự chuẩn bị trước bạn sẽ không phải trả giá cho các rủi ro như đánh mất dữ liệu hay trả tiền chuộc. Mỗi cuộc tấn công đều cần có những chiến thuật riêng để đối phó. Dưới đây là một số chiến thuật nên lưu ý để đảm bảo an ninh mạng trong tương lai.

Yếu tố con người trong bảo mật doanh nghiệp

Với những nhân sự được đào tạo nâng cao tầm nhận thức trong thế giới an ninh mạng, các doanh nghiệp sẽ tránh được những rủi ro bảo mật thường thấy. Tuy những nhân sự này không là những chuyên gia an ninh mạng hay IT nhưng khi có kiến thức họ sẽ luôn có trước sự đề phòng cao nhất.

Các nhân sự được đào tạo an ninh mạng luôn có những hành động cơ bản trên không gian mạng như tạo mật khẩu mạnh, không sử dụng mật khẩu cũ, không chia sẻ thông tin bảo mật, luôn cẩn trọng với các URL lạ, luôn quét email gửi đến trước khi mở lên, tuyệt đối không nhấm vào những nguồn không xác định.

Qua đó, những team IT tại các công ty sẽ luôn loại bỏ được bước rà soát khi có sự cố xảy ra và điều này đảm bảo giảm bớt được thời gian để tập trung vào đối phó hoặc hồi phục dữ liệu nếu bị dính mã độc tống tiền. Các nhân sự này cũng hiểu được tại sao các công ty luôn phải chia nhỏ ra từng quy trình quản lý truy cập và thực hiện đúng với quyền hạn của mình.

Xây dựng quy trình bảo mật

Có thể với một số công ty nhỏ quy trình này là thừa thải nhưng ở những công ty lớn việc xây dựng quy trình lại vô cùng quan trọng. Nó gần như là xương sống đảm bảo độ bảo mật doanh nghiệp và quyền hạn của từng nhân sự trong công ty.

Các nhóm công nghệ thông tin tại công ty lớn thường có sẵn nhiều những phương án ứng phó khi có sự cố mạng xảy ra. Họ không chỉ đảm bảo dữ liệu luôn có bản sao theo từng chu kì (ví dụ như theo từng ngày, theo từng tuần, hay cứ cách ngày sẽ sao lưu) và để đảm bảo hơn độ bảo mật doanh nghiệp những dữ liệu này thường sẽ được lưu ở một máy chủ bí mật khác ngoài công ty.

Họ cũng thường xuyên thu thập, phân tích và chia sẻ những mối đe dọa giữa các nhóm khác trong công ty. Kiểm soát thiết bị ngoại vi và môi trường mạng của công ty cũng vô cùng quan trọng, do vậy họ đặc biệt chú trọng trong việc phân tích dữ liệu để phát hiện sớm những cuộc tấn công. Họ phải chú trọng những tài sản trực tuyến (ở đây là dữ liệu).

Và đặc biệt là phân quyền truy cập, ai có quyền ưu tiên trên hệ thống mạng nội bộ hoặc mật khẩu chỉ duy nhất người đó biết; nếu là nhân sự bình thường chỉ có thể truy cập đến đâu. Qua đó, chúng ta có thể thấy rằng xây dựng quy trình là điều cấp thiết ở bất kì doanh nghiệp nào, bởi nếu có bị tấn công thì tin tặc chỉ có thể xâm phạm đến mức độ nào đó chứ không thể kiểm soát hoàn toàn.

Đầu tư vào công nghệ bảo mật

Các giải pháp bảo mật nổi tiếng trên thế giới luôn sắp đặt một quy trình giải pháp cô lập khi phòng thủ, nghĩa là khi có sự xâm nhập không mong muốn, ngay lập tức có thể kiểm soát bằng cách cô lập khu vực đó, tránh sự xây lan toàn hệ thống.

Cách tiếp cận công nghệ bảo mật có thể đưa ra nhiều phương án lựa chọn hơn cho doanh nghiệp khi có sự tấn công. Các chiến thuật lừa dối (hay cung cấp dữ liệu giả) cho tin tặc cũng thường xuyên được áp dụng, dữ liệu giả này chẳng có lợi ích gì cả với doanh nghiệp nhưng lại khiến tin tặc lầm tưởng về sự tấn công của chúng.

Cũng có trường hợp các nhân sự IT sẽ thiết lập một đường dẫn để phát hiện vị trí thật sự của tin tặc đồng thời báo cáo lại cho cảnh sát qua đó tránh được những thiệt hại không cần thiết cho doanh nghiệp.

Thích ứng với bảo mật doanh nghiệp

Gộp chung các chiến thuật trên, chúng ta sẽ xây dựng được bức tường thành vững chắc ngăn chặn những vấn đề về bảo mật doanh nghiệp cho các công ty lớn. Tùy vào giai đoạn khác nhau mà chúng ta sẽ áp dụng một số chiến thuật khác nhau.

Tăng cường các giải pháp bảo mật hệ thống là bài toán đầu tiên cần giải quyết của doanh nghiệp trong thời đại công nghệ. Tuy nhiên, để tránh những rủi ro các doanh nghiệp vẫn cần có công ty chuyên về giải pháp công nghệ bảo mật.

Hiện nay tại Việt Nam, có khá nhiều đơn vị cung cấp giải pháp toàn diện dành cho những doanh nghiệp có nhu cầu.

P.V

Nguồn: https://ictnews.vietnamnet.vn/bao-mat/bao-mat-doanh-nghiep-tu-yeu-to-con-nguoi-quy-trinh-va-cong-nghe-274136.html

Đăng ký nhận thông tin