Tại sao doanh nghiệp gia đình cần chủ động ngăn chặn rủi ro an ninh mạng ngay từ bây giờ?

Theo báo cáo về Triển vọng An ninh mạng Toàn cầu 2022 của PwC, số lượng các cuộc tấn công thông qua mã độc tống tiền đã tăng 151% chỉ trong nửa đầu năm 2021. Tại Việt Nam, Trung tâm Giám sát an toàn không gian mạng Quốc gia Việt Nam (NCSC) đã ghi nhận 1.383 cuộc tấn công mạng trong tháng đầu năm 2022, tăng mạnh 10,29% so với tháng 12/2021.

Các doanh nghiệp Việt Nam nói chung và doanh nghiệp gia đình nói riêng đang trong giai đoạn đẩy mạnh ứng dụng công nghệ thông tin, chuyển đổi số. Cũng vì thế, các cuộc tấn công mạng theo đó tăng lên nhiều hơn và với mức độ tinh vi phức tạp hơn. Vấn đề an ninh mạng và bảo mật thông tin cần được xem là vấn đề cấp bách mà các doanh nghiệp cần giải quyết ngay từ bây giờ.

Do chưa có nhận thức cũng như hiểu biết đầy đủ về an ninh mạng và bảo mật thông tin, doanh nghiệp gia đình thường có khuynh hướng ưu tiên tập trung đầu tư cho tăng trưởng và đổi mới sáng tạo thay vì lưu ý đầu tư vào hệ thống bảo vệ cơ sở hạ tầng liên quan tới thông tin của doanh nghiệp. Thực tế ngày nay cho thấy là chỉ cần một cuộc tấn công mạng thành công có thể phá hủy mọi thứ mà một doanh nghiệp tư nhân đã gầy dựng. Vì vậy, đầu tư nhằm bảo vệ doanh nghiệp khỏi rủi ro an ninh mạng là khoản đầu tư thiết yếu.

Những hạn chế cũng như rủi ro trong hệ thống an ninh mạng của doanh nghiệp gia đình

Trong hoạt động thường ngày, các doanh nghiệp bao gồm cả Doanh nghiệp gia đình sẽ đối mặt với nhiều vấn đề rủi ro an ninh mạng và bảo mật thông tin khác nhau. Một số vấn đề chủ yếu phải kể đến như:

Thiết kế hệ thống mạng và bảo mật ban đầu của Doanh nghiệp chưa áp dụng theo các kiến trúc chuẩn hoặc thông lệ tốt. Công tác vận hành còn nhiều hạn chế do nguồn lực hạn hẹp.

Hệ thống mạng và bảo mật trong Doanh nghiệp không đáp ứng đầy đủ các yêu cầu tuân thủ của các Cơ quan quản lý Nhà nước, đặc biệt với các Doanh nghiệp tư nhân cung cấp dịch vụ trong lĩnh vực tài chính.

Rủi ro bị giả mạo, mất tài khoản trên mạng xã hội, đặc biệt với các tài khoản mạng xã hội liên kết với tài khoản Ngân hàng để phục vụ các hoạt động giao dịch trực tuyến. Các thiết bị cá nhân như laptop, mobile, tablet bị mất cắp và tài khoản trên các thiết bị này bị chiếm đoạt.

Các hệ thống ứng dụng, máy chủ dịch vụ của Doanh nghiệp bị tấn công, chiếm quyền điều khiển.

Hệ thống mạng Doanh nghiệp không thực hiện phân tách, phân quyền truy cập tới từng thành viên theo vai trò trách nhiệm cụ thể, hoặc có phân quyền nhưng biện pháp thực hiện chưa đầy đủ nên dễ bị kẻ tấn công khai thác và lợi dụng về mặt quyền hạn truy cập.

Doanh nghiệp cần hiểu rõ các rủi ro này để chuẩn bị các giải pháp phòng tránh và khắc phục phù hợp.

Các bước giúp kiểm soát an ninh mạng cho Doanh nghiệp gia đình

Một số giải pháp mà cấp lãnh đạo và cũng là chủ Doanh nghiệp gia đình có thể xem xét để giảm thiểu rủi ro an ninh mạng, bao gồm:

Các thành viên trong gia đình cần được trao đổi và cập nhật về tầm quan trọng của an ninh mạng trực tuyến. Vì các thành viên gia đình chính là bộ mặt của doanh nghiệp, ngoài thiệt hại về danh tiếng và sự an toàn cá nhân, việc sử dụng mạng xã hội không được bảo vệ có thể tạo ra nhiều rủi ro về tài chính. Do đó, việc giáo dục các thành viên gia đình cẩn trọng trong việc sử dụng các phương tiện truyền thông xã hội sẽ góp phần giảm thiểu một số rủi ro này.

An ninh mạng cần trở thành một phần của văn hóa doanh nghiệp. An ninh mạng cần được triển khai ở tất cả các cấp của Doanh nghiệp - chủ sở hữu, giám đốc điều hành, nhân viên - thông qua đào tạo nhận thức thường xuyên và hướng dẫn thực hành. Bảo mật cần xem là trách nhiệm của toàn bộ nhân viên và mọi người cần phải cảnh giác với các rủi ro, kể cả các thành viên trong gia đình.

Triển khai công cụ quản lý thiết bị di động. Nhiều người sử dụng cùng một thiết bị cầm tay và các ứng dụng cho cả hoạt động cá nhân và công việc; do đó, nếu một thiết bị bị xâm phạm hoặc bị mất, thiết bị đó có thể ảnh hưởng đến dữ liệu và hệ thống của Doanh nghiệp. Giải pháp đưa ra là triển khai công cụ Quản lý thiết bị di động (MDM) trên thiết bị cầm tay của mọi người để tách biệt dữ liệu công việc và cá nhân, đảm bảo dữ liệu đó được quản lý, bảo vệ và sao lưu đúng cách.

Kiểm soát quyền truy cập vào tất cả dữ liệu của công ty, bao gồm cả ảo hóa và vật lý. Ở mức tối thiểu, hãy đảm bảo rằng Doanh nghiệp đang áp dụng một số thông lệ tốt như xác thực đa yếu tố, mật khẩu mạnh và các bản vá bảo mật được cập nhật kịp thời; đảm bảo việc sao lưu dữ liệu quan trọng hoặc nhạy cảm được tách biệt khỏi việc truy cập qua internet.

Đối với khía cạnh vật lý, điều quan trọng là cần có nhật ký và kiểm soát truy cập vật lý thích hợp. Ví dụ, việc thực hiện rà soát và thẩm định đối với bất kỳ ai có quyền truy cập từ xa vào hệ thống, chẳng hạn như nhà cung cấp hoặc nhà thầu là rất quan trọng.

Doanh nghiệp gia đình nên có kế hoạch xử lý và đầu mối liên hệ về chuyên môn khi vấn đề phát sinh. Nếu sự cố an ninh mạng xảy ra, bắt buộc cần có sẵn kế hoạch cho những việc cần làm ngay. Doanh nghiệp nên xác định trước những bước sẽ cần thực hiện và đơn vị hỗ trợ tư vấn an ninh mạng chuyên nghiệp nào sẽ cần liên hệ để hỗ trợ điều tra và xử lý sự cố.