Những sự cố bảo mật của doanh nghiệp và cách khắc phục

Nhân viên của bạn chẳng may kích hoạt một vụ tấn công ransomware

Với sự xuất hiện đột ngột và sức lan tỏa chóng mặt của phần mềm tống tiền WannaCry và gần đây là virus xóa dữ liệu Petya, tất cả mọi người, từ những tập đoàn lớn tới các doanh nghiệp nhỏ và người dùng cá nhân, đều nên để tâm tới vấn đề này.

Dạng phát tán thường gặp nhất của các mã độc tống tiền dạng này là qua email dụ dỗ, và từ đó một cú click chuột vô tư, bất cẩn của một nhân viên có thể đánh sập cả một doanh nghiệp. TIếp đến, khi đã dính virus rồi bạn phải trả tiền (đúng với tên gọi ransomware) để có thể nhận lại dữ liệu, và thế là hầu hết các doanh nghiệp buộc phải trao tiền chuộc cho hacker hy vọng rằng sẽ được nhận lại dữ liệu. Trong thời gian chờ trả tiền chuộc, mọi hoạt động của doanh nghiệp sẽ bị đình trệ do cơ sở dữ liệu đã bị mã hóa, khiến họ nhiều chịu thâm hụt lợi nhuận và đánh mất khách hàng tiềm năng từng phút trôi qua.

Hướng khắc phục: Đào tạo đội ngũ nhân viên phát hiện ra những email giả mạo kiểu này, song song với đó là thực hiện rollback cục bộ mọi dữ liệu và tệp tin quay lại thời điểm trước khi hệ thống chịu tấn công của ransomware. Cuối cùng là chắc chắn rằng dữ liệu sẽ hiện diện lại trên toàn bộ máy tính để bạn có thể quay trở lại làm việc sớm nhất có thể.

Một nhân viên “tiện tay” đánh cắp thông tin mật của công ty

Một nhân viên sắp rời công ty mang lại nhiều đe dọa về an ninh cho chính công ty đó. Có thể kể đến vài mối lo ngại như thực hiện khôi phục toàn bộ dữ liệu mật của công ty trên một máy tính khác, hoặc xóa bỏ quyền truy cập cũng như mật khẩu và thông tin. Và với việc có gần một nửa nhân viên trên thế giới chia sẻ thông tin log-in với đồng nghiệp, tìm ra chính xác ai là người đã truy cập vào thông tin là điều vô cùng khó khăn.

Giống vụ kiện Waymo vs. Uber, một nhân viên cũ có thể gây tổn hại rất lớn tới một công ty, và chia sẻ thông tin tuyệt mật tới các đối thủ khác có thể đánh bại bạn. Không những thế, mọi thứ còn đi xa hơn nhiều khỏi phạm vi sở hữu trí tuệ, một cựu nhân viên, nếu muốn, có thể phơi bày dữ liệu tài chính của đồng nghiệp cũng như thông tin cá nhân hoặc thậm chí thay đổi tài liệu từ xa mà bản thân doanh nghiệp không hề hay biết.

Hướng khắc phục: Chuẩn hóa và ủy thác cho một giải pháp phần mềm tập thể (với giao diện sử dụng đơn giản) sẽ ngăn công nhân viên lưu trữ thông tin chung trên thiết bị cá nhân. Từ đó cho phép các quản trị viên IT quản lý người dùng, thiết bị, chính sách, tệp tin và các hoạt động chia sẻ, bao gồm quyền truy cập toàn phần vào nội dung người dùng và điều chỉnh quyền hạn ở mức độ sâu hơn.

Trong mọi viễn cảnh sự cố có nguy cơ khiến doanh nghiệp của bạn chịu thời gian chết (khoảng thời gian đông cứng mà doanh nghiệp của bạn không thể vận hành được), yêu cầu hàng đầu bạn cần thực hiện được đó là sao lưu và khôi phục dữ liệu. Máy chủ chết bất ngờ là sự cố không ai muốn, nhưng tự trang bị cho công ty của mình những biện pháp dự phòng để kịp thời giải quyết sự cố và khôi phục dữ liệu từ mọi thiết bị, là một trong số rất ít những cách giúp bạn bảo toàn và củng cố an ninh nơi làm việc.