Đọc tiếp để tìm hiểu cách bạn có thể bảo vệ doanh nghiệp của mình khỏi những vấn đề phổ biến nhất Tấn công mạng. 5 chủ đề được đề cập rất dễ hiểu và tiết kiệm chi phí để thực hiện.
1. Sao lưu dữ liệu của bạn
Thực hiện sao lưu thường xuyên dữ liệu quan trọng của bạn và thử nghiệm chúng có thể được phục hồi.
Điều này sẽ làm giảm sự bất tiện khi mất dữ liệu do trộm cắp, hỏa hoạn, thiệt hại vật chất khác hoặc phần mềm tống tiền.
Xác định những gì cần được sao lưu. Thông thường, điều này sẽ bao gồm tài liệu, ảnh, email, danh bạ và lịch, được lưu trong một số thư mục chung. Hãy sao lưu một phần của kinh doanh hàng ngày của bạn.
Đảm bảo thiết bị chứa bản sao lưu của bạn không được kết nối vĩnh viễn đến thiết bị đang giữ bản gốc, không phải vật lý hay qua mạng cục bộ.
Để có kết quả tốt nhất, hãy cân nhắc sao lưu vào đám mây. Điều này có nghĩa là dữ liệu của bạn được lưu trữ ở một vị trí riêng biệt (cách xa văn phòng/thiết bị của bạn) và bạn cũng sẽ có thể truy cập dữ liệu đó một cách nhanh chóng từ mọi nơi. Kiểm tra danh mục sản phẩm của chúng tôi cho các máy chủ sao lưu đám mây sẵn sàng cho doanh nghiệp.
2. Giữ an toàn cho thiết bị di động của bạn
Điện thoại thông minh và máy tính bảng, được sử dụng bên ngoài sự an toàn của văn phòng và gia đình, thậm chí còn cần được bảo vệ nhiều hơn so với thiết bị máy tính để bàn.
Bật mã PIN/bảo vệ bằng mật khẩu/nhận dạng vân tay cho thiết bị di động.
Định cấu hình thiết bị để khi bị mất hoặc bị đánh cắp, chúng có thể được bị theo dõi, xóa từ xa hoặc khóa từ xa.
Giữ của bạn thiết bị và tất cả các ứng dụng đã cài đặt được cập nhật, sử dụng 'tự động cập nhật' tùy chọn nếu có.
Khi gửi dữ liệu nhạy cảm, không kết nối với các điểm truy cập Wi-Fi công cộng – sử dụng kết nối 3G hoặc 4G (bao gồm chia sẻ kết nối và khóa không dây) hoặc sử dụng VPN. Kiểm tra danh mục sản phẩm của chúng tôi cho các máy chủ VPN đám mây sẵn sàng cho doanh nghiệp.
3. Ngăn chặn thiệt hại do phần mềm độc hại
Bạn có thể bảo vệ tổ chức của mình khỏi những thiệt hại do 'phần mềm độc hại' (phần mềm độc hại, bao gồm cả vi-rút) gây ra bằng cách áp dụng một số kỹ thuật đơn giản và chi phí thấp.
Sử dụng phần mềm chống vi-rút phần mềm trên tất cả các máy tính và máy tính xách tay. Chỉ cài đặt phần mềm đã được phê duyệt trên máy tính bảng và điện thoại thông minh, đồng thời ngăn người dùng tải xuống ứng dụng của bên thứ ba từ các nguồn không xác định.
Vá tất cả phần mềm và phần sụn bằng cách áp dụng kịp thời các bản cập nhật phần mềm mới nhất do nhà sản xuất và nhà cung cấp cung cấp. Sử dụng 'tự động cập nhật' tùy chọn nếu có.
Kiểm soát quyền truy cập vào phương tiện di động chẳng hạn như thẻ SD và thẻ nhớ USB. Xem xét các cổng bị vô hiệu hóa hoặc hạn chế quyền truy cập vào phương tiện bị xử phạt. Thay vào đó, khuyến khích nhân viên chuyển tệp qua email hoặc lưu trữ đám mây.
Bật tường lửa của bạn (bao gồm hầu hết các hệ điều hành) để tạo vùng đệm giữa mạng của bạn và Internet. Kiểm tra danh mục sản phẩm của chúng tôi cho các máy chủ tường lửa đám mây sẵn sàng cho doanh nghiệp.
4. Tránh các cuộc tấn công lừa đảo
Trong các cuộc tấn công lừa đảo, những kẻ lừa đảo gửi email giả mạo yêu cầu thông tin nhạy cảm như chi tiết ngân hàng hoặc chứa liên kết đến các trang web độc hại.
95% các vụ vi phạm dữ liệu bắt đầu bằng các cuộc tấn công lừa đảo, trung bình một nhân viên nhận được 4.8 email lừa đảo mỗi tuần và một cuộc tấn công lừa đảo trung bình có thể khiến doanh nghiệp của bạn thiệt hại 1.6 triệu USD.
Đảm bảo nhân viên không duyệt web hoặc kiểm tra email từ một tài khoản với Quyền quản trị viên. Điều này sẽ làm giảm tác động của các cuộc tấn công lừa đảo thành công.
Duyệt vi rút và thay đổi mật khẩu càng sớm càng tốt nếu bạn nghi ngờ một cuộc tấn công thành công đã xảy ra. Đừng trừng phạt nhân viên nếu họ trở thành nạn nhân của một cuộc tấn công lừa đảo. Điều này sẽ không khuyến khích báo cáo trong tương lai từ nhân viên.
Thay vào đó, yêu cầu nhân viên an ninh của bạn tiến hành hàng tuần, kiểm tra lừa đảo hàng tháng hoặc hàng quý để tập trung vào người dùng nhận thức an ninh nỗ lực đào tạo những người dễ bị tổn thương nhất trong tổ chức của bạn.
Kiểm tra các dấu hiệu lừa đảo rõ ràng, như chính tả và ngữ pháp kém, or phiên bản chất lượng thấp của logo dễ nhận biết. Địa chỉ email của người gửi có hợp lệ hay đang cố bắt chước ai đó mà bạn biết? Kiểm tra danh mục sản phẩm của chúng tôi dành cho các máy chủ lừa đảo dành cho doanh nghiệp để đào tạo nâng cao nhận thức về bảo mật cho người dùng.
5. Sử dụng mật khẩu để bảo vệ dữ liệu của bạn
Mật khẩu – khi được triển khai đúng cách – là một cách miễn phí, dễ dàng và hiệu quả để ngăn những người không được phép truy cập vào thiết bị và dữ liệu của bạn.
Đảm bảo tất cả máy tính xách tay và máy tính để bàn sử dụng các sản phẩm mã hóa yêu cầu mật khẩu để khởi động. Bật mật khẩu/bảo vệ mã PIN or nhận dạng vân tay cho thiết bị di động.
Sử dụng xác thực đa yếu tố (MFA) cho các trang web quan trọng như ngân hàng và email, nếu bạn được cung cấp tùy chọn.
Tránh sử dụng mật khẩu có thể đoán trước chẳng hạn như tên gia đình và vật nuôi. Tránh các mật khẩu phổ biến nhất mà bọn tội phạm có thể đoán được (như passw0rd).
Nếu bạn quên mật khẩu của mình hoặc bạn nghĩ rằng ai đó biết điều đó, hãy báo cho bộ phận CNTT của bạn ngay lập tức.
Thay đổi mật khẩu mặc định của nhà sản xuất các thiết bị được cấp cùng với trước khi chúng được phân phát cho nhân viên.
Cung cấp lưu trữ an toàn để nhân viên có thể ghi lại mật khẩu và giữ chúng an toàn tách biệt khỏi thiết bị của họ. Đảm bảo nhân viên có thể đặt lại mật khẩu của họ một cách dễ dàng.
Cân nhắc sử dụng trình quản lý mật khẩu. Nếu bạn sử dụng một mật khẩu, hãy đảm bảo rằng mật khẩu 'chính' cung cấp quyền truy cập vào tất cả các mật khẩu khác của bạn là mật khẩu mạnh. Kiểm tra danh mục sản phẩm của chúng tôi cho các máy chủ quản lý mật khẩu đám mây sẵn sàng cho doanh nghiệp.
