Mục lục bài viết || Contents of the article

    Nếu mạng LAN không được thiết lập đúng thì dù doanh nghiệp có sử dụng giải pháp bảo mật mạnh đến đâu, hiểm họa vẫn luôn rình rập. 5 quy tắc bảo mật mạng LAN dưới đây sẽ giúp doanh nghiệp nâng cao năng lực an ninh mạng.

    1. Đóng cổng truy cập

    Nếu mọi nhân viên có thể truy cập vào tất cả các máy tính trong mạng LAN, dữ liệu sẽ rất dễ bị đánh cắp. Chỉ với một chiếc USB, bất cứ ai cũng có thể lấy được thông tin quan trọng. Để tránh nguy cơ mất dữ liệu, doanh nghiệp cần bảo vệ các cổng máy tính như cổng USB, ổ đĩa… Quản trị viên mạng phải có trách nhiệm khi quản lý và cấp quyền truy cập của các cổng đó. Phần mềm như DeviceLock có thể giúp doanh nghiệp làm việc này.

    2. Đặt mật khẩu cho BIOS

    Đây là quy tắc thứ 2 để bảo mật mạng LAN. Nguy cơ đến từ việc tiếp cận BIOS ở trên bo mạch. SecurityBox khuyên người dùng nên đặt mật khẩu để khóa BIOS. Hãy đặt thiết bị trong trạng thái khởi động đầu tiên từ ổ cứng. Nếu tin tặc tiếp cận được vào BIOS cùng với một đĩa khởi động thì chúng có thể ăn cắp mật khẩu quản trị máy tính trong mạng LAN.

    3. Thiết lập những quy định cho GPO

    Doanh nghiệp không nên để nhân viên tự tải và sử dụng các phần mềm miễn phí trên mạng. Bởi các phần mềm này có thể tiềm ẩn các rủi ro bảo mật cho doanh nghiệp. Hệ điều hành Windows Server có công cụ mạnh để quản lý quyền của người dùng là Group Policy Objects (GPO).

    Với công cụ GPO, doanh nghiệp có thể tạo ra chính sách bảo mật cho hệ thống mạng. Cụ thể, GPO xác lập những quy chế như độ mạnh của mật khẩu, bảo vệ màn hình, những ứng dụng được phép chạy... Những chính sách trong GPO có tác động lớn đến người dùng. Vì vậy, doanh nghiệp cần xem xét cẩn thận trước khi áp dụng.

    4. Sử dụng phần mềm để lọc nội dung cho HTTP, FTP và SMTP

    Việc kết nối mạng Internet mang lại nhiều lợi ích. Nó thúc đẩy trao đổi qua lại thư từ và nhiều dữ liệu. Bên cạnh những lợi ích mà internet mang lại, nó cũng để lại nhiều nội dung không mong muốn với người dùng. Tác hại là phí thời gian, để mạng có nguy cơ tiếp xúc với những hiểm họa tiềm ẩn và hao phí băng thông. Vì vậy, hãy lọc nội dung cho mạng của doanh nghiệp. Hãy dùng Open Source Filter để có thể lọc nội dung cho HTTP, FTP, SMTP.

    5. Sử dụng phần mềm để chống thư rác

    bao-mat-mang-lan-2

    Khi người dùng truy cập vào một website bất kỳ và đăng ký nhận thông báo từ đó, vài giờ hoặc vài ngày sau, người dùng sẽ nhận được hàng loạt thư rác. Nếu như người dùng click nhầm vào một thư nào đó chứa mã độc thì khả năng cao là máy tính sẽ dính mã độc. Hậu quả là toàn bộ mạng LAN sẽ bị lây lan và nhiễm mã độc. Giải pháp cho vấn đề này chính là sử dụng phần mềm để chống thư rác. SPAMfighter Pro là một phần mềm bạn có thể dùng thử.

    Những quy tắc bảo mật mạng LAN nói trên giữ vai trò quan trọng trong việc đảm bảo an ninh cho hệ thống. Hãy thực hiện ngay từ hôm nay để hạn chế mọi rủi ro tấn công mạng có thể xảy ra. Nếu doanh nghiệp còn thắc mắc an ninh mạng, hãy để lại thông tin để nhận tư vấn miễn phí.

    Bài viết đề xuất || Recommended
    1. Tình hình tấn công mạng nhắm vào blockchain năm 2020 2020 là một năm đầy thử thách với nền kinh tế nói chung và ngành an ninh mạng nói riêng. Dịch bệnh...
    Kiến thức | 15/05/2021
    Lỗ hổng bảo mật có thể xuất hiện bất cứ lúc nào trên hệ thống mạng nội bộ. Qua các lỗ hổng này, tin tặc có thể đi vào hệ thống để lấy cắp...
    Hiện nay, blockchain được coi là công nghệ chìa khóa cho chuyển đổi số. Nhờ tính minh bạch và bảo mật cao, blockchain không chỉ được ứng dụng trong lĩnh...