Ngày nay, hầu hết các nhân viên văn phòng đều có ít nhất một chiếc điện thoại di động, nhân viên thường xuyên trực tuyến và những thông tin doanh nghiệp được chia sẻ cùng với những thông tin cá nhân trên các trang mạng xã hội như Twitter và Facebook.
Theo số liệu từ Khảo sát Toàn cầu năm 2009 của Symantec về vấn đề Bảo mật và Lưu trữ trong các doanh nghiệp vừa và nhỏ (DNVVN), có tới hơn một phần ba doanh nghiệp hiện không có phần mềm chống virus cơ bản bảo vệ họ trước những mối đe dọa trực tuyến. Bên cạnh đó, xu hướng gia tăng ngày càng nhiều các nhân viên làm việc di động truy nhập và chia sẻ thông tin công ty trên mạng từ nhà của họ hoặc trên đường khiến cho các doanh nghiệp đứng trước nguy cơ rủi ro tổn thất dữ liệu hơn bao giờ hết.
Vậy làm thế nào để các DNVVN liên tục duy trì kết nối và thích ứng nhanh với việc ứng dụng công nghệ mới trong đội ngũ nhân viên của mình, đồng thời vẫn đảm bảo rằng thông tin doanh nghiệp được bảo vệ và an toàn? Các doanh nghiệp cần đưa ra giới hạn nào trong sử dụng các trang mạng xã hội và những dịch vụ tin nhắn từ xa khi làm việc?
Nắm chắc về mức độ sẵn sàng thông tin
Hiện nay, một trong những thách thức lớn nhất mà các DNVVN phải đối mặt là việc cân đối các nhu cầu giữa việc thông tin cần phải được sẵn sàng tại mọi lúc, với nhu cầu bảo vệ thông tin đó một cách hữu hiệu. Đánh giá những rủi ro tiềm tàng là yếu tố then chốt để đạt được sự cân bằng này. Nói một cách khái quát, các doanh nghiệp có thể tự đặt ra những câu hỏi cho mình như: Dữ liệu quan trọng của mình đặt ở đâu? Chúng được sử dụng như thế nào? Và, hiện tại mình chống việc mất mát dữ liệu như thế nào?
Tái thiết các chính sách sử dụng Internet
Nguy cơ rủi ro tăng cao xung quanh mạng xã hội lại mang đến cơ hội cho các doanh nghiệp thiết lập lại các chính sách CNTT của họ nhằm đảm bảo rằng nhân viên đang sử dụng Internet đúng mục đích. Những chính sách này gồm có:
-Xác định công nghệ mới và những trang web mà nhân viên đang sử dụng, và chúng đang được sử dụng như thế nào trong môi trường công việc; Đào tạo nhân viên về những hiểm họa tiềm ẩn trong các trang web mạng xã hội; Đưa ra các khóa đào tạo nhằm nâng cao nhận thức của nhân viên về bảo mật CNTT và những vấn đề liên quan đến ăn cắp định danh và xây dựng một “Chính sách sử dụng Internet hợp lý” hoàn chỉnh, rõ ràng để nhân viên biết được rằng những trang web/ứng dụng nào là được chấp nhận sử dụng trong công việc; thiết lập mật khẩu mạnh trên tất cả các thiết bị và những trang web quan trọng; và cảnh báo nhân viên về việc không được mở những tệp tin đính kèm và những liên kết đính kèm đáng ngờ trong các email không rõ nguồn gốc.
Đảm bảo rằng nhân viên nắm rõ những chính sách này. Bên cạnh đó, cần chắc chắn rằng các chính sách đó luôn được xem xét đánh giá, cập nhật và áp dụng những giải pháp công nghệ phù hợp.
Quản lý các thiết bị di động
Các doanh nghiệp hiện có nhiều thiết bị di động cho nhân viên cần xây dựng những chính sách sử dụng cụ thể cho các thiết bị này nhằm đảm bảo thông tin được an toàn. Tất cả các thiết bị di động cần có mật khẩu bảo vệ, không để các thiết bị cầm tay bừa bãi mọi nơi, chỉ sử dụng những kết nối không dây an toàn khi truy nhập từ xa vào mạng văn phòng...
Đây là những bước phòng ngừa đơn giản nên được đưa vào “Chính sách sử dụng Internet hợp lý” của doanh nghiệp.
Đầu tư CNTT hợp lý
Các DNVVN cần đảm bảo rằng họ mua một giải pháp CNTT cụ thể phù hợp với tính chất kinh doanh của mình, đáp ứng được nhu cầu của họ mà lại vừa với túi tiền. Các doanh nghiệp nên lựa chọn một gói giải pháp “tất cả trong một” (all-in-one) bởi dễ dàng sử dụng và bảo vệ họ chống lại những phần mềm độc hại, thư rác, chống mất mát dữ liệu và giảm thiểu sự cố ngưng trệ hệ thống.
Giải pháp này cần phải có khả năng bảo vệ toàn diện và đủ tân tiến để đánh bật những mối đe dọa đã biết trước cũng như những mối đe dọa chưa từng được biết tới, dù cho thiết bị nó bảo vệ là thiết bị gì. Điều cuối cùng là giải pháp này cần phải bao gồm cả công nghệ sao lưu và khôi phục dữ liệu nhanh chóng, đáng tin cậy, cho phép các DNVVN dễ dàng khôi phục dữ liệu và bảo vệ họ trước những mối đe dọa mới.
Sử dụng nhà tư vấn đáng tin cậy
Với thời gian, ngân sách và nhân lực hạn chế, các doanh nghiệp nên lựa chọn một nhà cung cấp giải pháp giúp họ lập kế hoạch, ứng dụng các giải pháp bảo vệ tự động và giám sát những xu hướng cũng như những mối đe dọa bảo mật mới. Một nhà tư vấn đáng tin cậy còn có thể hướng dẫn nhân viên về việc lấy lại những thông tin từ các bản sao khi cần thiết, đưa ra lời khuyên về những hình thức lưu trữ thông tin ngoài văn phòng (off-site) giúp doanh nghiệp bảo vệ dữ liệu quan trọng.
Theo Suzie Tan (ICTnews)