Gần đây, một số nhà máy của Foxconn Technology Group, nhà sản xuất hợp đồng lớn nhất toàn cầu, tại Bắc Mỹ đã bị tấn công mạng bởi một nhóm ransomware có tên "Nitrogen Ransomware". Theo báo cáo của truyền thông nước ngoài, nhóm hacker tuyên bố đã chiếm đoạt một lượng lớn dữ liệu nội bộ mật.
Bất kể nội dung và phạm vi rò rỉ cuối cùng là gì, sự kiện nghiêm trọng này đã gióng lên hồi chuông cảnh báo cho ngành công nghiệp:An ninh thông tin không còn là vấn đề chỉ các doanh nghiệp lớn mới gặp phải.
Nhiều doanh nghiệp vừa và nhỏ thường chủ quan cho rằng mình "nhỏ bé, mục tiêu không đáng chú ý" mà bỏ qua việc phòng vệ. Tuy nhiên, trong chuỗi cung ứng được kết nối cao ngày nay, nếu không thiết lập tuyến phòng thủ cơ bản, một khi tài khoản bị đánh cắp, máy chủ bị xâm nhập hoặc tệp bị mã hóa bởi ransomware, ảnh hưởng sẽ không chỉ là vài máy tính bị tê liệt, mà còn là doanh nghiệpGiao hàng đơn hàng, thời gian giao hàng sản xuất, sự tin tưởng của khách hàng, và thậm chí cả sự sống còn của hoạt động kinh doanh tổng thể.
Doanh nghiệp vừa và nhỏ tự bảo vệ mình như thế nào? Xem xét 5 kiểm soát cốt lõi từ ISO/IEC 27001:2022
Đối mặt với mối đe dọa mạng ngày càng gia tăng, doanh nghiệp vừa và nhỏ nên bắt đầu như thế nào? Từ góc độ của Hệ thống quản lý an ninh thông tin ISO/IEC 27001:2022 phiên bản mới, đề xuất doanh nghiệp ít nhất nên tiến hành kiểm tra toàn diện năm biện pháp kiểm soát cốt lõi sau đây:
1. Ngăn chặn tài sản cốt lõi bị rò rỉ: Bảo vệ dữ liệu khỏi bị thất thoát (A.8.12)
Sinh mệnh của doanh nghiệp nằm ở dữ liệu. Bạn phải đảm bảo rằng dữ liệu khách hàng, bản vẽ thiết kế sản phẩm, bảng BOM, báo giá, hợp đồng và dữ liệu thử nghiệm, sẽ không bị tải xuống hàng loạt, gửi đi, tải lên đám mây riêng hoặc sao chép ra ngoài qua USB một cách dễ dàng.
- Lời khuyên thực tế: Doanh nghiệp có thể đánh giá việc triển khai hệ thống DLP (Bảo vệ chống rò rỉ dữ liệu), thực hiện kiểm soát quyền nghiêm ngặt và hệ thống phân loại tài liệu mật, đồng thời thiết lập cơ chế phê duyệt và cảnh báo truy cập số lượng lớn bất thường đối với việc truyền dữ liệu ra bên ngoài.
2. Phát hiện các mối đe dọa tiềm ẩn: Giám sát hoạt động và ghi nhật ký (A.8.16 & A.8.15)
Hầu hết các cuộc tấn công của hacker không bùng phát ngay lập tức khi xâm nhập, mà sẽ ẩn nấp, quét và di chuyển ngang trong mạng nội bộ của doanh nghiệp. Nếu thiếu nhật ký ghi lại, doanh nghiệp sẽ khó truy vết nguồn gốc thiệt hại.
- Lời khuyên thực tế: Công ty nên bảo quản cẩn thận nhật ký hệ thống của VPN, máy chủ AD, tường lửa, EDR và nền tảng đám mây. Đồng thời, nên thiết lập cơ chế cảnh báo quan trọng, ví dụ: đăng nhập bất thường ngoài giờ làm việc, tải xuống số lượng lớn trong thời gian ngắn, hoặc các yêu cầu kết nối bên ngoài đáng ngờ.
3. Tuyến phòng thủ cuối cùng chống lại ransomware: sao lưu dữ liệu (A.8.13)
Kỹ thuật tấn công nguy hiểm nhất của ransomware là mã hóa đồng bộ "dữ liệu chính thức" và "tệp sao lưu" của doanh nghiệp. Do đó, chiến lược sao lưu không thể chỉ dừng lại ở giai đoạn "có sao lưu là được".
- Lời khuyên thực tế: Bắt buộc phải xác nhận cơ chế sao lưu có sở hữu đặc tính "lưu trữ ngoại tuyến" và "không thể sửa đổi" hay không. Quan trọng hơn, bắt buộc phải thường xuyên thực hiện kiểm tra khôi phục, và đánh giá rõ ràng xem doanh nghiệp cần bao nhiêu thời gian để phục hồi hoàn toàn hoạt động (RTO) khi xảy ra sự cố nghiêm trọng.
4. Thiết lập tường lửa để ngăn chặn sự lây lan: Phân tách mạng (A.8.22)
Việc đặt tất cả các thiết bị vào cùng một môi trường mạng là một hành động rất nguy hiểm. Máy tính hành chính văn phòng, máy móc dây chuyền sản xuất, máy chủ lõi, cơ sở dữ liệu R&D và hệ thống tài chính không nên dùng chung một phân đoạn mạng.
- Lời khuyên thực tế: Triển khai phân vùng mạng (Network Segmentation) thích hợp. Bằng cách này, ngay cả khi một máy tính văn phòng bị nhiễm virus, thiệt hại có thể được kiểm soát trong phạm vi cục bộ, giảm đáng kể nguy cơ sự cố lây lan ra toàn công ty hoặc thậm chí tê liệt dây chuyền sản xuất.
5. Giữ bình tĩnh trước khủng hoảng: Lập kế hoạch và chuẩn bị quản lý sự cố an ninh mạng (A.5.24~A.5.26)
Khi một sự cố an ninh mạng thực sự xảy ra, điều mà các doanh nghiệp sợ nhất là không có người lãnh đạo. Ai sẽ chịu trách nhiệm thông báo lần đầu? Ai có quyền ra lệnh cách ly hệ thống? Ai sẽ chịu trách nhiệm đưa ra quyết định? Ai sẽ giải thích cho khách hàng và nhà cung cấp bị ảnh hưởng? Ai sẽ chỉ đạo việc khôi phục hệ thống sau đó?
- Lời khuyên thực tế: Các quy trình ứng phó và phân công vai trò này, đều phải được xác định rõ ràng trước trong thời bình, và tiến hành diễn tập hoặc tập trận thực tế định kỳ, để đảm bảo đội ngũ có khả năng ứng phó thực tế.
Quan điểm chuyên nghiệp của Quản lý Tư vấn Minh Chứng: Biến An ninh mạng thành lợi thế cạnh tranh của doanh nghiệp
ISO 27001 không nên chỉ là một chứng nhận treo trên tường, mà còn là một hệ thống dài hạn giúp doanh nghiệp chuyển đổi "rủi ro an ninh mạng" thành "có thể quản lý, có thể theo dõi, có thể cải thiện".
Đối với hầu hết các doanh nghiệp vừa và nhỏ, nguồn lực có thể có hạn, nhưng điều thực sự quan trọng là phải thiết lập được phòng tuyến cơ bản trước, đạt được:
✔️ Quyền hạn tối thiểu
✔️ Tài liệu không để lung tung
✔️ Ghi lại những gì có thể nhìn thấy
✔️ Bị quản lý chặt chẽ
✔️ Sao lưu có thể khôi phục không
Khi doanh nghiệp của bạn có thể chứng minh với khách hàng về khả năng bảo vệ dữ liệu hoàn chỉnh, an toàn thông tin sẽ không còn là chi phí IT mà trở thành năng lực cạnh tranh tốt nhất để giành lấy đơn hàng từ các tập đoàn quốc tế và giành được lòng tin của khách hàng.
Doanh nghiệp của bạn đã sẵn sàng đối mặt với những thách thức an ninh mạng chưa biết hay chưa? Chào mừng quý vị liên hệ 【Chuyên gia tư vấn Minh Chứng】, đội ngũ chuyên nghiệp của chúng tôi sẽ hỗ trợ quý vị kiểm tra sức khỏe an ninh mạng doanh nghiệp, và xây dựng một hệ thống quản lý an ninh thông tin thực tế, khả thi, tuân thủ tiêu chuẩn ISO 27001.