New Golden Sea

Kịch bản chống mã độc tống tiền cho doanh nghiệp nhỏ

Các doanh nghiệp vừa và nhỏ đặc biệt là các doanh nghiệp trong lĩnh vực xuất nhập khẩu và logistics  đều không được trang bị hạ tầng thông tin đảm bảo cho việc bảo mật  trong cuộc tấn công của mã độc WannaCry một lần nữa cho thấy sự bị động của nhiều doanh nghiệp, tổ chức tại Việt Nam, loay hoay tìm cách ứng phó, không biết bắt đầu từ đâu? Ở bài này chỉ chia sẽ kinh nghiệm của cá nhân tôi nên cũng có thể không đúng với môi trường của bạn.

Câu hỏi của nhiều doanh nghiệp là trang bị những gì ? và làm như thế nào ?

Đối với doanh nghiệp có ít hơn 50 người dùng ( 50 máy tính) có hoặc không có server thì ít nhất trang bị cho mình một hệ thống tường lửa. Lựa chọn hoàn hảo cho doanh nghiệp kiểu này là hệ thống tường lửa Sophos UTM 9. Tường lửa Sophos UTM có đầy đủ tính năng bảo mật cho một doanh nghiệp có dưới 50 máy tính và một điều đặc biệt là hoàn toàn miển phí. Cấu hình để cài đặt Sophos không quá cao, cài đặt dễ dàng và có rất nhiều tài liệu cho những người mới.

sophos

Tường lửa sophos UTM 9

Trang bị hệ thống Nas lưu dữ liệu tập chung và backup dự phòng cho dữ liệu công ty. Lựa chọn hoàn hảo lúc này là Nas Synology , trong các dòng Nas trên thị trường thì Synology có tính năng tốt , bảo mật cao, ổn định.  Tốt nhất là sắm  hai Nas trở lên ( đặt nhiều nơi để backup ). MstarCorp là nhà cung cấp Nas Synology  với dịch vụ tốt nhất mà mình biết .

Với d0anh nghiệp có trên 50 người dùng có lẻ lựa chọn hoàn hảo là trang bị một tường lửa dạng hardware kết hợp với hệ thống nas + server.

Xây dựng các kịch bản sự cố cũng như sự tấn công virus và cách sử lý cho từng kịch bản để không bị động khi các trường hợp xấu sảy ra.