Uncategorized

Bảo mật dữ liệu công ty: Những thói quen IT “chết người” nhân viên văn phòng hay mắc phải.

Posted on by fptisp

5 Sai lầm bảo mật IT “chết người” khiến doanh nghiệp dễ bị tấn công

Trong kỷ nguyên số, dữ liệu chính là tài sản quý giá nhất của mỗi công ty. Tuy nhiên, thay vì những cuộc tấn công mạng quy mô lớn, hầu hết các vụ rò rỉ thông tin lại bắt nguồn từ những thói quen hớ hênh của nhân viên. Dưới đây là 5 sai lầm bảo mật IT phổ biến nhưng cực kỳ nguy hiểm mà doanh nghiệp cần chấn chỉnh ngay lập tức.

1. Sử dụng mật khẩu Wi-Fi quá đơn giản

Nhiều văn phòng vẫn giữ thói quen đặt mật khẩu Wi-Fi theo kiểu: 12345678, congty@123 hoặc thậm chí là số điện thoại của sếp.

  • Nguy cơ: Kẻ xấu có thể dễ dàng xâm nhập vào mạng nội bộ, từ đó kiểm soát máy in, camera và truy cập vào các thư mục dùng chung của công ty.
  • Giải pháp: Sử dụng mật khẩu có độ phức tạp cao hoặc nâng cấp lên các gói Super Biz của FPT có hỗ trợ chuẩn bảo mật WPA3 mới nhất.

2. Làm việc từ xa không sử dụng VPN

Khi nhân viên làm việc tại quán cafe hoặc sân bay, họ thường kết nối với Wi-Fi công cộng miễn phí để truy cập vào hệ thống nội bộ của công ty.

  • Nguy cơ: Dữ liệu truyền đi qua Wi-Fi công cộng rất dễ bị đánh chặn (tấn công Man-in-the-middle). Mật khẩu và tài liệu quan trọng có thể bị đánh cắp trong tích tắc.
  • Giải pháp: Yêu cầu toàn bộ nhân viên sử dụng VPN (Virtual Private Network) để tạo một đường truyền mã hóa an toàn khi làm việc bên ngoài văn phòng.

3. Cắm các thiết bị lưu trữ (USB, ổ cứng) lạ

Một tình huống điển hình: Một nhân viên nhặt được chiếc USB ở bãi xe hoặc nhận quà tặng USB tại một sự kiện và cắm ngay vào máy tính công ty để kiểm tra.

  • Nguy cơ: USB là con đường lây lan mã độc (Malware) nhanh nhất. Virus có thể tự khởi động và mã hóa toàn bộ dữ liệu máy chủ (Ransomware) chỉ trong vài phút.
  • Giải pháp: Tuyệt đối không sử dụng các thiết bị lưu trữ không rõ nguồn gốc.

4. Ngó lơ các bản cập nhật Windows (Update)

Nhân viên thường nhấn nút “Remind me later” khi thấy thông báo cập nhật Windows vì sợ mất thời gian hoặc làm chậm máy.

  • Nguy cơ: Các bản cập nhật không chỉ có tính năng mới mà quan trọng nhất là các bản vá lỗi bảo mật (Security Patches). Việc dùng Windows cũ là bạn đang mở cửa mời hacker vào nhà qua các lỗ hổng đã được cảnh báo.
  • Giải pháp: Thiết lập thời gian cập nhật tự động ngoài giờ làm việc để hệ thống luôn được bảo vệ.

5. Sử dụng phần mềm “Crack” (Phần mềm lậu)

Vì muốn tiết kiệm chi phí, không ít doanh nghiệp vẫn sử dụng các bản Office, Photoshop hoặc phần mềm kế toán bẻ khóa.

  • Nguy cơ: Các tệp tin “crack” thường chứa sẵn Trojan và cửa hậu (Backdoor). Khi bạn cài đặt, bạn đã vô tình cấp quyền cho hacker kiểm soát máy tính của mình từ xa.
  • Giải pháp: Chuyển sang sử dụng các phần mềm bản quyền (Office 365, Google Workspace) hoặc các phần mềm mã nguồn mở thay thế.

Bảng tóm tắt Checklist bảo mật cho văn phòng

Thói quen xấu Giải pháp khắc phục Mức độ nguy hiểm
Mật khẩu yếu Đặt mật khẩu kết hợp ký tự đặc biệt Cao
Dùng Wi-Fi chùa Luôn luôn bật VPN khi làm từ xa Rất cao
Dùng phần mềm lậu Mua bản quyền hoặc dùng mã nguồn mở Rất cao
Quên cập nhật Win Bật chế độ Auto-Update Trung bình

Lời kết

Bảo mật không chỉ là trách nhiệm của bộ phận IT mà là của từng cá nhân trong công ty. Chỉ một sơ hở nhỏ cũng có thể khiến doanh nghiệp thiệt hại hàng tỷ đồng. Hãy bắt đầu thay đổi từ những việc nhỏ nhất như đặt lại mật khẩu Wi-Fi và cập nhật hệ điều hành ngay hôm nay!

Hotline tư vấn 24/7: 0985.332.906

Website: fpt-pro.vn

fptisp

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *