Trong thế giới ngày càng số hóa của chúng ta, các doanh nghiệp ở mọi quy mô đều phải đối mặt với các mối đe dọa an ninh mạng và nhu cầu chuẩn bị cho những mối đe dọa đó - đặc biệt là khi nói đến việc duy trì phần mềm chống vi-rút - là điều không thể chối cãi. Viện Liên tục Kinh doanh (BCI), một tổ chức toàn cầu dành cho các chuyên gia về tính liên tục trong kinh doanh với hơn 8.000 thành viên, mô tả các mối đe dọa kỹ thuật số là rủi ro lớn nhất mà các công ty phải đối mặt ngày nay. Báo cáo quét chân trời hàng năm của Viện lưu ý rằng các cuộc tấn công mạng, vi phạm dữ liệu và mất mạng là mối quan tâm hàng đầu của các chuyên gia về tính liên tục trong kinh doanh khi họ thảo luận về những rủi ro mà công ty của họ phải đối mặt.
MIT phát hành dự đoán của nó trong số các loại mối đe dọa an ninh mạng mà các doanh nghiệp nhỏ cần phải quan tâm nhất trong năm 2018. Trong số đó có nhiều vụ xâm nhập cơ sở dữ liệu người tiêu dùng khổng lồ như Equifax, một hiện tượng mà MIT ước tính sẽ chỉ trở nên phổ biến hơn trong năm nay. Điều này không chỉ ảnh hưởng đến Equifax với tư cách là một công ty lớn, mà cả người tiêu dùng và các doanh nghiệp nhỏ trên toàn quốc do lượng dữ liệu bị xâm phạm. Và nó chỉ ra rằng cơ sở dữ liệu của một công ty nhỏ hơn cũng có thể dễ dàng bị xâm phạm như thế nào.
Một mối quan tâm khác là ransomware trong công nghệ dựa trên đám mây. Bất kỳ công ty hoặc cá nhân nào có thông tin được lưu trữ trên công nghệ đám mây đều có thể gặp rủi ro nếu tin tặc truy cập vào đám mây và giữ dữ liệu đó làm con tin. Ngoài ra, MIT chỉ ra rằng các hệ thống AI có thể bị xâm nhập hoặc thậm chí bị vũ khí hóa vào năm 2018. Khi AI trở nên tốt hơn trong việc bắt chước người thật trên mạng, tin tặc sẽ có những cách mới để lừa người dùng không nghi ngờ cài đặt phần mềm độc hại vào máy tính của công ty họ.
Cuối cùng, MIT đã chỉ ra tiềm năng của các cuộc tấn công vật lý mạng, chẳng hạn như những cuộc tấn công nhắm mục tiêu vào lưới điện và khai thác tiền điện tử, thực sự có thể chuyển thành hành vi trộm cắp sức mạnh xử lý của máy tính.
Các tập đoàn lớn có thể chi hàng triệu USD để tự vệ trước các cuộc tấn công mạng. Tuy nhiên, hầu hết các công ty nhỏ không có các loại tài nguyên đó, dẫn đến việc nhiều chủ doanh nghiệp tìm kiếm các giải pháp phần mềm chống vi-rút rẻ tiền hoặc thậm chí miễn phí. Đáng buồn thay, nhiều người tìm kiếm các giải pháp kém tối ưu và một số không thực hiện đủ các bước để bảo vệ chính mình.
Mới đây CNBC / Survey Monkey Small Business Survey nhận thấy rằng chỉ có 2% chủ doanh nghiệp nhỏ được khảo sát xem nguy cơ bị tấn công mạng là vấn đề quan trọng nhất mà họ phải đối mặt. Một nghiên cứu khác, Trạng thái An ninh SMB 2016 , tiết lộ thêm những số liệu đáng lo ngại:
Hơn một nửa số doanh nghiệp vừa và nhỏ đã vi phạm trong 12 tháng qua
Các cuộc tấn công phổ biến nhất chống lại các doanh nghiệp nhỏ là dựa trên web và lừa đảo / kỹ thuật xã hội
Hơn một nửa (59%) doanh nghiệp quy mô vừa và nhỏ không biết cách thực hành và vệ sinh mật khẩu của nhân viên
Hơn một nửa (57%) công ty có thể có chính sách mật khẩu, nhưng họ không thực thi nghiêm túc
Nhiều chủ doanh nghiệp nhỏ đang hoạt động với ấn tượng sai lầm rằng bởi vì họ nhỏ nên công việc kinh doanh của họ không được tin tặc quan tâm. Tuy nhiên, điều ngược lại là đúng. Một số tin tặc tập trung vào các doanh nghiệp nhỏ vì họ thiếu các biện pháp phòng thủ mà các tập đoàn lớn đã xây dựng. Một công ty nhỏ có thể là một mục tiêu ngon lành. Ví dụ: các nhà bán lẻ có dữ liệu thẻ tín dụng của khách hàng và thông tin tài chính cá nhân. Khi một máy tính hoặc mạng đã bị nhiễm phần mềm độc hại, tin tặc có thể chỉ huy các hệ thống của công ty thực hiện các cuộc tấn công khác vào các công ty đối tác lớn hơn. Và đừng quên ransomware. Một khi kẻ thù bất chính đã xâm nhập vào hệ thống của bạn, tin tặc có thể đóng băng dữ liệu của công ty và yêu cầu một khoản thanh toán lớn để giải phóng nó. Vì nhiều doanh nghiệp nhỏ không sao lưu dữ liệu của họ một cách nhất quán, họ sẽ không có lựa chọn nào khác ngoài việc trả tiền.
Những cuộc tấn công kiểu này có thể tàn phá một công ty nhỏ. Của Cisco Báo cáo an ninh mạng thường niên năm 2017 ghi nhận 38% công ty bị vi phạm mất hơn 20% doanh thu, trong khi 40% mất hơn 20% khách hàng của họ. Với chi phí và thiệt hại to lớn mà một cuộc tấn công mạng có thể gây ra, việc lựa chọn chương trình phần mềm chống vi-rút phù hợp là một quyết định sống còn.
Chúng tôi đã xem xét một số phần mềm cung cấp trên thị trường. Nhiều lựa chọn có thể chóng mặt, nhưng chúng tôi đã xác định được một số nhà cung cấp phần mềm chống vi-rút tốt nhất cho các công ty vừa và nhỏ. Chúng tôi sẽ cung cấp cho bạn những ưu, nhược điểm và điểm mấu chốt về một số cái tên nổi tiếng nhất trong phần mềm chống vi-rút để bạn có thể đưa ra quyết định đúng đắn để giữ cho doanh nghiệp của mình an toàn trước những kẻ săn mồi kỹ thuật số.
OfficeScan 12.0 của Trend Micro: Phần mềm chống vi-rút tốt nhất cho doanh nghiệp nhỏ
OfficeScan của Trend Micro 12.0 là một trong ba giải pháp phần mềm đạt điểm tuyệt đối trong bài đánh giá về các giải pháp bảo mật hàng đầu của AV-Test.org vào tháng 7 và tháng 8 năm 2017. OfficeScan đạt 100% trong việc phát hiện các cuộc tấn công zero-day và phần mềm độc hại, bao gồm cả các mối đe dọa web và email. Nó cũng nhận được điểm số hoàn hảo trong việc phát hiện phần mềm độc hại phổ biến và phổ biến được phát hiện trong bốn tuần trước khi thử nghiệm. Trend Micro OfficeScan cũng có điểm số hoàn hảo khi nói đến khả năng sử dụng và hiệu suất.
OfficeScan có sẵn cho Windows và Mac, cũng như hệ điều hành Android và Apple, thậm chí còn có bản dùng thử miễn phí để tải xuống từ trang web của công ty. Sau đó, các giải pháp bảo mật tiêu chuẩn, tại chỗ hoặc được lưu trữ trên máy chủ của Trend Micro bắt đầu từ $ 37,75 mỗi năm cho mỗi người dùng và cung cấp các biện pháp bảo vệ sau:
Lá chắn chống ransomware
Theo dõi, cập nhật và bảo vệ tất cả các máy tính của bạn một cách tự động
Chặn nhân viên truy cập vào các trang web không phù hợp
Ngăn chặn sự lây nhiễm từ các thiết bị lưu trữ USB
Thiết lập dễ dàng và cập nhật tự động
Cung cấp bảo mật người dùng hoàn chỉnh cho mọi người trong nhân viên
Các giải pháp bảo mật nâng cao của OfficeScan bắt đầu từ $ 59,87 cho mỗi người dùng mỗi năm cho các giải pháp được lưu trữ và $ 62,02 cho các giải pháp tại chỗ. Các giải pháp nâng cao này bao gồm các tính năng sau:
Hỗ trợ Microsoft Office 365 bằng Bảo mật email được lưu trữ trên máy chủ của Trend Micro
Bảo vệ máy chủ email Microsoft Exchange
Không yêu cầu máy chủ hoặc bảo trì
Bảo vệ chống lại ransomware
Chặn các tệp đính kèm email độc hại trong thời gian thực
Chặn quyền truy cập vào các trang web không phù hợp
Bảo vệ thiết bị di động
Panda Endpoint Protection Plus: Phần mềm chống vi-rút tốt nhất cho các doanh nghiệp nhỏ cần các tùy chọn linh hoạt
Panda Endpoint Protection Plus có gần như mọi tùy chọn mà một doanh nghiệp nhỏ có thể muốn, với nhiều tính năng khác nhau về cả bảo mật và quản lý. Điều quan trọng, Panda cung cấp dịch vụ hỗ trợ và hỗ trợ khách hàng 24/7, bao gồm cả chức năng trò chuyện trực tiếp. Điểm AV-Test.org về khả năng bảo vệ và khả năng sử dụng gần đạt mức hoàn hảo, nhưng một số người dùng báo cáo rằng nó có thể làm chậm hệ thống của bạn nếu bạn đang chạy các chương trình sử dụng nhiều tài nguyên tạm thời. Các tính năng bao gồm bảo vệ internet, chặn trang web và bảo vệ email cũng như tính năng chống trộm và giám sát tường lửa có thể khóa hoặc xóa sạch thiết bị bị đánh cắp hoặc bị mất. Bạn có thể sử dụng đám mây hoặc lưu trữ tại chỗ, mặc dù với tùy chọn thứ hai, bạn có thể cần thêm thiết bị và nhiều kiến thức chuyên môn về CNTT hơn. Cả hai tùy chọn đều cung cấp cho bạn trang tổng quan quản lý tập trung giúp bạn dễ dàng xem hoạt động mạng, xem báo cáo cho các máy tính cá nhân và tạo danh mục người dùng tùy chỉnh và chính sách bảo mật. Ví dụ: bạn có thể không muốn tất cả nhân viên của mình có quyền truy cập vào Facebook và các phương tiện truyền thông xã hội lãng phí thời gian khác trong giờ làm việc, nhưng quyền truy cập này có thể cần thiết đối với nhân viên trong các vai trò như bán hàng hoặc tiếp thị. Endpoint plus có giá 84,58 đô la cho mỗi người dùng hàng năm, nhưng Endpoint Protection cung cấp rất nhiều tính năng với cùng điểm AV-Test với giá 59,90 đô la cho mỗi người dùng. Tuy nhiên, theo Top Ten Đánh giá, gói 5 người dùng có sẵn với giá $ 190 hàng năm. Có lẽ là khôn ngoan khi nói chuyện với đại diện để hiểu các tùy chọn giá tốt nhất cho các tính năng bạn cần.
G Data AntiVirus Business: Phần mềm diệt vi rút tốt nhất cho các doanh nghiệp nhỏ cần các tính năng bảo mật nâng cao
Nếu bảo mật nâng cao là tính năng quan trọng nhất trong việc chọn chương trình chống vi-rút, thì G Data AntiVirus Business là một lựa chọn chắc chắn. Nhược điểm là sản phẩm có thể vừa khó lắp đặt vừa tốn thời gian. Nếu bạn không có hỗ trợ CNTT nội bộ, bạn có thể cần hỗ trợ từ bên ngoài trong cả việc cài đặt phần mềm và quản lý liên tục. Có rất nhiều tính năng dành cho người dùng bao gồm bảo vệ internet và email, chặn thư rác và khả năng chặn các danh mục cụ thể của các trang web. Một bức tường lửa mạnh mẽ sẽ lọc lưu lượng mạng và chặn mọi nỗ lực xấu xa để giành quyền truy cập vào mạng của bạn. Bảo vệ chống trộm khả dụng cho hầu hết các thiết bị và sẽ cho phép bạn khóa hoặc xóa các thiết bị đã biến mất. Máy hủy tệp có sẵn để xóa vĩnh viễn các tệp đã xóa vẫn còn tồn tại trên thiết bị. Bạn cũng nhận được ngân hàng trực tuyến và bảo vệ trình duyệt, bảo vệ chống lại các thiết bị USB bị thao túng, chống ransomware và hơn thế nữa. Thông tin giá cả không có sẵn trực tuyến, vì vậy bạn sẽ phải liên hệ với đại diện của công ty để nhận báo giá.
Phương pháp luận của chúng tôi
Để tìm phần mềm chống vi-rút tốt nhất cho các doanh nghiệp nhỏ, chúng tôi đã bắt đầu bằng cách nói chuyện với chính chủ doanh nghiệp cũng như một số chuyên gia CNTT tư vấn cho họ. Chúng tôi đã yêu cầu họ nói về sự lựa chọn của họ về phần mềm chống vi-rút, những tính năng nào là quan trọng nhất đối với họ, điều gì đã thông báo cho họ lựa chọn nhà cung cấp, những gì họ yêu thích về phần mềm chống vi-rút hiện tại và những gì họ nghĩ là còn thiếu. Chi phí luôn là vấn đề cần cân nhắc, nhưng người dùng thường quan tâm đến khả năng bảo vệ và hiệu suất cũng như tính dễ sử dụng. Ariana Meyers, chủ sở hữu của Right at Home, một nhà cung cấp dịch vụ chăm sóc tại nhà cho người cao tuổi của Quận Marin, California, lưu ý rằng giá cả và danh tiếng là yếu tố quyết định trong việc cô lựa chọn Norton Symantec. Cô ấy nói với chúng tôi: “Norton đến với mức giá tốt cho giấy phép nhiều người dùng và giao diện thân thiện với người dùng giúp dễ dàng thay đổi thiết bị nào được bảo vệ, điều này rất hữu ích khi chúng tôi tiếp tục mở rộng.
Chúng tôi cũng đã nghiên cứu sâu rộng trực tuyến, đọc hàng trăm nhận xét và khiếu nại của người tiêu dùng, đồng thời nghiền ngẫm nhiều trang web đánh giá. Sau đó, chúng tôi thu hẹp danh sách các chương trình chống vi-rút thành những cái tên thường được đề cập nhất.
Với danh sách ngắn gồm 12 chương trình chống vi-rút trong tay, chúng tôi đã xem xét kỹ lưỡng trang web của từng công ty để so sánh và đối chiếu các tùy chọn được cung cấp. Chúng tôi đã xem các video hướng dẫn của họ và xem xét các tài nguyên khách hàng do mỗi người cung cấp.
Dựa trên nghiên cứu của mình, chúng tôi đã phát triển các tiêu chí này, chúng tôi đã sử dụng để đánh giá từng nhà cung cấp:
- Điểm kiểm tra AV
- Khả năng sử dụng
- Ảnh hưởng đến tốc độ và hiệu suất của hệ thống
- Bảo vệ chống lại phần mềm độc hại
- Phát hiện phần mềm độc hại
- Sự cố dương tính giả
- Tần suất cập nhật
- Dễ cài đặt
- Dựa trên đám mây so với tại chỗ
- Các tùy chọn dịch vụ khách hàng
- Nền tảng được hỗ trợ
Các tùy chọn chống vi-rút khác cho doanh nghiệp nhỏ
Kaspersky Small Office Security 5.0 là một giải pháp bảo mật khác để nhận được điểm số hoàn hảo từ AV-Test. Vậy tại sao nó không trở thành lựa chọn hàng đầu của chúng tôi? Kaspersky đã được đưa tin gần đây sau khi phát hiện ra rằng các tin tặc được chính phủ Nga tài trợ đã xâm phạm phần mềm này hai năm trước. Theo báo cáo từ The New York Times và The Washington Post, phần mềm Kaspersky được cài đặt trên máy tính tại nhà của nhân viên NSA đã xác định được phần mềm độc hại do NSA tạo ra và đưa ra cảnh báo thích hợp. Những tin tặc này đã giành được quyền truy cập vào cảnh báo của Kaspersky và sử dụng thông tin này để cố gắng thu thập dữ liệu về các chương trình tình báo của Hoa Kỳ. Tháng trước, chính phủ Hoa Kỳ đã đưa ra quyết định ngừng sử dụng phần mềm của công ty và một số nhà bán lẻ, bao gồm Best Buy, đã chọn loại bỏ sản phẩm khỏi kệ hàng của họ.
Điều đó nói rằng, phần mềm đã dừng 100% các cuộc tấn công phần mềm độc hại cũng như mối đe dọa mới của các cuộc tấn công zero-day, khai thác các lỗ hổng bảo mật trong phần mềm mà nhà cung cấp vẫn chưa biết. Khả năng phát hiện phần mềm độc hại phổ biến và phổ biến được phát hiện trong bốn tuần trước khi thử nghiệm đạt 99,9%.
Kaspersky cũng đạt điểm tuyệt đối về khả năng sử dụng và hiệu suất.
Bitdefender Endpoint Security 6.2 đạt điểm gần như hoàn hảo trên bảng từ AV-Test và là lựa chọn tuyệt vời cho các doanh nghiệp nhỏ không cần lo lắng về quản lý thiết bị di động hoặc các chuông và còi khác, nhưng muốn có mức độ bảo mật mạnh mẽ nhất. Cài đặt có thể là một con gấu, nhưng bảng điều khiển rất dễ sử dụng. Nhược điểm lớn nhất là phần mềm không cung cấp dịch vụ định vị thiết bị cho điện thoại bị mất hoặc bị đánh cắp và không có trình hủy tệp tin. Xem bài đánh giá về Bảo mật điểm cuối Bitdefender của chúng tôi.
Bảo vệ điểm cuối Sophos là một lựa chọn tốt ở chỗ nó hỗ trợ tất cả các nền tảng, bao gồm Windows, Mac, Linux và các thiết bị di động. Tuy nhiên, điểm AV-Test thấp hơn một số đối thủ khác khi nói đến hiệu suất và khả năng sử dụng.
Bảo mật điểm cuối ESET cung cấp đầy đủ các tính năng và là một lựa chọn tuyệt vời để xác định và ngăn chặn những điều tồi tệ như Trojan, phần mềm quảng cáo, vi rút và khả năng lây lan của phần mềm độc hại ẩn náu trong ether. Tuy nhiên, có hai tiêu cực đã khiến chúng tôi tạm dừng. Đầu tiên, quá trình tải xuống và cài đặt có thể rất khó khăn. Phần mềm cũng có thể có tác động tiêu cực đến hiệu suất hệ thống.
McAfee Endpoint Security 10.5 chỉ khả dụng trong Đám mây. Các tính năng quản lý rất thuận tiện và khả năng bảo vệ mạnh mẽ, nhưng phần mềm là một nguồn tiêu hao tài nguyên và nhận được điểm 5/6 từ AV-Test về hiệu suất. Tuy nhiên, dịch vụ lưu trữ đám mây giúp việc quản lý dễ dàng hơn rất nhiều và McAfee có nhiều nguồn lực để giúp người dùng, bao gồm hỗ trợ 24/7 dưới dạng các tùy chọn điện thoại, email và trò chuyện trực tiếp. Ngoài ra còn có một cơ sở kiến thức trực tuyến hữu ích có thể trả lời đủ câu hỏi để giúp bạn tránh bất kỳ liên hệ dịch vụ khách hàng nào.
Bảo vệ điểm cuối Symantec Doanh nghiệp nhỏ đã nhận được điểm số gần như hoàn hảo từ AV-Test và có sẵn tại chỗ hoặc trên Đám mây. SEP cung cấp chức năng cao, nhưng lựa chọn các tính năng có sẵn không cạnh tranh với nhiều tùy chọn khác trên thị trường. Ví dụ: phần mềm chỉ cung cấp tính năng bảo vệ email cho Lotus Notes và Outlook.
Bảo mật máy khách F-Secure 12.31 đạt điểm cao trong đánh giá của AV-TEST ngoại trừ hiệu suất, nơi nó chỉ nhận được 4/6 vì nó gây ra thời gian tải chậm hơn cho các trang web cũng như cài đặt các ứng dụng thường xuyên sử dụng chậm hơn.
Bài viết này được cập nhật ngày 11 tháng 2 năm 2020.
