Tội phạm mạng đang gia tăng và các cuộc tấn công ngày càng nhanh hơn, nhiều sắc thái hơn và ngày càng tinh vi hơn. Số vụ vi phạm dữ liệu liên quan đến tấn công mạng màu hồng 27 phần trăm trong năm 2021 - một xu hướng tăng không có dấu hiệu chậm lại.

Các thói quen bảo mật xấu, chẳng hạn như sử dụng cùng một mật khẩu nhiều lần có vẻ vô hại, nhưng hành vi xấu hoặc thói quen bảo mật không được kiểm soát có thể khiến tổ chức của bạn dễ xảy ra vi phạm nghiêm trọng.

Các thói quen bảo mật xấu khiến các doanh nghiệp tiêu tốn hàng triệu đô la. Hãy xem xét điều này, chi phí trung bình của một lần vi phạm dữ liệu đã đạt đến 4.24 triệu USD cho mỗi sự cố năm 2021, cao nhất trong 17 năm.

Nếu một tin tặc xâm phạm máy chủ của bạn và đánh cắp dữ liệu bí mật, nó có thể đánh dấu sự kết thúc của công ty bạn. Danh sách này bao gồm 6 thói quen bảo mật xấu phổ biến nhất và cách khắc phục chúng để bạn có thể bảo vệ dữ liệu của mình và ngăn chặn các cuộc tấn công độc hại.

1. Vệ sinh mật khẩu kém

Hơn 60 phần trăm của tất cả các vi phạm dữ liệu liên quan đến thông tin xác thực bị đánh cắp hoặc yếu. Sử dụng cùng một mật khẩu, chia sẻ mật khẩu, viết mật khẩu vào ghi chú dán - với tư cách là các nhà lãnh đạo bảo mật, chúng ta đã thấy những cách sử dụng mật khẩu khủng khiếp giống nhau trong nhiều năm. Đừng làm cho công việc của những kẻ tấn công dễ dàng hơn!

Phá bỏ thói quen: Thiết lập chính sách mật khẩu trong toàn công ty, sử dụng trình quản lý mật khẩu và bật xác thực đa yếu tố để giảm nguy cơ truy cập tài khoản trái phép. Chính sách mật khẩu của bạn phải bao gồm các hướng dẫn về cách tạo mật khẩu mạnh, tần suất cập nhật mật khẩu và hướng dẫn về cách chia sẻ mật khẩu một cách an toàn giữa các nhân viên.

2. Các Quy trình và Chính sách Hợp nhất

Từ danh sách kiểm tra giới thiệu đến chính sách bảo mật, những tài liệu này phải phản ánh cách nhóm của bạn hoàn thành công việc và được sử dụng trong công việc hàng ngày - không được soạn thảo và sau đó bị bỏ quên trong một thư mục ở đâu đó. Bạn phải thường xuyên suy nghĩ về các chính sách này và thực hiện các cải tiến dựa trên những thách thức và rủi ro đã quan sát được.

Phá vỡ thói quen: Thiết lập các đánh giá và chấp nhận chính sách định kỳ cho nhóm của bạn. Chủ động yêu cầu phản hồi để đảm bảo các chính sách và quy trình phản ánh cách nhóm của bạn thực sự hoàn thành công việc và thu hút sự mua vào trong toàn công ty.

3. Phần mềm lỗi thời và thiết bị không an toàn

Làm việc từ xa đã là một xu hướng ngày càng phát triển trong nhiều năm, nhưng hai năm gần đây đã chứng kiến ​​một sự thay đổi đáng kinh ngạc về địa điểm, thời gian và cách thức các nhóm làm việc cùng nhau. Vì tất cả những lợi ích của nó, việc gia tăng làm việc tại nhà cũng mang lại những thách thức an ninh đáng kể.

Ngày càng có nhiều người sử dụng Wi-Fi không an toàn, trộn lẫn các thiết bị công việc và cá nhân, bỏ qua các bản sao lưu dữ liệu thường xuyên và cập nhật phần mềm, v.v. Việc trở thành liên kết yếu nhất cuối cùng khiến công ty của bạn sụp đổ sẽ không phải là một trải nghiệm thú vị.

Phá vỡ thói quen: Sử dụng giải pháp quản lý thiết bị để cập nhật và vá lỗi phần mềm tự động, thiết lập chính sách thiết bị di động và khuyến khích nhân viên chỉ sử dụng thiết bị của công ty và VPN an toàn để truy cập vào dữ liệu nhạy cảm.

4. Thiếu Chương trình Kiểm toán Nội bộ

Ngay cả khi bạn đã thiết lập các chính sách và quy trình bảo mật thích hợp, bạn phải coi chúng như tài liệu sống. Kiểm tra liên tục và đánh giá nội bộ thường xuyên là điều cần thiết để hiểu chương trình bảo mật của bạn đang hoàn thiện như thế nào (hay không) và nhận thức được các mối đe dọa đang nổi lên và leo thang.

Phá vỡ thói quen: Tạo một chương trình đánh giá nội bộ để xem xét tình hình an ninh của bạn ít nhất hàng năm và xác định các cơ hội để cải thiện. Điều này cũng sẽ đảm bảo bạn luôn biết về bất kỳ thay đổi nào đối với bối cảnh mối đe dọa mà bạn cần giải quyết.

5. Nhân viên chưa qua đào tạo

Lừa đảo và phần mềm độc hại là một số nguyên nhân phổ biến nhất của các sự cố bảo mật, bao gồm cả ransomware! Đào tạo nhân viên về các phương pháp bảo mật tốt nhất thường xuyên và đảm bảo mọi người đều biết an ninh là ưu tiên của toàn công ty.

Phá vỡ thói quen: Tiến hành đào tạo nâng cao nhận thức về an ninh ít nhất hàng năm. Kiểm tra ngẫu nhiên và định kỳ nhân viên / người dùng của bạn để đảm bảo họ luôn biết và tuân theo các phương pháp hay nhất.

6. Sự tự mãn

Quá nhiều tổ chức tin rằng vi phạm hoặc sự cố bảo mật sẽ không thực sự xảy ra với họ. Bảo mật và tuân thủ không chỉ là mối quan tâm của bộ phận CNTT. Mọi người trong tổ chức - từ nhóm điều hành và ban giám đốc cho đến những người mới thuê nhân viên - nên hiểu các mối đe dọa mà doanh nghiệp phải đối mặt cũng như vai trò và trách nhiệm của họ trong việc giữ an toàn cho dữ liệu của khách hàng và công ty.

Phá vỡ thói quen: Nỗ lực tạo ra một nền văn hóa ưu tiên bảo mật và hiểu rõ tầm quan trọng của nó. Đảm bảo tất cả nhân viên hiểu rõ vai trò và trách nhiệm của họ liên quan đến việc giữ an toàn cho thông tin khách hàng và doanh nghiệp cũng như truyền đạt rõ ràng lợi ích của việc tuân theo các chính sách và thủ tục đã thiết lập.

Hầu hết các mối đe dọa và rủi ro bảo mật đều có thể phòng ngừa được một cách hệ thống và có thể được giải quyết thông qua các phương pháp tiếp cận thông thường, kiểm tra tuân thủ liên tục, đánh giá, kiểm tra và đo lường. Bạn càng có thể đào tạo nhân viên của mình về các phương pháp tiếp cận thực tế này, thì họ càng có nhiều khả năng tránh thành công một vụ vi phạm dữ liệu hoặc sự cố bảo mật tốn kém.

Shrav Mehta, Giám đốc điều hành, Khung bảo mật, một nền tảng tuân thủ tự động hóa.