Làm thế nào để bảo vệ dữ liệu bí mật của doanh nghiệp của bạn từ Theft

Làm thế nào để bảo vệ dữ liệu bí mật của doanh nghiệp của bạn từ Theft

Trong những năm gần đây đã có một vụ nổ dữ liệu khổng lồ, với sản lượng hiện tại của thế giới đang ở mức 2,5 nghìn tỷ byte / ngày .

Dữ liệu lớn là một phước lành cho nhiều doanh nghiệp. Các quyết định theo hướng dữ liệu đã cho phép vô số các công ty lớn và nhỏ cắt giảm chi phí, nâng cao hiệu quả và tăng giá trị của sản phẩm và dịch vụ của họ.

Tuy nhiên…

“Với sức mạnh to lớn, trách nhiệm rất lớn,” Bác Ben nói.

Lượng dữ liệu khổng lồ cung cấp cho bạn rất nhiều năng lượng. Nhưng đó cũng là trách nhiệm của bạn để giữ cho dữ liệu đó an toàn và bảo mật. Trong hướng dẫn ngắn gọn này, chúng tôi sẽ xem xét bốn bước sẽ giúp bạn thực hiện điều đó .

Thuê một chuyên gia bảo mật để thực hiện kiểm toán

Bảo vệ chống lại hành vi trộm cắp dữ liệu yêu cầu tìm kiếm lỗ hổng cẩn thận. Nếu bạn không biết khu vực nào trong doanh nghiệp của bạn có nguy cơ, bạn sẽ bảo vệ chúng như thế nào?

Bạn cần phải kiểm tra toàn bộ cơ sở hạ tầng của mình - mạng văn phòng, điện thoại thông minh, máy tính, máy chủ và mọi thứ ở giữa - để khám phá các điểm vào tiềm năng cho tin tặc. Bạn cũng cần phải tính đến:

• Nhiệm vụ bảo mật CNTT trong ngành của bạn (ví dụ: HIPAA và HITECH)
• Các loại dữ liệu quan trọng đối với hoạt động của bạn
• Văn hóa và vệ sinh an toàn không gian mạng của nhân viên
• Chính sách bảo mật dữ liệu bạn có tại chỗ

Hơn nữa, bạn cũng sẽ cần phải xem xét cách bạn làm việc với các nhà cung cấp bên thứ ba và các nhà cung cấp dịch vụ.

Bạn có cho công ty HVAC của bạn nhiều quyền truy cập vào văn phòng của bạn hơn là họ cần không? Nếu máy in của bạn được quản lý bởi nhà cung cấp bên ngoài , phần mềm chẩn đoán từ xa của họ có an toàn không?

Thực hiện loại đánh giá đầy đủ này là công việc tẻ nhạt, và nó đòi hỏi kiến ​​thức chuyên môn mà chủ doanh nghiệp, giống như bạn, có thể không có. Vì vậy, hãy cân nhắc việc thuê một chuyên gia bảo mật CNTT được chứng nhận để thực hiện công việc.

Chi phí nhận được một chuyên gia bên ngoài sẽ là đáng kể, như bạn có thể mong đợi. Nhưng chi phí có thể trả cổ tức lớn hơn.

Việc đánh giá toàn bộ cơ sở hạ tầng CNTT không chỉ trong các hệ thống của bạn, mà còn thông báo rằng bạn đã thuê một chuyên gia được chứng nhận để tăng cường bảo mật dữ liệu cũng sẽ giúp bạn có được vị thế tốt.

Đào tạo và thông báo cho nhân viên

Khi nói về lợi thế cạnh tranh, nhiều chủ doanh nghiệp nhanh chóng mang đến cho nhân viên tài năng và chăm chỉ của họ.

Nhưng bạn có biết rằng công nhân của bạn có thể là một lỗ hổng nghiêm trọng không?

Chúng tôi không chỉ nói về những nhân viên độc hại ăn cắp thông tin, bán bí mật thương mại cho đối thủ cạnh tranh, hoặc có mối thù hận với công ty. Ngay cả những người trung thực trong công ty của bạn cũng có thể là một diễn viên vô ý trong một cuộc tấn công mạng.

Không giống như máy tính, con người chúng ta có thể bị ép buộc hoặc thuyết phục để bấm vào một liên kết trong một email. Chúng tôi đặt sai và mất thiết bị của mình. Và một chút nói chuyện nhỏ có thể là tất cả những gì chúng tôi cần để mở ra và bắt đầu nói về những điều chúng ta không nên. 

Vì vậy, đào tạo nhân viên của bạn để chống lại những thiếu sót của con người. 

Giúp họ tăng tốc với các phương pháp hay nhất mới nhất trong khi giới thiệu. Nhưng đừng để đào tạo an ninh không gian mạng trở thành một thứ được thực hiện. Các mối đe dọa phát triển và do đó bạn nên tập luyện. 

Trong số nhiều điều, dưới đây là một số dữ liệu và mối quan tâm an ninh không gian mạng mà nhân viên phải chuẩn bị cho:

• Kỹ thuật xã hội: Nghệ thuật thao túng và lừa gạt mọi người từ bỏ thông tin công ty bí mật. Crooks có thể ngụy trang mình là kỹ thuật viên để truy cập vật lý vào văn phòng của bạn. Thay vì khai thác lỗi phần mềm và lỗ hổng, kỹ thuật xã hội tìm cách tận dụng lợi thế của tâm lý con người.

• Email độc hại: Email là phương tiện truyền thông được lựa chọn cho nhiều công ty. Thật không may, cơ chế xác thực ít hơn lý tưởng của email cũng có nghĩa là nhân viên sẽ nhận được tin nhắn giả mạo và lừa đảo từ tội phạm mạng. 

• Mật khẩu và xác thực: Những người kinh doanh nổi tiếng vì thực tiễn mật khẩu kém. Nhiều người trong số những người dùng này vẫn sử dụng các mật khẩu dễ bị crack như “Password1” theo một báo cáo năm 2012 của Trustwave. 

Luôn cập nhật phần mềm quan trọng

Cuộc tấn công ransomware vào National Health Service (NHS) của Anh vào năm 2017 đã thấy hơn 1.200 thiết bị chẩn đoán bị vô hiệu hóa và dẫn đến việc hủy bỏ 19.494 cuộc hẹn. Sự gián đoạn lớn cũng ngăn cản hàng trăm bệnh nhân nhận được sự giúp đỡ khẩn cấp.

Trong thời gian sau khi chết, chính quyền và các chuyên gia an ninh về vụ án đã đổ lỗi cho phần mềm đã lỗi thời cho cuộc tấn công. NHS vẫn đang sử dụng Windows XP vào thời điểm đó, một hệ điều hành chưa được hỗ trợ từ năm 2014.

Mọi người đã nói và chống lại NHS và sự khăng khăng của họ về việc sử dụng một hệ điều hành đã lỗi thời. Hóa ra các hệ thống nâng cấp là một rào cản kỹ thuật rất lớn (và tốn kém) cho một tổ chức quy mô của NHS.

Nhưng bài học là rõ ràng:

Luôn sử dụng phần mềm được cập nhật và được hỗ trợ. 

Nếu không, bạn đang đặt doanh nghiệp của mình và dữ liệu về khách hàng, nhà cung cấp và các bên liên quan khác có nguy cơ. Bài học này đúng với mọi phần mềm bạn sử dụng. Nhưng biết rằng một số yêu cầu nhiều sự chú ý hơn những người khác.

Hệ điều hành, ví dụ, cung cấp môi trường trong đó tất cả các ứng dụng được cài đặt khác hoạt động. Nếu hệ điều hành bị xâm phạm, toàn bộ hệ thống sẽ dễ bị tổn thương. Vì vậy, hãy cập nhật hệ điều hành của bạn ngay khi có bản vá mới.

Các chương trình chống phần mềm độc hại và phần mềm bảo mật khác cũng là những ưu tiên hàng đầu.

Hơn 250.000 loại phần mềm độc hại được tạo ra hàng ngày. Và cách duy nhất để theo dõi các mối đe dọa liên tục và phát triển phần mềm độc hại là đảm bảo phần mềm bảo mật của bạn có các định nghĩa mới nhất.

Sao lưu dữ liệu của bạn

Không có hệ thống hoặc mạng nào là 100% không thấm vào bất kỳ cuộc tấn công nào .

Thông tin quan trọng về sứ mệnh của bạn có thể được ẩn an toàn sau các giao thức xác thực mạnh, mã hóa SSL và bảo vệ phần mềm độc hại. Một hạt khó khăn để crack cho tin tặc. Nhưng ngay cả nhiều lớp bảo mật cũng không bảo vệ bạn trước các mối đe dọa về thể chất như:

• Thiên tai, như hỏa hoạn và động đất, có thể quét sạch toàn bộ văn phòng của bạn
• Lỗi đột nhập và lấy đi máy chủ của bạn
• Hoặc một nhân viên mất điện thoại do công ty phát hành, vô tình cho phép người bên ngoài truy cập

Tất cả những tình huống đó có thể dẫn đến mất dữ liệu lớn. Doanh nghiệp của bạn sẽ ở đâu nếu một trong số đó xảy ra?

Theo Cơ quan Lưu trữ và Hồ sơ Quốc gia ở Washington, 93% doanh nghiệp đã mất dữ liệu của họ trong 10 ngày nộp đơn xin phá sản trong vòng một năm sau thảm họa. Đừng để doanh nghiệp của bạn trở thành một thống kê. Sao lưu dữ liệu của bạn!

Khi tạo kế hoạch sao lưu và khôi phục cho doanh nghiệp của bạn, hãy luôn ghi nhớ chiến lược 3-2-1 đã được thử nghiệm và thử nghiệm. Chiến lược dự phòng này khuyên bạn nên:

• Ba bản sao dữ liệu của bạn
• Hai bản sao cục bộ (bao gồm cả bản gốc)
• Và một bản sao lưu ngoại vi

Chiến lược 3-2-1 giả định rằng bản sao đầu tiên của dữ liệu của bạn là các tệp gốc và thư mục. Mặc dù, một số chuyên gia bảo mật mạng và khôi phục thảm họa khuyên bạn nên có bốn bản sao - một bản gốc và ba bản sao - để bổ sung dự phòng.

Bản sao thứ hai của dữ liệu của bạn là bản sao lưu cục bộ. Sao lưu tại chỗ có ích khi bạn nói, vô tình ghi đè lên hoặc xóa một tệp. Có một bản sao của tập tin trong một ổ đĩa cứng văn phòng hoặc NAS có nghĩa là nhân viên có thể trở lại làm việc với sự gián đoạn rất tối thiểu.

Bản sao thứ ba là sao lưu ngoại vi. 

Phần cuối cùng của chiến lược sao lưu sẽ giúp bạn tiết kiệm từ những đêm không ngủ và tai ương tài chính nên một kẻ xâm nhập hoặc thảm họa quét sạch mọi thứ trong văn phòng. Việc sao lưu ngoại vi nằm trong một trung tâm dữ liệu, an toàn từ các mối đe dọa vật lý và kỹ thuật số.

Một số nhà cung cấp sao lưu thậm chí còn tạo một bản sao lưu khác của các tệp quan trọng và lưu trữ nó trên một trung tâm dữ liệu thứ hai . Bằng cách này, dữ liệu của bạn vẫn còn nguyên vẹn ngay cả khi thiên tai xảy ra - trừ khi chúng tôi đang nói chuyện armageddon!

---

Nathan Sharpe là doanh nhân đứng đằng sau Biznas , một blog nơi anh ta cung cấp lời khuyên kinh doanh thực tế và lời khuyên cho độc giả. Học hỏi và giúp đỡ người khác học là niềm đam mê của anh ấy.