Phó chủ tịch công ty an ninh mạng CrowdStrike, ông Adam Meyers cho biết, dưới đây là năm điều doanh nghiệp nên làm để hạn chế các trường hợp bị tấn công mạng.
1. Bảo mật doanh nghiệp:
Các công ty cần đề ra nhiều biện pháp bảo vệ nhất có thể. Đồng thời, cập nhật các bản vá lỗ hổng bảo mật định kỳ. Cùng với đó là nắm vững "nguyên tắc đặc quyền tối thiểu" (the principle of least privilege).
2. Chuẩn bị phòng thủ:
CrowdStrike đề xuất quy tắc 1-10-60. Cụ thể, doanh nghiệp cần chuẩn bị các biện pháp nhằm xác định cuộc tấn công trong vòng một phút, phản hồi nó trong vòng 10 phút và ngăn kẻ tấn công trong vòng một giờ.
3. Có một giải pháp bảo mật tiên tiến hơn:
Theo Meyers gợi ý, các mối đe dọa có thể được phát hiện nhanh hơn với Machine Learning thay vì các phần mềm diệt virus.
4. Đào tạo và thực hành:
Tập hợp các giám đốc điều hành và hội đồng quản trị lại với nhau để phát triển một kế hoạch ứng phó. Cần đảm bảo nhân lực để xử lý các cuộc tấn công mạng ở mọi quy mô.
5. Sự thông minh:
Nhận thức được các mối đe dọa, những kỹ thuật và công cụ nào sẽ được sử dụng đối với loại hình kinh doanh của công ty bạn. Xác định và tìm cách đối phó.
Ngoài ra, Security Box cũng từng đề cập đến một số giải pháp an ninh mạng sau đây.
6. Đầu tư vào phần cứng:
Nếu cần nâng cấp hệ thống, bạn hãy chọn những nhà cung cấp dịch vụ chuyên nghiệp và đã có kinh nghiệm lâu năm. Ngoài ra, hãy tăng cường sự bảo mật cho các thiết bị đầu vào và đầu ra như USB, ổ cứng, ổ đĩa,…
Tăng thêm lớp bảo mật cho hệ thống tường lửa cũng là một giải pháp nâng cấp bảo mật.
7. Không bỏ qua lớp bảo mật trung gian:
Để bảo mật cho lớp trung gian, chúng ta cần quan tâm đặc biệt tới các thiết bị mạng, hệ điều hành, trang truy cập, vùng VLAN. Ví dụ chúng ta có thể thực hiện các tính năng cho lớp trung gian như:
– Hạn chế sự truy cập trái phép qua Access Control. Nâng cao sự bảo mật thông qua strong password, username.
– Ngăn chặn những kết nối trái phép thông qua kết nối vật lý như: port security, VLAN access control list trong thiết bị mạng.
– Hạn chế sự tràn ngập dữ liệu từ khu này đến khu khác. Đảm bảo sự lưu thông mạng luôn được duy trì giúp khách hàng dễ dàng truy cập vào hệ thống website.
8. Xây dựng chính sách an toàn thông tin toàn diện cho doanh nghiệp:
Nhiều người cho rằng việc đảm bảo ATTT thuộc về đội ngũ kỹ thuật. Thực tế, điều này phải có sự kết hơp giữa đội ngũ kỹ thuật và những người quản lý.
Nếu doanh nghiệp xây dựng một chính sách an ninh toàn diện cho cả người dùng và thiết bị, cho cả hiện tại và tương lai thì sẽ không bao giờ lo lắng trước những nguy cơ tấn công mạng.
Tổng hợp