Doanh nghiệp vừa và nhỏ cần tỉnh táo khi chọn dùng các dịch vụ bảo mật đám mây

ictnews Cùng với nhận định các doanh nghiệp kinh doanh vừa và nhỏ (SMB) đang là mục tiêu hấp dẫn của hacker, chuyên gia CyRadar cũng khuyến nghị các SMB cần tiếp cận, chọn sử dụng các giải pháp thuê ngoài và dịch vụ an ninh đám mây với “đôi mắt mở to”.

Doanh nghiệp vừa và nhỏ là mục tiêu hấp dẫn của hacker

Trong chia sẻ với ICTnews hồi đầu năm nay, CEO ông Nguyễn Minh Đức, nhà sáng lập kiêm CEO Công ty cổ phần An toàn thông tin CyRadar cho biết, số lượng doanh nghiệp SMB bị hacker tấn công trong năm ngoái khá nhiều, là một vấn đề nổi cộm của bức tranh an ninh mạng 2018. Ông Đức khi đó cũng nhận định tấn công mạng vào doanh nghiệp SMB tại Việt Nam sẽ gia tăng mạnh trong 2019.

Chuyên gia CyRadar: Gia tăng các mối đe dọa an ninh mạng từ nội bộ cho các doanh nghiệp SMB Việt Nam | Doanh nghiệp vừa và nhỏ cần “mở to mắt” khi chọn dùng các dịch vụ bảo mật đám mây

Ông Nguyễn Minh Đức, Nhà sáng lập kiêm CEO Công ty CyRadar (ngoài cùng bên trái) trao đổi với các diễn giả tại hội nghị Bảo mật công nghệ - Xu hướng chiến lược 2019 (Nguồn ảnh: CyRadar)

Tại hội nghị Bảo mật công nghệ - Xu hướng chiến lược 2019 vừa tổ chức tại TP. HCM mới đây, CEO CyRadar Nguyễn Minh Đức đã một lần nữa đưa ra cảnh báo về những thách thức và xu hướng tấn công mạng nhắm vào SMB.

Nhận định SMB vẫn đang là mục tiêu hấp dẫn của giới tội phạm mạng, chuyên gia CyRadar cho hay, bên cạnh việc đánh cắp thông tin và lợi ích trực tiếp từ SMB, các hacker còn sử dụng SMB làm bệ phóng cho các chiến dịch quy mô hơn và xâm nhập vào các tổ chức lớn hơn. “Hacker hoạt động theo tỷ lệ cược và tìm kiếm lợi nhuận lớn nhất cho những nỗ lực của họ, điều đó có nghĩa là SMB sẽ vẫn nằm trong tầm ngắm”, chuyên gia CyRadar chia sẻ.

Từ dẫn chứng trường hợp cụ thể một doanh nghiệp SMB bị hacker tấn công thay đổi giao diện trang web hiển thị với kỹ thuật tiên tiến, trong khi SMB này chưa có trang bị công cụ bảo vệ, phòng vệ phù hợp, ông Đức cũng nêu ra hàng loạt thách thức an ninh mạng với các SMB theo nghiên cứu của một số đơn vị, tổ chức như: 86% SMB chi cho bảo mật dưới 10% tổng chi phí dành cho CNTT; 58% nạn nhân của các cuộc tấn công mạng là SMB; 88% phần mềm độc hại như ransomware, phần mềm gián điệp… lây lan qua email.

Chuyên gia CyRadar cũng nhấn mạnh, tác động của một cuộc tấn công có thể là tàn phá doanh nghiệp: “Tùy thuộc vào tính chất và phạm vi của chiến dịch tấn công mạng, việc phục hồi sau một cuộc tấn công mạng chắc chắn sẽ rất khó khăn và tốn kém, nếu không nói là không thể đối với các doanh nghiệp vừa và nhỏ. SMB thường có ít địa điểm hoặc phân khúc kinh doanh, các hệ thống cốt lõi của mô hình doanh nghiệp này thường được kết nối trực tiếp với nhau. Khi các tổ chức này trải qua một cuộc tấn công, mối đe dọa có thể nhanh chóng, dễ dàng lây lan từ mạng sang các hệ thống khác với hiệu ứng domino”.

Đề cập đến những mối đe dọa an ninh mạng khiến doanh nghiệp lo lắng, CyRadar cho hay, trong nghiên cứu của Cisco với 1.816 SMB trên 26 quốc gia, các đối tượng được khảo sát cho biết họ đã “mất ngủ” nhiều nhất với: các cuộc tấn công nhắm mục tiêu chống lại nhân viên – chiến dịch lừa đảo thủ công; các mối đe dọa liên tục nâng cao (APT) – phần mềm độc hại tiên tiến mà thế giới chưa từng thấy trước đây; và Ransomware (mã độc mã hóa dữ liệu tống tiền  - PV).

Ngoài ra, theo CyRadar, các SMB cũng có thể bị tổn thương trước các loại mối đe dọa khác. Các mối đe dọa trong nội bộ cũng đang gia tăng và không có tổ chức nào miễn dịch. Tuy nhiên,  điều này không có nghĩa là mọi tổ chức đều có những nhân viên làm cho tổ chức gặp rủi ro. “Nhân viên bất cẩn hoặc nhà thầu thường là nguyên nhân gốc rễ”, chuyên gia CyRadar cho biết.

SMB cần làm gì để bảo vệ doanh nghiệp mình?

Trên cơ sở phân tích những nguy cơ, thách thức an ninh mạng đối với các SMB, chuyên gia CyRadar khuyến nghị các doanh nghiệp này cần tăng cường các quy trình bảo mật. Việc đánh giá toàn diện về thực hành bảo mật, theo CyRadar, giúp các tổ chức xác định điểm yếu trong phòng thủ của họ. Các quy trình này thường không phổ biến trong SMB vì lí do thiếu nhân sự, song suy cho cùng đây là biện pháp cấp thiết để có thể giảm nguy cơ bị tấn công khi SMB ngày một lớn mạnh.

Bằng cách xem xét các thực tiễn bảo mật, SMB có thể thấy họ cần tăng cường hoặc thêm các yếu tố như: quản lý đặc quyền truy cập nhất quán và phân biệt nhiệm vụ, phân đoạn mạng, quản lý mật khẩu, sao lưu dữ liệu quan trọng và đảm bảo rằng các bản sao lưu đó không dễ bị xâm phạm, cuối cùng đào tạo nhân viên để nâng cao nhận thức về an ninh mạng.

Chuyên gia CyRadar: Gia tăng các mối đe dọa an ninh mạng từ nội bộ cho các doanh nghiệp SMB Việt Nam | Doanh nghiệp vừa và nhỏ cần “mở to mắt” khi chọn dùng các dịch vụ bảo mật đám mây

Thời gian vừa qua, CyRadar đã nghiên cứu, phát triển “CyRadar Internet Shield”  - dịch vụ bảo mật hoạt động trên nền tảng đám mây dành cho các doanh nghiệp SMB, dự kiến sẽ chính thức ra mắt trong quý III/2019 (Ảnh minh họa: Internet)

Nhấn mạnh việc cần kiểm soát các rủi ro khi thuê ngoài dịch vụ và sử dụng dịch vụ bảo mật đám mây, các chuyên gia CyRadar cho rằng, SMB cần tiếp cận outsourcing và cloud với “đôi mắt mở to”: “Giống như các doanh nghiệp lớn, SMB bị thiếu hụt chuyên gia an ninh mạng, vì vậy nhiều tổ chức tìm đến sự giúp đỡ từ bên ngoài và an ninh đám mây để tăng cường phòng thủ. Cả hai đều là phương tiện hiệu quả giúp doanh nghiệp tận dụng tối đa nguồn lực hạn chế.

Tuy nhiên, các công ty có thể gặp rắc rối nếu họ mặc định cho rằng nhà cung cấp bên ngoài hoặc đối tác đám mây có thể cung cấp tất cả những gì họ thiếu. SMB nên hiểu phạm vi phân tích và dịch vụ giám sát mà các nhà cung cấp bảo mật thuê ngoài đem lại, đồng thời hiểu rõ tác động của loại hình kiểm soát bảo mật từ các các nhà cung cấp dịch vụ bảo mật đám mây”.

Bên cạnh đó, các chuyên gia CyRadar cũng khuyến nghị các SMB cần tìm kiếm các công cụ tích hợp.  Theo đó, khi SMB xem xét các công cụ mới, bên cạnh việc chọn 1 nhà cung cấp thì 1 nền tảng mở tích hợp các công cụ chia sẻ dữ liệu và giảm thiểu nguy cơ thông minh là 1 gợi ý. Một nền tảng như vậy có thể cung cấp khả năng tự động hóa để kéo dữ liệu từ các sản phẩm bảo mật khác nhau và tổng hợp chúng thành một báo cáo duy nhất, dễ sử dụng, dễ tổng hợp và phân tích đồng thời cung cấp cái nhìn tổng quát về an ninh mạng và kiểm soát rủi ro tốt hơn.

“Ngay cả khi SMB không có tài nguyên để đánh giá bảo mật toàn diện và trang bị, thì thay đổi vẫn tốt hơn là ngồi yên. Điều quan trọng cần nhớ là các biện pháp được đưa ra ngày hôm nay phải được xem xét và bổ sung liên tục do bối cảnh mối đe dọa và bề mặt tấn công liên túc phát triển”, chuyên gia CyRadar đề xuất.

Người giàu nhất hành tinh Elon Musk rớt hạng trong khoảnh khắc

Ngày 07/12, trong một khoảng thời gian ngắn, CEO Tesla và Twitter đã mất danh hiệu người giàu nhất thế giới vào tay Bernard Arnault, Giám đốc điều hành LVMH, công ty mẹ của thương hiệu xa xỉ Louis Vuitton.

Triệt phá đường dây đánh bạc trực tuyến hơn 3.000 tỷ đồng

Sau khi thực hiện hành vi đánh bạc trên trang Bong88.com, các đối tượng đã thanh toán số tiền đánh bạc hàng tuần thông qua tài khoản ngân hàng.

Apple ra mắt tính năng bảo mật dữ liệu mới

Ngày 7/12, Apple thông báo kế hoạch cho phép người dùng áp dụng biện pháp bảo mật chặt chẽ hơn đối với dữ liệu lưu trữ trên iCloud và ứng dụng nhắn tin iMessage.

Các sản phẩm đạt giải thưởng Make in Vietnam 2022 giúp đẩy nhanh chuyển đổi số quốc gia

40 giải pháp vừa được trao giải thưởng “Sản phẩm công nghệ số Make in Viet Nam” năm 2022 là những sản phẩm xuất sắc đã có tác động, ảnh hưởng lớn trong việc đưa hoạt động của người dân và doanh nghiệp lên môi trường số.

Từ 99% gia công phần mềm đến dấn thân để vươn ra biển lớn

Không chỉ dừng lại ở gia công phần mềm, nhiều doanh nghiệp công nghệ số đã hướng ra toàn cầu, hơn 1.400 sản phẩm Make in Việt Nam đã đi ra thị trường thế giới.

"CNTT là lực lượng đặc biệt để thực hiện các mục tiêu thách thức của đất nước"

Theo Phó Thủ tướng Vũ Đức Đam, CNTT là một trong những lực lượng đặc biệt, quyết định sự thành bại trên con đường thực hiện mục tiêu đưa đất nước thoát đói nghèo.

Căng thẳng leo thang, giám đốc điều hành cấp cao Xiaomi từ chức

Một trong những giám đốc điều hành hàng đầu tại Ấn Độ của nhà sản xuất smartphone Trung Quốc vừa từ chức khi bối cảnh công ty chịu nhiều sức ép từ cơ quan quản lý cũng như gia tăng cạnh tranh giữa Bắc Kinh và New Delhi.

Chuyện gì đã xảy ra với BlackBerry? Icon

Từ tháng 1/2022, các dòng điện thoại BlackBerry đời cũ sẽ không còn hoạt động. Chuyện gì đã xảy ra với BlackBerry, thương hiệu điện thoại từng phổ biến nhất ở Mỹ?

Trực tiếp: Diễn đàn Quốc gia về Phát triển doanh nghiệp công nghệ số Việt Nam Icon

Phó Thủ tướng Vũ Đức Đam cùng hơn 1.000 đại biểu các bộ, ngành, và chuyên gia, công ty công nghệ đang tham gia Diễn đàn Quốc gia về Phát triển doanh nghiệp công nghệ số Việt Nam (VFTE) sáng nay.

Apple có thể sớm đẩy sản xuất iPad sang Ấn Độ

Apple đang xem xét việc sản xuất một số iPad của mình ở Ấn Độ để giảm bớt sự phụ thuộc vào Trung Quốc.

Đang cập nhật dữ liệu !