Thứ Hai ngày 29 tháng 11 năm 2021

Google chia sẻ 5 bước kiểm tra bảo mật cần thiết cho doanh nghiệp nhỏ

Đại dịch COVID-19 kéo dài dẫn tới việc các doanh nghiệp đã và đang đẩy mạnh chuyển đổi số, áp dụng mô hình làm việc mới và tăng cường áp dụng công nghệ số. Sự thay đổi này đã đặt ra nhiều thách thức trong việc bảo đảm an toàn thông tin trên không gian mạng.

Nhiều doanh nghiệp nhỏ đang triển khai mô hình làm việc kết hợp (hybrid work). Tuy nhiên mô hình này có các nguy cơ và lỗ hổng bảo mật mới, và đây có thể là môi trường cho sự gia tăng những cấp độ tấn công khai thác thông tin xã hội, các âm mưu lừa đảo và mã độc. Theo báo cáo mới nhất từ Google và VirusTotal cho thấy Việt Nam xếp thứ 3 trong tốp 10 quốc gia bị ảnh hưởng nặng nề nhất bởi các cuộc tấn công bằng mã độc tống tiền (ransomware). Bên cạnh đó, theo báo cáo mới nhất từ Cisco, 59% doanh nghiệp vừa và nhỏ tại Việt Nam gặp sự cố mạng trong năm qua. Hậu quả của những sự cố này là 86% số doanh nghiệp bị mất thông tin khách hàng vào tay của những kẻ xấu.

Trong khuôn khổ chương trình An toàn hơn cùng Google (Safer with Google) nhân tháng An toàn Mạng trên thế giới (Cybersecurity Awareness Month) nhằm nâng cao nhận thức về an toàn trên môi trường mạng, Google chia sẻ 5 bước giúp các nhóm doanh nghiệp vừa và nhỏ, siêu nhỏ trong việc quản lý bảo mật.

Khuyến khích mọi người sử dụng mật khẩu đặc biệt của riêng mình

Một mật khẩu tốt sẽ có vai trò như “hàng phòng thủ đầu tiên” để bảo vệ tài khoản người dùng và quản trị viên. Hãy khuyến khích nhân viên và đặc biệt là quản trị viên làm tốt việc đặt mật khẩu. Một mật khẩu mạnh phải gồm có cả chữ HOA, chữ thường, số và ký tự đặc biệt, tránh dùng thông tin cá nhân như tên và ngày tháng năm sinh để đặt mật khẩu. Thí dụ, thay vì những mật khẩu dễ đoán như “abcd”, “12345”, hãy nghĩ về một câu dài và sử dụng chữ cái đầu tiên của mỗi từ làm mật khẩu của bạn.

Ngoài ra, người dùng không nên sử dụng một mật khẩu cho nhiều tài khoản, mỗi tài khoản (thí dụ như tài khoản email, tài khoản ngân hàng trực tuyến,…) cần có một mật khẩu riêng.

Bảo đảm quản trị viên sử dụng đúng giao thức bảo mật

Doanh nghiệp của bạn có thể không có quản trị viên IT chuyên trách, nhưng đối với quản trị viên chính thức cho tài khoản doanh nghiệp của bạn, bạn có thể làm một số bước sau để bảo đảm an toàn hơn:

Yêu cầu quản trị viên và người dùng chính cung cấp thêm bằng chứng về việc họ là ai: Theo Google, mỗi nhân viên trong doanh nghiệp nên sử dụng tính năng xác minh 2 bước (2SV), điều này đặc biệt quan trọng đối với quản trị viên và người dùng làm việc với dữ liệu nhạy cảm như hồ sơ tài chính và thông tin nhân viên. Các doanh nghiệp nên áp dụng 2SV cho quản trị viên và người dùng chính.

Bên cạnh đó, quản trị viên nên thêm thông tin khôi phục vào tài khoản của họ: Tìm hiểu thêm tại đây nếu bạn đang sử dụng tài khoản Google.

Tạo và sao lưu mã dự phòng

Nếu doanh nghiệp của bạn áp dụng 2SV và người dùng hoặc quản trị viên mất quyền truy cập vào phương thức 2SV, họ sẽ không thể đăng nhập vào tài khoản của mình.

Thí dụ, người dùng nhận mã xác minh 2SV trên điện thoại của họ và bị mất điện thoại, hoặc người dùng mất khóa bảo mật. Trong trường hợp này, họ có thể sử dụng mã dự phòng cho 2SV. Quản trị viên và người dùng đã bật 2SV nên tạo và in mã dự phòng và giữ chúng ở vị trí an toàn.

Bật cập nhật tự động cho các ứng dụng và trình duyệt Internet

Để nhận các bản cập nhật bảo mật mới nhất, hãy bảo đảm nhân viên của bạn bật cập nhật tự động cho các ứng dụng và trình duyệt Internet của họ. Nếu họ sử dụng Chrome, bạn có thể định cấu hình tự động cập nhật cho toàn bộ tổ chức của mình.

Hãy bật tính năng quét an toàn cho email trước khi gửi và sàng lọc tệp độc hại và liên kết

Nếu nhà cung cấp dịch vụ email của bạn cho phép, hãy ngăn chặn lừa đảo bằng cách quét thư trước khi gửi và tận dụng tính năng bảo vệ chống lừa đảo và phần mềm độc hại nâng cao để dịch vụ sẽ tự động quét các thư đến để bảo vệ khỏi các chương trình độc hại, chẳng hạn như virus máy tính. Theo Google, khách hàng sử dụng Gmail có thể tin cậy vào việc chặn thư rác và lừa đảo với độ chính xác 99,9%.

Với công nghệ máy học (machine learning) quy mô của Google, mỗi ngày, có 15 tỷ thư rác bị ngăn chặn khi cố gắng tiếp cận khách hàng qua Gmail, 25 tỷ kết quả tìm kiếm spam bị Google Tìm kiếm (Google Search) chặn, 3 triệu URL lừa đảo có thể mang virus, nội dung không mong muốn đã được phát hiện và ngăn chặn, và 100 triệu âm mưu lừa đảo đã bị Gmail chặn.

Ngoài các mẹo bảo mật cho doanh nghiệp nhỏ và vừa, các doanh nghiệp có thể tham khảo thêm mẹo bảo mật tại bộ Trắc nghiệm về Tấn công giả mạo do Google phối hợp cùng Trung tâm Giám sát An toàn Không gian mạng Quốc gia (National Cyber Security Center – NCSC) thuộc Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) thực hiện, để tăng cường khả năng nhận biết các tấn công giả mạo trên email.

GOOGLE

Nguồn do Google cung cấp.