Mẹo bảo mật hàng đầu dành cho doanh nghiệp nhỏ

Mẹo bảo mật có rất nhiều và đa dạng. Đây không phải là kiến thức cao siêu gì, nhưng với những mẹo bảo mật này các bạn có thể dễ dàng bảo mật thông tin, dữ liệu doanh nghiệp của mình.

Mẹo bảo mật dành cho ai? Hầu hết các doanh nghiệp nhỏ áp dụng một số loại cung cấp đám mây, có thể là phần mềm dưới dạng dịch vụ như Quickbooks hoặc Salesforce hoặc thậm chí thuê máy tính trong Dịch vụ web của Amazon hoặc Azure của Microsoft, trong Cơ sở hạ tầng làm môi trường Dịch vụ. Bạn nhận được sự hỗ trợ của Fortune 50 IT, bao gồm những thứ mà một doanh nghiệp nhỏ không bao giờ đủ khả năng, như xây dựng an ninh và sức mạnh thất bại với độ tin cậy 99.999 phần trăm.

Mẹo bảo mật mạng

Trong khi đám mây có lợi thế lớn, bạn phải biết chuỗi cung ứng của bạn. Các nhà cung cấp dịch vụ đám mây sử dụng thứ gọi là mô hình trách nhiệm được chia sẻ. Rủi ro và lỗ hổng của họ trở thành của bạn, vì vậy việc chọn nhà cung cấp giảm giá có thể mở ra cho bạn các vấn đề về tuân thủ mà bạn không bao giờ nghĩ là có thể. Điều đó nói rằng, đám mây cho phép doanh nghiệp nhỏ tập trung vào những thứ cạnh tranh khác nhau của họ, để lại các khía cạnh kỹ thuật cho người khác về cơ bản là một máy tính tiện ích trả tiền khi bạn đi.

Trong môi trường bảo mật ngày càng phức tạp ngày nay, sau ba mẹo bảo mật hàng đầu này sẽ đi một chặng đường dài để cho phép các chủ doanh nghiệp nhỏ tập trung vào việc điều hành doanh nghiệp của họ thay vì theo kịp các vấn đề bảo mật mới nhất.

Một cái gì đó bạn biết

Hãy nói về xác thực, thường được gọi là mật khẩu. Điều đầu tiên để thiết lập là “một cái gì đó bạn biết,” như một pin hoặc mật khẩu. Điều tồi tệ nhất mà mọi người có thể làm trong ngày và tuổi ngày nay là sử dụng một tên người dùng với một mật khẩu. Nếu bất kỳ trang web nào được sử dụng bị xâm nhập, kết hợp tên người dùng / mật khẩu sẽ được bán trên Web tối dưới dạng kết hợp đã biết. Danh sách này rất lớn, nhưng nhanh hơn vô hạn trên các trang web ngân hàng hoặc thương mại điện tử khác thực hiện mẹo bảo mật hiệu quả. Điều này đã xảy ra trong Yahoo! vi phạm mà gần như đánh lừa việc mua lại Verizon một vài năm trước đây, gửi gợn sóng trên khắp trang web và buộc phải reset bởi gần như mọi công ty trên thế giới.

Ít nhất, sử dụng một mật khẩu duy nhất với giữa tám và (tốt hơn) 16 ký tự. Nhân vật nhiều hơn số và chữ cái. Càng sử dụng nhiều bàn phím, việc kiểm tra càng lâu thì mọi kết hợp trong một cuộc tấn công mạng bạo lực sẽ trở thành.

Những người quản lý mật khẩu như LastPass hoặc KeePass sẽ làm cho việc tổ chức chúng dễ dàng hơn và đồng bộ hóa trên nhiều thiết bị điện thoại, máy tính xách tay và máy tính để bàn khác nhau thông qua các nhà cung cấp đám mây như Dropbox, Box và OneDrive. Nhiều người trong số này hiện đang gắn liền với “một cái gì đó bạn đang” như dấu vân tay hoặc nhận dạng khuôn mặt.

Một cái gì đó bạn có

Bảo mật mạng với các mẹo sau
Bước tiếp theo là kỹ thuật được gọi là mật khẩu một lần. Chúng hiệu quả hơn một bước và lấy cái gì đó bạn biết cũng bao gồm “thứ gì đó bạn có” trong thiết bị di động của bạn. Đó là lý do tại sao các ngân hàng và các công ty thương mại tài chính kết hợp công nghệ này một vài năm trước đây.

Khi mẹo bảo mật trở nên tốt hơn, do đó, quá, làm các tin tặc. Sao chép thẻ SIM và các cuộc tấn công khác đã làm nảy sinh điều gì đó gọi là mã thông báo mềm từ Google Authenticator và Authy. Các ứng dụng sử dụng đồng hồ được đồng bộ hóa và cùng một toán học cứng trong mật mã để tạo ra một hệ thống trong đó số tiếp theo dễ tính toán trong một phút sử dụng hợp lệ nhưng trước đó không thể thực hiện được trước khi bộ đếm thời gian nhấp vào lần tiếp theo.

Hiện tại, kịch bản mật khẩu người tiêu dùng an toàn nhất đến từ toán học được phát triển vào cuối năm 70 được gọi là mật mã khóa công khai. Đây là công nghệ tương tự trong các ứng dụng mã thông báo mềm nhưng trong một thiết bị được xây dựng có mục đích, thường được xem là fob chính hoặc USB từ các nhà sản xuất như Entrust, RSA hoặc Yubi. Thao tác này sẽ lấy mật khẩu một lần lên cấp độ tiếp theo bằng cách tự xóa khi cố gắng truy cập vào số được nhập ban đầu.

“ Tóm lại, mật khẩu được dùng theo mẹo bảo mật phải là sự kết hợp của thứ bạn biết, thứ bạn có và thứ gì đó bạn đang có, với thứ tự sức mạnh: Mật khẩu giống nhau -> Mật khẩu duy nhất -> Tin nhắn Txt -> Thẻ mềm (Authenticator / Authy) -> Cứng Mã thông báo (SecureID / RSA / Yubi).”

Đã được tích hợp sẵn, chưa được bật

Cuối cùng, hãy làm theo quy tắc ngành / ngành dọc của bạn sớm.

Các câu châm ngôn điển hình của “được xây dựng trong, không bắt vít vào” giữ đúng cho doanh nghiệp nhỏ nếu bạn thực sự muốn làm cho nó trong một đường dài. Luôn luôn dễ dàng bao gồm mẹo bảo mật ngay từ đầu hơn là sau đó. Doanh nghiệp nhỏ có thể bị phạt vì không tuân thủ điểm phá sản của một số quy định dưới đây:

  • Ủy ban Chứng khoán và Giao dịch Hoa Kỳ Sarbanes Oxley (SOX);
  • Tiêu chuẩn bảo mật dữ liệu của ngành thẻ thanh toán (PCI-DSS);
  • Đạo luật về trách nhiệm giải trình và trách nhiệm bảo hiểm sức khỏe (HIPAA);
  • Quyền kiểm soát bảo mật theo Đạo luật Báo cáo tín dụng công bằng của Ủy ban Thương mại Liên bang Hoa Kỳ (FCRA) và Đạo luật Bảo vệ Quyền riêng tư Trực tuyến của Trẻ em (COPPA); và
  • Chỉ thị bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR).

Jon-Michael C. Brook, Hiệu trưởng tại Guide Holdings, LLC, có 20 năm kinh nghiệm về mẹo bảo mật thông tin với các tổ chức như Raytheon, Northrop Grumman, Booz Allen Hamilton, Optiv Security và Symantec. Ông là đồng chủ tịch Nhóm công tác về mối đe dọa hàng đầu của CSA và Nhóm công tác môi giới đám mây, và đóng góp cho một số nhóm làm việc bổ sung. Brook là một chứng chỉ được chứng nhận về Kiến thức về bảo mật đám mây + (CCSK +) và huấn luyện viên điều khiển đám mây (CCM).

Leave a Reply

Your email address will not be published. Required fields are marked *