Tài liệu Chống thư rác cho các doanh nghiệp nhỏ doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (139.17 KB, 6 trang )
Chống thư rác cho các doanh
nghiệp nhỏ
Những kẻ phát tán thư rác (spam) ngày càng lọc lõi hơn trong việc quấy
nhiễu và phá hoại công việc kinh doanh của bạn. Đã đến lúc cần phải có những
hành động vạch mặt chúng và bảo vệ công ty của bạn khỏi những thủ đoạn phá
hoại này.
Những kẻ phát tán thư rác (spam) ngày càng lọc lõi hơn trong việc quấy nhiễu
và phá hoại công việc kinh doanh của bạn. Đã đến lúc cần phải có những hành động
vạch mặt chúng và bảo vệ công ty của bạn khỏi những thủ đoạn phá hoại này.
Bảo mật thư điện tử (e-mail) ngày nay được các doanh nghiệp nhỏ đặc biệt
quan tâm và lưu ý tới do hàng ngày họ phải đối mặt với spam, virut và các thủ đoạn
lừa đảo trực tuyến. Thư điện tử không mong muốn, hay cách nói phổ biến hơn là thư
rác, hiện đang là nguyên nhân gây phiền hà nhất cho người sử dụng internet. Theo ước
tính của Tập đoàn Nghiên cứu thị trường Radicati tại Palo Alto, California, Mỹ, 45%
email là spam, gây tổn thất cho các công ty trên thế giới hàng năm khoảng 20 tỉ đô la
do giảm hiệu quả sản xuất và tăng chi phí công nghệ.
Nhu cầu loại bỏ spam và các loại thư giả mạo trực tuyến là tất yếu: Spam và
virut được coi là hai yếu tố hàng đầu trong các lỗi bảo mật hệ thống đối với các doanh
nghiệp vừa và nhỏ (SMBs)- theo Tập đoàn Yankee, hơn 80 % SMBs là nạn nhân của
các lỗi bảo mật hệ thống, dẫn đến những tổn thất nặng nề trong kinh doanh sản xuất.
Sau đây là 5 bước giúp bạn tạo lập một môi trường làm việc có hiệu quả hơn,
được bảo vệ tốt hơn tránh khỏi sự tấn công của spam và các thủ đoạn lừa đảo ngay cả
khi không có hoặc đội ngũ cán bộ IT của công ty còn mỏng.
1.Chắc chắn rằng mọi nhân viên của bạn nhận diện được các thủ đoạn lừa đảo
trực tuyến (phishing.)
Đã đến lúc các nhân viên trong các doanh nghiệp quy mô nhỏ cần được đào tạo
để nhận diện các thủ đoạn lừa đảo họ và nhận thức rằng những kẻ lừa đảo trực tuyến
luôn rình rập, lẩn quất đâu đó và rất nguy hiểm.
Lừa đảo trực tuyến là hình thức lừa đảo công nghệ cao bằng cách sử dụng
spam, các tin nhắn quảng cáo và các websites nhằm lừa gạt người sử dụng để lộ mật
mã thẻ tín dụng và các thông tin về tài khoản ngân hàng, số an ninh xã hội, mật khẩu
và các thông tin nhạy cảm khác (Theo nghiên cứu năm ngoái của Hãng Gartner,
khoảng 3% trong số các mục tiêu tấn công của các kẻ lừa đảo trực tuyến đã để lộ thông
tin cá nhân). Một tin nhắn có thể hiện lên trong khi bạn đang online hoặc dưới hình
thức một email thông báo bạn cần phải “cập nhật” hoặc “xác nhận” thông tin về tài
khoản ngân hàng của công ty hay của cá nhân bạn. Bạn có thể nhận dạng được những
thủ đoạn này thông qua các lỗi ngữ pháp hoặc ngôn từ không phù hợp trong giao dịch
với khách hàng.
2.Giáo dục nhân viên cách sử dụng email an toàn.
Chắc chắn rằng các nhân viên của bạn ý thức được không nên điền các form
yêu cầu các thông tin cá nhân và mật khẩu kèm theo email. Việc này sẽ có hiệu quả
đối với tất cả các nhân viên, đặc biệt là những người thực hiện đặt chỗ, làm công tác
nhân sự hoặc mua sắm cho công ty của bạn. Các công ty chính thống không yêu cầu
cung cấp những thông tin này qua email.
Nếu một trong những nhân viên của bạn thực hiện các giao dịch đòi hỏi phải
cung cấp các thông tin cá nhân hoặc thông tin tài chính thông qua website của một tổ
chức nào đấy, hãy chắc chắn là họ biết cách tìm kiếm các chỉ số (dấu hiệu) để đánh giá
đó là website an toàn ví dụ như kiểm tra đoạn đầu URL của website bằng cách sử dụng
“https:” ( trong đó “s” có nghĩa là “an toàn”). Thêm nữa, trên thị trường luôn có sẵn
những giải pháp đảm bảo đường link tới website là chính thống và vì vậy bạn không
phải lo lắng nữa.
3.Bảo vệ công ty của bạn không bị “lừa đảo trực tuyến".
Đối với các doang nghiệp nhỏ, lừa đảo trực tuyến đặc biệt nguy hiểm, đẩy
những người chủ công ty và nhân viên đứng trước nguy cơ giả mạo trực tuyến, đánh
cắp thông tin nhận dạng và ăn trộm trắng trợn. Quan trọng hơn, lừa đảo trực tuyến còn
đe doạ các hoạt động tương lai, khiến người sử dụng ít tin tưởng các email thương mại
chính thống.
Rất nhiều các công ty, từng là nạn nhân của lừa đảo trực tuyến, đang nhân cơ
hội cải thiện giao dịch của họ với khách hàng. Công ty của bạn phải đảm bảo thẩm
định quyền khách hàng mạnh hơn nữa trên website của công ty và đưa ra các nguyên
tắc chung trong giao dịch với khách hàng. Việc thẩm định quyền khách hàng trên
website của công ty sẽ triệt tiêu động cơ của những kẻ lừa đảo trực tuyến – có nghĩa là
khi không thể đánh cắp được mật khẩu và thông tin nhận dạng, chúng sẽ từ bỏ ý định
lấy trộm. Một cách khác để bảo vệ công ty của bạn là sử dụng chữ ký số (digital
signatures) cho các thư gửi đi và cung cấp bằng chứng xác thực chữ ký tại cổng vào
hoặc máy trạm.
Một điều quan trọng là phải có giải pháp bảo vệ công ty của bạn tránh bị lừa
đảo trực tuyến không chỉ vì các lý do tài chính mà còn phải giữ được lòng tin của
khách hàng trong công việc làm ăn với công ty của bạn qua hệ thống email hoặc
website của công ty.
4.Hãy trao một số quyền kiểm soát cho nhân viên của bạn.
Hãy tìm kiếm một giải pháp lọc spam cho phép người sử dụng phân loại thư rác
và nhờ vậy họ có thể xác định được chính xác spam là gì ? so sánh với loại thư khác,
ngẫu nhiên được đưa vào vào “thùng rác” (ví dụ như các bản tin hoặc tin nhắn về thị
trường). Tương tự, cần phải có quy trình để nhân viên có thể thông báo spam và nhờ
đó bạn có thể thông báo cho ISP của bạn hoặc cho Hội đồng Thương mại liên bang
Mỹ (Feds) tại
www.ftc.gov.
Ngoài ra, bạn cũng phải tỏ rõ thái độ của mình đối với những nhân viên sử dụng
hệ thống công ty của bạn vào mục đích cá nhân. Khi công ty của bạn tăng số nhân
viên, các loại spam có nguồn gốc từ trong công ty như các chuyện đùa được luân
chuyển trong công ty, có thể sẽ thường xuyên là một trong những vấn đề spam lớn
nhất của công ty bạn.
5.Chọn một giải pháp bảo mật email phù hợp với bạn.
Vì các công ty nhỏ có thể không đủ khả năng tài chính cho giải pháp chuyên
dụng nên họ thường yêu cầu một loại giải pháp khác để hỗ trợ cho mạng lưới bảo mật
của mình. Do bạn có thể không đủ khả năng đầu tư trực tiếp vào công nghệ để đối mặt
với những thách thức này nên bạn cần tìm cho mình các giải pháp không đòi hỏi đến
tài nguyên IT, dễ sử dụng và thiết kế riêng cho các công ty quy mô nhỏ.
