An ninh mạng có thể áp đảo và cực kỳ phức tạp. Không phải tất cả các quản lý hoặc chủ doanh nghiệp nhỏ đều có nền tảng về kỹ thuật, vì vậy, việc tìm hiểu tất cả các thuật ngữ kỹ thuật và những thông tin mâu thuẫn có thể gây khó khăn ngay cả đối với những người thận trọng và có định hướng an ninh nhất trong số chúng ta.
Vì vậy, chúng tôi đã tập hợp hướng dẫn nhằm mục đích phục vụ những người này. Nếu bạn là một quản lý bận rộn và có lịch trình hàng ngày với rất nhiều hoạt động kinh doanh, thì bạn sẽ không có thời gian để trở thành một chuyên gia kỹ thuật tiên tiến trong mọi khía cạnh của an ninh mạng. Tuy nhiên, nếu bạn đọc qua hướng dẫn này và làm việc với nhân viên của mình (bao gồm những người bạn tuyển dụng hoặc thuê ngoài để thiết lập phần cứng máy tính, phần mềm và hệ thống mạng) để thực hiện các biện pháp bảo mật mà chúng tôi đã vạch ra, thì bạn sẽ có thể ngủ ngon hơn vào ban đêm. Việc bảo mật công việc kinh doanh của bạn thực sự không khó khăn như nhiều chuyên gia đưa ra. Với hướng dẫn này cùng một chút kiên nhẫn, bạn có thể thực hiện các biện pháp bảo mật đẳng cấp thế giới cho ngay cả những công ty nhỏ nhất.
1. Xác định lỗ hổng của bạn
Bước đầu tiên trong việc bảo vệ bạn khỏi các mối đe dọa về an ninh mạng là xác định các lỗ hổng bảo mật. Nếu bạn không biết được điểm yếu của mình là gì thì làm thế nào bạn sẽ có thể sửa chữa chúng? Nếu bạn không biết công ty bạn lưu trữ loại dữ liệu nào, bạn sẽ bảo vệ nó như thế nào?
Hãy bắt đầu bằng cách xác định “món trang sức hoàng gia” của các dữ liệu trong công ty bạn. Những phần dữ liệu quan trọng nhất mà công ty bạn đang có là gì?
Nó có thể là bất cứ thứ gì, từ tài sản trí tuệ đến thông tin khách hàng, hàng tồn kho, thông tin tài chính,…Bạn lưu trữ tất cả các dữ liệu này ở đâu? Khi bạn có câu trả lời cho những câu hỏi này, bạn có thể bắt đầu suy nghĩ về những rủi ro mà dữ liệu của bạn đang gặp phải.
Thận trọng lập bản đồ tất cả các quy trình mà bạn và các nhân viên của mình di chuyển để thu thập, lưu trữ và xử lý dữ liệu này. Hãy suy nghĩ về tất cả các điểm trung chuyển mà qua đó dữ liệu này có thể bị rò rỉ hoặc đánh cắp. Và hãy xem xét hậu quả của sự vi phạm không gian an ninh mạng đối với bạn, nhân viên của bạn và mối quan hệ khách hàng và đối tác của bạn. Sau khi làm những điều này, bạn có thể bắt đầu đưa ra các biện pháp ngăn ngừa tại chỗ.
2. Bảo vệ máy tính và thiết bị của bạn
Máy tính và các thiết bị khác là cổng thông tin về tất cả các công việc kinh doanh đã được thực hiện. Tuy nhiên, vì các thiết bị này được kết nối với Internet và mạng cục bộ, nên chúng dễ dàng có thể bị tấn công. Đây là những hướng dẫn của chúng tôi để tăng cường bảo mật cho toàn bộ hệ thống máy tính trong công ty bạn.
A. Cập nhật phần mềm
Bước đầu tiên (và có lẽ là cách đơn giản nhất) để đảm bảo rằng hệ thống của bạn không dễ bị tấn công là đảm bảo rằng bạn luôn sử dụng phiên bản cập nhật nhất của phần mềm mà doanh nghiệp mình đang sử dụng. Các tin tặc đã dành thời gian tìm kiếm các lỗi trong phần mềm phổ biến, khai thác lỗ hổng để xâm nhập vào hệ thống. Họ làm điều đó vì những lý do như: kiếm tiền, đưa ra một tuyên bố chính trị, hoặc chỉ đơn giản bởi vì họ có thể. Sự xâm nhập này có thể gây ra thiệt hại không hề nhỏ đến doanh nghiệp của bạn. Các tin tặc có thể ăn cắp số thẻ tín dụng của khách hàng từ trang web của bạn hoặc ăn cắp mật khẩu từ máy tính của bạn. Doanh nghiệp của bạn có thể thực sự gặp rắc rối nếu điều này xảy ra.
Microsoft và các công ty phần mềm khác luôn tìm kiếm lỗ hổng trong phần mềm của họ. Khi lỗ hổng được tìm thấy, họ sẽ phát hành bản cập nhật để người dùng tải xuống. Hãy đảm bảo rằng bạn tải xuống các phiên bản cập nhật này ngay khi chúng được phát hành, tuy nhiên, có rất nhiều doanh nghiệp lại không quan tâm đến điều này.
Năm 2017, cuộc tấn công bằng phần mềm gián điệp diễn ra trên toàn cầu được gọi là “WannaCry” đã ảnh hưởng đến hàng ngàn nạn nhân, bao gồm các công ty lớn như FedEx và Hệ thống y tế công cộng của Anh (thông tin chi tiết được đề cập ở phần dưới đây). Trước khi cuộc tấn công diễn ra, Microsoft đã phát hành một bản vá lỗi, bản cập nhật phần mềm để khắc phục sự cố nhưng nhiều quản trị viên hệ thống đã không cài đặt nó, dẫn tới cuộc tấn công quy mô rộng này. May mắn là cuộc tấn công đã được ngăn chặn, nhưng không phải lúc nào cũng vậy. Cách dễ nhất để tránh trở thành nạn nhân tiếp theo của tin tặc là quan tâm đến việc cập nhật phần mềm mà bạn đang sử dụng.
Hướng dẫn:
- Nếu hệ thống của bạn được quản lý bởi một quản trị viên hệ thống, hãy đảm bảo rằng họ biết về những cập nhật phần mềm ngay khi chúng xuất hiện và luôn cập nhật chúng.
- Nếu bạn làm chủ một doanh nghiệp nhỏ và chính là người quản lý máy tính của mình, thì bạn chỉ cần cho phép cập nhật hệ điều hành Windows. Và hãy nhớ khởi động lại máy tính sau khi cập nhật hệ thống.
B. Bảo vệ chống lại virus
Virus là các chương trình độc hại lây nhiễm vào máy tính của bạn mà không có bất kỳ cảnh báo nào. Virus có thể ảnh hưởng đến nhiều thứ, nhưng thông thường, chúng có thể truy cập vào các tập tin của bạn, xóa hoặc thay đổi chúng. Virus lây lan nhanh chóng bằng cách sao chép và gửi cho những người trong danh sách liên lạc của bạn. Nếu một máy tính trong mạng lưới của bạn bị nhiễm virut, nó có thể lây lan nhanh chóng trong phạm vi công ty của bạn và khiến các dữ liệu bị mất. Nếu bạn giao tiếp với khách hàng qua email (điều mà tất cả chúng ta thường làm), bạn cũng có nguy cơ bị nhiễm virus.
Phần mềm độc hại và phần mềm gián điệp là hai loại virus nguy hiểm nhất đang được lưu hành hiện nay. Có một số khác biệt giữa phần mềm độc hại và phần mềm gián điệp. Malware (phần mềm độc hại) là từ viết tắt của “malicious software”. Nó hoạt động bằng cách lừa nạn nhân tải một số phần mềm nhất định, qua đó có được quyền truy cập vào máy tính của nạn nhân. Nó có thể theo dõi việc truy cập máy tính của bạn, ăn cắp các thông tin nhạy cảm, hoặc spam qua email.
Phần mềm gián điệp là một loại phần mềm độc hại. Nó khóa máy tính của bạn và không cho phép bạn truy cập vào các tập tin quan trọng cho đến khi bạn trả tiền chuộc. Phần mềm gián điệp hoạt động bằng cách mã hóa tập tin của bạn bằng các mã số riêng mà chỉ người tạo ra chúng mới có thể truy cập được. Vụ tấn công WannaCry đã đề cập ở trên là một vụ tấn công của phần mềm gián điệp. Việc trả tiền chuộc không phải lúc nào cũng hiệu quả: không có gì đảm bảo rằng tin tặc sẽ thực sự mở khóa các tập tin của bạn.
Có một số bước cơ bản mà bạn có thể thực hiện để ngăn chặn việc máy tính của bạn bị nhiễm virus. Đầu tiên, cài đặt phần mềm diệt virus trên tất cả các máy tính văn phòng. Phần mềm diệt virus quét các tin nhắn email đến, cũng như các tập tin hiện có trên máy tính của bạn và sau đó xóa cách lý các virut mà nó tìm thấy. Các tin tặc luôn đưa ra các loại virú mới, vì vậy bạn nên thường xuyên cập nhật phần mềm diệt virus. Các nhà cung cấp phần mềm tốt nhất sẽ có tính năng tự động tải bản cập nhật của phần mềm. Bạn nên đảm bảo rằng nhân viên của bạn không mở các tập tin đáng ngờ và xóa các tập tin đính kèm email từ các nguồn không đáng tin cậy.
Sử dụng VPN để truy cập internet cũng có thể tăng mức độ bảo mật cho máy tính của bạn. Bởi VPN cho phép bạn truy cập internet ẩn danh và mã hóa tất cả các dữ liệu và làm cho việc theo dõi máy tính trở nên khó khăn hơn đối với các tin tặc. Các nhà cung cấp VPN uy tín sẽ gửi cảnh báo bảo mật khi bạn cố truy cập vào các trang đáng ngờ.
Nếu bạn trở thành nạn nhân của một vụ tấn công bằng phần mềm gián điệp, điều đó cũng không phải là quá muộn. Hướng dẫn từng bước này sẽ giúp bạn đánh bại các vụ tấn công.
Hướng dẫn:
- Cập nhật phần mềm diệt virus hoặc nếu chưa có, bạn nên cài đặt ngay.
- Nhắc nhở nhân viên không mở các tập tin đính kèm đáng ngờ.
- Truy cập Internet bằng VPN.
- Tìm hiểu thêm về cách phá vỡ một cuộc tấn công bằng phần mềm gián điệp trong trường hợp bạn cần tham khảo.
C. Thiết lập tường lửa
Giống như hầu hết các doanh nghiệp hiện nay, tất cả các thiết bị trong văn phòng của bạn có thể được kết nối internet băng thông rộng. Vì vậy, mạng máy tính của bạn có khả năng đã bị các tin tặc kiểm tra ít nhất một lần. Các tin tặc thực hiện việc này một cách ngẫu nhiên, nhưng khi tìm thấy một địa chỉ máy tính hợp lệ, họ sẽ khai thác bất kỳ hoặc tất cả các lỗ hổng để truy cập vào hệ thống mạng của bạn và các máy tính cá nhân trong hệ thống đó.
Cài đặt tường lửa là cách tốt nhất để ngăn chặn các vụ tấn công này xảy ra. Tường lửa làm việc bằng cách tách rời các phần khác nhau của hệ thống mạng, chỉ cho phép lưu lượng truy cập được cho phép đi qua phần được bảo vệ. Nếu bạn điều hành một doanh nghiệp nhỏ, tường lửa của bạn sẽ ngăn cản mạng riêng cục bộ của bạn khỏi mạng lưới Internet rộng hơn. Một tường lửa tốt sẽ kiểm tra mỗi gói dữ liệu đi vào hệ thống mạng của bạn để đảm bảo chúng hợp pháp và lọc ra các gói dữ liệu đáng ngờ. Để ngăn chặn sự xâm phạm của tin tặc vào các máy tính cá nhân trong hệ thống mạng của bạn, tường lửa sẽ ẩn danh tính cá nhân của từng máy tính này.
Việc cài đặt tường lửa rất phức tạp và chỉ nên được thực hiện bởi các chuyên gia đã được đào tạo. Điều đó làm cho công việc của bạn trở nên dễ dàng hơn: tất cả những gì bạn phải làm là nói chuyện với quản trị viên hệ thống của bạn và đảm bảo hệ thống mạng của bạn được bảo vệ.
Hướng dẫn:
- Liên hệ với quản trị viên hệ thống để xác nhận xem mạng cục bộ của bạn đã được thiết lập tường lửa hay chưa và nếu không, hãy yêu cầu họ thiết lập.
D. Các biện pháp phòng ngừa đặc biệt cho máy tính xách tay và các thiết bị di động khác
Bởi máy tính xách tay và các thiết bị di động khác có thể di động, do đó, khi rời khỏi văn phòng, máy tính xách tay đặc biệt có nguy cơ bị xâm phạm. Chúng là mục tiêu cho những kẻ trộm vì chúng dễ ăn cắp và bán lại. Các nhân viên cũng có thể bất cẩn với máy tính xách tay làm việc của họ vì hầu hết các công ty sẽ thay thế máy tính mới nếu nó bị mất hoặc bị đánh cắp. Tuy nhiên, việc thay máy tính xách tay đòi hỏi một khoản ngân sách đáng kể, đặc biệt là đối với các doanh nghiệp nhỏ. Nhưng đây không phải là vấn đề lớn nhất. Máy tính xách tay của nhân viên, đặc biệt là nhân viên cấp cao có khả năng chứa các thông tin nhạy cảm có thể gây tổn hại cho doanh nghiệp nếu nó rơi vào tay kẻ xấu.
Có một vài biện pháp phòng ngừa mà bạn và các nhân viên của bạn nên thực hiện để ngăn chặn việc trộm cắp máy tính xách tay và giảm thiểu những hậu quả nghiêm trọng nhất nếu laptop của công ty bị mất cắp. Thứ nhất, khi một nhân viên sử dụng máy tính xách tay trong khu vực công cộng, hoặc thậm chí tại một cuộc họp hoặc hội nghị, họ nên chú ý đến việc bảo vệ tính xách tay. Máy tính xách tay nên được giữ trong hành lý xách tay và không để lại trong hành lý ký gửi của khách sạn hoặc sân bay.
Tin tặc cũng có thể dễ dàng truy cập dữ liệu trên máy tính xách tay hoặc thiết bị di động nếu chúng không được kết nối với mạng an toàn. Có một số biện pháp chúng tôi đề xuất để bảo vệ dữ liệu của bạn, như sử dụng mật khẩu mạnh, sao lưu tất cả công việc mà bạn đã thực hiện trên máy tính xách tay trước mỗi chuyến đi và mã hóa dữ liệu. Những hướng dẫn này đặc biệt phù hợp đối với máy tính xách tay. Chúng tôi sẽ đề cập chi tiết hơn trong phần 3: “Bảo vệ dữ liệu của bạn”.
Nếu bạn sử dụng giải pháp đám mây khi sử dụng các phần mềm, hãy xem xét các tính năng quản lý thiết bị di động của nhà cung cấp. Các nhà cung cấp dịch vụ điện toán đám mây lớn cho phép bạn xóa tài khoản khỏi các thiết bị bị mất.
Tất cả những lời khuyên này đều áp dụng cho điện thoại thông minh của công ty. Bạn có thể thực hiện một số bước để bảo vệ điện thoại thông minh của công ty và hướng dẫn dành riêng cho iPhone này sẽ giúp bạn tìm hiểu quá trình này. Có một số ứng dụng bảo mật mà chúng tôi khuyên bạn nên sử dụng cũng như các cách để thay đổi cài đặt để đảm bảo điện thoại của bạn được an toàn hơn.
Một trong những cách tốt nhất để bảo vệ thiết bị – cho dù đó là máy tính xách tay, điện thoại thông minh, thiết bị Alexa của Amazon hay thậm chí là thiết bị PS4 văn phòng (nếu bạn muốn có một thiết bị chơi game ở văn phòng để giải trí) – là cài đặt VPN để mã hóa tất cả dữ liệu di chuyển qua các thiết bị này. Bạn không nhất thiết phải cài đặt VPN trên mỗi thiết bị; thay vào đó, bạn có thể cài đặt nó trực tiếp trên bộ định tuyến văn phòng. Bằng cách này, tất cả các thiết bị sử dụng kết nối internet văn phòng sẽ được bảo vệ.
Bạn cũng cần phải xây dựng quy định về các thiết bị mà nhân viên có thể mang theo để làm việc. Nhiều công ty khuyến khích nhân viên mang máy tính xách tay và các thiết bị khác đến văn phòng bởi điều này sẽ giúp giảm chi phí hơn so với việc cung cấp cho mỗi nhân viên một máy tính của công ty. Chúng tôi cũng khuyên bạn nên yêu cầu tất cả thiết bị cá nhân được sử dụng trong công việc nên cài đặt và thường xuyên cập nhật phần mềm diệt virus.
Hướng dẫn:
- Cập nhật phần mềm diệt virus và hệ điều hành mới nhất cho máy tính xác tay và điện thoại thông minh của công ty.
- Xây dựng quy định về các thiết bị có thể được sử dụng tại nơi làm việc và các tính năng bảo mật mà chúng phải có.
- Liên hệ với các nhà cung cấp dịch vụ điện toán đám mây và tìm hiểu cách quản lý thiết bị di động.
3. Bảo vệ dữ liệu của bạn
Cho dù lĩnh vực kinh doanh của bạn là gì, thì dữ liệu của bạn vẫn luôn là yếu tố cốt lõi. Nếu không có thông tin liên lạc của khách hàng, dữ liệu về hàng tồn kho, tài sản và những thứ khác, bạn sẽ không thể hoạt động như một doanh nghiệp. Dữ liệu của bạn có thể bị mất bằng nhiều cách khác nhau. Phần cứng của bạn có thể bị hư hỏng hoặc bị vỡ, tin tặc có thể vào hệ thống của bạn và lấy dữ liệu hoặc bạn có thể bị ảnh hưởng của thiên tai. Do đó, mục tiêu của bạn là cần phải ngăn ngừa khả năng mất dữ liệu bằng cách đề phòng các ảnh hưởng tồi tệ nhất của nó.
A. Thực hiện sao lưu các dữ liệu quan trọng
Có hai loại sao lưu khác nhau. Khi thực hiện sao lưu toàn bộ dữ liệu, bạn sẽ tạo ra một bản sao của toàn bộ dữ liệu mà bạn đã chọn và đặt nó lên thiết bị khác hoặc chuyển nó sang một môi trường khác. Ngược lại, với việc sao lưu theo từng ngày sau lần sao lưu toàn bộ dữ liệu, bạn chỉ cần thêm các dữ liệu đã được tạo ra kể từ lần cuối cùng bạn sao lưu hệ thống của mình.
Phương pháp đơn giản và hiệu quả nhất là kết hợp cả hai. Thực hiện sao lưu toàn bộ dữ liệu định kỳ và sao lưu theo từng ngày sau lần sao lưu toàn bộ dữ liệu. Hoặc bạn có thể thực hiện sao lưu toàn bộ dữ liệu mỗi tối khi kết thúc giờ làm việc. Điều thực sự cần thiết để kiểm tra rằng các bản sao lưu của bạn đang hoạt động: việc mất tất cả dữ liệu của bạn và nhận thấy rằng các hệ thống sao lưu của bạn không hoạt động sẽ là một bi kịch. Bạn có thể thực hiện việc này bằng cách khôi phục phần kiểm tra dữ liệu của mình đến một vị trí mới. Điều này sẽ giúp bạn đảm bảo rằng các hệ thống sao lưu của bạn đang hoạt động và giúp bạn xác định được các vấn đề trong quá trình sao lưu.
Bạn có thể sao lưu dữ liệu bằng nhiều cách khác nhau. Bạn có thể lưu vào một thiết bị, như USB hoặc ổ cứng thứ hai, hoặc lưu vào một thư mục trực tuyến. Bạn cũng có thể lưu trữ bản sao lưu ở một địa điểm ngoại vi an toàn. Tuy nhiên, việc sao lưu dữ liệu của bạn đến một địa điểm cụ thể sẽ không có tác dụng nếu thiên tai hoặc trộm cắp xảy ra. Vì vậy, chúng tôi khuyên tất cả các công ty nên đầu tư vào hệ thống sao lưu dựa trên điện toán đám mây – vui lòng tìm hiểu phần tiếp theo để biết thêm thông tin chi tiết.
Hướng dẫn:
- Đánh giá chính sách lưu giữ dữ liệu của công ty bạn. Tất cả dữ liệu quan trọng của bạn đã được sao lưu chưa? Nếu rồi, bạn đang lưu trữ chúng ở đâu?
- Làm việc với quản trị viên hệ thống hoặc nhân viên IT để thực hiện kế hoạch sao lưu hàng tuần.
- Kiểm tra hệ thống sao lưu của bạn để đảm bảo rằng nó vẫn đang hoạt động.
B. Mã hóa dữ liệu nhạy cảm của công ty được lưu giữ trong đám mây
Ngày nay, hầu hết các nhiều công ty – nếu không phải tất cả – đều lưu trữ dữ liệu của họ trên một nền tảng điện toán đám mây. Đây có thể là một hệ thống lưu trữ dựa trên đám mây, như Dropbox hay một nền tảng SaaS (phần mềm như một dịch vụ) như Salesforce. Bởi vì chúng ta xem các hệ thống này là “đám mây”, nên chúng ta có xu hướng cho rằng dữ liệu của chúng ta đã được an toàn. Trên thực tế, tất cả những điều đó có nghĩa là dữ liệu của bạn không được lưu trữ trên ổ cứng hoặc mạng cục bộ của bạn, mà được lưu trên các tiện ích máy tính từ xa được cung cấp bởi dịch vụ dựa trên đám mây của bạn. Do đó, bạn cần phải cẩn thận xem xét các biện pháp bảo mật mà nhà cung cấp dịch vụ điện toán đám mây đã đưa ra và đánh giá xem liệu dữ liệu của bạn có được bảo vệ ở mức phù hợp hay không.
Bạn có thể thực hiện một số biện pháp để đảm bảo rằng tập tin trên đám mây của bạn được an toàn. Cách tiếp cận đơn giản và an toàn nhất là mã hóa các tệp theo cách thủ công và có một số chương trình có thể trợ giúp bạn. Điều này có nghĩa là bạn không phải dựa vào bảo mật của nhà cung cấp đám mây của mình và có thể sử dụng nó mà không cần phải lo lắng. Bạn chỉ cần đảm bảo rằng bạn sẽ không tải mã số mã hóa của mình lên..
Như đã đề cập ở trên, bạn nên thận trọng tìm hiểu lựa chọn lưu trữ trên đám mây của mình. Hiện ngày càng có nhiều nhà cung cấp trên thị trường và một số nhà cung cấp nhỏ và ít được biết đến hơn thực sự có tính năng bảo mật mạnh mẽ hơn so với các tên tuổi lớn. Một số dịch vụ này sẽ tự động mã hóa tập tin của bạn trước khi chúng được tải lên đám mây.
Một lựa chọn hoàn toàn khác là sử dụng BitTorrent Sync, đây là dịch vụ hoàn toàn miễn phí. BitTorrent Sync được thiết kế để thay thế cho các hệ thống dựa trên đám mây nhưng không thực sự lưu các tập tin trên đám mây. Thay vào đó, nó cho phép bạn hợp tác trên các tài liệu thông qua nền tảng chia sẻ tập tin ngang hàng P2P (peer-to-peer). Các dịch vụ này có xu hướng sử dụng mã hóa AES-256 cấp cao nhất, có quá trình xác thực với hai yếu tố và lớp bảo mật bổ sung.
Hướng dẫn bảo mật trực tuyến này sẽ giúp bạn có được cái nhìn chi tiết hơn.
Hướng dẫn:
- Đánh giá các dữ liệu quan trọng của công ty bạn. Bao nhiêu dữ liệu được lưu trữ hoặc sao lưu trên nền tảng điện toán đám mây và nền tảng này có an toàn hay không?
- Nghiên cứu các nền tảng điện toán đám mây và tìm kiếm một mức độ bảo mật đáp ứng tốt nhất nhu cầu của công ty bạn
C. Bảo vệ mật khẩu của bạn
Cách phổ biến nhất để xác thực danh tính của những người truy cập mạng hoặc dữ liệu quan trọng của bạn là bằng mật khẩu. Không giống như các hệ thống xác thực công nghệ cao khác như thẻ thông minh và quét vân tay hoặc quét mống mắt, mật khẩu rất hữu ích vì chúng không tốn kém chi phí và dễ sử dụng. Tuy nhiên, mật khẩu cũng rất dễ bị tấn công. Các tin tặc đã phát triển các công cụ tinh vi, tự động cho phép họ phá vỡ mật khẩu đơn giản chỉ trong vài phút. Họ cũng có thể sử dụng các phương pháp gian lận khác để truy cập mật khẩu công ty của bạn, như tấn công lừa đảo, trong đó họ ngụy trang mình như một thực thể chính thức (như Google) và lừa để người dùng cung cấp mật khẩu của họ.
Mật khẩu có thể trở nên không hiệu quả vì nhiều lý do. Chúng ta thường bỏ qua việc bảo vệ mật khẩu của các tài liệu quan trọng, nghĩa là bất kỳ ai sử dụng một trong các máy tính văn phòng của bạn đều có thể truy cập vào tài liệu đó. Để tránh quên mật khẩu của các tài liệu này, nhiều nhân viên ghi chúng vào giấy nhớ và dán ở phía trước mặt. Và điều quan trọng nhất là mọi người thường sử dụng mật khẩu có độ bảo mật yếu dễ nhớ, sử dụng cùng một mật khẩu lặp đi lặp lại và không bao giờ thay đổi mật khẩu. Tất cả những lỗi này đều tạo điều kiện để các tin tặc xâm nhập và lấy cắp dữ liệu.
Dưới đây là 7 bước để tạo mật khẩu có độ bảo mật cao, giúp ngăn chặn các cuộc tấn công của tin tặc:
- Tạo mật khẩu riêng biệt cho các dịch vụ khác nhau
- Thường xuyên thay đổi mật khẩu
- Chọn mật khẩu có độ bảo mật cao
- Chọn cách xác minh qua hai bước
- Tắt tính năng tự động hoàn thành tên người dùng và mật khẩu
- Sử dụng trình quản lý mật khẩu – một ứng dụng hoặc chương trình lưu trữ an toàn tất cả các mật khẩu của người dùng
- Không gửi mật khẩu của bạn qua email hoặc điện thoại
Việc tạo một mật khẩu có độ bảo mật hơn hơn không phải là điều khó khăn. Bạn có thể sử dụng công cụ kiểm tra mật khẩu, ví dụ như công cụ này, nó sẽ cho bạn biết được mức độ bảo mật và thời gian để tin tặc có thể crack mật khẩu của bạn. Bạn cũng có thể sử dụng một công cụ tạo mật khẩu ngẫu nhiên an toàn giúp tạo ra một mật khẩu hoàn toàn ngẫu nhiên.
Việc đào tạo nhân viên về tầm quan trọng của mật khẩu có độ bảo mật cao là yếu tố rất quan trọng nếu bạn muốn mật khẩu trở thành công cụ chính trong công cuộc bảo vệ an ninh mạng, thay vì trở thành một backdoor mà các tin tặc có thể tấn công.
Hướng dẫn:
- Yêu cầu tất cả các nhân viên kiểm tra mật khẩu của họ bằng công cụ kiểm tra mật khẩu. Nếu mật khẩu của họ có thể crack trong vòng vài phút hoặc thậm chí vài giờ, yêu cầu họ thay đổi mật khẩu có mức độ bảo mật cao hơn.
- Chọn cách xác minh thông qua hai bước cho tất cả các tài khoản của nhân viên.
D. Thiết lập quyền truy cập
Có rất nhiều người có thể truy cập vào các thông tin nhạy cảm trong công ty của bạn. Vì vậy, hãy thực hiện các bước cần thiết để hạn chế quyền truy cập vào hệ thống của bạn. Chỉ có những nhân viên được ủy quyền mới có thể quản lý hệ thống và việc cài đặt phần mềm phải được cấp cho các tài khoản của quản trị viên.
Hoạt động của các công ty cũng có thể trở nên lỏng lẻo bằng cách cho phép nhiều nhân viên chia sẻ thông tin đăng nhập và mật khẩu. Điều này làm cho việc xác định cách thức hoặc thời điểm xuất hiện một lỗ hổng trong hệ thống trở nên không thể. Vì vậy, hãy cung cấp tài khoản riêng biệt cho mỗi người dùng với những quyền hạn cụ thể đối với công việc của họ. Nếu bạn sử dụng hệ điều hành Windows, bạn có thể chỉ định cấp quyền cho người dùng khác nhau dựa trên vai trò của họ trong công ty. Nếu một nhân viên vắng mặt trong một thời gian dài, hoặc đã nghỉ việc ở công ty, hãy thu hồi quyền truy cập của họ càng sớm càng tốt.
Hướng dẫn:
- Làm việc với quản trị viên hệ thống của bạn để đánh giá mức độ truy cập của từng nhân viên.
- Thay đổi để mỗi nhân viên chỉ có quyền truy cập vào các phần mềm và cài đặt cần thiết cho công việc của họ.
E. Bảo vệ mạng không dây của bạn
Một cách khác mà tin tặc có thể xâm nhập vào hệ thống của bạn là thông qua mạng internet không dây của văn phòng. Do mạng Wi-Fi sử dụng liên kết vô tuyến thay vì dây để kết nối máy tính với Internet, tất cả những gì cần là di chuyển trong phạm vi sóng vô tuyến của mạng wifi cùng với một vài phần mềm đột nhập miễn phí. Người xâm nhập có thể truy cập vào mạng wifi có thể ăn cắp các tập tin và phá hủy hệ thống của bạn. Mặc dù các thiết bị Wi-Fi được kích hoạt các tính năng bảo mật để ngăn chặn điều này xảy ra, nhưng hầu hết các tính năng này đều bị mặc định tắt đi để làm cho quá trình thiết lập trở nên dễ dàng hơn.
Nếu bạn đang sử dụng mạng Wi-Fi, hãy đảm bảo rằng bạn đã bật các tính năng bảo mật này. Bạn cũng có thể hạn chế truy cập không dây vào giờ làm việc để các tin tặc không thể vào được hệ thống của bạn vào ban đêm. Và bạn có thể ngăn người qua lại truy cập vào kết nối của bạn bằng cách hạn chế truy cập Wi-Fi cho các máy tính cụ thể bằng cách đặt điểm truy cập.
Hướng dẫn:
- Yêu cầu nhân viên IT của bạn đảm bảo rằng mạng Wi-Fi của bạn đã bật các tính năng bảo mật cấp cao nhất và truy cập WiFi được giới hạn trong giờ làm việc.
F. Vào mạng một cách an toàn
Khi bạn và nhân viên của bạn truy cập mạng, các hoạt động của bạn sẽ bị theo dõi bằng hàng loạt các cách nhỏ, tinh vi và không thể chú ý được. Những hoạt động này sau đó có thể được tổng hợp bởi các đại lý bên thứ ba mà không có sự đồng ý của bạn. Nhân viên của bạn có thể vô tình truy cập các trang web nguy hiểm ăn cắp dữ liệu của công ty bạn. Và thông tin cá nhân hoặc doanh nghiệp của bạn có thể bị tổn hại nếu nó được đưa vào các trang web thông qua kết nối không mã hóa.
Cách tốt nhất để mã hóa kết nối của bạn và đảm bảo sự riêng tư của cả doanh nghiệp và các nhân viên là cài đặt VPN. VPN hay mạng riêng ảo sẽ ẩn địa chỉ IP của công ty bạn và mã hóa dữ liệu truy cập mạng của bạn. VPN cũng ẩn danh trình duyệt của bạn, điều này có thể rất quan trọng nếu doanh nghiệp của bạn thường nghiên cứu đối thủ cạnh tranh hoặc nếu lịch sử duyệt web tổng hợp của bạn có thể tiết lộ thông tin độc quyền cho các đối thủ cạnh tranh.
Nhược điểm khi sử dụng VPN là bạn phải trả phí hàng tháng để có thể sử dụng các dịch vụ VPN đáng tin cậy và có nhiều tính năng. Nhiều cá nhân và công ty đã chọn sử dụng một proxy web miễn phí như là một sự thay thế. Vấn đề là, chúng tôi không biết ai chính xác đang vận hành các proxy có sẵn để trực tuyến miễn phí; họ rất có thể trở thành tin tặc hoặc họ có thể được sử dụng để thu thập thông tin bởi các tổ chức công cộng hoặc tư nhân khác nhau. Mặc dù, proxy ẩn danh tính và hoạt động của bạn khỏi các trang web mà bạn truy cập, nhưng nó có thể nhìn thấy mọi thứ mà bạn đang làm trên mạng. Đó là một trong những lý do mà chúng tôi khuyên bạn nên sử dụng một dịch vụ VPN thay vì proxy, để có thể truy cập mạng một cách thật sự an toàn.
Bạn cũng có thể tăng mức độ bảo mật bằng cách thêm một số tính năng bảo mật vào trình duyệt của mình. Do trình duyệt Firefox là mã nguồn mở, nên hàng loạt các tính năng có mức độ bảo mật mạnh mẽ đã được tạo ra. Chúng bao gồm các trình chặn quảng cáo đa năng, tiện ích mã hóa, bảo vệ dữ liệu trình duyệt, trình quản lý cookie và bộ nhớ cache và nhiều tính năng khác. Để biết thêm thông tin chi tiết, vui lòng tìm hiểu danh sách 20 đề xuất về tiện ích bổ sung cho Firefox.
Hướng dẫn:
- Xem xét đến việc đăng ký sử dụng dịch vụ VPN có cung cấp các giải pháp dành cho doanh nghiệp.
- Bắt đầu sử dụng trình duyệt Firefox với các tiện ích bổ sung bảo mật phù hợp với công ty của bạn.
G. Bảo vệ dữ liệu nhạy cảm được tạo bởi nhân viên và các nhân viên làm việc từ xa
Nhiều doanh nghiệp nhỏ sử dụng các nhân viên làm việc từ xa để thực hiện nhiều công việc khác nhau. Với Internet, làm việc với những người khác trên khắp thế giới đã trở nên rất dễ thực hiện. Việc thuê nhân viên làm việc từ xa mang lại nhiều lợi ích: nó có nghĩa là bạn không phải thuê một nhân viên đảm nhận một công việc cụ thể và nó cũng có nghĩa là bạn có thể tiếp cận với rất nhiều người có trình độ. Tuy nhiên, công việc từ xa đi kèm với một số cạm bẫy về an ninh mạng. Bạn có thể thực hiện tất cả các biện pháp bảo vệ mà chúng tôi đã nêu ở trên nhưng nhiều biện pháp trong số đó không có hiệu quả nếu dữ liệu nhạy cảm của bạn được truy cập bởi các nhân viên làm việc từ xa hoạt động bên ngoài mạng công ty của bạn, đặc biệt nếu họ đang sử dụng điểm truy cập WiFi công cộng.
Giải pháp quản lý thiết bị di động, như chúng tôi đã mô tả trong phần 2.D có thể giúp bạn quản lý các nhân viên làm việc từ xa cũng như các nhân viên khác khi đi công tác. Quan trọng nhất là bạn nên đảm bảo rằng nếu nhân viên làm việc từ xa truy cập vào các dữ liệu nhạy cảm của công ty, họ phải thực hiện qua mạng công ty được bảo vệ bằng kết nối an toàn.
Hệ điều hành Windows cung cấp tính năng kết nối máy tính từ xa nhưng bản thân nó không đủ để bảo vệ dữ liệu của bạn. Nếu bạn tin tưởng vào các nhân viên làm việc từ xa và bạn không có đủ khả năng bảo vệ để dữ liệu bị rò rỉ hoặc bị đánh cắp, bạn nên sử dụng một dịch vụ VPN chuyên dụng cho phép người dùng từ xa truy cập vào mạng văn phòng, sau đó họ có thể kết nối với máy của họ bằng cách sử dụng tính năng kết nối máy tính từ xa. Điều này có thể sẽ phức tạp, vì vậy hãy trao đổi với nhân viên IT để xem họ có thể cấu hình VPN đặc biệt cho mạng văn phòng của bạn hay không.
Hướng dẫn:
- Đánh giá chính sách đối với các nhân viên làm việc từ xa của bạn. Các nhân viên làm việc từ xa truy cập dữ liệu công ty bằng cách nào và mức độ nhạy cảm của các dữ liệu đó là gì?
- Nói chuyện với quản trị viên IT của bạn để thiết lập kết nối an toàn và bảo mật cho nhân viên từ xa với mạng riêng của văn phòng.
H. Bảo vệ dữ liệu khách hàng
Việc dữ liệu nhạy cảm của công ty bạn bị mất hoặc bị đánh cắp tất nhiên sẽ mang lại những hậu quả nghiêm trọng. Nhưng vấn đề sẽ hoàn toàn khác nếu dữ liệu của khách hàng bị xâm nhập. Việc này sẽ gây ra những hậu quả pháp lý nghiêm trọng, do đó, bạn cần phải thận trọng tối đa khi xử lý các thông tin nhạy cảm của khách hàng.
Thông thường, dữ liệu khách hàng sẽ chuyển tiếp qua nhiều điểm. Nếu bạn điều hành một trang web thương mại điện tử hoặc xử lý thanh toán thông qua trang web của bạn, quá trình chuyển tiếp đầu tiên của thông tin nhạy cảm (bao gồm tên và thông tin thẻ tín dụng) là từ trình duyệt web của khách hàng sang máy chủ web thương mại điện tử. Cách tốt nhất để bảo vệ dữ liệu này là đảm bảo rằng trang web của bạn sử dụng chứng chỉ SSL và giao thức HTTPS, ít nhất là trên những trang thu thập các dữ liệu nhạy cảm. Điều này sẽ đảm bảo rằng dữ liệu của khách hàng sẽ được mã hóa khi chúng di chuyển từ máy chủ của họ đến máy của bạn. Nếu bạn di chuyển dữ liệu khách hàng trong công ty, bạn nên áp dụng tất cả các tính năng bảo mật mà chúng tôi đã mô tả ở trên, đặc biệt là các tính năng liên quan đến lưu trữ và chuyển đổi đám mây.
Hướng dẫn:
- Liên hệ với nhà cung cấp thương mại điện tử hoặc lập trình viên của bạn để đảm bảo rằng thẻ tín dụng và các thông tin nhạy cảm khác được thu thập theo cách an toàn nhất có thể.
4. Thiết lập văn hóa an ninh mạng tại nơi làm việc
Các biện pháp mà chúng tôi vạch ra trong hướng dẫn này rất toàn diện và nếu bạn làm theo tất cả các nguyên tắc có liên quan đến doanh nghiệp của mình, bạn sẽ giảm được đáng kể nguy cơ bị tấn công an ninh mạng.
Nếu một nhân viên gửi dữ liệu khách hàng trên một kết nối không an toàn hoặc bấm vào một liên kết không an toàn và tải phải phần mềm độc hại thì tất cả các hệ thống an ninh và các nỗ lực của bạn sẽ không còn ý nghĩa. Đó là lý do tại sao biện pháp quan trọng nhất mà bạn có thể thực hiện là đào tạo nhân viên về tầm quan trọng của an ninh mạng.
Mặt khác, nếu bạn hình thành văn hoá về an ninh mạng tại nơi làm việc, nếu bạn giải thích về các chính sách an ninh mạng và lý do của chúng và nếu bạn đào tạo nhân viên quản lý phần cứng và dữ liệu của công ty một cách an toàn, nhân viên của bạn sẽ trở thành người đầu tiên và hoạt động hiệu quả nhất trong cuộc chiến chống lại các vụ tấn công an ninh mạng.
Cách tốt nhất để thu hút nhân viên đối với các kế hoạch an ninh mạng là thiết kế phù hợp với họ. Việc tham gia vào kế hoạch sẽ làm tăng động lực của họ trong việc thực hiện nó. Các nhân viên cũng là chuyên gia trong lĩnh vực kinh doanh của bạn. Họ là những người làm việc với các dữ liệu nhạy cảm của công ty trong suốt cả ngày, do đó, họ là người biết rõ nhất những lỗ hổng nằm ở đâu và những điều cần được tăng cường hoặc cải thiện trong hệ thống.
Tổ chức các buổi huấn luyện thường xuyên về các vấn đề an ninh mạng dành cho nhân viên. Đây là nơi để làm việc một cách có phương pháp thông qua các kỹ thuật bảo mật quan trọng, giống như những kỹ thuật chúng tôi đã vạch ra ở trên. Đảm bảo rằng mật khẩu và quyền truy cập của họ được cập nhật và họ sử dụng mật khẩu không thể crack. Hãy đảm bảo rằng các nhân viên không lưu mật khẩu trên giấy nhớ hoặc máy tính để bàn của họ. Hướng dẫn họ cách để tránh bị lừa bằng các cuộc tấn công lừa đảo qua email và phần mềm độc hại từ các trang web nguy hiểm. Đào tạo nhân viên về cách mà các hacker có thể cố gắng để lấy thông tin của họ. Khuyến khích họ không thảo luận bất kỳ thông tin công khai bí mật nào trước công chúng – bạn không bao giờ biết được ai là người mà bạn có thể nói chuyện và ai có thể sẽ nghe bạn nói chuyện. Làm cho những nguyên tắc này dễ hiểu và dễ theo dõi. Chúng tôi đã tạo ra bản in gồm các bước đơn giản mà nhân viên của bạn có thể thực hiện để luôn được bảo mật. Bạn có thể treo trên bảng tin văn phòng hoặc tủ lạnh, hoặc tùy chỉnh nó cho phù hợp với nhu cầu cụ thể của mình.
Xây dựng các nguyên tắc bảo mật an ninh mạng thành chính sách và yêu cầu nhân viên ký vào một bản sao của chính sách này, đảm bảo rằng họ hiểu được mức độ quan trọng của vấn đề an ninh mạng. Thậm chí, bạn có thể đề cập đến các nguyên tắc bảo mật an ninh mạng trong hợp đồng làm việc của nhân viên.
Trên hết, hãy nhớ rằng các mối đe dọa về an ninh mạng liên tục thay đổi. Các tin tặc thường xuyên đưa ra những cách sáng tạo và tinh vi hơn để xâm nhập vào hệ thống máy tính và ăn cắp dữ liệu của bạn. Vì vậy, hãy luôn cập nhật những thay đổi về an ninh mạng và đào tạo nhân viên của bạn về những thay đổi này.
Hướng dẫn:
- Dán bản hướng dẫn về an ninh mạng của chúng tôi lên bảng tin ở văn phòng và gửi mẫu email này tới tất cả các nhân viên.
- Xây dựng một chương trình đào tạo về an ninh mạng cho tất cả các nhân viên.
Chúng tôi thật sự tin rằng hướng dẫn này có thể giúp bạn và những người mà bạn quan tâm tự bảo vệ mình trước những mối đe doạ trên mạng. Nếu điều này quan trọng để bạn cũng như bạn bè và đồng nghiệp có thể ngăn ngừa việc bị tin tặc tấn công, vui lòng chia sẻ bài viết này trên Facebook và Twitter.
Nguồn Internet
- Giải pháp lắp đặt Camera giám sát cho Xe khách, xe Buýt, xe Du lịch
- Giải pháp camera giám sát hành trình theo nghị định 10/2020
- Dell EMC ra mắt giải pháp lưu trữ và bảo vệ dữ liệu mới
- 9 lời khuyên giúp nâng cao bảo mật an ninh mạng cho doanh nghiệp vừa và nhỏ
- Giải pháp quản lý dữ liệu Dell EMC PowerProtect Data Manager
- Hệ thống camera nhận diện khuôn mặt hoạt động như thế nào?
- 7 dấu hiệu kiểm tra camera quan sát bị hack, bị theo dõi?