Bảo mật dữ liệu tuyệt nhiên là ưu tiên hàng đầu của mọi doanh nghiệp, đặc biệt là khi một tổ chức cạnh tranh trên thị trường số. Dù chỉ là lỗi người dùng đơn giản, một nhân viên xấu hay mối đe dọa an ninh toàn cầu, những sự cố bảo mật có thể khiến hoạt động của một doanh nghiệp ngay lập tức đình trệ. Không ai muốn công nhận rằng lỗi sai nhỏ nhặt của mình đã gây ra tai họa lớn cho cả một tổ chức, nhưng những sự việc như vậy vẫn xảy ra và với sự phát triển như vũ bão của công nghệ, mọi thứ ngày càng trở nên nghiêm trọng hơn.

Bạn lỡ tay đổ cà phê vào laptop ngay trước buổi thuyết trình quan trọng

Thật vậy, mặc cho những tiến bộ không ngừng nghỉ của công nghệ, đặc biệt là công nghệ di động trong lĩnh vực chống nước cho thiết bị điện tử, thì chất lỏng và máy tính xách tay vẫn sẽ không bao giờ có thể làm bạn. Một trong những sự cố đơn giản nhất chúng ta hay mắc phải đó là vụng về với đồ uống nơi làm việc. Một ly cà phê (hay bất kỳ chất lỏng thông thường nào khác) khi tràn lên bề mặt và chui vào trong thiết bị qua khe hở có thể ngay lập tức làm hại laptop của bạn, khiến bạn mất sạch mọi file dữ liệu chưa kịp lưu. Trong một tình huống áp lực cao với buổi thuyết trình trọng đại đang đến gần, khó ai có thể bình tĩnh nghĩ ra được cách khôi phục đống dữ liệu đã “tan tành mây khói” bởi cà phê đổ vào máy tính.

Hướng khắc phục: bạn hãy là người đi trước một bước, hãy tính đến những tình huống không may tương tự từ trước và thực hiện sao lưu đầy đủ các dữ liệu quan trọng lên nhiều nền tảng đám mây khác nhau. Nhờ có các phương tiện lưu trữ đám mây, những sự cố gây ảnh hưởng vật lý tới thiết bị giờ đây không còn quá nghiêm trọng như trước nữa. Một số nền tảng lưu trữ đám mây rất phổ biến có thể kể tới iCloud, Google Drive, DropBox... Bằng cách này, nếu chẳng may bạn làm hỏng một chiếc laptop, một laptop khác có thể thay thế ngay tắp lự.

Nhân viên của bạn chẳng may kích hoạt một vụ tấn công ransomware

Với sự xuất hiện đột ngột và sức lan tỏa chóng mặt của phần mềm tống tiền WannaCry và gần đây là virus xóa dữ liệu Petya, tất cả mọi người, từ những tập đoàn lớn tới các doanh nghiệp nhỏ và người dùng cá nhân, đều nên để tâm tới vấn đề này.

Dạng phát tán thường gặp nhất của các mã độc tống tiền dạng này là qua email dụ dỗ, và từ đó một cú click chuột vô tư, bất cẩn của một nhân viên có thể đánh sập cả một doanh nghiệp. TIếp đến, khi đã dính virus rồi bạn phải trả tiền (đúng với tên gọi ransomware) để có thể nhận lại dữ liệu, và thế là hầu hết các doanh nghiệp buộc phải trao tiền chuộc cho hacker hy vọng rằng sẽ được nhận lại dữ liệu. Trong thời gian chờ trả tiền chuộc, mọi hoạt động của doanh nghiệp sẽ bị đình trệ do cơ sở dữ liệu đã bị mã hóa, khiến họ nhiều chịu thâm hụt lợi nhuận và đánh mất khách hàng tiềm năng từng phút trôi qua.

Hướng khắc phục: Đào tạo đội ngũ nhân viên phát hiện ra những email giả mạo kiểu này, song song với đó là thực hiện rollback cục bộ mọi dữ liệu và tệp tin quay lại thời điểm trước khi hệ thống chịu tấn công của ransomware. Cuối cùng là chắc chắn rằng dữ liệu sẽ hiện diện lại trên toàn bộ máy tính để bạn có thể quay trở lại làm việc sớm nhất có thể.

Một nhân viên sắp-nghỉ-việc có ý định “tiện tay” đánh cắp thông tin mật của công ty

Một nhân viên sắp rời công ty mang lại nhiều đe dọa về an ninh cho chính công ty đó. Có thể kể đến vài mối lo ngại như thực hiện khôi phục toàn bộ dữ liệu mật của công ty trên một máy tính khác, hoặc xóa bỏ quyền truy cập cũng như mật khẩu và thông tin. Và với việc có gần một nửa nhân viên trên thế giới chia sẻ thông tin log-in với đồng nghiệp, tìm ra chính xác ai là người đã truy cập vào thông tin là điều vô cùng khó khăn. Giống vụ kiện Waymo vs. Uber, một nhân viên cũ có thể gây tổn hại rất lớn tới một công ty, và chia sẻ thông tin tuyệt mật tới các đối thủ khác có thể đánh bại bạn. Không những thế, mọi thứ còn đi xa hơn nhiều khỏi phạm vi sở hữu trí tuệ, một cựu nhân viên, nếu muốn, có thể phơi bày dữ liệu tài chính của đồng nghiệp cũng như thông tin cá nhân hoặc thậm chí thay đổi tài liệu từ xa mà bản thân doanh nghiệp không hề hay biết.

Hướng khắc phục: Chuẩn hóa và ủy thác cho một giải pháp phần mềm tập thể (với giao diện sử dụng đơn giản) sẽ ngăn công nhân viên lưu trữ thông tin chung trên thiết bị cá nhân. Từ đó cho phép các quản trị viên IT quản lý người dùng, thiết bị, chính sách, tệp tin và các hoạt động chia sẻ, bao gồm quyền truy cập toàn phần vào nội dung người dùng và điều chỉnh quyền hạn ở mức độ sâu hơn.

Trong mọi viễn cảnh sự cố có nguy cơ khiến doanh nghiệp của bạn chịu thời gian chết (khoảng thời gian đông cứng mà doanh nghiệp của bạn không thể vận hành được), yêu cầu hàng đầu bạn cần thực hiện được đó là sao lưu và khôi phục dữ liệu. Máy chủ chết bất ngờ là sự cố không ai muốn, nhưng tự trang bị cho công ty của mình những biện pháp dự phòng để kịp thời giải quyết sự cố và khôi phục dữ liệu từ mọi thiết bị, là một trong số rất ít những cách giúp bạn bảo toàn và củng cố an ninh nơi làm việc.

Theo ictnews.vn