Các doanh nghiệp vừa và nhỏ đang khá chủ quan về bảo mật hệ thống mạng và cho rằng họ có thể hoạt động an toàn mà không cần giải pháp an ninh mạng.
Tuy nhiên, nghiên cứu gần đây cho thấy có đến 46% các cuộc tấn công mạng nhắm vào doanh nghiệp vừa và nhỏ. Theo dữ liệu từ Diễn đàn Kinh tế Thế giới, có 95% sự cố an ninh mạng là do lỗi của con người.
 |
| Nhiều tin tặc nhắm vào các doanh nghiệp vừa và nhỏ. |
Theo khảo sát Kinh tế bảo mật CNTT năm 2022 của Kaspersky, gồm những cuộc phỏng vấn với hơn 3.000 nhà quản lý bảo mật CNTT tại 26 quốc gia, có khoảng 22% vụ rò rỉ dữ liệu tại doanh nghiệp vừa và nhỏ xuất phát từ nhân viên.
Hành động của nhân viên có thể vô tình dẫn đến các sự cố bảo mật nghiêm trọng và ảnh hưởng đến tình hình an ninh mạng của doanh nghiệp vừa và nhỏ. Một số nguyên nhân chính như:
– Mật khẩu yếu: Việc sử dụng mật khẩu đơn giản hoặc dễ đoán giúp cho tội phạm mạng có thể bẻ khóa dễ dàng, cuối cùng dẫn đến việc truy cập trái phép vào dữ liệu nhạy cảm.
– Cạm bẫy lừa đảo: Nhân viên có thể vô tình nhấp vào những liên kết lừa đảo trong email, dẫn đến lây nhiễm phần mềm độc hại cũng như truy cập trái phép vào mạng. Hầu hết các kẻ lừa đảo có thể giả mạo địa chỉ email thuộc công ty hợp pháp và khi gửi email có đính kèm tài liệu hoặc tập tin lưu trữ, đây chính là mẫu phần mềm độc hại.
– Thiếu bản vá lỗi: Nếu như nhân viên sử dụng thiết bị cá nhân, đội CNTT có thể không giám sát được tính bảo mật của những thiết bị đó hoặc khắc phục sự cố bảo mật. Hơn nữa, nhân viên có thể không thường xuyên áp dụng một số bản vá hoặc cập nhật cho hệ thống và phần mềm, để lại những lỗ hổng mà tội phạm mạng có thể khai thác.
– Phần mềm tống tiền (ransomware): Đối với trường hợp tấn công bằng mã độc tống tiền, điều quan trọng chính là phải sao lưu dữ liệu để có quyền truy cập vào thông tin được mã hóa ngay cả khi tội phạm mạng đã chiếm lấy hệ thống của công ty.
Để doanh nghiệp có thể thực sự yên tâm về vấn đề an ninh mạng của công ty, Kaspersky đã đưa ra một số khuyến nghị:
– Sử dụng giải pháp bảo vệ cho những điểm cuối và máy chủ email có khả năng chống lừa đảo để giảm tối đa nguy cơ lây nhiễm qua email lừa đảo.
– Thực hiện một số biện pháp bảo vệ dữ liệu quan trọng. Luôn bảo vệ dữ liệu và thiết bị của công ty như bật tính năng bảo vệ bằng mật khẩu, mã hóa thiết bị công việc cũng như đảm bảo dữ liệu được sao lưu.
– Ngay cả công ty nhỏ cũng nên tự bảo vệ mình khỏi những mối đe dọa trên mạng, bất kể nhân viên làm việc trên thiết bị của công ty hay của cá nhân. Kaspersky Small Office Security có thể được cài đặt từ xa và quản lý từ đám mây, không mất nhiều thời gian, nguồn lực hay kiến thức cụ thể để triển khai và quản lý.
– Tìm giải pháp dành riêng cho doanh nghiệp vừa và nhỏ với những tính năng quản lý đơn giản và bảo vệ đã được kiểm chứng, như Kaspersky Endpoint Security Cloud. Ngoài ra, hãy ủy thác việc bảo trì an ninh mạng cho một nhà cung cấp dịch vụ có thể cung cấp các biện pháp bảo vệ phù hợp.
