Hướng dẫn kinh doanh nhỏ về các yếu tố cần thiết cho an ninh mạng

Hướng dẫn kinh doanh nhỏ về an ninh mạng


Nhiều doanh nghiệp vừa và nhỏ đã phạm sai lầm khi nghĩ rằng an ninh mạng chỉ là vấn đề đối với các tổ chức lớn hơn. Trong thực tế, điều này không thể xa hơn sự thật. Năm 2016, một cuộc khảo sát của Poneman đã báo cáo rằng 55% doanh nghiệp có ít hơn 1000 nhân viên đã trải qua một cuộc tấn công mạng vào năm 2016. Tương lai cũng có vẻ ảm đạm, với thiệt hại do tội phạm mạng dự đoán sẽ đạt con số 6 nghìn tỷ đô la mỗi năm vào năm 2021.

Các doanh nghiệp nhỏ vẫn là mục tiêu cho một số lượng đáng kể các cuộc tấn công độc hại. Các tổ chức không thực hiện các kế hoạch chiến lược chống lại các cuộc tấn công trong tương lai chắc chắn sẽ bị ảnh hưởng bởi chúng. Từ phần mềm độc hại đến sâu và vi-rút, có 101 mối quan tâm bảo mật cần được giải quyết để ngăn chặn thời gian chết.

Tuy nhiên, trong lĩnh vực phòng ngừa an ninh mạng tốt hơn là chữa bệnh. Thực hiện một chiến lược toàn tổ chức để giải quyết các mối đe dọa trong tương lai sẽ đi một chặng đường dài hướng tới việc duy trì và vận hành. Nó cũng giúp giảm thiểu bất kỳ thiệt hại xảy ra. Trong bài viết này, chúng tôi xem xét làm thế nào một doanh nghiệp nhỏ có thể được bảo vệ chống lại các cuộc tấn công độc hại.

Xem thêm: Hơn 30 công cụ miễn phí để bảo mật trang web

Giáo dục nhân viên của bạn về thực tiễn bảo mật tốt nhất

Trước khi thực hiện bất kỳ quy trình hoặc công cụ mới nào, bạn cần đảm bảo rằng nhân viên của bạn có kiến ​​thức cơ bản về các mối đe dọa tiềm ẩn. Rốt cuộc, việc có các quy trình bảo mật phức tạp tại chỗ đã giành chiến thắng bảo vệ bạn nếu nhân viên không biết những gì họ làm. Để ngăn chặn mối đe dọa bảo mật bắt nguồn từ đó, sau đó dạy cho nhân viên của bạn một loạt các thực tiễn tốt nhất là cách tốt nhất để bắt đầu.

Quản lý mật khẩu

tạo mật khẩu

Cân nhắc sử dụng công cụ quản lý mật khẩu

Quản lý mật khẩu là một trong những thực hành tốt nhất quan trọng nhất để nhân viên tuân theo. Nó cung cấp cho nhân viên một cách cơ bản để hạn chế quyền truy cập vào các hệ thống, tài khoản và dịch vụ chính.

Mặc dù hầu hết các nhân viên biết sử dụng máy tính sẽ biết về tầm quan trọng của việc chọn mật khẩu mạnh, nhưng sẽ có nhiều người giành được thành công hay don. Điều này có nghĩa là có lợi khi nắm trong tay và viết ra một số hướng dẫn của tổ chức về các yêu cầu mật khẩu.

Nhân viên đào tạo về chọn mật khẩu

Khi làm điều này, điều đầu tiên bạn muốn làm rõ là nhân viên nên sử dụng một mật khẩu duy nhất được sử dụng ở bất kỳ nơi nào khác. Mật khẩu nên bao gồm một hỗn hợp các chữ cái viết hoa, chữ thường, số và ký hiệu. Điều này sẽ cung cấp cho bạn sự bảo vệ đáng kể khỏi nỗ lực hack vũ phu.

Nó cũng là một ý tưởng tốt để cung cấp thông tin về lưu trữ mật khẩu. Mật khẩu phức tạp rất tốt cho an ninh mạng, nhưng chúng thường rất khó nhớ. Để làm cho mật khẩu dễ nhớ hơn, có thể là một ý tưởng tốt để lưu trữ chúng trong một giải pháp hoặc ứng dụng phần mềm quản lý mật khẩu được mã hóa.

Cập nhật mật khẩu thường xuyên

Thành phần cuối cùng để quản lý mật khẩu thành công là đảm bảo rằng mật khẩu được cập nhật thường xuyên. Tuy nhiên, có một cách đúng và một cách sai để khuyến khích điều này. Nếu bạn kêu gọi nhân viên cập nhật quá thường xuyên, bạn sẽ kết thúc với mật khẩu yếu khi nhân viên hết ý tưởng (hoặc động lực!) Để tiếp tục tạo mật khẩu mới.

Theo nguyên tắc chung, hai đến ba thay đổi mỗi năm nên là mức tối thiểu. Tuy nhiên, mật khẩu phải luôn được thay đổi nếu bạn nghi ngờ nó bị xâm phạm hoặc bạn hoặc thành viên của nhân viên hiện đang sử dụng mật khẩu yếu.

Xem thêm: Trình quản lý mật khẩu tốt nhất 2018

Sử dụng xác thực hai yếu tố

xác thực hai yếu tố

Mặc dù mật khẩu rất quan trọng, nhưng chúng không bị xâm phạm. Một kẻ tấn công chuyên dụng có thể chạy qua hàng tỷ mật khẩu trong vài phút. Nhiều tổ chức đã chuyển sang xác thực hai yếu tố như một rào cản bổ sung để ngăn chặn các cuộc tấn công này đạt được lực kéo.

Xác thực hai yếu tố là khi bạn đăng nhập vào tài khoản của mình và sau đó được nhắc cung cấp thông tin thứ hai để xác nhận danh tính của bạn. Trong hầu hết các trường hợp, đây sẽ là một mã được nhắn tin tới số điện thoại di động của bạn hoặc một địa chỉ email khác, mặc dù đó cũng có thể là một mã giống như dấu vân tay.

Nhiều công ty chọn sử dụng các thiết bị vật lý như khóa fob thay vì nằm ngoài tầm với của tin tặc. Xác thực hai yếu tố khiến công việc hacker hacker khó hơn gấp mười lần và là một bổ sung đáng hoan nghênh cho bảo mật mật khẩu. Các dịch vụ trực tuyến như Google đã bắt đầu sử dụng xác thực hai yếu tố để trấn áp người dùng trái phép.

Khóa máy tính và thiết bị

khóa máy tính và thiết bị

Một cách mà nhân viên có thể ngay lập tức làm cho doanh nghiệp an toàn hơn là khóa máy tính của họ sau khi họ bỏ đi. Có vẻ đơn giản nhưng có nhiều trường hợp thông tin bí mật bị đánh cắp hoặc vi phạm từ bên trong một tổ chức. Ví dụ, trong quá khứ, Fellowes phát hiện ra rằng hơn 250 triệu hồ sơ kinh doanh đã được báo cáo bị mất hoặc bị đánh cắp trong vòng hai năm.

Giữ máy tính bị khóa là một trong những cách tốt nhất để đảm bảo an toàn vật lý cho dữ liệu của bạn. Trong khi đó, nhiều nhân viên sẽ nhận thức được tầm quan trọng của mật khẩu, các mối đe dọa được nêu ra bằng cách để một thiết bị mở có thể bị bỏ qua dễ dàng. Để ngăn ngừa mất mát, trộm cắp hoặc phá hủy dữ liệu, điều quan trọng là phải làm cho nhân viên nhận thức được các mối nguy hiểm.

Trong chi tiết chính sách an ninh mạng của bạn, cả máy tính và điện thoại di động sẽ vẫn bị khóa khi không sử dụng. Trong khi hầu hết các nhân viên không phải là tội phạm, thì có một nhóm thiểu số sẽ nghĩ hai lần về việc truy cập dữ liệu riêng tư. Bạn cũng có thể thiết lập các thiết bị để khóa người dùng sau khi không hoạt động trong một khoảng thời gian nhất định.

Báo cáo và chà thiết bị bị mất

thiết bị chà

Kiểm soát truy cập vào các thiết bị là vô cùng quan trọng, nhưng trong trường hợp, một thiết bị bị mất, bạn cần đảm bảo nhân viên báo cáo. Nghiên cứu từ EE chỉ ra rằng nhân viên mất hơn 10 triệu thiết bị mỗi năm. Đây là vấn đề do các thiết bị này chứa thông tin quan trọng có thể được sử dụng bởi tội phạm mạng.

Phản ứng lý tưởng cho kịch bản này là một thành viên của đội ngũ nhân viên sẽ báo cáo khi thiết bị bị mất để dữ liệu của thiết bị có thể bị phá hủy từ xa. Có nhiều sản phẩm phần mềm khác nhau có sẵn sẽ theo dõi hoặc xóa dữ liệu từ xa trên các thiết bị bị mất. Tuy nhiên, những điều này chỉ hiệu quả nếu mất thiết bị được báo cáo nhanh chóng.

Tội phạm mạng khôn ngoan đã được biết là đặt một thiết bị ở chế độ máy bay để ngăn chặn dữ liệu bị xóa. Do đó, nhân viên của bạn cần phản hồi ngay lập tức để giảm thiểu thiệt hại. Chìa khóa để làm cho quá trình này diễn ra suôn sẻ là giáo dục nhân viên về tầm quan trọng của việc báo cáo các thiết bị bị mất kịp thời.

Có tất cả các thiết bị được cài đặt phần mềm để hủy dữ liệu từ xa hoặc theo dõi và khuyến khích nhân viên báo cáo nhanh chóng sẽ khiến bạn ít cởi mở hơn với các cuộc tấn công trong tương lai. Bao gồm thông tin này trong chính sách an ninh mạng của bạn cũng sẽ cung cấp cho nhân viên một tài nguyên mà họ có thể tham khảo để tham khảo trong tương lai. Chính sách an ninh mạng sẽ giúp bạn dễ nhớ các bước cần thực hiện trong tương lai.

Sử dụng VPN

VPN

Khi làm việc trực tuyến, mọi kết nối bạn thực hiện là một mối đe dọa tiềm năng. Sử dụng mạng riêng ảo (VPN) là phương pháp đã được thử nghiệm và kiểm tra để giữ an toàn cho dữ liệu của bạn khỏi tin tặc. VPN mã hóa dữ liệu sử dụng của bạn và ẩn địa chỉ IP của bạn để bạn có thể duyệt ẩn danh. Trong môi trường doanh nghiệp nhỏ, VPN có thể giữ dữ liệu của bạn an toàn khi được chuyển giữa các nhân viên.

Bạn không cần phải chi nhiều tiền để trả cho VPN của mình vì có rất nhiều nhà cung cấp dịch vụ VPN có sẵn với mức giá cạnh tranh. Việc khuyến khích nhân viên sử dụng VPN sẽ giảm đáng kể tiềm năng cho tội phạm mạng để có quyền truy cập vào thông tin bí mật và ngăn họ sử dụng nó để vi phạm.

Xem thêm: Dịch vụ VPN tốt nhất năm 2018

Áp dụng cài đặt quyền riêng tư

Trong thập kỷ qua hoặc lâu hơn, nhiều tổ chức đã bắt đầu sử dụng phương tiện truyền thông xã hội và các dịch vụ trực tuyến khác để tăng cường các quy trình hàng ngày của họ. Điều này mang đến một loạt các lỗ hổng mới. Mỗi thành viên của đội ngũ nhân viên thực hiện hoạt động trực tuyến đang để lại một vệt thông tin cá nhân kỹ thuật số có thể bị khai thác cho các cuộc tấn công lừa đảo và các lý do độc hại khác.

Bất kỳ nhân viên nào sử dụng LinkedIn, Facebook, Twitter hoặc Google+ nên được duy trì cài đặt quyền riêng tư của họ càng cao càng tốt. Cụ thể hơn, bạn muốn họ đảm bảo rằng chỉ bạn bè mới có thể xem thông tin như ngày sinh hoặc địa điểm của họ. Hạn chế lượng thông tin có sẵn cho những người không phải bạn bè giúp giảm thiểu lượng dữ liệu có thể bị những kẻ tấn công mạng lôi kéo.

Bám sát chuyển tập tin an toàn

chuyển tập tin an toàn

Bất kỳ tổ chức nào xử lý thông tin nhạy cảm như địa chỉ email và số thẻ tín dụng nên được sử dụng hệ thống chuyển tệp an toàn. Một hệ thống truyền tệp an toàn sẽ mã hóa thông tin nhạy cảm và đảm bảo rằng không có người dùng trái phép nào có quyền truy cập vào nó.

Nhiều tổ chức sử dụng email như một dịch vụ chuyển tập tin. Điều này là xa lý tưởng vì những aren mã hóa aren. Tương tự, các giao thức truyền tệp như FTP cũng không được mã hóa và dễ bị truy cập bên ngoài. Có một số cách để tránh các mối đe dọa này, bao gồm Giao thức truyền tệp an toàn SFTP và mã hóa email, nhưng phổ biến nhất là bằng cách sử dụng một quản lý chuyển tập tin (MFT) dịch vụ.

Có rất nhiều nhà cung cấp giải pháp MFT khác nhau trên thị trường. Nên sử dụng MFT vì nó cung cấp cho bạn một trong những cách hiệu quả và dễ dàng nhất để thực hiện chuyển tập tin an toàn.

Cập nhật phần mềm của bạn

cập nhật phần mềm

Một trong những tài sản lớn nhất của bạn chống lại các mối đe dọa trên mạng là phần mềm của bạn. Giữ cho phần mềm của bạn được cập nhật trước các mối đe dọa bên ngoài là rất quan trọng để bảo vệ dịch vụ của bạn trong thời gian dài. Vào năm 2017, cuộc tấn công ransomware WannaCry đã khiến các tổ chức trên toàn thế giới bóc lột một lỗ hổng đã được vá trước đó trong Windows. Các tổ chức có thể đã ngăn chặn cuộc tấn công chỉ bằng cách có phần mềm cập nhật.

Thật không may, cuộc tấn công WannaCry dường như không phải là cuộc tấn công cuối cùng. Nhiều cuộc tấn công phần mềm độc hại tận dụng các lỗ hổng do phần mềm chưa được vá để lại quyền truy cập vào hệ thống. Các bản cập nhật phần mềm hoạt động như một rào cản chống lại điều này bằng cách sửa các lỗi đã biết, các sự cố bảo mật và các lỗ hổng chung để cải thiện hiệu suất và ngăn ngừa mất hoặc phá hủy dữ liệu.

Điều cần thiết là các doanh nghiệp nhỏ khuyến khích nhân viên giữ cho phần mềm được cập nhật thường xuyên. Tải xuống một bản vá phần mềm mới và khởi động lại máy tính của bạn có thể là sự khác biệt giữa việc giữ lại dữ liệu của bạn hoặc mất nó cho kẻ tấn công mạng. Nhân viên cần được thông báo để vá mọi thứ từ trình duyệt web đến các bản cập nhật hệ điều hành.

Phần lớn phần mềm trên máy tính của bạn sẽ cần phải được phê duyệt thủ công trước khi có thể triển khai nhưng trong nhiều trường hợp, bạn có thể đặt tự động cập nhật để giữ cho bạn cập nhật khi có bản vá mới. Điều quan trọng là phải nhắc nhở nhân viên rằng họ cũng cần đảm bảo rằng các ứng dụng di động của họ được cập nhật, vì những ứng dụng này cũng có thể dễ bị tổn thương trước các mối đe dọa bên ngoài.

Liên quan:
Thống kê Ransomware 2017-2018
Làm thế nào để ngăn chặn ransomware

Chạy thử nghiệm thâm nhập

kiểm tra sự xâm nhập

Mặc dù có các biện pháp bảo mật tại chỗ là một ý tưởng tuyệt vời, bạn không bao giờ biết liệu tổ chức của mình có thể đứng vững trước một cuộc tấn công mạng cho đến khi nó xảy ra hay không. Đó là lý do tại sao ngày càng có nhiều doanh nghiệp hợp tác với các tin tặc đạo đức của Hồi giáo để hack vào các hệ thống quan trọng của họ. Những tin tặc này là các chuyên gia bảo mật mô phỏng các cuộc tấn công phần mềm độc hại và ransomware để kiểm tra mức độ mạnh mẽ của một tổ chức Các biện pháp an ninh mạng.

Kiểm tra thâm nhập có thể cho bạn biết bạn được bảo vệ tốt như thế nào trước một cuộc tấn công và chỉ ra các cách để bạn cải thiện bảo mật doanh nghiệp tổng thể của mình. Nó sẽ kiểm tra phòng thủ hiện tại của bạn và làm nổi bật một lỗ hổng mới mà bạn hoàn toàn không biết. Điều này rất quan trọng vì nó có thể là những lỗ hổng chính xác mà kẻ tấn công mạng quyết định nhắm mục tiêu trong một cuộc tấn công thực sự.

Một lần kiểm tra sự xâm nhập đã được hoàn thành, bạn sẽ được cung cấp một danh sách cho tất cả các lỗ hổng hiện tại của bạn cùng với một danh sách các khuyến nghị để bạn thực hiện để bảo vệ những điều này trong tương lai. Nói chung, những rủi ro này được ưu tiên để bạn có thể xử lý các vấn đề cấp bách nhất trước.

Một bài kiểm tra thâm nhập sẽ không chỉ cho bạn biết những vấn đề cần giải quyết mà còn để bạn ở một vị trí tốt hơn để tuân thủ quy định. Nếu bạn là một tổ chức bị ảnh hưởng bởi Thẻ thanh toán tiêu chuẩn bảo mật dữ liệu công nghiệp (PCI DSS) sau đó bạn sẽ cần phải thực hiện kiểm tra thâm nhập để tuân thủ.

Chúng tôi thực sự khuyên bạn nên tiến hành kiểm tra thâm nhập vì đó là cách duy nhất bạn sẽ thấy nếu an ninh mạng của bạn chịu được áp lực của một cuộc tấn công thực sự. Mặc dù chi phí có thể là đáng kể, nhưng nó có thể nhạt so với chi phí tăng do vi phạm an ninh và bất kỳ thời gian ngừng hoạt động hoặc mất dữ liệu nào sau đó bạn gặp phải.

Xem thêm: Hướng dẫn của Wireshark

Cảnh giác!

Có thể dễ dàng bỏ qua bước này nhưng khuyến khích nhân viên cảnh giác thêm một lớp bảo vệ khác. Sẽ có lúc ngay cả các tính năng an ninh mạng tốt nhất cũng không đủ để ngăn chặn một cuộc tấn công. Nhân viên cảnh giác sẽ hành động như một tuyến phòng thủ cuối cùng để ngăn chặn các vấn đề trước khi chúng xảy ra hoặc thực hiện phản ứng ban đầu đó một khi mối đe dọa đã trở nên rõ ràng.

Điều này có nghĩa là nếu hoạt động đáng ngờ được phát hiện tại địa phương hoặc hầu như, thì nó phải được báo cáo cho thành viên nhóm có liên quan hoặc bộ phận CNTT. Chủ động giải quyết các mối đe dọa tiềm tàng có thể là sự khác biệt giữa một mối đe dọa lướt qua mạng không được chú ý hoặc một cuộc tấn công gây ra thiệt hại tối thiểu.

Cuối cùng, hiệu quả của bước này phụ thuộc vào việc thực hiện của nhân viên của bạn. Tuy nhiên, nếu bạn cung cấp cho nhân viên đào tạo về an ninh mạng và thông báo cho họ về các hoạt động tốt nhất nói chung thì họ sẽ có những điều cơ bản để có thể chẩn đoán khi xảy ra sự cố.

Điều quan trọng nhất là phải nói rõ với nhân viên rằng họ có trách nhiệm đảm bảo an ninh mạng cho doanh nghiệp. Một nhóm nhân viên để mắt đến tập thể về an ninh mạng của văn phòng có thể tạo ra sự khác biệt lớn khi nói đến phản ứng đe dọa.

Xem thêm:
Viện và hiệp hội an ninh mạng
Tài nguyên an ninh mạng: Một danh sách lớn các công cụ và hướng dẫn

Trả lời phản hồi của nhân viên

Cuối cùng, một trong những yếu tố quan trọng nhất cần xem xét là phản hồi phản hồi của nhân viên. Các chính sách an ninh mạng của bạn hiệu quả đến mức nào đều phụ thuộc vào mức độ chúng được nhân viên của bạn thực thi tốt như thế nào. Nếu nhân viên cảm thấy thất vọng vì hướng dẫn hiện tại chiếm nhiều thời gian của họ, thì điều quan trọng là phải trả lời phản hồi này.

Tất nhiên, bạn muốn giữ một tiêu chuẩn cao về các biện pháp bảo mật nhưng điều quan trọng là phải cởi mở với các đề xuất về cách cải thiện các quy trình. Điều này không chỉ giúp tăng sự hài lòng của nhân viên mà còn dẫn đến chính sách an ninh mạng nhiều sắc thái hơn..

Làm việc cùng với nhân viên của bạn đảm bảo rằng an ninh mạng được thực hiện nghiêm túc và kế hoạch của bạn không trở nên lỗi thời và bị bỏ qua. Điều tồi tệ nhất bạn có thể làm là thực hiện kế hoạch an ninh mạng mà không trả lời phản hồi của nhân viên và tinh chỉnh nó theo thời gian.

An ninh mạng: Vấn đề chính sách và triển khai

Thực hiện theo các hướng dẫn và thực tiễn tốt nhất ở trên sẽ đi một chặng đường dài để đảm bảo doanh nghiệp của bạn và nhóm của bạn sẵn sàng đối phó với các mối đe dọa trên mạng. Tuy nhiên, điều quan trọng là phải nhận ra rằng ngay cả với tất cả các biện pháp này, các mối đe dọa tại chỗ vẫn có thể vượt qua. Cho dù đó là lỗi của con người hay lỗi hệ thống, lỗi vẫn xảy ra.

Thực hiện một chiến lược toàn diện sẽ giúp giữ những điều này ở mức tối thiểu nhưng bạn có thể ngăn chặn chúng hoàn toàn. Điều tốt nhất bạn có thể làm là đảm bảo rằng nhân viên của bạn nhận thức được các chính sách và thực tiễn tốt nhất về an ninh mạng; bằng cách này, họ sẽ nhận thức rõ hơn về cách ngăn chặn và ứng phó với các cuộc tấn công mạng. Cuối cùng, an ninh mạng hiệu quả là vấn đề chính sách và thực thi.

Trên hết, donith đã phạm sai lầm khi xem xét bất kỳ khía cạnh nào trong chính sách an ninh mạng của bạn. Bạn không bao giờ biết làm thế nào hoặc khi nào một cuộc tấn công có thể tấn công, vì vậy don don bị bỏ rơi bất kỳ phần nào trong bảo mật vật lý hoặc ảo của bạn. Dữ liệu của bạn và danh tiếng của bạn dựa trên nó.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map