Hãy bổ sung cho những lỗ hổng bảo mật đám mây này ngay lập tức
Lỗ hổng bảo mật đám mây: Thiếu tường lửa bảo vệ
Tường lửa – firewall là tuyến phòng thủ chính trong tình huống xảy ra tấn công mạng. Do đó, tất cả các SMB được khuyến nghị là nên thiết lập một tường lửa thích hợp để cô lập dữ liệu quý giá của mình trước tội phạm mạng.
Ngoài hệ thống tường lửa bảo vệ bên ngoài thông thường, các công ty cần phải triển khai tường lửa nội bộ để bảo vệ thêm. Ngoài ra, đôi với các nhân viên thường xuyên làm việc tại nhà, việc sử dụng tường lửa trong khi kết nối qua mạng gia đình cũng cần phải được tuân thủ.
Thiều ghi chép về quy trình kiểm soát an ninh mạng
Mặc dù phần lớn các doanh nghiệp vừa và nhỏ hoạt động dựa trên kiến thức trực quan và truyền miệng, an ninh mạng đặc biệt lại là một lĩnh vực cần thiết phải ghi chép lại tất cả các giao thức một cách chi tiết.
Nhân viên trong các công ty này phải được đào tạo, cung cấp đầy đủ thông tin cần thiết cũng như danh sách công việc cần kiểm tra để bảo vệ doanh nghiệp trên môi trường trực tuyến. Luôn cập nhật các chính sách an ninh mạng và sử dụng các bộ công cụ chi tiết để xác định và ghi lại tất cả các chính sách an ninh mạng đang được triển khai trong công ty.
Không có kế hoạch rõ ràng cho nền tảng di động
Rất nhiều doanh nghiệp vừa và nhỏ đã bắt đầu cập nhật xu hướng cho phép nhân viên sử dụng thiết bị cá nhân của họ cho mục đích công việc. Nhưng các công ty sẽ càng cân nhắc thêm về các yếu tố bảo mật cho vấn đề này. Với sự tham gia ngày càng nhiều của của các thiết bị đeo thông minh, như máy theo dõi thể dục và đồng hồ thông minh, việc đưa các thiết bị như vậy vào chính sách hiện có là điều không có gì phải đắn đo. Doanh nghiệp nhỏ cũng phải sử dụng các cập nhật bảo mật tự động cho nhân viên và thực hiện chính sách mật khẩu nghiêm ngặt trên mọi tiện ích di động.
Thiếu các khóa đào tạo về an ninh cho nhân viên
Các công ty cần nỗ lực tích cực hơn nữa trong việc đào tạo người dùng nội bộ. Trong 1 SMB mỗi nhân viên thường đảm nhiệm nhiều nhiệm vụ một lúc, và do đó tất cả nhân viên trên mạng làm việc cần phải được đào tạo về các chính sách bảo mật của công ty. Khi các chính sách tiếp tục phát triển, tội phạm mạng cũng tiếp tục trở nên thông minh hơn, dẫn đến làm cho cập nhật giao thức thường xuyên là một điều cần thiết. Để nâng cao trách nhiệm của nhân viên, mỗi nhân viên cần phải ký một tài liệu cam kết việc tuân thủ các chính sách của công ty.
Không áp dụng các chính sách mật khẩu an toàn và bảo mật
Đây là yếu tố mà mọi công ty, bất kể quy mô lớn nhỏ, cần phải khắc phục ngay lập tức. Thông thường các nhân viên sẽ thấy khá khó chịu khi phải thay đổi mật khẩu. Nhưng rất nhiều các vụ vi phạm dữ liệu xảy ra do bị đánh cắp, bị mất hoặc mật khẩu yếu.
Điều đáng lo ngại hơn nữa là phần lớn các SMB với các chính sách mật khẩu đã được lên kế hoạch rõ ràng không thể chủ động thực thi chúng. Trong môi trường làm việc hiện đại ngày nay, mọi thiết bị nhân viên truy cập mạng đều được bảo vệ thông qua mật khẩu. Nhân viên nên sử dụng mật khẩu bao gồm chữ thường và chữ in hoa, ký hiệu và số. Hơn nữa, họ cần thay đổi mật khẩu cứ sau 60 đến 90 ngày.
Sao lưu dữ liệu không thường xuyên
Các công ty nên cố gắng tránh càng nhiều cuộc tấn công mạng càng tốt. Nhưng bất chấp những nỗ lực không ngừng đó, khả năng xảy ra tấn công vẫn tồn tại. Đó là lý do tại sao cần phải sao lưu tất cả các bảng tính điện tử, file thông tin tài chính, thông tin nhân sự, cơ sở dữ liệu, trình xử lý văn bản, các khoản phải thu hoặc các khoản phải chi...
Trên hết, cần đảm bảo rằng tất cả dữ liệu sao lưu được lưu trữ trên đám mây. Dữ liệu sao lưu nên được lưu trữ ở một vị trí riêng biệt để đề phòng các thảm họa tự nhiên như cháy nổ, mất điện... Để đảm bảo việc sao lưu dữ liệu luôn được cập nhật, hãy thường xuyên kiểm tra sao lưu. Và chỉ sao lưu thôi vẫn là không đủ. Bạn cần chắc chắn biết cách khôi phục toàn bộ những dữ liệu đó.
Không cài đặt phần mềm chống malware trên hệ thống
Các doanh nghiệp vừa và nhỏ thường cho rằng nhân viên của họ ý thức được việc không mở các email lừa đảo. Nhưng luôn có khả năng một nhân viên nào đó trong lúc sơ suất có thể mở email lừa đảo và vô tình khởi động một cuộc tấn công.
Bây giờ, hầu hết các cuộc tấn công lừa đảo liên quan đến việc cài đặt mã trên máy tính của nhân viên ngay khi họ nhấp vào liên kết chứa mã độc. Vì lý do đó, việc sử dụng phần mềm chống malware mạnh mẽ trên mọi thiết bị cũng như toàn bộ mạng là vô cùng quan trọng. Vì các cuộc tấn công lừa đảo có xu hướng nhắm vào các vị trí nhân viên nhất định, các chiến lược cụ thể theo vị trí nên được vạch ra để ngăn chặn bất kỳ rủi ro nào.
Chưa áp dụng xác minh đa yếu tố (multifactor identification)
Cho dù công ty của bạn đã chuẩn bị tốt như thế nào cho một cuộc tấn công mạng, nhân viên có thể mắc một lỗi bảo mật và làm tổn hại tất cả dữ liệu hệ thống. Tuy nhiên, việc sử dụng cài đặt xác thực đa yếu tố trên hầu hết các chương trình email và mạng làm việc chính sẽ tăng thêm một bước phòng ngừa cho quá trình bảo vệ. Thêm vào đó, các thao tác cài đặt xác thực đa yếu tố này cũng khá đơn giản. Tốt nhất, nhân viên nên sử dụng số điện thoại di động của mình làm cấp xác thực thứ hai vì rất khó có khả năng một tội phạm mạng sẽ có cả mật khẩu và mã PIN.
Theo Bizfly Cloud tổng hợp
>>> Xem thêm: Lỗ hổng bảo mật là gì? Một số kỹ thuật tấn công mạng phổ biến