Vấn đề đầu tiên đặt ra ở đây là khi xảy ra sự cố liên quan đến bảo mật thì thường đã quá muộn. Khi đó các doanh nghiệp vừa và nhỏ đã bị vi phạm hoặc bị mã độc tống tiền xâm nhập làm vô hiệu hóa hệ thống, gây rò rỉ dữ liệu. Vấn đề tiếp theo đó là các doanh nghiệp vừa và nhỏ thường không nghĩ mình sẽ là mục tiêu của tin tặc, chính vì suy nghĩ đó họ mới là mục tiêu mà tin tặc dễ dàng nhắm đến. Nắm bắt được tình hình đó, bài viết này có thể giúp cho các doanh nghiệp vừa và nhỏ với các loại hình kinh doanh khác nhau có thể lựa chọn áp dụng phù hợp giúp nâng cao khả năng phòng thủ của doanh nghiệp mình trước các nguy cơ tiềm ẩn trên không gian mạng.

1. Nhận thức của nhân viên là lá chắn trước các vấn đề về bảo mật

Hãy biến vấn đề bảo mật trở thành trách nhiệm của nhân viên toàn doanh nghiệp, nhưng cũng cần phải chỉ định một người có chuyên môn chịu trách nhiệm chính. Đồng thời  sắp xếp thời gian và công cụ để người phụ trách có thể thực hiện tốt nhiệm vụ đó.

Nhân viên của một doanh nghiệp cần hiểu những gì được làm và không nên làm. Các doanh nghiệp cần tổ chức các buổi đào tạo nhân viên về nhận thức bảo mật, để họ có thể nhận biết các hình thức lừa đảo phổ biến và biết cách sử dụng hệ thống của doanh nghiệp một cách an toàn cũng như biết cách xử lý khi gặp sự cố.

2. Nắm bắt được các thiết bị mạng quan trọng của doanh nghiệp

Điều quan trọng là phải biết những gì cần được bảo vệ và điểm yếu có thể nằm ở đâu, cần đặc biệt chú ý đến các thiết bị được sử dụng để làm việc tại nhà (WFH) hoặc các thiết bị được kết nối với hệ thống mạng của doanh nghiệp. Hãy luôn nhắc nhở nhân viên và lưu ý rằng việc kết hợp công việc và giải trí trên cùng một thiết bị sẽ đi kèm với rủi ro về bảo mật rất lớn.

Cần kiểm tra hệ thống và thiết bị mạng thường xuyên, đặc biệt là các doanh nghiệp nhỏ đang trên đà phát triển. Bằng cách đó, doanh nghiệp sẽ biết mình đang sử dụng cái gì và cái gì có thể cần được nâng cấp, thay thế hoặc cập nhật.

3. Thường xuyên cập nhật phần mềm

Các doanh nghiệp có thể sử dụng phần mềm chuyên dụng hoặc thuê ngoài, nhưng để tiết kiệm chi phí thì các doanh nghiệp có thể thường xuyên kiểm tra và tham khảo danh mục các lỗ hổng đã biết bị khai thác do Cơ quan an ninh mạng và cơ sở hạ tầng (CISA) của Mỹ cung cấp hoặc báo cáo các lỗ hổng cần được vá của Microsoft được đưa ra hàng tháng hay trên các website chuyên cung cấp thông tin về các lỗ hổng bảo mật. Đồng thời hãy theo dõi các trang tin tức về bảo mật để luôn cập nhật những thông tin và tình hình mới nhất về an ninh mạng.

4. Cài đặt mật khẩu mạnh

Việc đặt mật khẩu mạnh và xác thực đa yếu tố (MFA) để bảo vệ các thông tin quan trọng của doanh nghiệp là điều hết sức quan trọng. Các tập tin và tài liệu quan trọng cần được mã hóa hoặc lưu trữ trong các thư mục được bảo vệ bằng mật khẩu mạnh để giữ chúng an toàn trước các nguy cơ tiềm ẩn. Hãy đưa vào quy định của doanh nghiệp về cách thức sử dụng mật khẩu và tạo điều kiện thuận lợi hơn cho nhân viên bằng cách sử dụng dịch vụ đăng nhập một lần hoặc cung cấp cho họ các trình quản lý mật khẩu.

5. Sử dụng tường lửa và VPN

Tường lửa để bảo vệ điểm vào mạng trong khi VPN tạo đường hầm được mã hóa giữa hai mạng. Cả hai đều có thể được sử dụng để bảo vệ mạng của doanh nghiệp. Nếu doanh nghiệp của bạn có các thiết bị và hệ thống quan trọng có kết nối mạng thì việc áp dụng phân đoạn mạng là rất quan trọng. Quá trình phân đoạn mạng sẽ tách một mạng máy tính thành các mạng con và cho phép mỗi phân đoạn của mạng được bảo vệ bằng một bộ giao thức khác nhau. Bằng cách tách từng phân đoạn theo vai trò và chức năng, chúng có thể được bảo vệ bằng các cấp độ bảo mật khác nhau. Một cách hiệu quả đối với các doanh nghiệp vừa và nhỏ là tách các hệ thống yêu cầu truy cập mạng khỏi các hệ thống không yêu cầu.

Sử dụng giao thức kết nối và điều khiển máy tính từ xa (Remote Desktop Protocol - RDP) cũng là một hình thức hiệu quả cho nhân viên của các doanh nghiệp, đây là một giao thức Windows được phát triển cho một giao diện đồ họa để kết nối với một máy tính (ảo) khác trên internet. RDP cho phép người dùng truy cập vào VPS Windows của họ trực tiếp từ một vị trí từ xa và làm việc một cách an toàn.

6. Triển khai phần mềm diệt vi-rút

Cần lựa chọn các phần mềm diệt vi-rút tối ưu để có thể bảo vệ tất cả các thiết bị của doanh nghiệp trước các phần mềm gián điệp, phần mềm tống tiền và lừa đảo. Đảm bảo phần mềm không chỉ cung cấp khả năng bảo vệ mà còn có công nghệ giúp dọn dẹp thiết bị khi cần và đặt lại thiết bị về trạng thái trước khi bị nhiễm. Điều quan trọng là phải cập nhật phần mềm diệt vi-rút thường xuyên để luôn an toàn trước các mối đe dọa mạng mới nhất.

7. Xem xét sự an toàn trong chuỗi cung ứng của doanh nghiệp

Các doanh nghiệp cần hiểu mức độ truy cập hệ thống của bên thứ ba hoặc những người có quyền truy cập vào tài nguyên của mình. Mã độc tống tiền rất dễ lây lan, vì vậy nếu các đơn vị thứ ba bị lây nhiêm thì doanh nghiệp của bạn cũng có khả năng bị xâm phạm. Các cuộc tấn công chuỗi cung ứng có thể đến từ nhà cung cấp đáng tin cậy nhất và gây ra những hậu quả nghiêm trọng.

Không có gì sai khi đặt ra một số tiêu chuẩn đối với các đơn vị thứ ba cung cấp dịch vụ hoặc có kết nối mạng với doanh nghiệp. Ví dụ, nhà cung cấp dịch vụ công nghệ thông tin phải chứng minh mức độ bảo mật trước khi thực hiện cung cấp các dịch vụ bằng cách đưa ra các chứng nhận bảo mật khi đó sẽ đảm bảo hơn về khả năng cũng như mực độ an toàn của dịch vụ mà đơn vị thứ ba cung cấp cho doanh nghiệp.

8. Có chiến lược phục hồi sau khi bị tấn công mạng

Khi gặp các vấn đề về bảo mật, khi đó lãnh đạo của doanh nghiệp nên có kế hoạch sẵn sàng để ngăn chặn và giải quyết hậu quả.

Trước tiên cần sao lưu dữ liệu quan trọng và cần đảm bảo dữ liệu sao lưu được lưu trữ trong môi trường không thể bị xâm nhập bởi cùng một nguyên nhân dẫn đến sự cố.  Đồng thời cần thông báo đến cơ quan pháp lý phụ trách khi bị vi phạm. Điều này đặc biệt quan trọng vì có thể những dữ liệu bị đánh cắp chứa các thông tin nhậy cảm và có liên quan đến luật pháp. Bên cạnh đó doanh nghiệp cũng cần có một kế hoạch thông báo cụ thể cho khách hàng của mình khi dữ liệu bị đánh cắp có liên quan đến họ.