Tin tức
Tin tức

Phòng vệ nhiều lớp – Chiến lược của các doanh nghiệp trong thời đại CNTT

Những cuộc tấn công an ninh mạng gần đây ngày càng tinh vi và phức tạp. Người dùng cần chủ động phòng vệ nhiều lớp để đảm an toàn hệ thống dữ liệu.

Sự cố SharePoint

Tháng 7 năm 2025, hệ thống cộng tác, chia sẻ tài liệu SharePoint của Microsoft đã bị khai thác lỗ hổng nghiêm trọng. Tuy Microsoft đã kịp thời phát hành cảnh báo nhưng sự cố này được cho là đã gây ảnh hưởng đến hơn 9.000 tổ chức trên thế giới.

Thay vì tấn công trực diện vào hệ thống, tin tặc đã khai thác lỗ hổng từ dịch vụ của bên thứ ba để xâm nhập vào SharePoint và đánh cắp những dữ liệu quan trọng của tổ chức, thậm chí có thể làm tê liệt quy trình vận hành của doanh nghiệp.

Điều này dấy lên những lo ngại về việc trang bị tường lửa và phần mềm chống virus thông thường hiện nay là chưa đủ. Bởi các doanh nghiệp vẫn có thể bị tấn công vào hệ thống thông qua các mắt xích khác trong chuỗi cung ứng kỹ thuật số. Bảo vệ vành đai phía ngoài là chưa đủ!

Chiến lược phòng vệ nhiều lớp

Trước các mối đe doạ ngày càng gia tăng và tinh vi hiện nay, các chuyên gia về an ninh mạng khuyến cáo tổ chức, doanh nghiệp cần triển khai phòng vệ nhiều lớp với các dữ liệu quan trọng.

Cụ thể, chiến lược này bao gồm:

  • Các giải pháp phát hiện và chủ động ngăn chặn mã độc từ vòng ngoài (tường lửa, phần mềm chống virus…)
  • Sử dụng hệ thống phát hiện, phân tích các hành vi, lưu lượng bất thường
  • Mã hoá dữ liệu quan trọng và phân vùng mạng và cô lập các hệ thống dữ liệu quan trọng bên trong
  • Giải pháp kiểm soát sao chép, truyền dữ liệu nhạy cảm
  • Xác thực đa yếu tố khi đăng nhập vào hệ thống quản lý
  • Định kỳ thực hiện sao lưu dữ liệu quan trọng

Đồng thời, toàn bộ hoạt động này cần được đặt dưới sự giám sát của hệ thống quản lý.

Chìa khoá phục hồi

Bên cạnh việc ngăn ngừa các cuộc tấn công mạng, người dùng cũng cần chủ động thực hiện các biện pháp dự phòng. Trong đó, sao lưu dữ liệu được coi là lớp phòng vệ cuối cùng, quyết định mức độ ảnh hưởng và khả năng phục hồi sau cuộc tấn công mạng.

Một bản sao lưu dữ liệu an toàn trong thời gian gần nhất là chìa khoá duy nhất giúp doanh nghiệp phục hồi hoạt động và giảm thiểu các thiệt hại.

Tuy nhiên, tin tặc có thể tìm các phá huỷ máy chủ sao lưu. Do đó, các chuyên gia an ninh mạng nguyến nghị, người dùng cần thực hiện phương pháp cách ly dữ liệu.

  • Sao lưu bất biến: Dữ liệu không thể bị chỉnh sửa hoặc xoá trong thời gian sao lưu đã cài đặt.
  • Sao lưu dữ liệu ngoại tuyến: Dữ liệu được sao lưu ở một nơi khác, tách biệt với mạng lưới chính và không bị ảnh hưởng từ hệ thống mạng lưới chính.

Đồng thời, doanh nghiệp cũng cần định kỳ kiểm tra và bảo trì hệ thống mạng, cập nhật các bản vá mới nhất từ các hãng công nghệ. 

Xem thêm