Các doanh nghiệp vừa và nhỏ (SMB) đang phát triển rất nhanh trên toàn thế giới. Từ năm 2000 đến năm 2020, số lượng các SMB trên toàn thế giới đã tăng hơn 50%.
Hacker thường tập trung vào các cuộc tấn công mạng nhắm vào các quốc gia và các doanh nghiệp lớn, nhưng điều quan trọng là phải xem xét nhiều mối đe dọa mà các doanh nghiệp vừa và nhỏ phải đối mặt vì trên thực tế, họ cũng chịu một phần gánh nặng của các cuộc tấn công an ninh mạng. Khi các mối đe dọa nhắm vào các SMB, một số yếu tố, chẳng hạn như đe dọa bị phạt tiền theo quy định; thiếu khả năng bảo mật và sự trưởng thành của quy trình để ngăn chặn, bảo vệ và ứng phó với các mối đe dọa; cũng như số tiền hạn chế có sẵn có thể làm trầm trọng thêm ảnh hưởng của một cuộc tấn công đối với hoạt động kinh doanh của một SMB.
Gần đây hơn, hoạt động kết hợp — và quá trình số hóa ngày càng mạnh mẽ của các SMB — đã góp phần làm tăng nhu cầu bảo vệ dữ liệu, tuy nhiên các SMB vẫn tụt hậu trong việc hiểu và thực hiện các cải tiến cần thiết đối với bảo mật.
SMB: Quy mô nhỏ nhưng vẫn là mục tiêu lớn
Một cách phổ biến để phân biệt giữa các doanh nghiệp vừa và nhỏ và các doanh nghiệp lớn là theo số lượng chỗ ngồi. Trong khi ESET coi một công ty là một doanh nghiệp nếu nó vượt quá 1.000 chỗ ngồi, thì vẫn có những thị trường — hoàn toàn không xa xôi — nơi mà các số liệu hoàn toàn khác nhau. Tại Canada, một doanh nghiệp bao gồm 500 chỗ ngồi trở lên, có nghĩa là theo tiêu chuẩn của ESET, nhiều doanh nghiệp của quốc gia này có thể được hưởng lợi từ các sản phẩm ESET được định cấu hình cho các doanh nghiệp vừa và nhỏ.
Trong nền kinh tế của Canada, nền kinh tế lớn thứ chín trên thế giới tính theo tổng sản phẩm quốc nội danh nghĩa, các doanh nghiệp vừa và nhỏ chiếm gần 99% hoạt động kinh doanh của mình. Trong số này, gần 45% nhân viên cho rằng công ty của họ có nguy cơ bị tấn công an ninh mạng. Nhân viên và quản lý đều có quyền có mối quan tâm. Bất kể phân loại nào, các cuộc tấn công vào các doanh nghiệp có quy mô này có thể dẫn đến các tác động nghiêm trọng đến tính liên tục của doanh nghiệp, doanh thu và danh tiếng. Hơn nữa, công nghệ mà những kẻ tấn công sử dụng là đáng kể, vì nó đã được mài dũa trên các doanh nghiệp và sau đó được triển khai lại trên các SMB.
Tại sao các SMB lại là mục tiêu mong muốn như vậy?
Để hiểu tại sao các doanh nghiệp vừa và nhỏ lại là mục tiêu của nhiều cuộc tấn công mạng như vậy, chúng ta cũng cần nhìn vào các doanh nghiệp lớn. Bởi vì họ mong đợi bị tấn công, các doanh nghiệp thường hướng tới việc duy trì khả năng phòng ngừa, giám sát và giảm thiểu ở mức độ cao. Các doanh nghiệp không chỉ có ngân sách — và ý chí — để cải thiện bảo mật mà họ còn có đội ngũ nhân viên CNTT để cống hiến cho bảo mật. Không giống như các doanh nghiệp lớn, các doanh nghiệp vừa và nhỏ có xu hướng không có đủ nguồn lực (ngân sách và con người) để ưu tiên cho an ninh mạng — mặc dù họ phải làm như vậy.
Ngoài việc thiếu nguồn lực, các doanh nghiệp vừa và nhỏ thường tin rằng họ không gặp nguy hiểm vì họ không bị tội phạm mạng quan tâm như các doanh nghiệp lớn hơn. Trên thực tế, các SMB, cũng giống như các doanh nghiệp lớn, xử lý dữ liệu nhạy cảm và có thể trở thành bàn đạp cho tội phạm mạng có mục tiêu cuối cùng là các doanh nghiệp lớn, vì SMB có thể là một phần của chuỗi cung ứng phục vụ các doanh nghiệp như vậy.
Bảo vệ nơi làm việc chung
Ưu tiên an ninh mạng có vẻ là một nhiệm vụ khó khăn và tốn kém, nhưng nó rất đáng giá về lâu dài. Môi trường làm việc kết hợp mới đã tăng thêm độ phức tạp đáng kể cho các quản trị viên CNTT trên nhiều quy mô doanh nghiệp (cũng như cho các quản trị viên gia đình) để chủ động giải quyết các thách thức về bảo mật. Các doanh nghiệp lớn cũng như các doanh nghiệp vừa và nhỏ cần đầu tư vào việc triển khai mô hình bảo mật Zero Trust để xử lý tốt hơn các rủi ro do kỷ nguyên mới của nơi làm việc kết hợp gây ra.
Với việc làm việc kết hợp trở thành bình thường mới, nhân viên ngày càng chuyển sang sử dụng các công cụ năng suất, chẳng hạn như Nhóm, SharePoint và Outlook, điều này cũng gây ra rủi ro bảo mật. Một sản phẩm như ESET Cloud Office Security (ECOS) bổ sung khả năng bảo vệ ngay lập tức cho các công cụ rất phổ biến này. ECOS cung cấp bảo mật cho Microsoft 365, bao gồm OneDrive và Exchange Online, đồng thời dễ triển khai và quản lý cho cả SMB và doanh nghiệp.
Trên hết, ECOS bảo vệ nhân viên khỏi các email nguy hiểm. Một báo cáo của Microsoft cho thấy các email độc hại, bao gồm email lừa đảo và email doanh nghiệp, vẫn đang gia tăng. ECOS bổ sung một lớp bảo mật quan trọng bên cạnh tính năng bảo vệ tích hợp trong Microsoft 365 để quét các email đến và tệp đính kèm trong Exchange Online để tìm spam, lừa đảo và phần mềm độc hại.
ECOS cô lập các email đáng ngờ và có thể tự động kích hoạt thông báo qua email để cho phép quản trị viên thực hiện hành động ngay lập tức hoặc quản trị viên có thể thiết lập ECOS để tự động xóa các mục đã phát hiện hoặc chuyển chúng vào thư mục rác hoặc thùng rác. Điều này rất quan trọng vì các tệp đính kèm email độc hại chiếm phần lớn các mối đe dọa mà mạng doanh nghiệp phải đối mặt.
Ngoài ra, ECOS tích hợp với OneDrive để quét tất cả các tệp để tìm phần mềm độc hại. Mọi tệp được tải lên OneDrive hoặc được chia sẻ qua SharePoint, đều được kiểm tra bằng cách sử dụng công cụ phát hiện phần mềm độc hại mạnh mẽ. Nếu công cụ phát hiện một tệp nguy hiểm, tệp đó sẽ được đặt trong vùng cách ly, nơi chỉ quản trị viên mới có thể truy cập được, trong khi người dùng vẫn được bảo vệ. Tính năng này giúp các doanh nghiệp khóa phần mềm độc hại trước khi nó có thể lây lan ra môi trường và làm gián đoạn hoạt động kinh doanh.
Vào cuối năm 2021, ESET đã nâng cấp ECOS bằng cách tích hợp một công cụ cấp doanh nghiệp mạnh mẽ, ESET Dynamic Threat Defense (EDTD), có thể phát hiện các mối đe dọa mới và chưa biết trước đây bằng cách chạy chúng trong hộp cát đám mây. Các mối đe dọa mới phát sinh hàng ngày và việc nhanh chóng phát hiện chúng ngay lần đầu tiên gặp phải thường đòi hỏi nhiều sức mạnh xử lý và bộ nhớ hơn so với khả năng sẵn có trên máy của nhân viên. EDTD giảm bớt nhiệm vụ phát hiện các mối đe dọa như vậy từ các máy nhân viên sang các máy mạnh hơn trong đám mây. Sau khi các mẫu này nằm trong hộp cát đám mây, chúng có thể phải chịu nhiều mô hình học máy và các kỹ thuật phát hiện mạnh mẽ để phân loại chúng là sạch, đáng ngờ hoặc độc hại.
Tư vấn mua diệt virus ESET bản quyền cho doanh nghiệp
Công ty TNHH công nghệ GADITI
- Địa chỉ: 161E1 Trung Mỹ Tây 13A, Phường Trung Mỹ Tây, Quận 12, Thành phố Hồ Chí Minh
- Điện thoại: 039.8686.950 hoặc Zalo GADITI
- Mail: [email protected]