Đầu tháng này, công ty tín dụng Equifax của Mỹ cho biết hacker đã nắm trong tay tên và mã số Social Security của xấp xỉ 143 triệu khách hàng. Sự cố đã làm tiêu tan uy tín, hủy hoại cổ phiếu của Equifax và khiến nhiều lãnh đạo mất việc. Không ai muốn trở thành Equifax thứ hai song hoàn toàn không quá lời khi nói rằng chỉ một khoảnh khắc không may, doanh nghiệp dù lớn hay nhỏ cũng có thể trở thành nạn nhân của hacker.
Do đó, tăng cường phòng thủ trước nguy cơ tấn công mạng hay đào tạo nhân viên cảnh giác trước những trò lừa đảo tinh vi là vô cùng cần thiết. Steve Martino, Giám đốc an ninh thông tin của Cisco, đã nắm trong tay một số bí quyết sau nhiều năm đấu tranh với kẻ xấu. Nhân viên Cisco luôn ở tư thế sẵn sàng vì ông Martino sẽ tìm ra các điểm yếu và “cấy” tư duy phòng thủ vào đầu họ.
Dưới đây là một vài chia sẻ của ông Martino mà bất kỳ tổ chức nào, dù ở Việt Nam hay nước ngoài, cũng có thể học tập và áp dụng:
Giảm tỷ lệ nhấp chuột
 |
Trong kinh doanh trực tuyến, tỷ lệ nhấp chuột (click through rates) càng lớn đồng nghĩa với càng nhiều khách hàng bấm vào các liên kết và trang web để tìm mua sản phẩm. Tuy nhiên, bên trong một doanh nghiệp, CTR cao lại không được hoan nghênh vì nó có nghĩa nguy cơ bấm vào email lừa đảo hay tương tự là khá lớn.
Mỗi quý, mọi nhân viên Cisco lại được nhận một email giả mạo từ Martino. Ai bấm vào liên kết này sẽ được chuyển tới một video đào tạo có nội dung hướng dẫn cách tránh email đáng ngờ trong tương lai. Phương pháp này khá hiệu quả vì mỗi nhân viên đều hiểu được vai trò của họ trong bảo vệ công ty trước các cuộc tấn công. Theo ông Martino, bí quyết này giúp Cisco giảm 60% CTR.
Bảo vệ kho báu
 |
Rất khó để chống lại mọi hành vi xâm phạm, vì vậy tốt hơn hết là chỉ bảo vệ các tài sản có giá trị nhất. Ông Martino khuyên doanh nghiệp nên tìm ra khách hàng và dữ liệu nào là nhạy cảm nhất cũng như khâu nào là dễ bị tấn công nhất. “Nếu không biết chìa khóa của mình là gì, bạn đang cố bảo vệ tất cả mọi thứ và có lẽ là chẳng bảo vệ được gì cả”.
Tìm và diệt
 |
Ông Martino cho rằng trong thế giới siêu kết nối ngày nay, dù có phòng vệ như thế nào, sai sót vẫn có thể xảy ra. Từ những nhân viên bấm vào email lừa đảo cho đến lập trình viên viết phần mềm mắc lỗi, sai lầm của con người chính là trung tâm của bảo mật. Hacker luôn tìm kiếm các lỗi trong chương trình để khai thác, do đó, bộ phận an ninh phải tích cực tìm kiếm lỗ hổng trong mạng lưới và sản phẩm của mình. Song song với nó là sử dụng phần mềm bảo mật để trong tình huống không may, các biện pháp bảo vệ sẽ phát huy tác dụng.
Diễn tập cứu hỏa
 |
Mọi sinh viên và nhân viên đều nên biết cách xử trí khi có tình huống khẩn cấp. Điều đó cũng áp dụng với các nguy cơ mạng. Ông Martino khuyên ban quản trị nên viết cuốn cẩm nang an ninh mạng với các hướng dẫn rõ ràng để ứng phó. Tiếp đến, công ty cũng nên “diễn tập” tương tự như diễn tập cứu hỏa: càng luyện tập nhiều, nhân viên càng được chuẩn bị kĩ càng hơn khi gặp sự cố.
Truyền bá thông điệp
 |
Phần lớn các bang đều có luật quy định công ty phải thông báo cho người dùng khi có lỗ hổng bảo mật bị xâm phạm. Các công ty cũng cần có kế hoạch để thông báo cho ban giám đốc, cổ đông hay những bên liên quan khác. Đừng quên chuẩn bị lời xin lỗi gửi đến báo chí.
“Nếu không có cẩm nang về ứng phó thảm họa, bạn sẽ phải làm mọi thứ trong vội vàng và phạm phải nhiều sai lầm”, chuyên gia an ninh mạng của Cisco cho hay.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: ictnews.vn
Tham gia bình luận