Ngoài tin tặc: Tại sao nhân viên đáng tin cậy nhất của bạn có thể là rủi ro lớn nhất của bạn

Security
Ngoài tin tặc: Tại sao nhân viên đáng tin cậy

Chúng tôi trao cho đội ngũ CNTT của mình chìa khóa để tiếp tục hoạt động. Tuy nhiên, quyền truy cập đó tạo ra một điểm mù lớn. Xu hướng gần đây cho thấy các nhân viên công nghệ bất bình đang bỏ qua các biện pháp bảo mật mà họ đã góp phần xây dựng. Niềm tin là cần thiết cho hoạt động kinh doanh, nhưng niềm tin mù quáng vào đội ngũ kỹ thuật sẽ khiến công ty của bạn có nguy cơ bị tấn công.

Con cáo trong chuồng gà

Một mối đe dọa nội bộ lành nghề nguy hiểm hơn nhiều so với một hacker bên ngoài. Người ngoài phải mất nhiều ngày hoặc nhiều tuần để thăm dò khả năng phòng thủ của bạn để tìm ra điểm yếu. Một chuyên gia CNTT lừa đảo đã biết điểm yếu ở đâu. Họ sở hữu mật khẩu quản trị, họ biết nơi lưu trữ các bản sao lưu của bạn và họ hiểu chính xác cách tắt cảnh báo bảo mật của bạn.

Tin tức gần đây nhấn mạnh một sự thay đổi đáng lo ngại trong tội phạm mạng. Các công tố viên đang phát hiện ra những trường hợp trong đó các chuyên gia an ninh mạng không chỉ bỏ qua các mối đe dọa mà còn tích cực hợp tác với các nhóm ransomware. Những người trong cuộc này có thể cài đặt các cửa sau cho phép bọn tội phạm xâm nhập vào hệ thống của bạn mà không bị phát hiện. Vì chúng biết cách bố trí mạng của bạn nên chúng có thể giúp kẻ tấn công gây ra thiệt hại tối đa trong thời gian tối thiểu.

Doanh nghiệp nhỏ là mục tiêu dễ dàng

Bạn có thể nghĩ rằng doanh nghiệp của bạn quá nhỏ để có thể gặp phải loại rắc rối phức tạp này. Giả định đó là nguy hiểm. Tội phạm thường nhắm mục tiêu chính xác vào các công ty nhỏ hơn vì chúng thiếu các lớp giám sát phức tạp như ở các tập đoàn lớn.

Các công ty lớn thường có đội ngũ an ninh lớn, nơi các nhân viên trông chừng lẫn nhau. Nếu một quản trị viên có hành động đáng ngờ thì người khác có thể gắn cờ hành động đó. Các doanh nghiệp nhỏ hiếm khi có được sự xa xỉ đó. Bạn có thể dựa vào một nhân viên CNTT duy nhất hoặc một cơ quan nhỏ bên ngoài cho mọi việc. Điều đó tạo ra một điểm thất bại duy nhất. Nếu người đó quay lưng lại với bạn, họ có thể giữ dữ liệu của bạn làm con tin hoặc xóa sạch máy chủ của bạn trước khi bạn nhận ra có điều gì đó không ổn. Cái giá của sự phản bội như vậy thường cao hơn đối với các doanh nghiệp nhỏ vì bạn có thể không có đủ nguồn lực để tồn tại sau khi ngừng hoạt động kéo dài nhiều tuần.

Giới hạn các phím chính

Bạn không cần phải là một chuyên gia công nghệ để khắc phục điều này. Bắt đầu bằng cách thay đổi cách bạn xử lý quyền truy cập. Trong thế giới bảo mật, chúng tôi gọi đây là nguyên tắc đặc quyền tối thiểu.

Hãy nghĩ về nó giống như một tòa nhà vật chất. Bạn không đưa cho người gác cổng chìa khóa két sắt và bạn không đưa cho thực tập sinh mã báo động. Áp dụng logic tương tự cho máy tính của bạn. Chỉ cấp cho nhân viên quyền truy cập vào các tệp và hệ thống cụ thể mà họ cần để thực hiện công việc của mình. Ngay cả nhân viên CNTT của bạn cũng nên có những hạn chế. Nếu họ không cần truy cập vào hồ sơ tài chính của bạn để sửa máy in thì họ không có quyền truy cập đó.

Xác minh chuyên gia của bạn

Hãy đối xử với các chuyên gia tư vấn và nhân viên CNTT của bạn như bất kỳ hoạt động tuyển dụng nhạy cảm nào khác. Kỹ năng kỹ thuật rất quan trọng, nhưng tính cách còn quan trọng hơn. Chạy kiểm tra lý lịch và yêu cầu tài liệu tham khảo. Nếu bạn sử dụng một công ty CNTT bên ngoài, hãy hỏi họ cách họ kiểm tra nhân viên của mình. Bạn có quyền biết ai đang bước qua cánh cửa kỹ thuật số của bạn.

Giữ bản sao lưu ngoại tuyến

Các cuộc tấn công bằng ransomware hoạt động vì bọn tội phạm khóa các tập tin của bạn và yêu cầu tiền để mở khóa chúng. Một kẻ lừa đảo nội bộ thường sẽ cố gắng xóa các bản sao lưu của bạn trước để bạn không còn lựa chọn nào khác ngoài việc phải trả tiền.

Đánh bại chiến thuật này bằng cách giữ một bản sao lưu ngoại tuyến. Đây là bản sao dữ liệu của bạn được lưu trữ trên ổ cứng đã được rút phích cắm vật lý khỏi mạng hoặc dịch vụ đám mây mà quản trị viên CNTT chính của bạn không thể xóa. Nếu hệ thống của bạn bị xóa, bạn chỉ cần cắm ổ đĩa vào và khôi phục hoạt động kinh doanh của mình mà không phải trả một xu nào.

Chú ý các dấu hiệu cảnh báo

Bạn không cần phải đọc mã để phát hiện sự cố. Thiết lập các cảnh báo đơn giản hoặc yêu cầu báo cáo hàng tuần cho biết ai đang truy cập hệ thống. Tìm kiếm những hành vi kỳ lạ, chẳng hạn như người dùng đăng nhập lúc 3 giờ sáng hoặc tải xuống lượng lớn dữ liệu vào cuối tuần. Nếu nhà cung cấp CNTT của bạn không thể giải thích tại sao những điều này lại xảy ra, bạn cần điều tra ngay lập tức.

Tin tưởng nhưng xác minh

Công nghệ giúp doanh nghiệp của bạn tiếp tục hoạt động nhưng sự phán xét của con người giúp doanh nghiệp được an toàn. Bạn có thể tôn trọng nhóm CNTT của mình mà không trao cho họ quyền lực không kiểm soát. Bằng cách thiết lập các ranh giới rõ ràng và theo dõi chặt chẽ “chìa khóa” của mình, bạn bảo vệ sinh kế của mình khỏi một số ít kẻ xấu có thể cố gắng khai thác nó.

Hãy hành động nhanh chóng. Hãy hỏi nhân viên CNTT hoặc nhà cung cấp có quyền truy cập quản trị vào mạng của bạn và yêu cầu nhật ký hoạt động gần đây của họ. Hành động hỏi đơn giản cho thấy bạn đang chú ý.

Hãy liên hệ với các chuyên gia của chúng tôi để biết thêm thông tin hoặc xem xét khả năng bảo mật của doanh nghiệp bạn.