Với công nghệ ngày càng đan xen với tất cả các khía cạnh của kinh doanh, CNET @ Work có thể giúp bạn - từ những người khởi nghiệp đến các doanh nghiệp nhỏ có ít hơn năm nhân viên - bắt đầu.

Đối với các tin tặc độc hại, các công ty mới khởi nghiệp và các doanh nghiệp nhỏ bằng các mục tiêu cơ hội lớn.

Một nửa trong số 28 triệu doanh nghiệp nhỏ ở Mỹ đã bị vi phạm dữ liệu trong năm ngoái. Nhưng nhiều người vẫn chưa chuẩn bị. Khoảng một trong ba doanh nghiệp nhỏ vẫn chưa có biện pháp bảo vệ an ninh mạng cơ bản, như tường lửa, phần mềm chống vi-rút, bộ lọc thư rác và các công cụ mã hóa dữ liệu để chống lại các cuộc tấn công có thể làm hỏng hoạt động của họ.

Mặc dù khó có thể đo lường lợi tức đầu tư cho an ninh mạng so với chi tiền cho bán hàng hoặc sản xuất, hãy lưu ý rằng những tổn thất tiềm ẩn do vi phạm an ninh mạng có thể đánh chìm một công ty bằng cách tiết lộ bí mật thương mại, IP và thông tin có giá trị.

Đồng thời, bạn có nguy cơ mất niềm tin của khách hàng cũng như cơ hội tốt để giành được doanh nghiệp trong tương lai của họ. Ngoài ra, bạn có thể phải chịu trách nhiệm pháp lý nếu vi phạm an ninh làm tổn hại đến dữ liệu khách hàng.

Và đừng cho rằng bạn có thể bay dưới radar. Các công ty khởi nghiệp rất dễ bị tấn công mạng trong 18 tháng đầu tiên.

Bảo mật trên dây giày

Nhiều công ty thuê ngoài công việc cho nhiều nhà cung cấp dịch vụ bảo mật được quản lý (MSSPs) chuyên về an ninh mạng. Nhược điểm là loại sắp xếp này có thể chứng minh tốn kém, đặc biệt là cho một hoạt động rất nhỏ. Hơn nữa, các chủ doanh nghiệp nhỏ có thể không yên tâm khi đặt sự an toàn cho hoạt động kinh doanh của họ vào tay người ngoài.

Tuy nhiên, bảo vệ không cần phải biến thành một đề xuất ngân sách và có những bước chủ động mà bạn có thể thực hiện để giảm thiểu các mối đe dọa theo cách có hiệu quả về chi phí. Dưới đây là một số bước chi phí thấp để giúp xây dựng một hệ thống không gian mạng hiệu quả trong khi cũng quản lý mọi thứ trong nhà.

Ưu tiên những gì quan trọng với bạn và tập hợp một danh sách xếp hạng tầm quan trọng của tài sản của bạn theo thứ tự giảm dần. Chọn các trận đánh bạn muốn chiến đấu dựa trên rủi ro cho doanh nghiệp của bạn và chi phí. Không phải tất cả dữ liệu được tạo ra bằng nhau và điều này sẽ giúp bạn phân bổ tài nguyên một cách thông minh khi bạn xây dựng một bộ chính sách và kiểm soát xung quanh dữ liệu quan trọng nhất của mình.

Kiểm tra cơ sở hạ tầng máy tính của bạn và đảm bảo rằng các thiết bị mạng quan trọng, bao gồm bộ định tuyến, chuyển mạch, tường lửa và máy chủ, chỉ thực hiện các chức năng cụ thể mà chúng có được để thực hiện. Ví dụ: nếu máy chủ Windows không phục vụ trang web, có thể nó không cần IIS và chạy. Ngoài ra, bạn có thể sử dụng Nmap và các công cụ quét nguồn mở khác để kiểm tra xem bạn có để lại bất kỳ cổng không mong muốn nào không.

Thường xuyên quét các lỗ hổng . Bạn có thể tìm thấy nhiều lựa chọn phần mềm nguồn mở miễn phí hoặc rẻ tiền và các dịch vụ khác. Các máy quét lỗ hổng như OpenVAS, các công cụ lập bản đồ mạng (Nmap) - và thậm chí là Hệ thống phát hiện xâm nhập có tên Snort - đều có sẵn miễn phí. Một điều cần lưu ý: Mặc dù thực tế là các sản phẩm này là miễn phí, bạn vẫn sẽ cần một trình độ chuyên môn nhất định để thực hiện và quản lý các hệ thống này một cách liên tục.

Bảo mật email của bạn với bộ lọc thư rác tốt vì hầu hết các cuộc tấn công bắt nguồn qua email.

Áp dụng các chính sách bảo mật: Từ chối lưu trữ tệp USB, đặt thời gian chờ màn hình người dùng, giới hạn quyền truy cập của người dùng và tuân thủ các chính sách mật khẩu nâng cao.

Sử dụng đầy đủ các tính năng và khả năng bảo mật có sẵn trong phần cứng và phần mềm hiện có của bạn. Chẳng hạn, Tường lửa Windows được bao gồm trong mọi máy chủ Windows. Mặc dù nó không phải là tường lửa duy nhất của bạn trong mạng, nhưng nó vẫn có thể cung cấp một rào cản khác trong lớp phòng thủ. Trên hết, nó không tốn thêm bất kỳ chi phí nào.

Bạn đang vá máy chủ một cách nhất quán? Quá nhiều tổ chức lỏng lẻo về việc theo kịp khi các nhà cung cấp phần mềm phát hành cập nhật miễn phí thường xuyên cho các sản phẩm của họ.

Vá cũng áp dụng cho các thiết bị phần cứng . Duy trì hiện tại khi các nhà sản xuất phát hành phần sụn mới nhất với các bản sửa lỗi và các cải tiến khác đối với phần cứng sẽ giúp cải thiện tính bảo mật của tường lửa, thiết bị chuyển mạch và điểm truy cập Wi-Fi của bạn.

Kiểm tra cấu hình thiết bị của bạn để giảm thiểu bề mặt tấn công trên mọi thiết bị. Điều này đặc biệt quan trọng đối với bất kỳ thành phần phải đối mặt bên ngoài. Tắt mọi tính năng mà bạn không cần.

Hãy tham gia bảo hiểm không gian mạng để có bảo hiểm cho các chi phí gián đoạn kinh doanh, bao gồm PR và chuyên môn pháp lý để đối phó với bất kỳ sự sụp đổ nào do vi phạm. Điều này giúp đảm bảo các giao thức pháp lý phù hợp được theo dõi và những người bị ảnh hưởng có thể được thông báo chính xác về tình huống.

Và cuối cùng, nâng cao nhận thức của nhân viên về an ninh mạng. Điều này không tốn kém gì và nó sẽ trả lại khoản đầu tư thời gian của bạn nhiều lần. Tranh thủ nhân viên như một phần mở rộng của chương trình bảo mật hiện có. Mọi người trong đội ngũ nhân viên cần gánh vác trách nhiệm cho sự an toàn của tổ chức. Không có lý do gì cho nghi thức an ninh mạng xấu, không phải với những kẻ xâm nhập đang cố gắng xâm nhập vào công ty của bạn thường xuyên hơn bao giờ hết.

Đọc thêm: Không bao giờ làm việc mà không có mạng: Bảo hiểm doanh nghiệp của bạn

Đào tạo so với công nghệ

Một số người có thể lập luận rằng đào tạo ít quan trọng hơn đầu tư vào công nghệ. Nhưng nếu bạn làm việc với giả định rằng nhân viên luôn bị ràng buộc làm sai, họ sẽ làm.

Hãy chắc chắn rằng họ nhận thức được các mối đe dọa bảo mật tiềm ẩn mà tổ chức phải đối mặt và cũng biết cách nhận biết email lừa đảo hoặc các nỗ lực kỹ thuật xã hội. Đưa ra các chính sách cụ thể để nhân viên sẽ biết những gì cấu thành việc sử dụng thiết bị kinh doanh phù hợp. Ngoài ra, làm cho nó dễ dàng để báo cáo bất kỳ hành vi bất thường hoặc nghi ngờ.

Dù bạn chọn hướng nào, mục tiêu đều giống nhau: Xây dựng hệ thống phòng thủ đa lớp sẽ bảo vệ tổ chức của bạn càng nhiều càng tốt và giúp giảm thiểu các mối đe dọa.

Nếu nó có vẻ quá nan giải để đảm nhận, hãy nghĩ về hậu quả của việc không làm gì. Những kẻ xấu sẽ đến với bạn - sớm hay muộn. Bạn sẽ giúp cả danh tiếng và lợi nhuận của bạn bằng cách chuẩn bị.