Ông Ramakrishnan - người chuyên về an ninh mạng cho rằng, “chuỗi cung ứng quốc gia được xây dựng trên vai của các doanh nghiệp vừa và nhỏ, và điều quan trọng là phải giúp họ được bảo vệ,” ông chia sẻ. Dưới đây là những thực tiễn tốt nhất mà ông khuyến nghị để giúp các doanh nghiệp vừa và nhỏ tự trang bị kiến thức, ngăn chặn tội phạm lấy đi thành quả kinh doanh mà họ đã vất vả gây dựng.

Ảnh minh họa

Mối đe dọa lớn nhất mà các doanh nghiệp vừa và nhỏ đang đối mặt là gì?

Mối đe dọa mạng lớn nhất đối với doanh nghiệp vừa và nhỏ là niềm tin phổ biến rằng họ quá nhỏ hoặc không đáng kể để bị tin tặc nhắm tới, mà tôi gọi là “ảo tưởng mục tiêu nhỏ”. Nhưng thực tế chính các doanh nghiệp vừa và nhỏ lại là mục tiêu vì tin tặc xem họ như những cửa ngõ yếu hơn, bởi họ thường không có đội ngũ IT hoặc không có hệ thống bảo mật ở mức doanh nghiệp. SMB chủ yếu là mục tiêu của các cuộc tấn công ransomware và lừa đảo (phishing).

Cách tốt nhất để SMB tự bảo vệ là cần một “vành đai bảo mật” nhằm chặn các mối đe dọa trước khi chúng đến gần. Giải pháp Dynamic Defense của AT&T có khả năng phát hiện và bảo vệ tại điểm giao giữa biên mạng và internet. Chiến lược này cho phép doanh nghiệp chặn tới 97% lưu lượng độc hại trước khi nó xâm nhập vào mạng lưới.

Vấn đề này nghiêm trọng đến mức nào?

Theo Báo cáo Chi phí Vi phạm Dữ liệu của IBM, một vụ vi phạm đơn lẻ khiến doanh nghiệp thiệt hại trung bình 4,45 triệu USD, với chi phí thường bị đánh giá thấp từ 3-5 lần do thời gian ngừng hoạt động ngoài dự kiến, điều tra tuân thủ, mất khách hàng và suy giảm giá trị thương hiệu. Cybersecurity Ventures dự báo thiệt hại do tội phạm mạng toàn cầu có thể đạt 20 nghìn tỷ USD vào năm 2030.

Những thực tiễn tốt nhất để bảo vệ doanh nghiệp là gì?

Hãy bắt đầu từ mạng lưới. Hãy nghĩ doanh nghiệp của bạn như một ngôi nhà và mạng lưới như cổng trước. Bạn sẽ không đợi đến khi kẻ xâm nhập đứng trước cửa mới hành động - bạn sẽ muốn có bảo vệ ngay tại hàng rào, ngăn chặn mối đe dọa trước khi chúng đến gần. An ninh mạng cũng vậy - bảo vệ mạng tại điểm đầu tiên là cách hiệu quả nhất để SMB giảm thiểu rủi ro mà không làm phức tạp thêm. Chiến lược này cho phép chặn tới 97% lưu lượng độc hại trước khi chúng xâm nhập.

Sai lầm phổ biến mà nhiều SMB mắc phải là gì?

Chúng tôi thấy nhiều doanh nghiệp cố gắng giải quyết khoảng trống bảo mật bằng cách mua bảo hiểm, nhưng bảo hiểm không ngăn chặn được tấn công. Nếu bạn không biết rõ vị thế rủi ro của mình, bạn sẽ không thể phòng thủ hiệu quả trước các mối đe dọa.

Rất nhiều SMB dựa vào bên thứ ba để mở rộng. Làm sao đảm bảo bạn có đối tác không khiến mình bị tấn công?

SMB phải làm việc với nhiều đối tác để vận hành. Bạn nên xem xét chứng chỉ an ninh của họ (SOC 2, ISO, NIST…), các biện pháp kiểm soát an ninh hiện có và liệu họ có kiểm toán định kỳ các kiểm soát này hay không. Nhiều cuộc tấn công lớn trong thập kỷ qua bắt nguồn từ đối tác hoặc bên thứ ba có bảo mật hạn chế. Nhu cầu an ninh cũng thay đổi khi bạn hoặc đối tác mở rộng, nên cần đảm bảo công cụ sử dụng cũng có thể mở rộng.

Làm sao truyền thông đến đối tác và khách hàng rằng bạn đang cập nhật các biện pháp an ninh?

Hãy nêu bật các biện pháp an ninh mạng của bạn - như mã hóa đầu cuối, cổng thanh toán an toàn, phát hiện mối đe dọa - như một phần nhận diện thương hiệu. Đưa mục “Dữ liệu của bạn được bảo mật với chúng tôi” lên website để xây dựng niềm tin khách hàng. Hiển thị huy hiệu SOC 2, ISO 27001 hoặc các đánh giá rủi ro mạng trên trang chủ và tài liệu marketing.

Những chứng nhận này thể hiện cam kết bảo vệ dữ liệu và có thể sử dụng trong thuyết trình bán hàng và quy trình onboard khách hàng. Đào tạo đội ngũ bán hàng nhấn mạnh cách biện pháp an ninh mạng của bạn bảo vệ dữ liệu khách hàng và giảm rủi ro. Điều này đặc biệt hiệu quả trong các ngành như tài chính, y tế, thương mại điện tử - nơi niềm tin là then chốt.

An ninh xây dựng niềm tin, và niềm tin tạo ra sự trung thành. Khách hàng cảm thấy dữ liệu được bảo vệ sẽ có xu hướng gắn bó, giới thiệu và mở rộng hợp tác. Hãy củng cố cam kết này thông qua cập nhật và đào tạo an ninh thường xuyên.

Nguyễn Yến (theo Entrepreneur)