Bảo mật – bắt đầu từ “hàng phòng thủ” trong doanh nghiệp

Theo nhiều chuyên gia bảo mật, các nhân viên chính là mắt xích yếu nhất trong hệ thống an ninh mạng tại nơi họ làm việc. Điều này đồng nghĩa với việc cần nâng cao nhận thức người dùng về bảo mật hơn nữa trong từng doanh nghiệp.

Bảo mật - bắt đầu từ "hàng phòng thủ" trong doanh nghiệp

Báo cáo An ninh thường niên của Cisco năm 2016 chỉ ra: gần như cứ hai giám đốc điều hành thì một người cho rằng an ninh mạng là mối quan tâm ngày càng lớn. Cùng đó, có đến 65% số người được hỏi nói rằng tổ chức của họ phải đối mặt với mức độ rủi ro an ninh cao. Những mối lo ngại này là có cơ sở, đặc biệt đối với các công ty tại Việt Nam, khi tổng số sự cố an ninh mạng trong nửa đầu năm 2016 đã đạt mức cao với 127.630 vụ. Con số này gấp hơn bốn lần tổng số vụ được ghi nhận trong năm 2015.

Chia sẻ thông tin này, bà Lương Thị Lệ Thủy, Tổng Giám đốc Cisco Việt Nam cho biết: “Để giải quyết hiệu quả các mối lo ngại và bảo vệ an toàn khỏi các cuộc tấn công, các tổ chức cần một phương thức an ninh toàn diện có thể phát hiện các mối đe dọa tại bất kỳ điểm nào trong hệ thống mạng. Và “hàng phòng thủ” đầu tiên luôn luôn nên bắt đầu từ các điểm cuối như các mạng ảo, các thiết bị tại văn phòng và di động, nhưng quan trọng nhất là từ điều quen thuộc nhất – thói quen có ý thức về bảo mật của chúng ta”.

Bà Lương Thị Lệ Thủy, Tổng Giám đốc Cisco Việt Nam chia sẻ với các chuyên gia bên lề Hội thảo bảo mật thường niên do IDG Việt Nam tổ chức
Bà Lương Thị Lệ Thủy, Tổng Giám đốc Cisco Việt Nam chia sẻ với các chuyên gia bên lề Hội thảo bảo mật thường niên do IDG Việt Nam tổ chức

Đại diện Cisco đã giới thiệu 10 cách thức đơn giản giúp các nhân viên trong thời đại kỹ thuật số có thể tự bảo vệ mình trước những nguy cơ bảo mật và ngăn họ khỏi việc trở thành mắt xích yếu nhất trong hệ thống an ninh mạng tại nơi làm việc.

1. Sử dụng mật khẩu thông minh – Việc chọn mật khẩu là một lưỡng phân đầy thách thức – một mặt chúng ta được đề nghị (và đôi khi bị buộc) phải sử dụng mật khẩu phức tạp gồm những ký tự không-dễ-đoán, nhưng mặt khác chúng ta được kỳ vọng có thể nhớ tất cả các ký tự của nó.

2.  THƯỜNG XUYÊN thay đổi mật khẩu – Bạn được khuyến khích chủ động thay đổi mật khẩu thường xuyên. Tạo một nhắc nhở lặp lại trong lịch hàng ngày của bạn để biết khi nào là thời gian cần đổi mật khẩu mới.

3. Đừng sử dụng một mật khẩu cho tất cả mọi thứ – Một khi chúng ta tạo ra một mật khẩu phức tạp, không dễ đoán, chúng ta sẽ cảm thấy an tâm và sử dụng khắp mọi nơi. Rất nhiều vụ đánh cắp và rò rỉ dữ liệu được trợ giúp theo cách này vì chúng ta sử dụng cùng một mật khẩu cho cả các trang web và các ứng dụng cá nhân cũng như công việc. Nếu bạn cần trợ giúp trong việc ghi nhớ tất cả các mật khẩu, hãy sử dụng công cụ quản lý mật khẩu.

4. Đừng mở các email nghi là “lừa đảo” – Các chiến dịch email lừa đảo thường đính kèm các tài liệu và các đường link đã gắn mã độc rất đáng ngờ. Nếu nghi ngờ email có thể là lừa đảo, bạn không nên mở ra. Trực tiếp mở trang web đã được nhắc đến trong email của người gửi. Hãy cảnh giác với các email không đề cập gì nhưng lại có một URL/ đường link hoặc những email bắt đầu với những từ như “hãy mở ra, thú vị lắm”. Trao đổi trước với bạn bè rằng khi họ chỉ gửi một đường link muốn chia sẻ thì họ cũng nên gửi kèm thêm thông điệp để xác định đó là bạn của bạn.

5. Luôn cập nhật hệ điều hành và các phần mềm ứng dụng. Nhiều hệ điều hành cung cấp các phương tiện thường xuyên tự động cập nhật phần mềm. Lợi ích của những bản cập nhật là để vá các lỗ hổng bảo mật, do đó hãy biết tận dụng tối đa lợi ích của chúng.

6. Hiểu về các cài đặt bảo mật và các biện pháp an ninh trên các mạng xã hội. Có một điều tối quan trọng là bạn phải biết những thông tin gì có thể chia sẻ trên các mạng xã hội của mình. Đã có sẵn những cơ chế giúp bạn hạn chế truy cập vào các dữ liệu chỉ với những người mà bạn muốn chia sẻ, vì vậy hãy nhớ kiểm tra cài đặt bảo mật của bạn.

7. Luôn luôn có ý thức đảm bảo an ninh. Chúng ta thường dễ dãi, cả tin và dễ dàng chấp nhận tất cả những lời mời – cho dù là qua email, các cuộc điện thoại, hay tin nhắn – nhưng khi bạn nhận được một email yêu cầu bạn “nhấn vào đường link” để giải quyết vấn đề về ngân hàng, hãy suy nghĩ kỹ, và nên liên hệ trực tiếp với ngân hàng! Nhấn vào những đường link được gửi tới bạn qua email hoặc tin nhắn có thể làm bạn vô tình và vô thức cung cấp thông tin đăng nhập và thông tin nhận dạng cá nhân (Personally Identifiable Information – PII).

8. Các phần mềm diệt vi-rút chắc chắn không phải là giải pháp hiệu quả nhất và có thể sẽ không hoàn toàn ngăn chặn được các mối đe dọa ngày càng phức tạp ngày nay, nhưng đó vẫn là một công cụ hữu ích cần có trong danh sách đảm bảo an ninh cho các thiết bị tại nơi làm việc cũng như cá nhân của chúng ta. Mặc dù hầu hết bộ phận CNTT của các doanh nghiệp luôn thường xuyên cập nhật cho các thiết bị tại nơi làm việc, chúng ta cũng cần đảm bảo rằng các phần mềm diệt vi-rút tại nhà và trên các thiết bị cá nhân luôn hoạt động và thường xuyên được cập nhật.

9. Bạn sẽ gọi cho ai? Biết ai và làm thế nào để báo khi có các sự cố an ninh mạng đáng ngờ như lừa đảo, thư rác, mã độc, tấn công DoS (từ chối dịch vụ)… Đó có thể là nhà cung cấp dịch vụ Internet của bạn, bộ phận CNTT nơi bạn làm việc, số Help Desk, hay bộ phận an ninh thông tin (InfoSec).

10. Hãy cảnh giác và luôn cập nhật những tin tức an ninh mạng mới nhất. Bất kể vai trò của bạn là gì và bạn thông thạo kỹ thuật đến đâu, hãy tìm ít nhất một nguồn đáng tin cậy về an ninh để quản lý qua RSS, email, Twitter, hoặc trực tiếp ghé thăm các trang web. Cổng thông tin Cisco SIO có rất nhiều thông tin như các cảnh báo an ninh, các bài blog, sách trắng về kỹ thuật, những thực hành phổ biến tốt nhất, và các cuộc hội thảo về an ninh sắp diễn ra cho bạn tham khảo!

nss

Add a Comment

Your email address will not be published.