5 bước kiểm tra bảo mật do Google đề xuất, cần thiết cho doanh nghiệp nhỏ

Bình thường mới đang khiến nhiều doanh nghiệp nhỏ triển khai mô hình làm việc kết hợp (Hybrid work), mô hình này có các nguy cơ và lỗ hổng bảo mật mới, và đây có thể là môi trường cho sự gia tăng những cấp độ tấn công khai thác thông tin xã hội, các âm mưu lừa đảo và mã độc.

Theo báo cáo mới nhất từ Google và VirusTotal cho thấy Việt Nam xếp thứ 3 trong Tốp 10 các quốc gia bị ảnh hưởng nặng nề nhất bởi các cuộc tấn công bằng mã độc tống tiền (ransomware). Bên cạnh đó, báo cáo mới nhất từ Cisco, 59% doanh nghiệp vừa và nhỏ tại Việt Nam gặp sự cố mạng trong năm qua. Hậu quả của những sự cố này là 86% số doanh nghiệp bị mất thông tin khách hàng vào tay của những kẻ xấu.

Trong khuôn khổ chương trình An Toàn Hơn cùng Google nhân tháng An toàn Mạng trên thế giới (Cybersecurity Awareness Month) nhằm nâng cao nhận thức về an toàn trên môi trường mạng, Google chia sẻ 5 bước giúp các nhóm doanh nghiệp vừa và nhỏ, siêu nhỏ trong việc quản lý bảo mật.

Khuyến khích mọi người sử dụng mật khẩu đặc biệt của riêng mình

Một mật khẩu tốt sẽ có vai trò như “hàng phòng thủ đầu tiên” để bảo vệ tài khoản người dùng và quản trị viên. Hãy khuyến khích nhân viên và đặc biệt là quản trị viên làm tốt việc đặt mật khẩu. Một mật khẩu mạnh phải gồm có cả chữ Hoa, chữ thường, số và ký tự đặc biệt, tránh dùng thông tin cá nhân như tên và ngày tháng năm sinh để đặt mật khẩu. Ví dụ, thay vì những mật khẩu dễ đoán như “abcd”, “12345”, hãy nghĩ về một câu dài và sử dụng chữ cái đầu tiên của mỗi từ làm mật khẩu của bạn.

Ngoài ra, người dùng không nên sử dụng một mật khẩu cho nhiều tài khoản, mỗi tài khoản (ví dụ như tài khoản email, tài khoản ngân hàng trực tuyến…) cần có một mật khẩu riêng.

Đảm bảo quản trị viên sử dụng đúng giao thức bảo mật

Bạn có thể không có quản trị viên IT chuyên trách, nhưng đối với quản trị viên chính thức cho tài khoản doanh nghiệp của bạn, bạn có thể làm một số bước sau để đảm bảo an toàn hơn:

Yêu cầu quản trị viên và người dùng chính cung cấp thêm bằng chứng về việc họ là ai: Theo Google, mỗi nhân viên trong doanh nghiệp nên sử dụng tính năng xác minh 2 bước (2SV), điều này đặc biệt quan trọng đối với quản trị viên và người dùng làm việc với dữ liệu nhạy cảm như hồ sơ tài chính và thông tin nhân viên. Các doanh nghiệp nên áp dụng 2SV cho quản trị viên và người dùng chính.

Bên cạnh đó, quản trị viên nên thêm thông tin khôi phục vào tài khoản của họ.

Tạo và sao lưu mã dự phòng

Nếu doanh nghiệp của bạn áp dụng 2SV và người dùng hoặc quản trị viên mất quyền truy cập vào phương thức 2SV, họ sẽ không thể đăng nhập vào tài khoản của mình.

Ví dụ, người dùng nhận mã xác minh 2SV trên điện thoại của họ và bị mất điện thoại, hoặc người dùng mất khóa bảo mật. Trong trường hợp này, họ có thể sử dụng mã dự phòng cho 2SV. Quản trị viên và người dùng đã bật 2SV nên tạo và in mã dự phòng và giữ chúng ở vị trí an toàn.

Bật cập nhật tự động cho các ứng dụng và trình duyệt Internet

Để nhận các bản cập nhật bảo mật mới nhất, hãy đảm bảo nhân viên của bạn bật cập nhật tự động cho các ứng dụng và trình duyệt Internet của họ. Nếu họ sử dụng Chrome, bạn có thể định cấu hình tự động cập nhật cho toàn bộ tổ chức của mình.

Hãy bật tính năng quét an toàn cho email trước khi gửi và sàng lọc tệp độc hại và liên kết

Nếu nhà cung cấp dịch vụ email của bạn cho phép, hãy ngăn chặn lừa đảo bằng cách quét thư trước khi gửi và tận dụng tính năng bảo vệ chống lừa đảo và phần mềm độc hại nâng cao để dịch vụ sẽ tự động quét các thư đến để bảo vệ khỏi các chương trình độc hại, chẳng hạn như vi rút máy tính. Theo Google, khách hàng sử dụng Gmail có thể tin cậy vào việc chặn thư rác và lừa đảo với độ chính xác 99,9%.

Các doanh nghiệp có thể tham khảo thêm mẹo bảo mật tại bộ Trắc nghiệm về Tấn công giả mạo do Google phối hợp cùng Trung tâm Giám Sát An Toàn Không Gian Mạng Quốc Gia thực hiện, để tăng cường khả năng nhận biết các tấn công giả mạo trên email.

Có thể bạn quan tâm
FPT eCovax – pháo đài bảo vệ doanh nghiệp phát triển trong đại dịch mà không cần xây hạ tầng

Ngày 30/10, FPT tổ chức sự kiện trực tuyến “Ra mắt Vắc – xin công nghệ FPT eCovax”. Với hệ thống hỗ trợ theo yêu cầu của từng doanh nghiệp như camera giám sát, nhận diện gương mặt bằng hình ảnh…, giải pháp giúp doanh nghiệp chống dịch hiệu quả, đảm bảo hoạt động kinh doanh liên tục.

Facebook đổi tên, một công ty được hưởng lợi

Ngay sau khi Facebook tiết lộ tên mới Meta, cổ phiếu của một công ty vật liệu công nghiệp ít được biết đến của Canada đã tăng mạnh, có thể bắt đầu từ sự nhầm lẫn.

Dịch vụ chữ ký số từ xa của VNPT được cấp phép

Ngày 28/10/2021, Bộ Thông tin và Truyền thông đã phê duyệt cấp phép về việc Cung cấp dịch vụ chứng thực chữ ký số từ xa cho Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT).

Giữa năm dịch, lợi nhuận trước thuế 9 tháng của FPT Retail tăng gấp 8 lần so với cùng kỳ

Trong bối cảnh vô vàn thách thức bởi Covid-19, Công ty Cổ phần Bán lẻ Kỹ thuật số FPT (FRT) ghi nhận doanh thu tăng 31% và lợi nhuận trước thuế gấp xấp xỉ 8 lần so với cùng kỳ năm 2020, trong đó, doanh thu chuỗi nhà thuốc Long Châu tăng mạnh.

Bảy nghìn lao động của Viettel tạm ngưng việc trong giãn cách được hỗ trợ

Theo thống kê của Viettel, trong tháng 8/2021, ước tính 6.964 người lao động của tập đoàn này phải ngừng việc vì ảnh hưởng của dịch Covid-19.

Cisco Systems Việt Nam vào danh sách Nơi làm việc tuyệt vời nhất Việt Nam 2021

Công ty Cisco Systems Việt Nam vừa được vinh danh là một trong những “Nơi làm việc tuyệt vời nhất Việt Nam năm 2021 (2021’s Best Workplaces in Vietnam). Chứng nhận được trao tặng bởi Great Place to Work – tổ chức toàn cầu về văn hóa công sở, công nhận và xếp hạng.

Facebook đổi tên thành Meta, với nhiều tham vọng táo bạo

Tại hội nghị VR và AR hàng năm Facebook Connect, Facebook thông báo rằng họ đã chính thức đổi tên công ty thành Meta.

OPPO Việt Nam đạt Giải thưởng Văn hóa doanh nghiệp

Chương trình Vietnam Excellence 2021 trao giải cho các doanh nghiệp có chiến lược và thành tích xuất sắc trong quản trị nhân sự, OPPO Việt Nam nhận được giải thưởng cho hạng mục Văn hóa doanh nghiệp.

Mua bằng ví trả sau, MoMo hoàn tiền 50%

Từ 1/11 – 11/11, MoMo sẽ hoàn tiền đến 50% nạp tiền điện thoại, đổ xăng, đi siêu thị, đặt dịch vụ “Du lịch – Đi lại”… trong chương trình “Siêu hội hoàn tiền 50%”

Có thẻ sinh viên được xài Spotify giá rẻ

Sinh viên tại Việt Nam được ưu đãi mua gói nghe nhạc Spotify Premium giá dành cho Sinh viên