Các doanh nghiệp hoặc tổ chức phi lợi nhuận có doanh thu hơn $3 triệu mỗi năm đang được thúc giục phải chuẩn bị cho luật báo cáo vi phạm thông tin mới, sẽ bắt đầu có hiệu lực từ ngày 22 tháng Hai năm 2018.
Nếu thông tin của khách hàng hoặc nhân viên bị xâm nhập, các doanh nghiệp phải báo cáo cho Văn phòng Ủy ban Thông tin Úc (OAIC) và thông báo bất cứ cá nhân nào bị ảnh hưởng.
Nếu không, doanh nghiệp đó có thể bị phạt lên tới $360,000 đối với cá nhân và $1.8 triệu đối với tổ chức.
“Các doanh nghiệp nhỏ thường rất dễ trở thành đối tượng của các vụ tấn công mạng tinh vi vì họ thường không có thời gian và nguồn lực để điều tra một cách đúng đắn và họ cũng không hiểu rằng đây là mối đe dọa thực sự,” Kate Carnell, đến từ Uỷ hội doanh nghiệp gia đình và doanh nghiệp nhỏ của Úc, giải thích.
Những dữ liệu gần đây cho thấy những doanh nghiệp của Úc chưa được chuẩn bị đầy đủ trước những luật lệ mới nghiêm ngặt này.
“Các doanh nghiệp nhỏ phải hiểu luật mới có ý nghĩa như thế nào,” bà Carnell nói.
“Một nghiên cứu mới đây cho thấy có đến 44% các doanh nghiệp của Úc chưa được chuẩn bị đầy đủ.
“Một phúc trình khác của Telstra hồi năm ngoái cho biết khoản 33% doanh nghiệp nhỏ không có những biện pháp đề phòng để bảo vệ họ khỏi các cuộc tấn công mạng.”
Người sáng lập công ty an ninh mạng Geek IT, Jon Paior, nói trong khi luật mới rất quan trọng, nhưng không có hành động của các doanh nghiệp do họ không nhận ra họ đang bị vi phạm.
Ông Paior cũng cho biết hầu hết các doanh nghiệp nhỏ sẽ cần phải tăng ngân sách cho IT lên 30% để bảo đảm họ được bảo vệ đầy đủ.
Sau đây là những bước cần thiết các doanh nghiệp cần chuẩn bị:
- Xin lời khuyên từ công ty IT, hoặc từ luật sư thương mại để tìm hiểu luật này tác động đến doanh nghiệp ra sao.
- Nói chuyện với môi giới bảo hiểm để biết liệu doanh nghiệp của quý vị đã bảo hiểm trong trường hợp bị tấn công mạng không.
- Bắt đầu sử dụng hệ thống đám mây càng nhiều càng tốt, vì an ninh ít bị xâm phạm ở phạm vi này.
- Thiết lập mã xác thực hai nhân tố ở mọi thứ, từ email cho tới hệ thống tài khoản.
- Giáo dục và bảo đảm nhân viên hiểu về quy tắc an ninh mạng của doanh nghiệp. Thí dụ: không được mở những email cảm thấy có dấu hiệu nghi ngờ, và không tải về những tập tin mà không biết rõ người gửi.
Để tìm thêm thông tin cách xử lý khi gặp trường hợp vi phạm dữ liệu, mời truy cập trang mạng của OAIC
Nghe SBS Radio bằng tiếng Việt mỗi tối lúc 7pm tại sbs.com.au/vietnamese
