Internet là một thứ vừa đẹp đẽ vừa nguy hiểm. Một mặt, nó cho phép thế giới được kết nối ở một mức độ hoàn toàn chưa từng có. Mặt khác, kiểu kết nối đó cùng với bản chất tiêu cực của một số người, đã gây ra nhiều vấn đề bảo mật tiềm ẩn hơn người ta có thể nghĩ ra. Nó thực sự là một con dao hai lưỡi đã trở thành nhu cầu thiết yếu của nhiều người, đặc biệt là đối với bất kỳ ai làm việc trong lĩnh vực kinh doanh. Tuy nhiên, chỉ vì một cái gì đó là một thứ cần thiết không có nghĩa là tất cả mọi người đều có hiểu biết về cách sử dụng nó đúng cách và an toàn. Điều này là hiển nhiên trong ngành công nghiệp an ninh mạng khi nhiều công ty hàng tỷ đô la đã trở thành nạn nhân của một số hình thức tấn công mạng. Nếu một số công ty lớn nhất trên trái đất dễ bị tấn công mạng, thì đó là lý do một doanh nghiệp nhỏ có thể còn dễ bị tấn công hơn. Richard Clarke, một tác giả và chuyên gia an ninh mạng, đã tổng kết tầm quan trọng của việc chuẩn bị cho các vấn đề an ninh mạng, “Nếu bạn chi tiêu nhiều hơn cho cà phê hơn cho bảo mật CNTT, bạn sẽ bị tấn công. Hơn nữa, bạn đáng bị hack ”.
Để giúp bạn hiểu rõ hơn về cách tham gia nhiều hơn và có chủ đích về an ninh mạng, chúng tôi đã nói chuyện với một vài người có kinh nghiệm làm việc đó.
Xác thực hai yếu tố
Karl Hughes là Giám đốc điều hành của Draft.Dev, một thương hiệu cung cấp phần mềm để hỗ trợ các công ty khởi nghiệp trong việc tiếp thị kỹ thuật của họ. Ông đề nghị thực hiện một chính sách bảo mật tiêu chuẩn ngành.
“Mật khẩu tốt là một chuyện, nhưng có xác thực hai yếu tố thì hoàn toàn khác. Nói một cách đơn giản, biện pháp bảo mật này đảm bảo người nhập mật khẩu thực sự là chủ sở hữu tài khoản. Làm thế nào là điều này được thực hiện? Nói chung, sau khi mật khẩu được nhập chính xác, người dùng sẽ được thông báo rằng một email hoặc văn bản đã được gửi đến họ có chứa cụm mật khẩu hoặc bộ số chỉ có sẵn trong một trường hợp giao tiếp đó. Nếu không có thông tin đó, sẽ không ai có thể truy cập vào tài khoản đó. Không quan trọng đó là thông tin đăng nhập máy tính hay các chi tiết tài chính quan trọng, mọi người trong công ty của bạn nên sử dụng xác thực hai yếu tố ”.
Hãy nghĩ về điện thoại di động
Thực tế của công nghệ là các thiết bị di động khác rất nhiều so với máy tính truyền thống. Đưa chúng ta! là một doanh nghiệp cung cấp các sản phẩm NFT sắp được phát hành. CMO của họ, Loic Claveau, khuyên những người khác nên tính đến điều này trong các kế hoạch an ninh mạng của họ.
“Thực tế là máy tính để bàn và hầu hết các máy tính xách tay không rời khỏi cơ sở kinh doanh là một trong những lợi thế bảo mật lớn hơn với các loại thiết bị này. Tại sao? Rủi ro bảo mật đối với các thiết bị này thấp hơn nhiều vì việc truy cập vào văn phòng vật lý sẽ tạo ra một loạt rào cản cho bất kỳ ai muốn làm như vậy. Thiết bị di động mang lại nhiều rủi ro hơn cho bảng vì chúng thường xuyên di chuyển. Với dữ liệu riêng tư của công ty có sẵn trên các thiết bị này, mọi công ty nên thực hiện tất cả các biện pháp phòng ngừa cần thiết để ngăn thông tin này bị truy cập ngay cả khi thiết bị di động bị mất tích ”.
Quản lý phần mềm
OSDB chuyên về nội dung và thống kê thể thao độc đáo. Người đồng sáng lập và Giám đốc điều hành của họ, Ryan Royyman, coi việc cập nhật phiên bản mới nhất của bất kỳ và tất cả các ứng dụng và chương trình máy tính được sử dụng là điều cần thiết đối với các doanh nghiệp nhỏ.
“Sẽ là một sai lầm lớn nếu một công ty chỉ mua phần mềm mà không bao giờ cập nhật nó. Nó không chỉ cản trở năng suất trên toàn diện, mà còn khiến họ cởi mở hơn đối với vấn đề an ninh mạng. Không khó để thiết lập cập nhật tự động cho hầu hết các phần mềm tại thời điểm này. Nếu bạn hoặc nhóm của bạn đang gặp khó khăn khi thực hiện điều này do số lượng ứng dụng quá lớn đòi hỏi một số mức độ chú ý, bạn có thể tìm đến phần mềm quản lý phần mềm của bạn. Nghe có vẻ hơi quá mức nhưng nhìn chung, sẽ có lúc cần thiết phải di chuyển theo hướng này. “
Quản lý dữ liệu cũ
Rob Bartlett là Giám đốc điều hành của WTFast, một thương hiệu cung cấp mạng riêng ảo cho những người đang chơi trò chơi điện tử trực tuyến. Ông cảnh báo những người khác nên cảnh giác về cách họ vứt bỏ các phần công nghệ không còn được sử dụng nhưng vẫn chứa thông tin nhạy cảm.
“Có vô số ví dụ về các doanh nghiệp không quan tâm đến việc quản lý dữ liệu cũ của họ đúng cách và nó trở lại ám ảnh họ. Tôi thực sự không thể đổ lỗi cho họ vì đó không phải là điều đầu tiên tôi nghĩ đến khi tôi nghĩ về an ninh mạng. Tuy nhiên, có những người ngoài kia muốn chạm tay vào một ổ cứng hoặc điện thoại thông minh cũ vẫn còn lưu trữ dữ liệu cũ của công ty. Có các tùy chọn để tiếp tục thực hiện điều này nhưng thực sự, miễn là dữ liệu trên các thiết bị cũ đó không còn có thể truy cập được đối với người dùng hoặc tin tặc, bạn nên bắt đầu. “
Các biện pháp mật khẩu
Không có cách nào dễ dàng hơn để một người dùng độc hại đạt được mục tiêu cuối cùng hơn là để họ phát hiện ra mật khẩu. AdQuick là một doanh nghiệp cung cấp dịch vụ tiếp thị tại nhà đơn giản. Phó Giám đốc Tiếp thị của họ, Lina Miranda, đề xuất thực hiện các bước để đảm bảo điều này không xảy ra.
“Có hai cách bạn có thể thực hiện để cải thiện tình trạng mật khẩu của mình trong toàn công ty. Đầu tiên, là tạo một chính sách yêu cầu người chọn hoặc thay đổi mật khẩu của họ phải đáp ứng các tiêu chí nhất định. Tôi đang nói về tất cả những hướng dẫn về mật khẩu mật khẩu sáo rỗng mà chúng ta đều biết: tám ký tự trở lên, chữ hoa và chữ thường và các ký tự đặc biệt. Chúng tôi biết rất rõ những nguyên tắc này vì chúng có hiệu quả. Thứ hai, là hệ thống quản lý mật khẩu. Về cơ bản, nó là một chương trình chạy trên máy tính của bạn để tạo và theo dõi các mật khẩu cực kỳ phức tạp mà không thể đoán được. Dù bằng cách nào, các biện pháp để duy trì bảo mật mật khẩu là rất quan trọng đối với các doanh nghiệp nhỏ ”.
Sao lưu
Y Meadows chuyên về phần mềm dịch vụ khách hàng. Giám đốc Tiếp thị của họ, Brandon Lurie, tin rằng cần phải có sự chu đáo và chuyên môn đặc biệt khi xử lý vấn đề an toàn dữ liệu.
“Bất kỳ ai điều hành một doanh nghiệp không giữ các bản sao lưu thường xuyên và an toàn đều gặp rắc rối. Không có cách nào để biết liệu một hệ thống sẽ thất bại hoàn toàn hoặc nếu một số trường hợp không lường trước được gây ra việc mất hoặc phá hủy thông tin quan trọng. Trong một số trường hợp, việc mất thông tin này có thể không chỉ là rắc rối. Đây là lý do tại sao tôi khẩn cầu bất kỳ ai chịu trách nhiệm sao lưu dữ liệu hãy làm điều đó theo cách bao gồm mọi kết quả tiêu cực có thể xảy ra. Rõ ràng là bạn không bao giờ muốn sử dụng những bản sao lưu này, nhưng nếu có, bạn sẽ biết ơn vì chúng tồn tại ”.
Giáo dục nhân viên
Patricio Paucar là Đồng sáng lập và Giám đốc khách hàng của Navi, một thương hiệu cung cấp khả năng so sánh và đối chiếu các gói điện thoại di động. Ông khuyên những người phụ trách nên ưu tiên thông báo đúng cách cho nhân viên về cách tránh xa các trò gian lận trực tuyến.
“Nhân viên bị lừa đảo tại nơi làm việc dường như là một lực lượng không thể ngăn cản và nó có khả năng tàn phá nội bộ kỹ thuật số của một doanh nghiệp. Nhưng, nếu bạn nói từ đó với một nhóm nhân viên, tôi gần như có thể đảm bảo rằng nhiều người sẽ không biết bạn đang đề cập đến điều gì. Đây là vấn đề ở nhiều cấp độ, chủ yếu là vì làm sao ai đó có thể tránh được điều gì đó nếu họ thậm chí không biết nó là gì? Thật không may, người phụ trách là người chịu trách nhiệm giáo dục nhân viên về các chi tiết xung quanh lừa đảo. Bỏ qua thực tế rằng lừa đảo là một trong những yếu tố đóng góp lớn hơn vào tổng số các cuộc tấn công mạng vào năm ngoái, và chọn cách không giáo dục nhân viên, sẽ là điều ngu xuẩn ”.
Chống vi rút
Sự phát triển của Internet cùng với những ý định độc ác của con người đã dẫn đến sự phát triển không ngừng của các chương trình diệt vi rút CloudForecast là một doanh nghiệp cung cấp phần mềm quản lý của Amazon. Giám đốc điều hành và Người đồng sáng lập của họ, Tony Chan, coi một phần mềm chống vi-rút là rất quan trọng để chống lại một cuộc tấn công mạng.
“Giả sử bạn là một người lính đang chuẩn bị bảo vệ thành phố của mình. Bạn muốn ở sau một bức tường cao 40 foot hay Vạn Lý Trường Thành của Trung Quốc? Tôi nghĩ rằng câu trả lời là khá đơn giản ở đây. Đây là một bức tranh chữ thể hiện sự khác biệt giữa tính năng bảo vệ chống vi-rút được tích hợp sẵn và chương trình chống vi-rút do một công ty chuyên về an ninh mạng cung cấp. Với mức độ tiên tiến của mọi ngóc ngách của công nghệ internet, tôi nghĩ giao việc bảo vệ cho các chuyên gia là quyết định đúng đắn của hầu hết mọi người ”.
Không thiếu các mẹo và ý tưởng về cách bảo vệ tốt hơn một doanh nghiệp nhỏ khỏi vấn đề an ninh mạng. Nhà khoa học thần kinh Abhijit Naskar, đã nói về lý do tại sao một cách tiếp cận liên tục đối với an ninh mạng lại quan trọng, “Không có công nghệ nào kết nối với Internet là không thể kiểm soát được.”