Toggle Theme Editor
Slate Blueberry Blackcurrant Watermelon Strawberry Orange Banana Apple Emerald Chocolate Charcoal

Những thói quen bảo mật cần được xây dựng (hoặc xóa bỏ) trong năm nay.

Thảo luận trong 'Cần bán'

  1. watchguard

    watchguard Tá điền

    Những thói quen bảo mật cần được xây dựng (hoặc xóa bỏ) trong năm nay.
    [​IMG]
    Năm 2018 vẫn đang tiến bước và cho đến nay, Kế hoạch năm mới có thể đã giống như 1 hồi ức xa xôi với nhiều người. Nhưng với WatchGuard, chúng tôi tin rằng không bao giờ là quá muộn để xây dựng những thói quen bảo mật tốt hoặc bỏ đi những tật xấu. Vì vậy, nhóm nghiên cứu của chúng tôi đã biên soạn danh sách những điều nên và không nên làm để các quản trị mạng và cả người dùng cá nhân có thể an toàn trên mạng năm 2018.

    Nếu bạn là quản trị mạng đang điên đầu về việc bảo mật cho hệ thống, đây là vài cách giúp cải thiện tình hình. Còn nếu bạn là người dùng cá nhân đang hoảng sợ vì đủ thứ tin tức về mã độc hoặc các cuộc tấn công (Bitcoin bị đánh cắp! Chip Intel giả! Gián điệp quốc gia!), hãy đọc để biết những bước đơn giản giúp cải thiện bảo mật thiết bị mà không ảnh hưởng đến cuộc sống hàng ngày.

    DÀNH CHO QUẢN TRỊ MẠNG
    1. Chứng thực đa tầng cho doanh nghiệp (MFA)
    Nhân viên của bạn có thể không chọn được mật khẩu tốt, hoặc dùng cùng 1 mật khẩu cho cả tài khoản công việc và cá nhân. Các vụ rò rỉ cơ sở dữ liệu mật khẩu càng làm vấn đề này trầm trọng hơn. Vậy nên MFA chính là giải pháp cho vấn đề này. Trong quá khứ MFA từng rất tốn kém cho hầu hết các doanh nghiệp nhưng nay không còn nữa. Bạn nên cân nhắc việc triển khai MFA vào doanh nghiệp để bảo vệ cho việc đăng nhập, Clouds, VPN và hơn thế nữa.

    2. Tạo chương trình Kiểm tra và khắc phục sự cố doanh nghiệp (BC/DC)
    Mặc dù khá là kỳ quặc khi lên kế hoạch cho những dự phòng mà bạn không bao giờ muốn sử dụng đến chúng nhưng nhiều doanh nghiệp đã phải mất hàng triệu đô và dính vào những sự cố về bảo mật như ransomware. Nếu bạn đang điều hành một bệnh viện thì đây chính là quyết định ảnh hưởng đến sống còn. Rõ ràng, sao lưu rất quan trọng nhưng bạn cũng nên tính đến các dịch vụ cũng như các tài nguyên máy tính cũng như dữ liệu.

    3. Tập huấn về an ninh mạng thường xuyên
    Một số quản trị mạng cho rằng sự ngu ngốc thì không thể vá lại, nhưng chẳng hề đúng. Giáo dục là miếng vá cho sự thiếu hiểu biết. Mặc dù tập huấn thì không thể cho rằng mọi nhân viên đều trở nên hoàn hảo và luôn làm điều đúng đắn, điều đó có nghĩa giúp họ ít làm điều sai hơn, dẫn đến sự cố ít hơn và dễ cho bạn dọn dẹp hơn. Bảo mật công nghệ là điều phải làm, thế nhưng bạn không thể làm suôn sẻ nếu thiếu sự trợ giúp của người dùng.

    4. Tham gia vào luật pháp về không gian mạng
    An ninh mạng trở nên thành tin tức sốt dẻo. Từ việc hack cuộc bầu cử đến việc tiết lộ những bản quy định về tính dễ bị tổn hại và các quy tắc IoT, các nhà lập pháp bắt đầu xem xét đến các điều luật mới để giải quyết vấn đề về an ninh mạng. Tuy nhiên, họ không phải chuyên gia. Nhưng bạn thì có. Hãy lên tiếng và tham gia vào các cuộc tranh luận công khai khi có thể.

    5. Đừng lên kế hoạch bảo mật một mình
    Toàn bộ công ty bạn bị ảnh hưởng bởi an ninh mạng và các chính sách tạo ra bởi bộ phận IT. CEO sẽ muốn đóng 1 vai trò tích cực trong vấn đề này vì họ hiểu rằng, khi có cuộc tấn công xảy ra sẽ phải trả giá bằng công việc của họ. Quan trọng hơn, các phòng ban khác có thể biết được dữ liệu đi về đâu và các rủi ro hiện hữu. Bạn sẽ học được rất nhiều nhờ vào việc kết nối các cấp lãnh đạo với kế hoạch bảo mật và bạn sẽ có thêm nhiều thông tin thông qua các nguồn khác nhau.

    6. Đừng quá tập trung vào công nghệ bảo mật
    Lúc trước, các chuyên gia bảo mật sẽ tập trung ngân sách vào việc chặn các cuộc tấn công. Mặc dù bạn cần phải đầu tư các khoản như thế, nhưng không đồng nghĩa mọi công nghệ đều có thể chặn đứng được các cuộc tấn công. Cân bằng đầu tư bảo mật vào các công nghệ giúp nhanh chóng tìm ra và tiêu diệt các mối đe dọa vào hệ thống của bạn.

    7. Đừng quá tự mãn hay nản lòng
    Chúng ta sống trong 1 thế giới mà mọi tin tức về các cuộc rò rỉ hay tấn công liên tục đổ xuống đầu. Chỉ nghĩ đến thôi cũng đã cảm thấy thật đáng sợ. Tuy nhiên, thực tế các rủi ro này lại thường dễ kiểm soát hơn. Trời chưa thể sập được. Cho dù các tin tức thường làm quá lên, nhưng hãy làm việc để cập nhật các vấn đề bảo mật mới nhất.

    Cho người dùng thường xuyên
    1. Sử dụng xác thực 2 yếu tố (miễn phí - 2FA) bất cứ lúc nào
    Mật khẩu có rất nhiều rắc rối, đa số người dùng đều không biết cách sử dụng cho đúng. Cách hay nhất là sử dụng xác thực 2 yếu tố. Đa số các trang web lớn và dịch vụ đám mây đều cung cấp dịch vụ xác thực 2 yếu tố miễn phí, nên đừng viện cớ không sử dụng khi có sẵn.

    2. Sử dụng trình quản lý mật khẩu
    MFA rất tốt nhưng không phải trang web nào cũng cung cấp. Đến lúc này bạn cần phải theo các quy tắc để có mật khẩu tốt. Nói như thế để hiểu việc nhớ hết các mật khẩu dài ngoằng là rất khó (ok, hoàn toàn không thể) nhưng trình quản lý mật khẩu thì có thể. Đôi khi đã được cài đặt sẵn trong hệ điều hành của bạn. SỬ DỤNG CHÚNG ĐI!

    3. Đầu tư vào các giải pháp bảo mật cả phần mềm lẫn phần cứng, cho dù bạn đang sử dụng nền tảng nào
    Bất kỳ máy tính nào mà không có hệ thống bảo mật cũng giống như bơi giữa cống với vết thương hở. Bạn đang sử dụng Windows? Vậy thì chắc chắn bạn có dùng rồi. Tuy nhiên, Mac cũng có các bộ bảo mật và trên các ứng dụng di động sử dụng Android cũng vậy.

    4. Hãy sao lưu lại!
    Vâng, đa số mọi người đều nói có... nhưng có thật không? Nếu mọi người sao lưu dữ liệu cẩn thận thì ransomware không thể dễ dàng tấn công. Nếu bạn có sao lưu, có bao giờ kiểm tra lại các bản sao lưu đó chưa? Hãy chắc chắn kiểm tra các bản sao lưu vẫn còn ở đó, nếu không bạn chỉ phí thời gian thôi.

    5. Vá lỗi thường xuyên
    Cho những người dùng sử dụng máy tính, tôi đề nghị bạn thường xuyên tải và cài đặt các bản cập nhật. Mặc dù sẽ có những trường hợp phải đợi khá lâu thì tôi thà giải quyết chúng còn hơn sử dụng cái máy với lỗi phần mềm 2 năm tuổi.

    6. Không thanh toán chỉ dựa trên các văn bản hoặc email
    Đã có những vụ lừa đảo với thủ đoạn gửi tin nhắn yêu cầu chuyển tiền tới các nạn nhân. Mặc dù các tin nhắn này đến từ ông chủ hoặc những người mà bạn biết nhưng hầu hết họ không làm thế. Bạn nên chứng thực bằng cách nói chuyện để yêu cầu thêm các phương thức liên lạc khác nhau trước khi điền vào phiếu thanh toán.

    7. Đừng quá vui vẻ khi click chuột
    Bạn nhận được hàng chục mail và các bài đăng trên mạng xã hội mỗi ngày với một đường link. Vâng, những giao dịch đó đều rất hấp dẫn, nhưng bạn có thực sự cần phải click vào không? Thay vào đó, vào trực tiếp website, hoặc nếu cần click vào link nào hãy sử dụng các công cụ để làm lộ các link rút ngắn.

    8. Đừng vào những WiFi công cộng hoặc các kết nối không dây không được bảo mật
    Đầu tiên, hãy xem các phần Nên làm trên các phần mềm bảo mật. Nếu sử dụng mạng mở, bạn không nên sử dụng chúng nếu không có VPN.

    9. Đừng tin những thứ miễn phí
    Có rất nhiều ứng dụng và media trên mạng đang hú hét rằng "Tôi miễn phí". Đa số đều đi kèm với quảng cáo hoặc phần mềm gián điệp. Đôi lúc có những trang rất tốt, nhưng cũng cần cẩn thận với những thứ miễn phí.

    10. Đừng để máy tính không ai quan sát ở nơi công cộng
    Ngay cả khi bạn có thể kiểm soát được môi trường xung quanh, hãy cứ để chế độ khóa màn hình trên máy tính, và ít nhất để thời gian khóa ngắn (vài phút).

    Hãy nhớ rằng, đối với cả doanh nghiệp và cá nhân, bảo mật tốt thường liên quan đến các thói quen lâu dài, ngày qua ngày, hơn là các lỗi lầm và các quyết định. Nếu bạn theo sát những thói quen này và lặp lại thường xuyên, bạn sẽ an toàn hơn trong năm 2018.

    Hãng bảo mật WatchGuard đến từ Mỹ với các dòng sản phẩm phù hợp cho mọi quy mô doanh nghiệp lớn nhỏ, với giải pháp đơn giản, dễ sử dụng sẽ giúp bạn bảo vệ hệ thống toàn diện nhất. Công ty ITMAP ASIA tự hào là nhà phân phối chính thức của hãng WatchGuard tại Việt Nam. Hãy liên lạc với chúng tôi để nhận được sự tư vấn cặn kẽ nhất và cơ hội dùng thử miễn phí.

    ITMAP ASIA – Nhà phân phối chính thức WatchGuard tại Việt Nam

    Địa chỉ: 555 Trần Hưng Đạo, P.Cầu Kho, quận 1, Tp.HCM

    Điện thoại: 08 5404 0717 – 08 5404 0799

    Email: tuananh@itmapasia.com
     

Chia sẻ trang này