Doanh nghiệp vừa và nhỏ cần tỉnh táo khi chọn dùng các dịch vụ bảo mật đám mây

Cùng với nhận định các doanh nghiệp kinh doanh vừa và nhỏ (SMB) đang là mục tiêu hấp dẫn của hacker, chuyên gia CyRadar cũng khuyến nghị các SMB cần tiếp cận, chọn sử dụng các giải pháp thuê ngoài và dịch vụ an ninh đám mây với “đôi mắt mở to”.


Doanh nghiệp vừa và nhỏ là mục tiêu hấp dẫn của hacker


Trong chia sẻ với BanTinCongNghe hồi đầu năm nay, CEO ông Nguyễn Minh Đức, nhà sáng lập kiêm CEO Công ty cổ phần An toàn thông tin CyRadar cho biết, số lượng doanh nghiệp SMB bị hacker tấn công trong năm ngoái khá nhiều, là một vấn đề nổi cộm của bức tranh an ninh mạng 2018. Ông Đức khi đó cũng nhận định tấn công mạng vào doanh nghiệp SMB tại Việt Nam sẽ gia tăng mạnh trong 2019.


Chuyên gia CyRadar: Gia tăng các mối đe dọa an ninh mạng từ nội bộ cho các doanh nghiệp  SMB Việt Nam | Doanh nghiệp vừa và nhỏ cần “mở to mắt” khi chọn dùng các dịch vụ bảo mật đám mây

Ông Nguyễn Minh Đức, Nhà sáng lập kiêm CEO Công ty CyRadar (ngoài cùng bên trái) trao đổi với các diễn giả tại hội nghị Bảo mật công nghệ - Xu hướng chiến lược 2019 (Nguồn ảnh: CyRadar)


Tại hội nghị Bảo mật công nghệ - Xu hướng chiến lược 2019 vừa tổ chức tại TP. HCM mới đây, CEO CyRadar Nguyễn Minh Đức đã một lần nữa đưa ra cảnh báo về những thách thức và xu hướng tấn công mạng nhắm vào SMB.


Nhận định SMB vẫn đang là mục tiêu hấp dẫn của giới tội phạm mạng, chuyên gia CyRadar cho hay, bên cạnh việc đánh cắp thông tin và lợi ích trực tiếp từ SMB, các hacker còn sử dụng SMB làm bệ phóng cho các chiến dịch quy mô hơn và xâm nhập vào các tổ chức lớn hơn. “Hacker hoạt động theo tỷ lệ cược và tìm kiếm lợi nhuận lớn nhất cho những nỗ lực của họ, điều đó có nghĩa là SMB sẽ vẫn nằm trong tầm ngắm”, chuyên gia CyRadar chia sẻ.


Từ dẫn chứng trường hợp cụ thể một doanh nghiệp SMB bị hacker tấn công thay đổi giao diện trang web hiển thị với kỹ thuật tiên tiến, trong khi SMB này chưa có trang bị công cụ bảo vệ, phòng vệ phù hợp, ông Đức cũng nêu ra hàng loạt thách thức an ninh mạng với các SMB theo nghiên cứu của một số đơn vị, tổ chức như: 86% SMB chi cho bảo mật dưới 10% tổng chi phí dành cho CNTT; 58% nạn nhân của các cuộc tấn công mạng là SMB; 88% phần mềm độc hại như ransomware, phần mềm gián điệp… lây lan qua email.


Chuyên gia CyRadar cũng nhấn mạnh, tác động của một cuộc tấn công có thể là tàn phá doanh nghiệp: “Tùy thuộc vào tính chất và phạm vi của chiến dịch tấn công mạng, việc phục hồi sau một cuộc tấn công mạng chắc chắn sẽ rất khó khăn và tốn kém, nếu không nói là không thể đối với các doanh nghiệp vừa và nhỏ. SMB thường có ít địa điểm hoặc phân khúc kinh doanh, các hệ thống cốt lõi của mô hình doanh nghiệp này thường được kết nối trực tiếp với nhau. Khi các tổ chức này trải qua một cuộc tấn công, mối đe dọa có thể nhanh chóng, dễ dàng lây lan từ mạng sang các hệ thống khác với hiệu ứng domino”.


Đề cập đến những mối đe dọa an ninh mạng khiến doanh nghiệp lo lắng, CyRadar cho hay, trong nghiên cứu của Cisco với 1.816 SMB trên 26 quốc gia, các đối tượng được khảo sát cho biết họ đã “mất ngủ” nhiều nhất với: các cuộc tấn công nhắm mục tiêu chống lại nhân viên – chiến dịch lừa đảo thủ công; các mối đe dọa liên tục nâng cao (APT) – phần mềm độc hại tiên tiến mà thế giới chưa từng thấy trước đây; và Ransomware (mã độc mã hóa dữ liệu tống tiền  - PV).


Ngoài ra, theo CyRadar, các SMB cũng có thể bị tổn thương trước các loại mối đe dọa khác. Các mối đe dọa trong nội bộ cũng đang gia tăng và không có tổ chức nào miễn dịch. Tuy nhiên,  điều này không có nghĩa là mọi tổ chức đều có những nhân viên làm cho tổ chức gặp rủi ro. “Nhân viên bất cẩn hoặc nhà thầu thường là nguyên nhân gốc rễ”, chuyên gia CyRadar cho biết.


SMB cần làm gì để bảo vệ doanh nghiệp mình?





Trên cơ sở phân tích những nguy cơ, thách thức an ninh mạng đối với các SMB, chuyên gia CyRadar khuyến nghị các doanh nghiệp này cần tăng cường các quy trình bảo mật. Việc đánh giá toàn diện về thực hành bảo mật, theo CyRadar, giúp các tổ chức xác định điểm yếu trong phòng thủ của họ. Các quy trình này thường không phổ biến trong SMB vì lí do thiếu nhân sự, song suy cho cùng đây là biện pháp cấp thiết để có thể giảm nguy cơ bị tấn công khi SMB ngày một lớn mạnh.


Bằng cách xem xét các thực tiễn bảo mật, SMB có thể thấy họ cần tăng cường hoặc thêm các yếu tố như: quản lý đặc quyền truy cập nhất quán và phân biệt nhiệm vụ, phân đoạn mạng, quản lý mật khẩu, sao lưu dữ liệu quan trọng và đảm bảo rằng các bản sao lưu đó không dễ bị xâm phạm, cuối cùng đào tạo nhân viên để nâng cao nhận thức về an ninh mạng.


Chuyên gia CyRadar: Gia tăng các mối đe dọa an ninh mạng từ nội bộ cho các doanh nghiệp  SMB Việt Nam | Doanh nghiệp vừa và nhỏ cần “mở to mắt” khi chọn dùng các dịch vụ bảo mật đám mây

Thời gian vừa qua, CyRadar đã nghiên cứu, phát triển “CyRadar Internet Shield”  - dịch vụ bảo mật hoạt động trên nền tảng đám mây dành cho các doanh nghiệp SMB, dự kiến sẽ chính thức ra mắt trong quý III/2019 (Ảnh minh họa: Internet)


Nhấn mạnh việc cần kiểm soát các rủi ro khi thuê ngoài dịch vụ và sử dụng dịch vụ bảo mật đám mây, các chuyên gia CyRadar cho rằng, SMB cần tiếp cận outsourcing và cloud với “đôi mắt mở to”: “Giống như các doanh nghiệp lớn, SMB bị thiếu hụt chuyên gia an ninh mạng, vì vậy nhiều tổ chức tìm đến sự giúp đỡ từ bên ngoài và an ninh đám mây để tăng cường phòng thủ. Cả hai đều là phương tiện hiệu quả giúp doanh nghiệp tận dụng tối đa nguồn lực hạn chế.


Tuy nhiên, các công ty có thể gặp rắc rối nếu họ mặc định cho rằng nhà cung cấp bên ngoài hoặc đối tác đám mây có thể cung cấp tất cả những gì họ thiếu. SMB nên hiểu phạm vi phân tích và dịch vụ giám sát mà các nhà cung cấp bảo mật thuê ngoài đem lại, đồng thời hiểu rõ tác động của loại hình kiểm soát bảo mật từ các các nhà cung cấp dịch vụ bảo mật đám mây”.


Bên cạnh đó, các chuyên gia CyRadar cũng khuyến nghị các SMB cần tìm kiếm các công cụ tích hợp.  Theo đó, khi SMB xem xét các công cụ mới, bên cạnh việc chọn 1 nhà cung cấp thì 1 nền tảng mở tích hợp các công cụ chia sẻ dữ liệu và giảm thiểu nguy cơ thông minh là 1 gợi ý. Một nền tảng như vậy có thể cung cấp khả năng tự động hóa để kéo dữ liệu từ các sản phẩm bảo mật khác nhau và tổng hợp chúng thành một báo cáo duy nhất, dễ sử dụng, dễ tổng hợp và phân tích đồng thời cung cấp cái nhìn tổng quát về an ninh mạng và kiểm soát rủi ro tốt hơn.


“Ngay cả khi SMB không có tài nguyên để đánh giá bảo mật toàn diện và trang bị, thì thay đổi vẫn tốt hơn là ngồi yên. Điều quan trọng cần nhớ là các biện pháp được đưa ra ngày hôm nay phải được xem xét và bổ sung liên tục do bối cảnh mối đe dọa và bề mặt tấn công liên túc phát triển”, chuyên gia CyRadar đề xuất.


CyRadar - startup về an ninh mạng được đầu tư bởi FPT, là một đơn vị tiên phong trong việc phát triển hệ thống ngăn chặn và phát hiện tấn công mạng sử dụng các công nghệ mới như Phân tích Dữ liệu lớn (BigData) và Trí tuệ nhân tạo (AI), Học máy (Machine Learning).


Nhận thấy thị trường còn đang thiếu vắng các giải pháp gọn nhẹ giúp bảo vệ hệ thống của các SMB với chi phí hợp ý, thời gian qua CyRadar đã nghiên cứu, phát triển giải pháp “CyRadar Internet Shield” dự kiến sẽ chính thức được cho ra mắt trong quý III/2019. Là dịch vụ bảo mật hoạt động trên nền tảng đám mây, “CyRadar Internet Shield” cung cấp nhiều ưu điểm cho doanh nghiệp như: có thể triển khai nhanh chóng, dễ dàng quản lý, phòng vệ nhiều lớp, giúp bảo vệ doanh nghiệp khỏi lượng lớn mã độc tinh vi, mã độc tống tiền cũng như các trang web lừa đảo trực tuyến mọi lúc, mọi nơi.


M.T









Doanh nghiep vua va nho can tinh tao khi chon dung cac dich vu bao mat dam may


Cung voi nhan dinh cac doanh nghiep kinh doanh vua va nho (SMB) dang la muc tieu hap dan cua hacker, chuyen gia CyRadar cung khuyen nghi cac SMB can tiep can, chon su dung cac giai phap thue ngoai va dich vu an ninh dam may voi “doi mat mo to”.


Doanh nghiep vua va nho la muc tieu hap dan cua hacker


Trong chia se voi BanTinCongNghe hoi dau nam nay, CEO ong Nguyen Minh Duc, nha sang lap kiem CEO Cong ty co phan An toan thong tin CyRadar cho biet, so luong doanh nghiep SMB bi hacker tan cong trong nam ngoai kha nhieu, la mot van de noi com cua buc tranh an ninh mang 2018. Ong Duc khi do cung nhan dinh tan cong mang vao doanh nghiep SMB tai Viet Nam se gia tang manh trong 2019.


Chuyen gia CyRadar: Gia tang cac moi de doa an ninh mang tu noi bo cho cac doanh nghiep  SMB Viet Nam | Doanh nghiep vua va nho can “mo to mat” khi chon dung cac dich vu bao mat dam may

Ong Nguyen Minh Duc, Nha sang lap kiem CEO Cong ty CyRadar (ngoai cung ben trai) trao doi voi cac dien gia tai hoi nghi Bao mat cong nghe - Xu huong chien luoc 2019 (Nguon anh: CyRadar)


Tai hoi nghi Bao mat cong nghe - Xu huong chien luoc 2019 vua to chuc tai TP. HCM moi day, CEO CyRadar Nguyen Minh Duc da mot lan nua dua ra canh bao ve nhung thach thuc va xu huong tan cong mang nham vao SMB.


Nhan dinh SMB van dang la muc tieu hap dan cua gioi toi pham mang, chuyen gia CyRadar cho hay, ben canh viec danh cap thong tin va loi ich truc tiep tu SMB, cac hacker con su dung SMB lam be phong cho cac chien dich quy mo hon va xam nhap vao cac to chuc lon hon. “Hacker hoat dong theo ty le cuoc va tim kiem loi nhuan lon nhat cho nhung no luc cua ho, dieu do co nghia la SMB se van nam trong tam ngam”, chuyen gia CyRadar chia se.


Tu dan chung truong hop cu the mot doanh nghiep SMB bi hacker tan cong thay doi giao dien trang web hien thi voi ky thuat tien tien, trong khi SMB nay chua co trang bi cong cu bao ve, phong ve phu hop, ong Duc cung neu ra hang loat thach thuc an ninh mang voi cac SMB theo nghien cuu cua mot so don vi, to chuc nhu: 86% SMB chi cho bao mat duoi 10% tong chi phi danh cho CNTT; 58% nan nhan cua cac cuoc tan cong mang la SMB; 88% phan mem doc hai nhu ransomware, phan mem gian diep… lay lan qua email.


Chuyen gia CyRadar cung nhan manh, tac dong cua mot cuoc tan cong co the la tan pha doanh nghiep: “Tuy thuoc vao tinh chat va pham vi cua chien dich tan cong mang, viec phuc hoi sau mot cuoc tan cong mang chac chan se rat kho khan va ton kem, neu khong noi la khong the doi voi cac doanh nghiep vua va nho. SMB thuong co it dia diem hoac phan khuc kinh doanh, cac he thong cot loi cua mo hinh doanh nghiep nay thuong duoc ket noi truc tiep voi nhau. Khi cac to chuc nay trai qua mot cuoc tan cong, moi de doa co the nhanh chong, de dang lay lan tu mang sang cac he thong khac voi hieu ung domino”.


De cap den nhung moi de doa an ninh mang khien doanh nghiep lo lang, CyRadar cho hay, trong nghien cuu cua Cisco voi 1.816 SMB tren 26 quoc gia, cac doi tuong duoc khao sat cho biet ho da “mat ngu” nhieu nhat voi: cac cuoc tan cong nham muc tieu chong lai nhan vien – chien dich lua dao thu cong; cac moi de doa lien tuc nang cao (APT) – phan mem doc hai tien tien ma the gioi chua tung thay truoc day; va Ransomware (ma doc ma hoa du lieu tong tien  - PV).


Ngoai ra, theo CyRadar, cac SMB cung co the bi ton thuong truoc cac loai moi de doa khac. Cac moi de doa trong noi bo cung dang gia tang va khong co to chuc nao mien dich. Tuy nhien,  dieu nay khong co nghia la moi to chuc deu co nhung nhan vien lam cho to chuc gap rui ro. “Nhan vien bat can hoac nha thau thuong la nguyen nhan goc re”, chuyen gia CyRadar cho biet.


SMB can lam gi de bao ve doanh nghiep minh?





Tren co so phan tich nhung nguy co, thach thuc an ninh mang doi voi cac SMB, chuyen gia CyRadar khuyen nghi cac doanh nghiep nay can tang cuong cac quy trinh bao mat. Viec danh gia toan dien ve thuc hanh bao mat, theo CyRadar, giup cac to chuc xac dinh diem yeu trong phong thu cua ho. Cac quy trinh nay thuong khong pho bien trong SMB vi li do thieu nhan su, song suy cho cung day la bien phap cap thiet de co the giam nguy co bi tan cong khi SMB ngay mot lon manh.


Bang cach xem xet cac thuc tien bao mat, SMB co the thay ho can tang cuong hoac them cac yeu to nhu: quan ly dac quyen truy cap nhat quan va phan biet nhiem vu, phan doan mang, quan ly mat khau, sao luu du lieu quan trong va dam bao rang cac ban sao luu do khong de bi xam pham, cuoi cung dao tao nhan vien de nang cao nhan thuc ve an ninh mang.


Chuyen gia CyRadar: Gia tang cac moi de doa an ninh mang tu noi bo cho cac doanh nghiep  SMB Viet Nam | Doanh nghiep vua va nho can “mo to mat” khi chon dung cac dich vu bao mat dam may

Thoi gian vua qua, CyRadar da nghien cuu, phat trien “CyRadar Internet Shield”  - dich vu bao mat hoat dong tren nen tang dam may danh cho cac doanh nghiep SMB, du kien se chinh thuc ra mat trong quy III/2019 (Anh minh hoa: Internet)


Nhan manh viec can kiem soat cac rui ro khi thue ngoai dich vu va su dung dich vu bao mat dam may, cac chuyen gia CyRadar cho rang, SMB can tiep can outsourcing va cloud voi “doi mat mo to”: “Giong nhu cac doanh nghiep lon, SMB bi thieu hut chuyen gia an ninh mang, vi vay nhieu to chuc tim den su giup do tu ben ngoai va an ninh dam may de tang cuong phong thu. Ca hai deu la phuong tien hieu qua giup doanh nghiep tan dung toi da nguon luc han che.


Tuy nhien, cac cong ty co the gap rac roi neu ho mac dinh cho rang nha cung cap ben ngoai hoac doi tac dam may co the cung cap tat ca nhung gi ho thieu. SMB nen hieu pham vi phan tich va dich vu giam sat ma cac nha cung cap bao mat thue ngoai dem lai, dong thoi hieu ro tac dong cua loai hinh kiem soat bao mat tu cac cac nha cung cap dich vu bao mat dam may”.


Ben canh do, cac chuyen gia CyRadar cung khuyen nghi cac SMB can tim kiem cac cong cu tich hop.  Theo do, khi SMB xem xet cac cong cu moi, ben canh viec chon 1 nha cung cap thi 1 nen tang mo tich hop cac cong cu chia se du lieu va giam thieu nguy co thong minh la 1 goi y. Mot nen tang nhu vay co the cung cap kha nang tu dong hoa de keo du lieu tu cac san pham bao mat khac nhau va tong hop chung thanh mot bao cao duy nhat, de su dung, de tong hop va phan tich dong thoi cung cap cai nhin tong quat ve an ninh mang va kiem soat rui ro tot hon.


“Ngay ca khi SMB khong co tai nguyen de danh gia bao mat toan dien va trang bi, thi thay doi van tot hon la ngoi yen. Dieu quan trong can nho la cac bien phap duoc dua ra ngay hom nay phai duoc xem xet va bo sung lien tuc do boi canh moi de doa va be mat tan cong lien tuc phat trien”, chuyen gia CyRadar de xuat.


CyRadar - startup ve an ninh mang duoc dau tu boi FPT, la mot don vi tien phong trong viec phat trien he thong ngan chan va phat hien tan cong mang su dung cac cong nghe moi nhu Phan tich Du lieu lon (BigData) va Tri tue nhan tao (AI), Hoc may (Machine Learning).


Nhan thay thi truong con dang thieu vang cac giai phap gon nhe giup bao ve he thong cua cac SMB voi chi phi hop y, thoi gian qua CyRadar da nghien cuu, phat trien giai phap “CyRadar Internet Shield” du kien se chinh thuc duoc cho ra mat trong quy III/2019. La dich vu bao mat hoat dong tren nen tang dam may, “CyRadar Internet Shield” cung cap nhieu uu diem cho doanh nghiep nhu: co the trien khai nhanh chong, de dang quan ly, phong ve nhieu lop, giup bao ve doanh nghiep khoi luong lon ma doc tinh vi, ma doc tong tien cung nhu cac trang web lua dao truc tuyen moi luc, moi noi.


M.T


Doanh nghiệp vừa và nhỏ cần tỉnh táo khi chọn dùng các dịch vụ bảo mật đám mây

Cùng với nhận định các doanh nghiệp kinh doanh vừa và nhỏ (SMB) đang là mục tiêu hấp dẫn của hacker, chuyên gia CyRadar cũng khuyến nghị các SMB cần tiếp cận, chọn sử dụng các giải pháp thuê ngoài và dịch vụ an ninh đám mây với “đôi mắt mở to”.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: