Doanh nghiệp vừa và nhỏ (DNVVN) đóng vai trò rất quan trọng, là động lực phát triển kinh tế của mỗi quốc gia. Theo số liệu của Bộ Kế hoạch và Đầu tư, tại Việt Nam hiện nay có khoảng 800.000 doanh nghiệp đang hoạt động, trong đó 98% là DNVVN, đóng góp khoảng 45% vào GDP, 31% vào tổng số thu ngân sách hàng năm, và thu hút hơn 5 triệu lao động.
Năm 2020, dưới ảnh hưởng của dịch COVID-19 cùng sự thúc đẩy của Cách mạng Công nghiệp lần thứ 4, cuộc sống con người, từ thói quen tiêu dùng đến hoạt động sản xuất kinh doanh của doanh nghiệp, đã và đang thay đổi nhanh chóng theo hướng số hóa.
Các doanh nghiệp đã nỗ lực rất nhiều để thay đổi và thích ứng với tình hình mới như tăng cường làm việc từ xa, vận hành các quy trình tiếp xúc gặp gỡ khách hàng từ xa và cả thiết lập các quy trình quản lý nội bộ từ xa.
Trở ngại lớn của các DNVVN là ngân sách dành cho an toàn thông tin còn hạn chế trong khi chưa thiết lập được hệ thống an ninh mạng chuyên nghiệp, và xây dựng đội ngũ chuyên gia công nghệ thông tin nội bộ.
Theo báo cáo mới nhất từ Kaspersky Security Network, số lượng mối đe dọa trực tuyến tại Việt Nam trong năm 2020 giảm còn 64,3 triệu từ 75 triệu mối đe dọa trong năm 2019, một kết quả khả quan nhờ nỗ lực phối hợp của chính phủ và các đối tác tư nhân trong chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” do Trung tâm An ninh mạng Quốc gia (NCSC) phối hợp với các tổ chức trong và ngoài nước triển khai.
Đối với công ty có quy mô 50-250 nhân viên, Việt Nam ghi nhận 673.743 tấn công lừa đảo năm 2020, xếp hạng thứ 21 toàn cầu. Đáng lưu ý, những chuyên gia của Kaspersky đã quan sát thấy kể từ cuối năm 2020, tin tặc bắt đầu ưa chuộng hình thức phát tán thư lừa đảo qua mạng xã hội và các ứng dụng nhắn tin.
Mới đây, Kaspersky đã giới thiệu giải pháp KEDRO - Kaspersky Endpoint Detection and Response Optimum, dành cho các DNVVN có ít nhân sự về an toàn thông tin.
Khi phát hiện phần mềm độc hại, KEDRO sẽ tiến hành điều tra và phân tích chi tiết về sự cố được phát hiện bao gồm IP của máy chủ điều khiển của hacker, dữ liệu của mã độc được lưu trên ổ cứng, chỉnh sửa, thay thế thông tin đăng ký và chữ ký số trên tập tin.
Từ đó, giải pháp sẽ đưa ra các kịch bản phản ứng như ngăn chặn tập tin không được thực thi, kịch bản đặc biệt hữu ích khi phần mềm diệt virus trên máy tính bị tắt hoặc mã độc đã khởi chạy ngay khi máy tính vừa bật.
Bà Võ Dương Tú Diễm, Territory Manager, Kaspersky chia sẻ: “So với các nước trong khu vực và thế giới, DNVVN tại Việt Nam còn nhiều khó khăn và chưa thực sự phát huy hết tiềm năng của mình. Đây cũng là đối tượng dễ gặp rủi ro nếu tình trạng tài chính không vững vàng, cũng như không được trang bị đầy đủ công cụ và giải pháp bảo mật khi có sự cố xảy ra”.
Dưới đây là một số lời khuyên của Kaspersky đối với các DNVVN:
- Đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng, như không mở hoặc lưu trữ tệp từ các email hoặc trang web không xác định vì chúng có thể gây hại cho toàn công ty.
- Các DNVVN nên gia hạn chứng chỉ SSL của trang web công ty đúng hạn. SSL bảo vệ thông tin mà người truy cập nhập vào, tránh không để bị lộ thông tin.
- Doanh nghiệp cần cập nhật mọi phần mềm để tránh những lỗ hổng bảo mật trong hạ tầng của công ty ít nhất hai tháng một lần. Tuy nhiên, không chỉ máy tính của nhân viên mới cần được cập nhật mà cả các thiết bị định tuyến với phần mềm tích hợp (firmware) cũng cần được cập nhậ.
- Khi một nhân viên bị sa thải, người đó có thể gây ra rất nhiều vấn đề nếu tài khoản và quyền truy cập của họ vào mạng công ty không bị vô hiệu hóa kịp thời. Bất cứ đặc quyền không cần thiết nào đều có thể gây ra tổn thất lớn khi một vụ tấn công an ninh mạng xảy ra.
- Việc sao lưu dữ liệu giúp bảo vệ dữ liệu trước các hoạt động xóa dữ liệu, mã độc tống tiền, sự bất cẩn của nhân viên, và nhiều mối nguy hiểm khác.
- Cần cập nhật các bản quyền của không chỉ phần mềm trên máy workstation và thiết bị di động mà còn cả trên máy chủ. Doanh nghiệp có thể cài đặt lời nhắc trong ứng dụng lịch để cập nhật phần mềm bảo vệ máy chủ.
- Sử dụng các dịch vụ của doanh nghiệp cho email, tin nhắn và tất cả công việc khác. Những ổ đĩa đám mây được cấu hình cho doanh nghiệp thường đáng tin cậy hơn nhiều so với các phiên bản người dùng miễn phí.
