· Chỉ trong 3 tháng đầu năm ngoái, có hơn 1 tỷ cuộc tấn công thông qua mạng. 50% trong số đó nhằm vào những doanh nghiệp nhỏ bởi lẽ các doanh nghiệp này là những mục tiêu tấn công dễ dàng. Tuy nhiên, nhiều doanh nghiệp nhỏ lại ngây thơ tin rằng công ty mình “miễn dịch” với những cuộc tấn qua mạng.
· Rất nhiều chủ doanh nghiệp nhỏ nghĩ rằng họ không có giá trị đối với tội phạm mạng. Họ xem nhẹ thông tin khách hàng, tiền trong ngân hàng và các bí mật thương mại mà họ đã từng làm trong nhiều năm để phát triển và bảo vệ công ty của mình.
· Vì vậy, các chủ doanh nghiệp phải tính đến rủi ro này trong quá trình quản lý rủi ro tổng thể của họ, Nếu không, nguy cơ tội phạm mạng sẽ khởi đầu quá trình rủi ro đó.
· Mặc dù hơn hai phần ba các chủ doanh nghiệp khẳng định tầm quan trọng của Internet đối với sự thành công của họ nhưng chỉ có 10% trong số đó cài đặt biện pháp bảo mật Internet để giảm thiểu nguy cơ bị tấn công.
· Chỉ có 29 % các doanh nghiệp cung cấp những khóa đào tạo về bảo mật Internet cho nhân viên của họ.
Các cuộc khảo sát của Trend Micro cũng cho biết thêm, đối với quá nhiều doanh nghiệp nhỏ, nguy cơ mất mát tài chính do tội phạm mạng đang ngày càng gia tăng. Chúng ta đều đã đọc về vi phạm an ninh tại các công ty lớn như Target và Neiman Marcus. Tuy nhiên, rất ít người trong chúng ta biết rằng luật pháp California đòi hỏi các doanh nghiệp thuộc mọi quy mô phải báo cáo vi phạm an ninh hoặc nơi truy cập trái phép vào dữ liệu cá nhân không được mã hóa. Và có vẻ vẫn chưa có hồi kết cho thách thức về rủi ro an ninh mạng và các quy định của chính phủ.
Trend Micro đã bao quát giúp người dùng có cái nhìn tổng quan của vấn đề. Và yêu cầu đặt ra là các giải pháp ngăn chặn có tính chủ động. Cụ thể hơn, Bộ trưởng bộ Tư pháp đã đưa ra một vài phương án:
Giả sử bạn là một mục tiêu
Nhưng doanh nghiệp, tổ chức với quy mô nhỏ được xem là mục tiêu dễ dàng. Vì vậy bạn phải có kế hoạch ứng phó.
Dẫn dắt bằng ví dụ
Chủ sở hữu không được ủy thác nguy cơ này cho những người làm IT mà phải đương đầu, nỗ lực quản lý rủi ro này và tạo nguồn lực sẵn có để ngăn chặn chúng.
Vấn đề an ninh mạng nên được chủ doanh nghiệp, lãnh đạo các tổ chức hoặc các chuyên gia IT đặt lên hàng đầu. Việc mất dữ liệu vào tay kẻ trộm, thiên tai hoặc lỗi do con người có thể rất tốn kém. Trung bình chi phí cho mỗi hồ sơ khách hàng bị mất là 188$ (và con số này có thể tăng lên nhanh).
Sử dụng an ninh ngân hàng
Sử dụng kết nối trình duyệt an toàn, những trình duyệt có bắt đầu bằng https: // - và các biện pháp thích hợp khác. Chú ý đến những thông báo từ ngân hàng về các hoạt động của tài khoản. Truy cập tài khoảnn cần phải có bảo mật 2 lớp chứ không chỉ đơn thuần là một mật mã duy nhất.
Cuối cùng, thực thi kiểm soát nội bộ truyền thống giữa nhân viên để không xảy ra tình trạng một cá nhân “làm tất cả” bao gồm kiểm tra văn bản, kiểm tra ký quỹ, đối chiếu tài khoản ngân hàng, vv.
Bảo vệ doanh nghiệp của bạn
Sử dụng tường lửa, phần mềm diệt virus và kết nối an toàn
Giáo dục nhân viên của bạn
Tất cả các nhân viên cần phải biết cách để kiểm soát và giảm thiểu nguy cơ này. Những mỗi nguy cơ đang ngày càng phát triển, vì vậy các biện pháp có hiệu quả một vài năm trước đây có thể không còn dùng được cho thời điểm hiện tại. Chính vì vậy, việc không ngừng giáo dục và đào tạo nhân viên về vấn đề này là rất cần thiết.
Bảo vệ dữ liệu của tổ chức
Điều này bao gồm khả năng mã hóa, truy cập hạn chế của cán bộ, sao lưu dữ liệu, xử lý an toàn dữ liệu lưu trữ,...
Sử dụng mật khẩu có tính bảo mật cao
Mật khẩu phải có ít nhất tám ký tự, và là một chuỗi gồm các chữ cái, số và các ký hiệu ngẫu nhiên. Thêm vào đó, bạn nên thay đổi mật khẩu ba tháng một lần hoặc lâu hơn.
Không sử dụng thông tin cá nhân trong mật khẩu của doanh nghiệp. Mỗi nhân viên cần phải có một tài khoản cá nhân với tên đăng nhập và mật khẩu riêng của mình, và họ cần được đào tạo đúng về tầm quan trọng của việc cập nhật và đảm bảo thông tin đăng nhập thường xuyên.
Cuối cùng, cuộc thảo luận này đã tập trung chủ yếu vào các rủi ro tài sản của bên thứ nhất. Bên cạnh đó, cũng có những rủi ro trách nhiệm rất thực tế của bên thứ ba.
Rủi ro mạng được loại ra khỏi các chính sách bảo hiểm trách nhiệm kinh doanh thông thường. Tuy nhiên, chính sách trách nhiệm mạng đặc biệt thì có sẵn nhưng lại không có hình thức chuẩn trong khi bất cứ chính sách nào cũng cần phải có các điều khoản và điều kiện khác nhau.
Do vậy, bạn sẽ muốn làm việc chặt chẽ với các nhà môi giới bảo hiểm để chắc chắn bạn có được chính sách thích hợp nhất cho nhu cầu của mình.
Giảm rủi ro và sao lưu dữ liệu của công ty. Bất kể những tổn thất hiện tại của bạn là gì thì mối đe dọa lớn nhất có thể chỉ đơn giản là thiếu bảo vệ dữ liệu. Vì vậy, đảm bảo răng bạn điều tra và hiểu rõ làm thế nào dữ liệu của bạn được sao lưu, tần suất, và người chịu trách nhiệm thực hiện công việc này.