5 rủi ro bảo mật điển hình dành cho startup công nghệ
Vấn đề an ninh mạng gây nhiều khó khăn cho các doanh nghiệp, đặc biệt là những startup trong lĩnh vực công nghệ.
Theo các chuyên gia, đầu tư cho an toàn an ninh mạng là một trong những chi phí cần thiết của các doanh nghiệp, startup để đảm bảo phát triển bền vững và duy trì tốc độ tăng trưởng.
Bảo đảm an ninh mạng là một trong những vấn đề sống còn của các doanh nghiệp. Mỗi năm, các tập đoàn công nghệ lớn chi đến hàng triệu USD để tăng cường bảo mật dữ liệu. Hoạt động này giúp bảo vệ nguồn thông tin khổng lồ tích lũy từ nhiều năm hoạt động và phát triển.
Tương tự với startup, nếu để dữ liệu bị đánh cắp, các công ty khởi nghiệp cũng sẽ gặp nhiều rắc rối. Theo nghiên cứu, khi bị tin tặc tấn công, startup thường phải chi trung bình từ 84.000 đến 148.000 USD tiền chuộc. Tuy nhiên ngay cả khi đã lấy lại được dữ liệu, công ty cũng sẽ phải mất thời gian phục hồi. Trong quá trình này, startup khó tạo thêm nguồn thu nhập, thu hút và phục vụ khách hàng…
"Chúng ta thường nghĩ rằng tin tặc chỉ tấn công các tổ chức lớn. Tuy nhiên, hầu hết các cuộc tấn công hiện nay nhắm đến máy tính và hệ thống của các tổ chức dễ bị tấn công, bất kể tính chất hay quy mô của doanh nghiệp. Vì thế, để phát triển bền vững, các startup nên tự chuẩn bị những phương án phòng ngừa rủi ro về bảo mật có thể gặp phải", Trần Quang Chiến, CEO của startup CyStack Security cho biết.
Rủi ro đến từ sản phẩm không an toàn
Đa số các công ty khởi nghiệp tận dụng tối đa thời gian cho việc ra mắt sản phẩm một cách sớm nhất nền thường bỏ sót những lỗi kĩ thuật còn tồn tại trong sản phẩm. Đây là cách mà những lỗ hổng xuất hiện từ đó tạo cơ hội cho hacker hoặc đối thủ có thể phá hoại và tạo ra các nguy cơ trong chính sản phẩm của startup.
Ví dụ, startup đang chạy một chiến dịch thu hút người dùng bằng cách tặng tiền vào tài khoản khi đăng ký hoặc giới thiệu thành viên mới. Vấn đề ngay lập tức xảy ra khi kẻ xấu lợi dụng lỗ hổng, liên tục tạo mới các tài khoản tự động để thu về những khoản tiền lớn.
Dữ liệu khách hàng và kết quả kinh doanh bị đánh cắp
Đây là sự cố mà không doanh nghiệp nào muốn gặp phải vì cơ sở dữ liệu khách hàng có thể chiếm đến 80% giá trị của một startup công nghệ. Các hình thức tấn công, đánh cắp, phá hoại hoặc tống tiền kiểu này khá phổ biến vì mang lại lợi ích trực tiếp cho tin tặc hoặc đối thủ của startup.
Những dữ liệu bị đánh cắp như thông tin thanh toán, khách hàng, thông tin cá nhân…được sử dụng để giả mạo danh tính, gian lận, bán trên thị trường chợ đen hoặc bán cho đối thủ. Điển hình là các startup thương mại điện tử, thanh toán trực tuyến, bất động sản, dịch vụ online…Các hệ thống, ứng dụng càng chứa nhiều thông tin quan trọng càng dễ trở thành mục tiêu chính cho các cuộc tấn công từ tin tặc.
Nguy cơ từ mã độc
Các công ty bảo mật xác định mã độc là mối đe dọa an ninh mạng hàng đầu đối với các doanh nghiệp hiện nay. Mã độc gây ra những vấn đề nghiêm trọng như: đánh cắp tài khoản người dùng, tài khoản quản trị, các thông tin giao dịch, phá hoại dữ liệu, tống tiền…Đặc biệt mã độc ransomware thường mã hóa các tệp tin trên máy tính và máy chủ khiến người dùng không thể truy cập rồi đòi một khoản tiền chuộc.
Rủi ro từ yếu tố con người
Con người thường là mối liên kết yếu nhất trong chuỗi an ninh mạng của một tổ chức. Nhiều hệ thống bị đánh cắp dữ liệu và chịu các cuộc tấn công mạng khi nhân viên bị lừa truy cập các website giả mạo và cài đặt phần mềm độc hại. Startup nên hạn chế cài phần mềm không rõ nguồn gốc hoặc của đơn vị sản xuất không tên tuổi trong hệ thống máy tính. Thậm chí, các loại mã độc có thể xâm nhập vào cơ sở hạ tầng của doanh nghiệp khi người lạ kết nối điện thoại, máy tính xách tay và thiết bị lưu trữ vào mạng và máy tính nằm trong phạm vi hệ thống của doanh nghiệp.
Đào tạo nhân viên về an toàn bảo mật là việc cần thiết. Ngoài ra, startup cũng cần các chính sách bảo mật phù hợp, khuyến khích nhân viên có những thói quen tốt giúp bảo vệ tài nguyên của công ty. Bên cạnh đó, mỗi nhà quản lý và nhân viên cần cảnh giác trước những lời mời sử dụng phần mềm miễn phí hoặc yêu cầu quyền truy cập từ các trò chơi trên Internet. Đây có thể là nguyên nhân dẫn đến những rắc rối liên quan đến bảo mật.
Trong cương vị nhà quản lý, các doanh nhân khởi nghiệp không nên công bố dữ liệu quan trọng của công ty cho nhân viên. Lãnh đạo chỉ nên chia sẻ thông tin dự án cho những cá nhân cần thiết. Quan trọng hơn, các startup cần thường xuyên thay đổi mật khẩu máy tính cá nhân và mật khẩu hệ thống nhằm hạn chế quyền truy cập.
Kiểm soát truy cập với người ngoài doanh nghiệp
Các startup có thể phải cung cấp quyền truy cập hệ thống mạng, quản trị cho nhiều người như freelancer, nhân viên làm việc từ xa…Nhiều rủi ro liên quan đến đánh cắp các thông tin quan trọng của doanh nghiệp hoặc lây lan mã độc có thể xảy đến nếu không có cơ chế phân quyền, kiểm soát truy cập chặt chẽ.
Thành lập năm 2017, CyStack Security - thành viên Hiệp hội An toàn thông tin Việt Nam (VNISA) là startup hoạt động trong lĩnh vực an ninh mạng, cung cấp các giải pháp và dịch vụ cho các doanh nghiệp, tổ chức tại Việt Nam. Tháng 1/2018, công ty chính thức ra mắt CyStack Platform - nền tảng cung cấp các tính năng bảo vệ toàn diện website cá nhân và các công ty khởi nghiệp.
Sản phẩm có bốn tính năng chính gồm dò quét, phát hiện và cảnh báo sớm lỗ hổng định kỳ (Scanning); giám sát, cảnh báo sớm các sự cố 24/7 (Monitoring); dò quét, làm sạch mã độc (Responding); hệ thống tường lửa bảo vệ website trước mã độc và tấn công từ tin tặc (Protecting).
Khách hàng có thể sử dụng hoàn toàn dịch vụ chỉ với mức chi phí 299.000 đồng mỗi tháng mà không cần cài đặt, các chức năng chủ yếu đều tự động dựa trên nền tảng công nghệ mới. Hiện, người dùng có thể đăng ký sử dụng miễn phí tại đây
|