5 Cách Giúp Các Doanh Nghiệp Nhỏ Có Thể Bảo Vệ Đề Phòng Tội Phạm Ảo

Ngoc Huynh

Chủ của các doanh nghiệp nhỏ thường nghĩ rằng tội phạm ảo sẽ không chú ý đến họ, nhưng các con số đã chỉ ra rằng các hacker đứng sau các con mồi lớn. Một khảo sát gần đầy do Liên Minh Bảo Mật Mạng Quốc Gia và Symantec đã thống kê rằng có 77% các doanh nghiệp vừa và nhỏ tin rằng họ an toàn với các hacker, virut và malware. Và 83% các SMB (Server Message Block) chẳng có các phương pháp chính thức đề phòng các mối đe dọa từ các tội phạm ảo – mặc dù gần như một nửa các cuộc tấn công nhắm vào các SMB.

Thật vậy, nhiều người thậm chí không bỏ ra 5 phút để nghĩ ra một mật khẩu an toàn. Theo như thống kê của công ty bảo mật phần mềm SplashData thì hai mật khẩu máy tính phổ biến nhất hiện nay là ‘password’ và ‘123456’.

Việc bảo vệ hệ thống, dữ liệu, và phần cứng có thể tốn nhiều thời gian và tiền bạc. Nhưng hậu quả của một cuộc tấn công qua mạng có thể đắt hơn nhiều. Trong khoảng thời gan bốn giờ cuối tháng Năm, các tên ăn cắp qua mạng đã lấy 1.2 triệu đôla Mỹ từ các tài khoản ngân hàng Brooklyn ở Newyork, và những người làm hình nộm ở cửa hàng Lifestyle Forms & Displays. Và trong khi công ty đã có thể thu lại được một số tiền, thì hầu hết doanh nghiệp thì không được may mắn như thế, vì các tòa án hiếm khi bắt các ngân hàng chịu trách nhiệm về các vụ tấn công qua mạng. Thay vì vậy, trách nhiệm của các doanh nghiệp là phải tự bảo vệ chính mình khỏi các mối đe dọa qua mạng – và tập trung chú ý vào các thiệt hại.

Không chấp nhận rủi ro từ các điểm yếu còn lại. Dưới đây là 5 bước mà bạn bắt đầu bảo vệ doanh nghiệp doanh nghiệp nhỏ của mình khỏi các cuộc tấn công ảo.

1. Hỗ trợ các điểm yếu. Các mật khẩu là nơi tốt nhất để bắt đầu. Phải chắn chắc là bạn và nhân viên thay đổi mật khẩu thường xuyên, và không sử dụng cùng mật khẩu cho tất cả các tài khoản. Thi hành chính sách mật khẩu với các quy định về sự phức tạp và thay đổi thường xuyên. Một tiêu chuẩn tốt là thay đổi mật khẩu hai tháng một lần.

Bức tường lửa là một điều quan trọng khác đối với các doanh nghiệp, đặc biệt nếu dữ liệu khách hàng và các thông tin nhạy cảm khác đều kết nối tới Internet. Cũng như phải chắc chắn là các phần mềm diệt virut đã được cập nhật và phần mềm gián điệp đã được cài đặt ở máy tính của mỗi nhân viên.

2. Chọn lựa máy điện toán duy nhất về ngân hàng. Sự gian lận là rủi ro lớn nhất đối với các doanh nghiệp nhỏ. Theo nghiên cứu về mức độ tin cậy của doanh nghiệp đối với ngân hàng năm 2011 đã chỉ ra được có 56% các doanh nghiệp nếm mùi gian lận trong thanh toán, hoặc cố gian lận, trong 1 năm trước tháng Tư năm 2011; đã có 75% doanh nghiệp nếm mùi thu mua tài khoản và gian lận trực tuyến.

Một cách dễ dàng để chống lại gian lận là sử dụng máy điện toán chuyên dụng cho tất cả các giao dịch tài chính trực tuyến. Bởi vì máy này không dùng cho email, lướt web, hay mạng xã hội, rất khó để người ngoài truy cập vào các thông tin nhạy cảm của bạn. Cũng phải chắn chắc là xem lại các giao dịch ngân hàng hằng ngày của bạn, do đó bạn có thể phát hiện gian lận trong thời hạn gần và có thể lấy lại tiền.

3. Sao lưu dữ liệu. Các doanh nghiệp nhỏ có thể mất dữ liệu cũng như tiền trong các vụ tấn công qua mạng. Nhưng đến bây giờ, hầu hết doanh nghiệp đã không thể có đủ khả năng cho giải pháp sao chép dữ liệu trực tiếp. Nhờ đến điện toán đám mây và các công nghệ Internet khác, cuối cùng các dịch vụ sao chép dữ liệu mang lại lợi nhuận cho chủ các doanh nghiệp nhỏ. Một số các dịch vụ này, như DropBox và Carbonite, sẽ chỉ trả vài trăm đôla mỗi năm.

4. Huấn luyện nhân viên. Các nhân viên là tuyến phòng thủ đầu tiên chống lại tội phạm ảo – nhưng họ cũng là lỗ hổng bảo mật lớn nhất. Nhân viên lơ đểnh là nguyên nhân phổ biến nhất của những vi phạm về dữ liệu.

Bạn có thể giảm đáng kể rủi ro bằng việc huấn luyện nhân viên về các phương pháp bảo mật cơ bản, như làm thế nào để nhận ra sự đe dọa tiềm tang và tại sao phải luôn luôn đề phòng. Một kế hoạch bảo mật mà không có sự tham gia tích cực của nhân viên thì giống như một hệ thống báo động chưa bao giờ được bật lên.

5. Mua bảo hiểm. Dù cho bạn cố gắng nhiều như thế nào đi nữa, thì bạn sẽ chẳng bao giờ hoàn toàn an toàn với tội phạm ảo. Do đó, bạn cần một tuyến phòng thủ sau cùng. Một tuyến phòng thủ tốt nhất là hợp đồng bảo hiểm, nó bảo vệ bất kỳ sự mất mác nào do tội phạm ảo và gian lận máy tính gây ra. Nhiều hợp đồng thì có thể chấp nhận được, xét về những gì đang bị đe dọa. Một vài hợp đồng chỉ tốn vài trăm đôla mỗi năm.

Chia sẻ bài viết ngay

Nguồn bài viết : http://www.forbes.com/