Công ty an ninh mạng ESET đã xác định các lĩnh vực mà các dịch giả tự do và doanh nghiệp nhỏ không thể phân bổ đủ thời gian và ngân sách cho an ninh mạng do nguồn lực hạn chế nên chú ý và liệt kê các biện pháp bảo mật mà họ có thể thực hiện.
Những kẻ tự làm có thể trở thành mục tiêu của các tác nhân đe dọa bằng tài sản tài chính và thông tin nhạy cảm của khách hàng. Tội phạm mạng theo đuổi cơ hội có thể theo dõi các tài khoản trực tuyến được bảo vệ không đúng cách, thiết bị không cài đặt phần mềm bảo mật hoặc máy tính không chạy hệ điều hành, trình duyệt mới nhất và các phiên bản phần mềm khác. Những người tự làm chủ có thể xây dựng cơ sở hạ tầng bảo mật phù hợp bằng cách tập trung vào các biện pháp phòng ngừa sau.
“Sao lưu dữ liệu kinh doanh quan trọng của bạn”
Điều này có nghĩa là trước tiên hãy xác định điều gì đủ quan trọng để sao lưu, sau đó chọn giải pháp sao lưu. Lưu trữ đám mây (ví dụ: OneDrive, Google Drive) là một tùy chọn hữu ích vì quá trình sao lưu diễn ra tự động và không cần đầu tư trước vào phần cứng. Hầu hết các nhà cung cấp lớn đều có các tính năng cho phép bạn khôi phục từ các phiên bản trước ngay cả khi phần mềm tống tiền lây lan sang dữ liệu đám mây. Tuy nhiên, để yên tâm hơn, có thể hữu ích khi sao lưu vào một ổ cứng di động và đảm bảo rằng nó đã được ngắt kết nối cho đến khi cần.
“Sử dụng phần mềm bảo mật”
Chọn một sản phẩm đáng tin cậy và đảm bảo rằng nó bao phủ tất cả các máy tính, thiết bị khác. Đảm bảo bạn luôn bật cập nhật tự động để nó luôn chạy phiên bản mới nhất.
“Giữ tất cả các máy tính và thiết bị được vá lỗi”
Đảm bảo rằng bạn đã cài đặt phiên bản mới nhất của tất cả các hệ điều hành và phần mềm khác bằng cách bật cập nhật tự động. Điều này có nghĩa là chúng sẽ được vá các lỗ hổng hiện tại.
“Giữ tài khoản an toàn”
Chỉ sử dụng mật khẩu mạnh, duy nhất được lưu trữ trong trình quản lý mật khẩu và bật xác thực hai yếu tố khi xuất trình (mạng xã hội, email, lưu trữ đám mây, bộ định tuyến, v.v.). Điều này sẽ giảm nguy cơ lừa đảo, đoán mật khẩu thô bạo và các cuộc tấn công khác.
“Bảo vệ thiết bị di động của bạn”
Luôn cập nhật tất cả phần mềm, cài đặt phần mềm bảo mật và không tải xuống bất kỳ ứng dụng nào từ các cửa hàng ứng dụng không chính thức. Đảm bảo các thiết bị được khóa bằng mật khẩu mạnh hoặc phương pháp xác thực sinh trắc học mạnh và có thể được theo dõi và xóa từ xa nếu bị mất hoặc bị đánh cắp.
“Lập một kế hoạch cho những tình huống mà mọi thứ có thể đi sai hướng”
“Kế hoạch ứng phó sự cố” này không cần phải toàn diện. Chỉ cần biết doanh nghiệp của bạn dựa vào dịch vụ CNTT nào và có một danh sách liên hệ hữu ích để liên hệ trong trường hợp xấu nhất xảy ra. Điều này sẽ tăng tốc thời gian phục hồi. Giữ một bản sao cứng của kế hoạch trong trường hợp các hệ thống buộc phải ngoại tuyến.