Làm sao để các DN SME triển khai giải pháp an ninh mạng phù hợp với nhu cầu?

Mọi người hẳn đều đã trải qua cảm giác khi mặc quần áo sai kích cỡ. Mặc dù kiểu dáng, màu sắc và chất liệu đều ổn, nhưng bạn sẽ vẫn thấy không thoải mái - tay áo quá dài gây phiền toái, vai hẹp khiến hạn chế cử động và thắt lưng không ở đúng vị trí.

Trong thế giới kinh doanh, kịch bản này xảy ra khi một công ty có không gian văn phòng không phù hợp với quy mô hoặc nhu cầu của công ty - có thể là quá nhỏ hoặc quá lớn, thiếu phòng họp, công ty phải chi nhiều tiền cho một bãi đậu xe quá lớn, hay hệ thống mạng không đủ đáp ứng cho các hoạt động kinh doanh.

Một công ty có thể nhận thấy điều tương tự khi nói đến an ninh mạng. Có thể không dễ dàng để biết được điều gì là cần thiết để doanh nghiệp (DN) đảm bảo an ninh mạng, hay dịch vụ hoặc giải pháp DN đang sử dụng có phù hợp với mục đích của DN hay không. Trong trường hợp này, điều tối quan trọng là các nhà cung cấp dịch vụ bảo mật cần hiểu và đáp ứng nhu cầu an ninh mạng cụ thể cho khách hàng của họ.

Với những công ty nhỏ gồm vài chục nhân viên và công ty có quy mô lớn hơn một chút có chức năng an ninh mạng tương tự nhau, việc quyết đinh mức độ bảo vệ nào sẽ là tốt nhất cho DN vẫn khá mơ hồ. Cách duy nhất để hiểu về nhu cầu an ninh mạng của công ty khi bản thân công ty chưa rõ về điều này chính là đánh giá cách thức hoạt động của DN và sự lành nghề của đội ngũ CNTT nội bộ, từ đó giúp xác định các công cụ cụ thể và mức độ quản lý phù hợp nhất với công ty.

Giả sử một công ty nhỏ gồm 50 người sản xuất và bán quần áo mang thương hiệu của riêng mình tại địa phương. Công việc kinh doanh đang phát triển nhanh chóng: chỉ trong hai năm, số lượng nhân viên đã tăng gần gấp đôi. Có một số nhân viên chịu trách nhiệm tìm mua chất liệu, một vài nhân viên sale tại các cửa hàng và họ hầu như không bao giờ ở văn phòng vì phải làm việc từ xa hoặc tại nhiều địa điểm khác nhau.

Trong công ty trên, hoạt động bảo mật mạng thường được thuê ngoài với một quản trị viên bảo trì hệ thống CNTT và an ninh mạng. Cùng với việc cài đặt các ứng dụng văn phòng và mua máy tính cho công ty, công ty thuê ngoài quản lý hoạt động an ninh mạng bằng cách cài đặt giải pháp bảo mật cho các thiết bị mới, kiểm tra cập nhật chương trình và đảm bảo rằng tính năng bảo vệ luôn hoạt động.

Công ty không cần phân tích chuyên sâu sự cố và điều chỉnh quyền truy cập của người dùng cho các dịch vụ khác nhau. Cơ sở hạ tầng của công ty có thể bao gồm một máy chủ hoặc thậm chí không có máy chủ tại chỗ, với tất cả dữ liệu được lưu trữ trên đám mây.

Thương hiệu quần áo địa phương này có thể là điển hình cho các loại hình kinh doanh vừa và nhỏ nào khác: công ty quảng cáo, công ty tư vấn hoặc nhà xuất bản nhỏ. Bất kể loại hình là gì, cách tiếp cận của mỗi công ty đều giống nhau: để quản lý an ninh mạng trong các công ty này, nhà cung cấp dịch vụ cần mang đến một giải pháp nhỏ gọn, giá rẻ từ lưu trữ đám mây - những giải pháp đòi hỏi nguồn lực tối thiểu để cài đặt và quản lý, nhưng vẫn có thể bảo vệ trên tất cả thiết bị - từ máy tính để bàn đến điện thoại di động và máy tính bảng của nhân viên làm việc từ xa.

Với một công ty lớn hơn có cơ sở hạ tầng CNTT được thiết lập tốt, các công ty này mong đợi điều gì từ an ninh mạng? Ví dụ, đối với nhà bán lẻ trực tuyến lưu trữ và xử lý lượng lớn dữ liệu cá nhân người dùng, đồng thời sử dụng nhiều hệ thống CRM, ERP và hệ thống dịch vụ khách hàng, để phục vụ hoạt động phức tạp như vậy, công ty cần một bộ phận CNTT nội bộ và quản trị viên an ninh mạng chuyên dụng hoặc một nhóm – có thể là nội bộ hoặc từ nhà cung cấp dịch vụ - để bảo đảm an ninh mạng cho hệ thống.

Trong các tổ chức như vậy, hoạt động tấn công mạng sẽ rộng hơn nhiều. Các công ty sử dụng nhiều ứng dụng hơn những DN nhỏ, khiến khả năng bị tấn công mạng cao hơn, cũng như nhiều thiết bị có thể bị xâm phạm bởi phần mềm độc hại. Làm việc với nhiều nhà thầu và đối tác cũng khiến cơ sở hạ tầng dễ bị tấn công chuỗi cung ứng hơn.

Do vậy, nhiệm vụ của người quản lý an ninh mạng, cho dù đó là chuyên gia nội bộ hoặc nhà cung cấp dịch vụ, là bảo vệ chống lại phần mềm độc hại trên mỗi thiết bị. Họ cũng phải đảm bảo tất cả nhân viên có quyền truy cập vào những dịch vụ cần thiết, tùy thuộc vào vai trò của từng người. Cuối cùng, quản trị viên cần báo cáo chi tiết về trạng thái của hệ thống và trong các trường hợp mất an toàn, họ sẽ có thể nhanh chóng phát hiện, phân tích và phản hồi sự cố an ninh mạng.

Bất kỳ thời gian chết khi xảy ra sự cố hoặc vi phạm dữ liệu có thể khiến công ty mất tiền của, lòng trung thành của khách hàng và danh tiếng của DN. Các công ty cỡ vừa có nguy cơ mất đến 120 nghìn USD do vi phạm dữ liệu, phần lớn trong số đó được dùng để giải quyết thiệt hại về mặt uy tín, cũng như  bị bồi thường và phạt tiền. Mặc dù bất kỳ công ty bảo mật thông tin nào cũng không thể đảm bảo 100% sẽ đẩy lùi sự cố, việc sử dụng các công cụ bảo vệ chuyên nghiệp có thể giảm thiểu thiệt hại và hậu quả của sự cố an ninh mạng.

Một công ty nhỏ có thể không trả quá cao cho một dịch vụ bảo mật đắt tiền, nhưng nếu một công ty lớn tìm cách tiết kiệm tiền bằng cách sử dụng sản phẩm bảo mật không đáp ứng nhu cầu của DN, rủi ro an ninh mạng có thể xảy ra. Để lựa chọn dịch vụ phù hợp cho khách hàng của mình, các nhà cung cấp cần xem xét khả năng của chức năng bảo mật mạng của khách hàng - thường sẽ tương quan với quy mô của doanh nghiệp.

Chúng tôi đã trao đổi vấn đề này với một công ty dịch vụ của Pháp - Weodeo. Chủ công ty - ông Philippe Aymonod cho biết: “Các DN nhỏ nhận thức được tầm quan trọng của bảo mật mạng và họ cũng phải đối mặt với nhiều mối đe dọa an ninh mạng như các DN lớn. Nhưng họ không có nguồn lực đủ mạnh để đối phó với tấn công mạng. Do đó, họ mong đợi đối tác của mình sẽ là cố vấn bảo mật để cung cấp cho họ những giải pháp bảo mật đơn giản và hiệu quả, không làm ảnh hưởng đến năng suất công việc.”

“Chúng tôi đánh giá mức độ bảo vệ an ninh mạng của khách hàng theo một vài thông số: mức độ nhận thức của công ty về vấn đề an ninh mạng và bối cảnh đe dọa mạng; Sự phức tạp của cơ sở hạ tầng khách hàng; mọi đặc thù liên quan đến hoạt động kinh doanh, thiết bị và khả năng năng điều chỉnh chiến lược sắp tới của khách hàng.”

Điều quan trọng không kém là các nhà cung cấp dịch vụ cần xác định các mục tiêu và tài nguyên của công ty, như cơ sở hạ tầng, nguồn nhân lực và khả năng kỹ thuật. Ví dụ: nếu nhà cung cấp chỉ làm việc với các dịch vụ đám mây (MSPs) hoặc tìm cách nhanh chóng triển khai cho khách hàng mới và dễ dàng quản lý khách hàng thông qua một bảng điều khiển duy nhất, họ sẽ làm việc hiệu quả nhất với dịch vụ bảo mật có thể được giám sát thông qua bảng điều khiển lưu trữ trên đám mây.

Mặt khác, các nhà cung cấp có cơ sở hạ tầng riêng có thể chọn giải pháp quản lý tại chỗ, tập trung vào các khách hàng có cơ sở hạ tầng công nghệ cao hơn và yêu cầu bảo vệ chi tiết hơn. Đây là cơ hội tốt để cung cấp dịch vụ linh hoạt cho những khách hàng khó tính hơn, duy trì dịch vụ SLAs và trở thành chuyên gia trong mắt khách hàng. Trong trường hợp này, công ty dịch vụ cũng cần có những tài năng phù hợp để quản lý nâng cao.

Cả hai phương pháp đều có ưu điểm riêng. Các nhà cung cấp dịch vụ bảo mật đám mây có thể tập trung vào các dịch vụ đám mây rộng hơn và mở rộng danh mục đầu tư của họ, bao gồm các SME đang sử dụng dịch vụ SaaS với tỷ lệ ngày càng tăng. MSPs làm việc với các DN cỡ trung bình và có cơ sở hạ tầng riêng có thể sử dụng tài nguyên của họ để phát triển các dịch vụ bảo mật tiên tiến.

Mặc dù người ta vẫn nói có bảo mật mạng thì vẫn tốt hơn không làm gì, nhưng nếu không đáp ứng các yêu cầu của công ty, nên chăng chuyển sang một giải pháp tốt hơn phù hợp với DN của mình?

Kaspersky cung cấp các giải pháp bảo vệ điểm cuối phù hợp cho cả công ty quy mô nhỏ cho đến quy mô lớn lên đến 250 nhân viên, hoặc có quy mô lớn hơn nữa.

Kaspersky Endpoint Security Cloud là giải pháp bảo vệ di động và thiết bị đầu cuối mạnh mẽ, có thể dễ dàng triển khai và quản lý. Sự đơn giản của sản phẩm giúp việc quản lý đơn giản hơn, với các chính sách bảo mật vượt trội và không yêu cầu bất kỳ cấu hình cụ thể nào.

Sản phẩm cũng không yêu cầu bất kỳ khoản đầu tư phần cứng tốn kém nào. Ngoài ra, sản phẩm tích hợp tất cả các chức năng cần thiết để tinh chỉnh thêm nếu cần, với hoạt động bảo mật hướng đến người dùng, bảo vệ thiết bị khỏi ransomware và các lớp bảo vệ bổ sung bằng cách cung cấp mã hóa và quản lý bản vá từ đám mây.

Kaspersky Endpoint Security for Business là sản phẩm bảo mật thiết bị đầu cuối được thiết kế dành cho các công ty có nhu cầu bảo mật không gian mạng chuyên dụng và nhóm bảo mật công nghệ cao có quá trình tự động hóa được tối ưu. Sản phẩm mang đến giải pháp mở rộng cho các công ty ở mọi quy mô và bảo vệ nhiều lớp với tính năng phát hiện hành vi, kiểm soát bất thường và phòng ngừa khai thác, cũng như khả năng quản lý và kiểm soát an ninh mạng dạng hạt.

Ivan Bulaev

Trưởng kênh toàn cầu tại Kaspersky