4 giải pháp ứng phó với tin tặc

TĂNG KHÁNH

07:07 19/08/2016

Một doanh nghiệp (DN) lớn, có doanh thu lên đến hàng tỷ USD vẫn sẽ gặp rất nhiều khó khăn sau một vụ tấn công mạng. Và những khoản chi phí không nhỏ để phục hồi dữ liệu, việc mất uy tín với khách hàng, thất thoát doanh thu... đủ sức xóa sổ một DN nhỏ. 

4 giải pháp ứng phó với tin tặc

Chi phí phục hồi dữ liệu và sự mất uy tín với khách hàng sau một vụ tấn công mạng có thể xóa sổ một DN nhỏ. Ảnh: aim

Theo một nghiên cứu của First Data Co. (trụ sở tại Atlanta, Georgia, Hoa Kỳ), 90% công ty bị ảnh hưởng nặng sau mỗi sự cố an ninh mạng là những DN nhỏ. Do đó, việc xây dựng một hệ thống bảo mật dữ liệu chuyên nghiệp cần được xem là nhiệm vụ quan trọng, cần thiết của một DN, đặc biệt là DN nhỏ.

Chuyên gia Adam Levin, người có 30 năm kinh nghiệm trong bảo mật, an ninh, tài chính cá nhân, bất động sản và dịch vụ chính phủ, đã chỉ ra 4 cách để DN nhỏ đề phòng và ứng phó với tin tặc, bảo vệ dữ liệu quan trọng như sau:

1. Nhận biết các rủi ro có thể xảy ra

Các DN nhỏ bắt buộc phải nhận thức được tầm quan trọng của dữ liệu và phải bằng mọi cách bảo vệ nó. Đầu tiên, DN cần rà soát lại các loại dữ liệu đang thu thập và lưu trữ nhằm xác định loại dữ liệu nào có tính bí mật, cần có biện pháp bảo vệ đặc biệt.

Một máy chủ được điều khiển từ xa có thể là mồi ngon cho tin tặc, vì thế DN cần xem xét việc lưu trữ những dữ liệu quan trọng ở đâu là an toàn nhất. Đồng thời, DN cũng cần nắm rõ cách thức các dữ liệu di chuyển trên mạng, cách các thiết bị truy cập vào hệ thống, những dữ liệu nào được chia sẻ với bên thứ ba, nhận biết những lỗ hổng bảo mật xảy ra ở đâu và nhanh chóng "vá” chúng.

2. Bảo mật từ trong nội bộ

Mỗi nhân viên có nhiệm vụ, chuyên môn cụ thể cần được thiết lập quyền truy cập vào kho dữ liệu tương ứng. Cần tránh tập trung toàn bộ dữ liệu trong một kho, cũng như tránh để một nhân viên có quyền truy cập vào tất cả các kho dữ liệu, từ tài chính đến thông tin khách hàng, hồ sơ nhân sự, khiến tăng nguy cơ lộ những thông tin bí mật ra ngoài.

DN cần thường xuyên cập nhật quyền hạn truy cập và tác động vào dữ liệu của từng cá nhân trong công ty, tránh tạo ra những lỗ hổng từ chính con người.

Một số DN cẩn thận hơn còn không cho phép nhân viên đăng nhập vào hệ thống nếu họ làm việc từ xa. Nhân viên luôn là "miếng mồi ngon" cho tin tặc, được đánh giá là liên kết yếu nhất trong chuỗi bảo mật thông tin.

Vì thế, các DN nhỏ lại càng phải xem đây là một trong những mắt xích quan trọng, cần được bảo vệ. Nhà quản lý cần chắc chắn rằng nhân viên biết cách xử lý nếu họ lỡ nhấp chuột vào một liên kết chứa phần mềm độc hại, hay cung cấp thông tin trên một website giả mạo.

3. Bảo mật tập trung, đúng nơi đúng chỗ

Dù là DN nhỏ nhưng lượng dữ liệu vẫn luôn rất lớn và việc xây dựng những "pháo đài" bất khả xâm phạm là cực kỳ tốn kém. Vì thế, DN cần xác định thông tin nào là bí mật và cần bảo vệ nhiều nhất để tập trung nguồn lực bảo vệ chúng.

Ví dụ, những dữ liệu khách hàng (liên quan đến thanh toán và thông tin cá nhân như ngày sinh, địa chỉ...) là những thông tin cần được thiết lập mức bảo vệ cao nhất.

Hệ thống an ninh dữ liệu không quá đắt, vì vậy DN cần xem đây là khoản đầu tư cần thiết mang đến lợi ích lâu dài cho DN. Bằng cách mã hóa các tập dữ liệu bí mật sẽ giúp công ty an toàn hơn cho dù máy tính xách tay hay chiếc USB bị đánh cắp.

4. Đầu tư vào bảo hiểm tương ứng với mức độ rủi ro

Đây là giải pháp cần thiết để DN giảm thiểu thiệt hại nếu trở thành nạn nhân của một vụ tấn công mạng. Bởi vì hậu quả của những vụ xâm phạm dữ liệu tài chính là rất lớn.

Và các chính sách bảo hiểm phù hợp sẽ giúp chi trả các chi phí điều tra, xử lý hậu quả, thông báo với khách hàng, quản trị danh tiếng công ty (bao gồm phân tích, theo dõi các tin tức, thống kê, dự báo xu hướng và cảnh báo các thông tin xấu liên quan đến thương hiệu), chi phí cố vấn pháp lý...

DN cũng nên tìm đến các chuyên gia vì họ có thể giúp đánh giá các rủi ro và giải quyết các lỗ hổng, nhanh chóng khắc phục hậu quả.

Theo Báo Doanh nhân Sài Gòn