Bảo mật trực tuyến là điều kiện tiên quyết đối với các doanh nghiệp vừa và nhỏ (DNVVN) trong giai đoạn số hóa đang diễn ra nhanh chóng dưới tác động của đại dịch.
DNVVN đóng vai trò rất quan trọng, là động lực phát triển kinh tế của mỗi quốc gia. Theo số liệu của Bộ Kế hoạch và Đầu tư, tại Việt Nam hiện nay có khoảng 800.000 doanh nghiệp đang hoạt động, trong đó 98% là DNVVN, đóng góp khoảng 45% vào GDP, 31% vào tổng số thu ngân sách hàng năm, và thu hút hơn 5 triệu lao động. Tuy nhiên, đây là đối tượng bị tấn công mạng vào top nhiều nhất Việt Nam và vấn đề bảo mật trực tuyến chưa thực sự quan tâm.
Đối với DNVVV, số liệu từ Accenture cho thấy 43% các cuộc tấn công mạng nhắm vào những doanh nghiệp nhỏ và đối tượng có tình trạng tài chính không vững vàng, vì họ không được trang bị đầy đủ để ngăn chặn các cuộc tấn công.
Theo báo cáo mới nhất về bảo mật trực tuyến từ Kaspersky Security Network, số lượng mối đe dọa trực tuyến tại Việt Nam trong năm 2020 giảm còn 64.354.130 từ 75.004.388 mối đe dọa trong năm 2019, một kết quả khả quan nhờ nỗ lực phối hợp của chính phủ và các đối tác tư nhân triển khai.
Đối với công ty có quy mô 50-250 nhân viên, Việt Nam ghi nhận 673.743 tấn công lừa đảo năm 2020, xếp hạng thứ 21 toàn cầu. Đáng lưu ý, những chuyên gia về bảo mật của Kaspersky đã quan sát thấy kể từ cuối năm 2020, tin tặc bắt đầu ưa chuộng hình thức phát tán thư lừa đảo qua mạng xã hội và các ứng dụng nhắn tin.
Giới thiệu giải pháp KEDRO từ Kaspersky
Thấu hiểu tầm quan trọng của an ninh mạng và bảo mật cho DNVVN, Kaspersky đã giới thiệu giải pháp bảo mật KEDRO – Kaspersky Endpoint Detection and Response Optimum. KEDRO dành cho các DNVVN có ít nhân sự về an toàn thông tin cũng như các tổ chức có đội ngũ bảo mật nhưng chưa thật sự có nhiều kiến thức và kinh nghiệm về điều tra và xác minh khi có sự cố. Đặc biệt trong bối cảnh đại dịch, DNVVN phải chịu nhiều gánh nặng từ tài chính và nhân sự khi phải làm việc từ xa và đội ngũ IT dễ lơ là trong công tác bảo mật.
Khi phát hiện phần mềm độc hại, KEDRO sẽ tiến hành điều tra và phân tích chi tiết về sự cố được phát hiện bao gồm: IP của máy chủ điều khiển của hacker; dữ liệu của mã độc được lưu trên ổ cứng; chỉnh sửa, thay thế thông tin đăng ký và chữ ký số trên tập tin.
Từ đó, giải pháp sẽ đưa ra các kịch bản phản ứng như ngăn chặn tập tin không được thực thi – kịch bản đặc biệt hữu ích khi phần mềm diệt vi-rút trên máy tính bị tắt hoặc mã độc đã khởi chạy ngay khi máy tính vừa bật; cung cấp IP máy chủ của hacker để các thành phần khác cùng tham gia và ngăn chặn; cách ly máy tính ra khỏi mạng mà không cần đến tận nơi, nhất là khi tổ chức đang trong giai đoạn làm việc từ xa.
Nói cách khác, KEDRO sẽ giúp cung cấp đầy đủ thông tin và nâng cao năng lực của đội ngũ Công nghệ Thông tin của DNVVN trong việc phân tích nguyên nhân gốc rễ để đối phó với những mối đe dọa bảo mật phức tạp và tốn kém thông qua việc thực hiện các thao tác cần thiết một cách nhanh chóng và đơn giản.
Ngoài ra, giải pháp còn được thiết kế để trở nên dễ sử dụng nhất trong điều kiện ngân sách đang bị ảnh hưởng do tác động của đại dịch, cũng như hạn chế trong việc tuyển dụng chuyên gia Công nghệ Thông tin của DNVVN.
Khuyến nghị từ Kaspersky
Ngoài ra, để các DNVVN tăng cường bảo mật trực tuyến, Kaspersky khuyến nghị:
- Đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng: như không mở hoặc lưu trữ tệp từ các email hoặc trang web không xác định vì chúng có thể gây hại cho toàn công ty; không sử dụng bất kỳ thông tin cá nhân nào để tạo mật khẩu. Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ và thông tin cá nhân khác.
- Gia hạn chứng chỉ bảo mật trang web của công ty: Các DNVVN nên gia hạn chứng chỉ SSL của trang web công ty đúng hạn. SSL bảo vệ thông tin mà người truy cập nhập vào, tránh không để bị lộ thông tin.
- Cập nhật firmware của thiết bị định tuyến: Doanh nghiệp cần cập nhật mọi phần mềm để tránh những lỗ hổng bảo mật trong hạ tầng của công ty ít nhất hai tháng một lần. Người dùng thường được hệ điều hành máy workstation nhắc nhở cài đặt các bản cập nhật khi chúng được phát hành. Tuy nhiên, không chỉ máy tính của nhân viên mới cần được cập nhật mà cả các thiết bị định tuyến với phần mềm tích hợp (firmware) cũng cần được cập nhật – vì chúng cũng trở nên lỗi thời và dễ gặp rủi ro theo thời gian.
- Thu hồi các quyền không cần thiết: Khi một nhân viên bị sa thải, người đó có thể gây ra rất nhiều vấn đề nếu tài khoản và quyền truy cập của họ vào mạng công ty không bị vô hiệu hóa kịp thời. Bất cứ đặc quyền không cần thiết nào đều có thể gây ra tổn thất lớn khi một vụ tấn công an ninh mạng xảy ra. KEDRO là lựa chọn hàng đầu để thực hiện kiểm toán bảo mật thường xuyên với chi phí thấp.
- Sao lưu dữ liệu: Việc sao lưu dữ liệu giúp bảo vệ dữ liệu trước các hoạt động xóa dữ liệu, mã độc tống tiền, sự bất cẩn của nhân viên, và nhiều mối nguy hiểm khác. Doanh nghiệp hoàn toàn có thể sao lưu dữ liệu một cách thủ công nhưng sẽ tốt hơn khi lập lịch hoạt động sao lưu dữ liệu tự động để không gây rối lịch làm việc bằng những lời nhắc.
- Cập nhật bản quyền phần mềm diệt vi-rút trên máy chủ: Cần cập nhật các bản quyền của không chỉ phần mềm trên máy workstation và thiết bị di động mà còn cả trên máy chủ. Một máy chủ không được bảo vệ có thể gây ra nhiều vấn đề – từ rò rỉ dữ liệu cho đến việc hosting các tài nguyên có chứa mã độc trên hạ tầng của doanh nghiệp hay biến văn phòng của doanh nghiệp trở thành một cryptofarm (nhà máy đào tiền ảo). Doanh nghiệp có thể cài đặt lời nhắc trong ứng dụng lịch để cập nhật phần mềm bảo vệ máy chủ.