Các doanh nghiệp vừa và nhỏ có thể đánh giá nhu cầu đầu tư của mình vào bảo mật cơ sở hạ tầng Công nghệ Thông tin bằng thang đánh giá rủi ro ba bậc.
Với sự chuyển dịch hiện tại từ làm việc tại văn phòng sang làm việc tại nhà, ngày càng nhiều thiết bị không còn nằm dưới sự bảo vệ của mạng công ty như trước. Rủi ro bị tấn công từ các mối đe dọa an ninh mạng (cyberthreats) thông qua các thiết bị thiếu bảo mật của nhân viên là điều mà các công ty khó có thể tránh khỏi.
Trong khi một số quản trị viên CNTT được trang bị để quản lý và bảo vệ các nhóm nhân viên làm việc từ xa, những nhân viên khác cần phải chủ động hoặc xem xét hoặc cập nhật bất kì những thay đổi mà mình đã thao tác trong lúc vội vàng. Bất kể là doanh nghiệp đang trong giai đoạn chuẩn bị và ứng phó, các doanh nghiệp vẫn có thể tự đánh giá để hiểu rõ hơn về hình thái an ninh (security posture) trong tương quan với các công cụ bảo mật trước các mối đe dọa an ninh mạng sẵn có của công ty mình bằng cách sử dụng thang đánh giá rủi ro ba bậc.
Nấc ở đáy hay Bậc 1: “Very Low” – biểu thị mức đầu tư thấp nhất vào cơ sở hạ tầng bảo mật, khiến bạn có nguy cơ bị tấn công mạng cao hơn. Ngược lại, Bậc 3: “Medium” biểu thị khoản đầu tư cao hơn với nhiều rủi ro được giảm thiểu.
Hiểu biết và có chiến lược rõ ràng về những rủi ro mà doanh nghiệp có thể phải đối mặt sẽ giúp các công ty đánh giá được những lỗ hổng bảo mật còn tồn tại qua đó tìm kiếm những công cụ bảo mật phù hợp để giải quyết các mối đe dọa đó. Cùng bắt đầu tiến lên bậc thang của những công cụ an ninh mạng khả dụng dành cho công ty của bạn nhé!
Vạch ra các rủi ro bảo mật ở điểm cuối
Tùy thuộc vào các nguồn lực và chính sách hiện có của công ty, việc để nhân viên làm việc tại nhà đồng nghĩa với việc chuyển đổi nguồn nhân lực, hay ít nhất là chuyển sang mô hình “mang theo thiết bị của riêng bạn” (BYOD). Nói cách khác, trường hợp công ty không đủ khả năng cung cấp laptop và điện thoại di động cho tất cả nhân viên trong giai đoạn làm việc ở nhà, thì rất có thể nhân viên sẽ cần phải sử dụng các thiết bị cá nhân của họ để làm việc. Trường hợp này đặc biệt áp dụng cho các văn phòng nhỏ/văn phòng gia đình (SOHOs) hoặc thậm chí cả các doanh nghiệp lớn hơn nếu họ hết thiết bị dự trữ.
Trong những tình huống như vậy, việc áp dụng đồng nhất các biện pháp bảo mật giữ vai trò cốt yếu. Nhân viên cần được trang bị các giải pháp bảo mật trên mỗi chiếc desktop, notebook hoặc thiết bị di động mà họ đang sử dụng để làm việc hay truy cập vào tài nguyên của công ty.
Rủi ro từ việc không được bảo mật ở một mức cơ bản là vô cùng lớn. Người dùng sẽ đối mặt với nhiều mối đe dọa trực tuyến khác nhau, từ các phishing link (liên kết lừa đảo giả mạo) được tìm thấy trong email hoặc phương tiện truyền thông xã hội cho đến các trang web, quảng cáo và phần mềm độc hại khác. Giải pháp bảo mật hoạt động như một hệ thống chủ động phát hiện các mối đe dọa và có thể xử lý những mối đe dọa này.
Bậc 1 – Các giải pháp Endpoint security (bảo mật thiết bị đầu cuối) được cài đặt trên tất cả các thiết bị phục vụ cho công việc
Các công ty nên chắc chắn những phần mềm bảo mật điểm cuối như ESET Endpoint Security được cài đặt trên tất cả các thiết bị của nhân viên họ. Nếu việc này nằm ngoài khả năng của công ty, thì nhân viên cũng nên tự trang bị cho mình một phần mềm bảo mật cấp người tiêu dùng, chẳng hạn như ESET Internet Security hoặc ít nhất là bản dùng thử miễn phí phần của mềm đó.
Đối với những nhân viên sử dụng thiết bị di động cho công việc, các nguyên tắc tương tự cũng phải được áp dụng. Các công ty có thể bảo vệ các thiết bị chạy trên nền tảng Android bằng các giải pháp chống vi-rút ví dụ như ESET Endpoint Security for Android. Thêm nữa, nhân viên cũng có thể sử dụng phiên bản dành cho người tiêu dùng như ESET Mobile Security for Android (ngay cả khi bản premium dùng thử hết hạn thì điện thoại vẫn tiếp tục được bảo mật bằng phiên bản nâng cấp miễn phí).
Tuy nhiên, hiện nay các thiết bị di động chạy trên nền tảng iOS không thể được trang bị phần mềm chống vi-rút. Do đó các quản trị viên CNTT sẽ cần tận dụng các tùy chọn cấu hình từ xa có sẵn thông qua các công cụ quản lý từ xa (Bậc 2) để theo sát sao các thiết bị di động của Apple.
Khi nào thì các văn phòng nhỏ/văn phòng gia đình (SOHOs) bắt đầu được hưởng lợi từ việc nâng cấp các sản phẩm bảo mật lên cấp độ dành cho doanh nghiệp (business-grade)?
Trong các doanh nghiệp có quy mô nhỏ, một doanh nghiệp có thể có vài nhân viên và đa số thiết bị có thể được bảo vệ bằng các giải pháp bảo mật cấp người tiêu dùng (consumer-grade). Tuy nhiên, khi mà doanh nghiệp đang trên đà phát triển hoặc nhân viên thường xuyên làm việc xa văn phòng, một số điểm khó khăn có thể phát sinh:
1. Các máy tính được sử dụng trong công việc có dung lượng lưu trữ file hạn chế đồng nghĩa với việc nhân viên sẽ chuyển sang lưu trữ tài liệu vào tài khoản cloud storage cá nhân (lưu trữ diện toán đám mây).
2. Ngoài ra, nhân viên có thể chuyển tệp muốn lưu trữ sang đĩa USB và các thiết bị lưu trữ bên ngoài khác. Những thiết bị này thường không được mã hóa và có thể bị lẫn lộn với các tệp cá nhân hoặc tệ hơn là các phần mềm độc hại.
3. Việc cộng tác trên các file thông qua chuỗi email dần trở nên lộn xộn và những phiên bản của cùng một file cũng do đó tăng lên.
Tất cả những điểm khó khăn này thúc đẩy doanh nghiệp triển khai một điểm tập trung là file server (máy chủ tập tin)- nơi nhân viên có thể lưu trữ, truy cập, cộng tác và làm việc trên các file một cách an toàn. Các giải pháp file server rất đa dạng, nhưng thường có một trong hai dạng cơ bản sau:
1. Doanh nghiệp đăng ký tài khoản cloud business storage thông qua OneDrive, Dropbox, Google Drive hoặc các nền tảng tương tự khác.
2. Các doanh nghiệp cung cấp một file server tại chỗ.
Cả hai tùy chọn này đều đi kèm với các cân nhắc về mức độ rủi ro và bảo mật của riêng chúng, nhưng tác động thay đổi mà chúng có đều là thúc đẩy các doanh nghiệp hướng tới cơ sở hạ tầng server-enpoint (đầu cuối máy chủ) – sự khởi đầu của một mạng lưới công ty thực sự.
Các giải pháp bảo mật dành cho doanh nghiệp dần đóng một vai trò lớn đặc biệt đối với các doanh nghiệp có quy mô nhỏ, không giống như phần mềm tiêu dùng, các giải pháp kinh doanh xem thiết bị cá nhân của nhân viên là đầu cuối trong mạng lưới – tất cả đều được kết nối với nhau thông qua một hoặc nhiều máy chủ. Máy chủ cùng với các thiết bị đầu cuối cần được bảo vệ và cài đặt công nghệ mới nhằm cung cấp và lưu trữ các tài nguyên chung cho phép truy cập từ các máy chủ trung tâm và đáp ứng yêu cầu bảo mật cao.
Giờ đây, những lợi ích của các giải pháp cấp doanh nghiệp (business-grade) bắt đầu phát huy, mở ra cánh cửa cho các tính năng bảo mật Bậc 2.
Trong phần tiếp theo, tôi sẽ khám phá các công cụ quản lý từ xa Bậc 2- mở khóa bằng điểm cuối của doanh nghiệp và các giải pháp bảo mật file server.
Biên dịch bởi Võ Thùy Linh– Iworld.com.vn
more recommended stories
Freepik gia nhập cuộc đua AI với tính năng Freepik PikasoFreepik chắc hẳn là một cái.
[Đăng ký tham gia] webinar: Unlocking the power of AI with Adobe Creative CloudTrong kỷ nguyên công nghệ phát.
[Đăng ký tham dự] Event “Dẫn đầu xu hướng công nghệ trong thiết kế cùng 3ds Max, Maya và Lenovo”Vào ngày 07.11.2023, Arotech, Autodesk, Lenovo.
Tìm hiểu Microsoft Defender for Business – Giải pháp nâng cao bảo mật doanh nghiệpBảo mật vẫn là một trong.
Chứng chỉ Paessler PRTG là gì? Tìm hiểu về Paessler Certified Monitoring Expert 2023Chương trình thi và nhận chứng.
3 cách đáp ứng kì vọng làm việc kết hợp với Microsoft Teams và Microsoft 365Ngày nay, hơn 270 triệu người.
5 lợi ích hàng đầu của Microsoft 365 Business PremiumCác doanh nghiệp cần một giải.
[Đăng kí tham dự] Event: Giải pháp đẩy nhanh tiến độ “chốt đơn” nội thất gỗTrong khi xuất khẩu gỗ sang.