Những nguy cơ bảo mật đe dọa mất mát dữ liệu nhạy cảm luôn là mối lo ngại của nhữngdoanh nghiệp vừa và nhỏ.Sau đây là 10 nguy cơ bảo mật được đánh giálànguyhiểmnhấtmàdoanhnghiệpphảiđối mặt.
Nhữngnhânviên bấtmãn vớicông ty
Trong một số doanh nghiệp vừa và nhỏ, những dữ liệu kinh doanh quan trọng hay thông tin khách hàng thường được giao phó cho một cá nhân. Điều này tạo nên tình trạng "lệ thuộc quyền hạn" nguy hiểm. Khi cá nhân đó bất mã vì một lý do nào đó với công ty và ban điều hành công ty. Lúc này vấn đề chỉ còn là thời gianvàquyềnhạnkiểmsoát thôngtincủaanhtamàthôi.
Khôngcókếhoạchxửlýrủiro
Hệthốngmáy tính, mạngcủa doanhnghiệpluôn phảiđối mặtvới nhiều nguycơ bảomật, từviệchưhỏng vậtlýchođến cáctrường hợpbị tấncôngtừtintặchay virus đều có khả năng gây tổn hại cho dữ liệu. Khá nhiều doanh nghiệp vừa và nhỏthiếu hẳn chínhsách phảnứng vớiviệc thấtthoát dữliệu hay kếhoạch khắc phục sự cố. Đại đa số đều lúng túng và bắt đầu các hoạt động mang tính ứng phó.
Nhữngthiếtlậpmặcđịnh khôngđượcthayđổi
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
128
http://www.ebook.edu.vn
Tin tặc hiện nay thường dùng các tập tin chứa đựng hàng trăm ngàn tài khoản mặcđịnh (usernamevà password) củacác thiếtbị kết nốimạng để dòtìm quyền hạn truy xuất khả năng đăng nhập vào hệ thống mạng. Nếu các tài khoản, thiết lập mặc định không được thay đổi, tin tặc sẽ dễ dàng chiếm quyền điểu khiển tài nguyênmạng.
Môitrườngmạngtạigiakhôngantoàn
Đốivới một vài doanhnghiệp nhỏ, cácnhân viênthường đemmáy tính xáchtay (laptop) của mình đến văn phòng để làm việc. Trong môi trường mạng tại gia đình,chế độbảo mật thườngrất kém haythậm chí khôngcó nhữngthiết lập bảo vệ. Do đó, nhữngchiếc laptop của nhânviên có thể là nguồn gốc phát tánvirus, malware haytrở thànhzombie trung gianđể tin tặc tấncông vào hệ thống mạng của doanh nghiệp.
Thiếucảnhgiácvớimạngcôngcộng
Một thủ đoạn chung tin tặc hay sử dụng để dẫn dụ những nạn nhân là đặt một thiết bị trung chuyển wireless access-point không cài đặt mật khẩu (unsecured) rồi gán một cái nhãn như "Mạng Wi-Fi miễn phí" và rung đùi ngồi chờ những kếtnối "ngây thơ"rơi vào bẫy. Tin tặcsẽ dùng cáccông cụthâu tómgói dữliệu mạng giúp nhận biết cả những văn bản hay bất kỳ những gì mà nhân viên doanh nghiệp gõ rồi gửi ra ngoài.
Mấtmát thiếtbịdiđộng
Rất nhiều doanh nghiệp, thậm chí gần đây còn có cả một vài hãng lớn bị thất thoátdữliệuquantrọngdomấtcắpmáytínhxáchtay, thấtlạcđiệnthoạidiđộng hay các đĩa flash USB lưu trữ. Dữ liệu trong các thiết bị này thường ít được mã hóahaybảovệbằngmậtkhẩu,rấtdễdàngxửlýmộtkhiđãsởhữuchúng.
Lỗitừmáychủweb
Hiện còn khá nhiều doanh nghiệp khôngcoi trọng việc đặt website của mình tại máy chủ nào, mức độ bảo mật ra sao. Do đó, website kinh doanh của doanh nghiệp sẽ là mồi ngon của các đợt tấn công SQL Injection hay botnet.
Duyệtwebtrànlan
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
http://www.ebook.edu.vn
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên
Không phải nhân viên văn phòng nào cũng đủ am hiểu tường tận về những hiểm họa rình rập trên mạng Internet như malware, spyware, virus, trojan... Họ cứ vô tư truy cập vào các website không xác định hoặc bị dẫn dụ click vào những websiteđược tintặc bàycỗ chàođónvà thếlàmáy tínhcủa nhânviênsẽ làcánh cửagiúptintặcxâmnhậpvào trongmạngcủadoanhnghiệp.
Emailchứađựngmãđộc
Nhữngcuộcgiội bomthưrácsẽ làmtrànngập hộpthưcủabạnvới nhữngtiêuđề hấpdẫn như nhữngvụ scandal tìnhái,hình ảnh nóngbỏng hay cáclời mờichào kinh doanh... chỉ một cú nhấp chuột sai lầm thì ngay lập tức máy tính sẽ tải về các đoạn mã độc làm tiền đề cho hàng loạt phần mềm độc hại đi sau xâm nhập vàomáytính.
Khôngválỗibảomật
Hơn 90% các cuộc tấn công vào hệ thống mạng đều cố gắng khai thác các lỗi bảo mật đãđược biết đến. Mặc dùcác bản vá lỗi vẫn thường xuyên được những hãng sản xuất cung cấp ngay sau khi lỗi được phát hiện nhưng một vài doanh nghiệplạikhông coitrọngviệccập nhậtlỗi thườngnhậtdẫn đếnviệccác lỗibảo mật mở toang cổng chào đón những cuộc tấn công.