Khi các doanh nghiệp tìm cách bảo đảm cơ sở hạ tầng của họ chống lại các cuộc tấn công, nhiều người tiếp tục rơi vào các lỗi cơ bản. Đây là cách để vượt qua những cạm bẫy.
Các doanh nghiệp dành vô số thời gian và tiền bạc cho các kỹ thuật an ninh mạng tinh vi. Nhưng đôi khi những sai lầm bảo mật lớn nhất mà họ mắc phải là nằm ngay trước mắt.
Nếu bạn đang tìm cách giữ cho công ty của bạn an toàn nhất có thể khỏi các cuộc tấn công mạng, thì đây là năm lỗi bảo mật phổ biến cần tránh.
Sai lầm số 1: Quản lý lỏng lẻo với tài khoản quản trị viên
Doanh nghiệp của bạn có thể có nhiều tài khoản quản trị viên, cung cấp cho một số nhân viên quyền kiểm soát đối với phần cứng và dịch vụ quan trọng. Và điều đó nói lên sự nguy hiểm, Rob Clyde, quản lý đối tác tại Clyde Consulting và chủ tịch hội đồng quản trị của tổ chức phi lợi nhuận bảo mật thông tin ISACA nói.
Clyde gọi tài khoản quản trị viên là “nền tảng mềm của mọi tổ chức”. “Các Quản trị viên có các đặc quyền đầy đủ và thường có quyền truy cập vào các khóa của môi trường ảo và đám mây. Điều đó có nghĩa là một hacker có quyền truy cập vào tài khoản quản trị có thể thực sự đánh sập toàn bộ doanh nghiệp. Tuy nhiên, các cuộc tấn công nhắm vào quản trị viên thường bị bỏ qua”, ông giải thích.
Ông khuyến nghị các tổ chức cần quản lý các tài khoản quản trị viên của họ và đảm bảo chỉ những người cần chúng mới có được chúng. Ông cũng đề nghị thêm bảo mật chi tiết, để mỗi tài khoản chỉ được truy cập vào các tài nguyên mà họ thực sự cần để thực hiện công việc của họ.
Cuối cùng, theo Clyde, doanh nghiệp nên xem xét yêu cầu phê duyệt thứ cấp cho một số tác vụ, chẳng hạn như xóa tất cả các máy ảo hoặc container. Bằng cách đó, ngay cả khi tin tặc có quyền truy cập vào tài khoản quản trị viên, chúng sẽ không thể gây ra nhiều thiệt hại.
Sai lầm số 2: Bỏ qua một khung quản lý rủi ro toàn diện
Các công ty thường xây dựng một bộ các hệ thống và quy trình bảo mật, nhưng không tính đến việc rủi ro mạng ảnh hưởng đến toàn bộ tổ chức như thế nào. Vì vậy, an ninh mạng được xem hoàn toàn là một vấn đề kỹ thuật đòi hỏi sự chú ý từ chỉ bộ phận CNTT, chứ không phải toàn bộ doanh nghiệp. Kết quả? Các doanh nghiệp kém an toàn hơn vì không phải mọi nhóm và cá nhân có thể nhận thức được các mối nguy hiểm trên mạng và cảnh giác với họ. Chris Dimitriadis, chủ tịch trước đây của Hội đồng quản trị ISACA cũng nói như vậy.
Dimitriadis nói rằng một khung quản lý rủi ro toàn diện cần phác thảo rõ ràng cách thức rủi ro không gian mạng chuyển thành rủi ro kinh doanh và cách chúng có thể ảnh hưởng đến công ty. Các tổ chức có thể gặp rủi ro hàng triệu đô la về chi phí uy tín và mất niềm tin của khách hàng. Bằng cách đó, toàn bộ công ty, từ ban giám đốc trở xuống, sẽ nhận thức được rủi ro và có nhiều khả năng tránh chúng.
Sai lầm số 3: Không vá các lỗ hổng bảo mật
Bạn có thể nghe thấy điều này nhiều lần nhưng: Hãy đảm bảo giữ cho hệ thống của bạn được vá và cập nhật. Cả Clyde và Dimitriadis đều nhấn mạnh tầm quan trọng của những gì phải là một phần thường lệ của thói quen bảo mật phòng ngừa của công ty. Tuy nhiên, quá nhiều tổ chức vẫn quên kết hợp điều này như là thông lệ tiêu chuẩn. Có vô số ví dụ về các lỗ hổng chưa được vá lỗi dẫn đến các cuộc tấn công mạng thành công, với thiệt hại thực sự lên tới hàng trăm triệu đô la.
“Những kẻ xấu có tất cả thông tin về các lỗ hổng bảo mật đã được công khai, các phần mềm khai thác hiện có. Vì vậy, bạn đã phải cảnh giác trong việc giữ cho các hệ thống được cập nhật”, theo ông Clyde
Sai lầm thứ 4: Bỏ qua bảo mật thiết bị IoT
Nó dễ dàng cho các công ty quên rằng các thiết bị IoT của họ, như cảm biến và camera giám sát, là một mục tiêu rất lớn và rất hấp dẫn đối với tin tặc và có thể dễ dàng khai thác. Clyde nói rằng các công ty cần quan tâm tới chúng tương tự như họ làm máy chủ và các hệ thống liên quan đến CNTT khác. Điều đó có nghĩa là không chỉ đảm bảo rằng họ được bảo vệ bởi những thứ như tường lửa, mà còn giữ cho chúng được vá và thay đổi mật khẩu mặc định.
Ngay cả điều đó có thể là không đủ, ông nói. Các nhà sản xuất IoT nổi tiếng vì bỏ qua bảo mật và một số thiết bị vốn không an toàn – họ có thể có mật khẩu mặc định không thể thay đổi hoặc các thiết bị có thể được cập nhật tự động. Vì vậy, các công ty nên kiểm tra mọi thiết bị IoT mà họ sở hữu và nếu chúng không thể được giữ an toàn, “thì hãy ném thiết bị đi và thay thế nó”, theo Clyde nói. Ngoài ra, các công ty nên đảm bảo mọi thiết bị IoT mới mà họ mua có thể được bảo vệ đầy đủ.
Sai lầm thứ 5: Không chú trọng đào tạo
Sự bảo vệ tốt nhất chống lại tin tặc và vi phạm dữ liệu là một lực lượng lao động được giáo dục về các mối nguy hiểm an ninh mạng. Nhưng trong khi đây là tổ chức phòng thủ đầu tiên của tổ chức, thì đại đa số các công ty đã không thấm nhuần văn hóa an ninh mạng vững chắc. Clyde chỉ ra một nghiên cứu năm 2018 của ISACA, trong đó 95% các chuyên gia bảo mật được khảo sát cho biết có một khoảng cách giữa văn hóa bảo mật mà công ty họ muốn – và văn hóa bảo mật mà họ có.
Cách tốt nhất để thấm nhuần văn hóa nhận thức về an ninh mạng là thông qua đào tạo. Và đào tạo không có nghĩa là hội thảo một lần mà nhân viên miễn cưỡng tham dự, và sau đó ngay lập tức quên đi. Nó có nghĩa là liên tục.
Theo Clyde, việc đào tạo chống lừa đảo đặc biệt quan trọng vì mức độ thường xuyên của nó. “Để đào tạo thành công, bạn sẽ cần gửi các email lừa đảo, không gây hại cho nhân viên và sau đó đo lường cách họ trả lời. Có bao nhiêu thực sự mắc bẫy và nhấp? Và sau đó tập luyện nhiều hơn, cho đến khi mọi người trả lời đúng.”
Thegioibantin.com | Vina Aspire News
Nguồn: vietsunshine.com.vn
