Doanh nghiệp nhỏ làm thế nào để chống hacker?

Hacker có thể đánh sập website, hủy dữ liệu và có thể có nhiều hành vi tồi tệ khác đối với hệ thống mạng doanh nghiệp của bạn. Mọi khả năng đều có thể xảy ra, và thông thường năng lực phòng vệ của những hệ thống mạng doanh nghiệp nhỏ không đủ sức chống đỡ trong trường hợp này.

Mục tiêu tấn công

Hacker luôn nhòm ngó tới hệ thống mạng doanh nghiệp, và chỉ có doanh nghiệp nhỏ là lãnh đủ. Gartner ước tính rằng khoảng 25% doanh nghiệp nhỏ trên toàn thế giới đã bị tấn công trong năm 2008, tăng 15% so với cách đây 5 năm. “Doanh nghiệp nhỏ ngày càng trở thành mục tiêu tấn công của hacker”, nhận xét của Adam Hils, nhà phân tích chiến lược an ninh mạng của Gartner. Cũng theo Adam Hils, một phần của lý do này là bởi hệ thống mạng của doanh nghiệp vừa và nhỏ dễ bị đột nhập hơn. Mặt hàng bị đánh cắp chủ yếu là thông tin khách hàng, và chúng sẽ được ra bán ra ngoài chợ đen.

Tuy nhiên, theo thời gian, bản chất của các cuộc tấn công thông thường cũng thay đổi, chủ yếu hướng tới đối tượng lướt Web hoặc checkmail. Ngoài ra, những người dùng “vô tội” cũng bị lừa truy cập vào các trang web do tin tặc kiểm soát. Sau đó máy tính của họ sẽ bị cài cắm phần mềm độc hại nhằm biến PC trở thành một phần của mạng máy tính ma do tin tặc điều khiển. Mạng máy tính ma này (thường gọi là botnet) sẽ được sử dụng để tấn công có chủ đích vào các mục tiêu định sẵn, chẳng hạn như mạng máy tính của một doanh nghiệp nào đó. Người dùng thường không biết tới những hoạt động này, chúng diễn ra một cách thầm lặng. Ngoài ra, người dùng còn bị tin tặc tấn công bằng phương thức lừa đảo trực tuyến (phishing) để đánh cắp mật khẩu và các thông tin đăng nhập vào tài khoản ngân hàng.

Khởi đầu từ cơ bản

Ngày nay, quan niệm chỉ cần bảo vệ hệ thống mạng bằng phần mềm tường lửa đơn giản hầu như không còn nữa. Xu hướng chung của các doanh nghiệp là nhân viên làm việc ở ngoài càng nhiều, họ cần thiết bị truy cập từ xa vào hệ thống máy tính doanh nghiệp. Lỗ hổng cũng theo đó mà nhiều lên. Đó có thể là lỗ hổng từ laptop, PDA, ổ cứng di động, hay thậm chí là bản thân các thiết bị di động dùng để truy cập vào hệ thống mạng. Thông thường thì những chiếc desktop và laptop được bảo vệ cẩn mật hơn, còn smartphone và PDA thì không mặc dù chúng cũng được sử dụng để truy cập vào hệ thống mạng doanh nghiệp.

Tuy nhiên, bảo mật không phải lúc nào cũng là vấn đề kỹ thuật phức tạp. Bạn có thể tăng độ an toàn cho hệ thống chỉ bằng một thao tác đơn giản là cập nhật phần mềm diệt virus, hay cài đặt bản vá cho các phần mềm khác chạy trên hệ thống. Bạn cũng nên bỏ đi những mật khẩu đơn giản và dễ đoán. Theo khuyến cáo của các chuyên gia bảo mật, để bảo đảm an toàn cho hệ thống quan trọng, bạn nên sử dụng mật khẩu phức tạp được tạo nên từ tổ hợp từ 26 ký tự trở lên, tốt nhất đó có thể là một câu nói nào đó mà bạn ghi nhớ, tất nhiên là nên kết hợp cả số và ký tự viết hoa, viết thường. Ngoài ra, cứ sau khoảng 3 – 6 tháng, bạn nên thay đổi mật khẩu một lần.

Để bảo vệ an toàn cho mạng Internet, bạn có thể sử dụng gói bảo mật có khả năng diệt virus , chống phần mềm độc hại, kết hợp cùng với khả năng phát hiện xâm nhập, và trong một số trường hợp còn cần cả khả năng lọc e-mail dính virus. Những gói phần mềm đó cũng nên được trang bị thêm những ứng dụng khởi tạo “danh sách trắng” (các địa chỉ web an toàn). Nếu nhân viên làm việc bên ngoài, bạn cũng cần chắc rằng họ truy cập vào hệ thống mạng công ty qua mạng riêng ảo (VPN). Bạn cũng có thể chỉ định sẵn những địa chỉ website mà nhân viên chỉ được phép truy cập trong giờ làm việc.

Theo thống kê của IDC, gần 60% doanh nghiệp nhỏ dựa vào hệ thống firewall truyền thống. Trong khi đó, những hệ thống firewall mới hơn thường có nhiều chức năng hơn, chúng thường sử dụng kết hợp phần cứng, phần mềm để tăng cường khả năng bảo vệ. Các firewall này còn hoạt động như một gateway, giúp kiểm soát dữ liệu ra vào mạng doanh nghiệp. Rất nhiều firewall đa chức năng còn có công cụ dò tìm, giúp phát hiện những nguy cơ xâm nhập, hoặc những đoạn mã nguy hiểm. Chúng sẽ cảnh báo người quản trị về những nguy cơ đó. Những firewall của CheckPoint, Symantec, SonicWall, WatchGuard, và Zscaler còn có thêm “danh sách trắng”, giúp doanh nghiệp có thể hạn chế tối đa các nguy cơ khi chỉ cho phép các nhân viên làm việc bên ngoài được truy cập vào một website nhất định thông qua mạng VPN.

Cập nhật phần mềm

Khi đã có hệ thống bảo mật đủ mạnh, bạn cần đặt ra các quy định nhằm đảm bảo rằng nhân viên của mình không “vô ý” phá hỏng hệ thống mạng. Cần đặt ra các quy định nhưng phải tránh không gây khó khăn cho nhân viên, nhất là phải tạo điều kiện cho họ thực hiện công việc một cách tốt nhất. Theo Adam Hils, cách hợp lý nhất là cho phép truy cập mở vào web, nhưng hạn chế truy cập vào những trang mạng xã hội trong giờ làm việc. Nếu có truy cập thì không được tiết lộ địa chỉ, mật khẩu, hay bất cứ thông tin khách hàng nào cho các nguồn không quen biết.

Những phần mềm diệt virus “quá đát” chắc chắn sẽ không mang lại an toàn cho bạn. Một số gói bảo mật sẽ tự động cập nhật, nhưng số khác lại đòi hỏi người dùng phải kích hoạt quá trình đó. Trong hầu hết trường hợp, bạn cần yêu cầu nhân viên của mình cập nhật phần mềm bảo mật mỗi tuần một lần. Ngoài ra, những ứng dụng phần mềm khác trên hệ thống cũng cần phải được cập nhật thường xuyên, đặc biệt là QuickTime, Internet Explorer, Flash, và ActiveX. Những ứng dụng quan trọng và rất thông dụng này thường là mục tiêu tấn công của tin tặc.

Thứ Năm, 17/12/2009 13:43
51 👨 1.755
0 Bình luận
Sắp xếp theo