10 cách giảm nhẹ nguy cơ bảo mật của doanh nghiệp

10 cách giảm nhẹ nguy cơ bảo mật doanh nghiệp.Thời gian là tiền bạc và khi nói đến các doanh nghiệp vừa và nhỏ thì họ thiếu cả hai. Do đó các chuyên gia an ninh đã chia sẻ những mẹo nhỏ để giảm nhẹ nguy cơ bảo mật thông tin khi sử dụng các nguồn tài nguyên nhỏ.Phương pháp tốt nhất để bảo đảm an toàn cho các doanh nghiệp vừa và nhỏ là gì?Không giống như những doanh nghiệp lớn có khả năng thuê các chuyên gia CNTT, an ninh tại các công ty nhỏ thường chỉ cần...
Nội dung trích xuất từ tài liệu:
10 cách giảm nhẹ nguy cơ bảo mật của doanh nghiệp10 cách giảm nhẹ nguy cơ bảo mật doanh nghiệpThời gian là tiền bạc và khi nói đến các doanh nghiệp vừa và nhỏ thì họthiếu cả hai. Do đó các chuyên gia an ninh đã chia sẻ những mẹo nhỏ đểgiảm nhẹ nguy cơ bảo mật thông tin khi sử dụng các nguồn tài nguyênnhỏ.Phương pháp tốt nhất để bảo đảm an toàn cho các doanh nghiệp vừa và nhỏlà gì?Không giống như những doanh nghiệp lớn có khả năng thuê các chuyên giaCNTT, an ninh tại các công ty nhỏ thường chỉ cần một người “đa năng”.Phương pháp này này đòi hỏi tự động hóa an ninh lớn nhất đặc biệt đối vớicác hiểm họa cấp cao, vì thế một nhóm nhỏ có thể thực sự bảo vệ hiệu quả antoàn cho toàn bộ tổ chức.Cũng không giống như những doanh nghiệp lớn, các doanh nghiệp vừa vànhỏ chỉ dành một số ít nhân viên làm công việc bảo mật thông tin; nhiều côngty tin tưởng hoàn toàn vào cố vấn hay các nhà cung cấp. Trung bình cácdoanh nghiệp vừa và nhỏ cũng dành khá nhiều nguồn vốn để đối mặt với vấnđề bảo mật. CJ Desai, giám đốc quản lý bán hàng tại Symantec cho biếtNhiều doanh nghiệp nhỏ điển hình đã tìm đến chúng tôi và nói rằng họ đãdành từ 3 đến 5% ngân quỹ CNTT vào bảo mật. Bằng phép so sánh củatrung tâm nghiên cứu Forrester, một doanh nghiệp trung bình dành 8% ngânsách cho vấn đề an toàn thông tin.Từ những con số gợi ý đó, nhiều doanh nghiệp vừa và nhỏ đã cắt khoản đầutư vào bảo mật. Theo như một nghiên cứu của viện Công nghệ doanh nghiệpnhỏ, đã đánh giá một trong năm công ty nhỏ (dưới 100 nhân viên) khôngđược bảo vệ thích đáng, phần lớn các công ty này không có các cảnh sát mật,và nhiều công ty chỉ lập kế hoạch đối phó sau khi đã xảy ra nhiều cuộc tấncông. Ngày nay các doanh nghiệp vừa và nhỏ cũng như các doanh nghiệp lớnđều có thể bị tấn công hay là mục tiêu nhắm tới của rất nhiều mối đe dọa.Đưa ra một danh sách những mối đe dọa, cũng như sự khan hiếm thời gian,nguồn tài nguyên… các doanh nghiệp nhỏ và vừa cần phác thảo ra một kếhoạch xử lý những nguy cơ an ninh mà hiện nay nay đang phải đối mặt, sửdụng nguồn nhân lực sẵn có, thời gian và các nguồn tài nguyên để giảm nhẹtối đa các mối đe dọa.Các chuyên gia bảo mật đã chia sẻ 10 thủ thuật giúp cho chương trình bảomật nhanh và rẻ hơn nhiều. 1. Phòng thủ tự động nhắm tới malware Ý tưởng đầu tiên trong việc phòng bị cho các doanh nghiệp vừa và nhỏ là khóa và loại trừ các loại virut,worm, spyware và phần mềm có hại khác bao gồm trình tải Trojan và phầnmềm Keylogger tại cả các điểm cuối và cổng vào. Tiếp đến, triển khai phầnmềm chống malware và phần mềm lọc cho các cổng e-mail, ngăn chặnmalware và spam (spam thường mang theo malware) đến máy tính ngườidùng. Để giải quyết vấn đề này nhiều doanh nghiệp vừa và nhỏ đã trang bịcông cụ “quản lý hiệu quả” chạy nhiều công nghệ bảo mật trên cùng một thiếtbị.Các phòng thủ gateway một chiều sẽ không còn phù hợp. Như RandyAbrams, giám đốc đào tạo kỹ thuật tại ESET đồng thời cũng là một nhà cungcấp phần mềm bảo mật đã đưa ra nếu bạn cùng lúc bắn quá nhiều viên đạnvào đích thì chắc chắn sẽ có một vài viên xuyên qua. Vì thế hãy lựa chọn vàcài đặt phần mềm chống virut thích hợp với mỗi laptop, máy để bàn, máy chủvà các thiết bị di động. Mỗi chương trình đều bao gồm tường lửa cá nhânngăn chặn các xâm nhập trên máy chủ. Lợi thế của các thiết bị đơn lẻ là dễđiều khiển và nâng cấp.Sử dụng quyền quản trị trên máy tính để ngăn chặn người dùng ngắt các biệnpháp an ninh, để các nhân viên không thể tắt tường lửa nếu như IM khônglàm việc Teixeira Ron, giám đốc điều hành Liên minh an ninh Quốc giaCyber (NCSA) cho biết.Đồng thời cũng tận dụng các kỹ thuật phòng chống: Tắt tất cả máy tính vàoban đêm. Việc làm này không những ngăn ngừa tấn công trong thời giannghỉ, mà khi người dùng khởi động lại máy “hệ điều hành có thể khởi độnglại và kiểm tra toàn bộ.2. Nhanh chóng có bản vá lỗiMột chương trình bảo mật hiệu quả sẽ đảm bảocho hệ điều hành và các ứng dụng được sửa lỗi, nếu không có các bản vá lỗikịp thời toàn bộ máy tính của bạn có thể bị “tiêu diệt”. Vì vậy, phải luônnhanh chòng cập nhật những sửa lỗi mới nhất cho máy chủ và các máy tínhtrong mạng..Điều gì đã thúc đẩy nhanh chóng? Nếu như được hỏi một năm trước đây, tôisẽ nói rằng việc cập nhật theo từng quý là rất ổn, nhưng hiện nay hãy xem sựchuyển động theo hàng tháng, đặc biệt khi có nhiều nhà cung cấp hơn --không chỉ riêng Microsoft -- thường xuyên có bản vá lỗi theo tháng, GerhardEschelbeck, CTO của Webroot nhận định. Tuy nhiên, một kế hoạch sửa lỗihiệu quả cũng đưa ra nhiều lựa chọn: Bạn không thể vá tất cả các lỗi được,còn phải phụ thuộc vào thực tế. Do đó, các nguồn tài nguyên bên ngoài -như danh sách “20 mục tiêu tấn công bảo mật Internet” của SANS - là để xácđịnh những lỗi nào dễ bị tấn công.Thêm vào đó, tự động vá lỗi nhi ...