Home » Làm sao để bảo mật thông tin khi làm việc từ xa

Làm sao để bảo mật thông tin khi làm việc từ xa

  • by

Thời gian gần đây, nhiều cơ quan, doanh nghiệp đang có xu hướng khuyến khích nhân viên làm việc từ xa qua mạng. Cần phải nhấn mạnh rằng nếu người dùng thiếu sự chuẩn bị sẽ phải đối mặt nguy cơ dính mã độc, lộ lọt dữ liệu khi làm việc từ xa.

Trước các nguy cơ ấy các chuyên gia từ CMC, CyRadar đã chỉ cách giúp nhân sự của các doanh nghiệp làm việc từ xa an toàn.

Thiếu sự chuẩn bị, doanh nghiệp đối mặt nhiều nguy cơ bảo mật

Theo các chuyên gia Công ty cổ phần an ninh mạng Việt Nam (VSEC), việc các doanh nghiệp cho nhân viên làm việc trực tuyến từ xa đang tạo ra những rủi ro nhất định, một trong số đó là các lỗ hổng cho tội phạm mạng thực hiện các tấn công khai thác, gây ảnh hưởng nghiêm trọng đến hoạt động của doanh nghiệp như mất các dữ liệu quan trọng, chiếm quyền truy cập, tấn vào hệ thống…. từ đó gây thiệt hại lớn về tài chính cũng như hình ảnh thương hiệu của doanh nghiệp.

Ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam cũng cho rằng, khi tổ chức cho nhân viên làm từ xa, ngoài các vấn đề cần cân nhắc về nền tảng kết nối, các doanh nghiệp nhất thiết phải nhận thức được rằng tội phạm mạng đã chuẩn bị sẵn sàng để khai thác các điểm yếu và các lỗ hổng an ninh thường phát sinh trong tình huống này.

Nói về nguy cơ mất an toàn thông tin khi nhân viên làm từ xa, ông Nguyễn Minh Đức, CEO Công ty CyRadar nhận định, độ rủi ro tăng cao hơn do người dùng sử dụng máy cá nhân ở nhà, có thể không được trang bị các giải pháp như máy ở công ty. Cùng với đó, trong tình huống bố trí nhân viên làm việc từ xa, hệ thống ứng dụng, hạ tầng, dữ liệu của công ty có thể phải mở ra để cho người từ xa truy cập vào và việc mở này sẽ có thêm rủi ro về bảo mật cho doanh nghiệp.

Nhấn mạnh khi cho cho nhân viên làm ở nhà nhưng chưa có sự chuẩn bị thì đương nhiên doanh nghiệp sẽ gặp nhiều nguy cơ, chuyên gia CMC Cyber Security chỉ rõ: “Nguy cơ lộ lọt dữ liệu nội bộ, lộ thông tin đăng nhập từ xa vào mạng của tổ chức, nguy cơ phishing (bằng email, website giả mạo) sẽ tăng cao”.

Làm sao để làm việc ở nhà an toàn?

Đề cập đến các bước chuẩn bị cho nhân viên, người lao động làm từ xa một cách an toàn, hạn chế nguy cơ bị tấn công mạng, chuyên gia CMC Cyber Security khuyến nghị, các doanh nghiệp, tổ chức cần thiết kế các quy trình làm việc từ xa, quy định rõ các công cụ công nghệ hỗ trợ để thực hiện các quy trình đó.

Bên cạnh đó, các doanh nghiệp, tổ chức cần kiểm tra, đánh giá về độ bảo mật của các phương thức kết nối, trao đổi thông tin từ xa, ngoài các công cụ thường ngày đang dùng theo quy chế bảo mật nội bộ của tổ chức. Đồng thời, tăng cường các cơ chế giám sát bảo mật tại các thiết bị đầu cuối, luôn kiểm tra lại thông tin qua kênh phone nếu thấy gì bất thường.

Cùng với việc tăng cường các cơ chế giám sát trong mạng nội bộ, giám sát endpoint máy làm từ xa, chuyên gia CMC Cyber Security cũng lưu ý các doanh nghiệp, tổ chức cần đặc biệt quan tâm đào tạo nâng cao nhận thức bảo mật khi làm việc từ xa cho người dùng để họ luôn kiểm tra kĩ các nguồn email nhận, không mở các file đính kèm khả nghi và báo ngay cho bộ phận IT trong trường hợp thấy có bất thường.

Còn theo khuyến nghị của chuyên gia CyRadar, khi làm việc ở nhà, để giảm thiểu nguy cơ bị tấn công mạng, bị cài cắm mã độc, lộ lọt thông tin, người dùng cần lưu ý một số điểm: Trang bị 1 phần mềm chống mã độc cho máy tính và đặt chế độ tự động cập nhật; Cập nhật đầy đủ các bản vá của hệ điều hành và các ứng dụng; Thiết lập mật khẩu đủ mạnh cho máy tính; Đặt chế độ xác thực 2 yếu tố cho các tài khoản truy cập vào ứng dụng của công ty, tổ chức như email, lịch làm việc, ổ dữ liệu chia sẻ…

Đồng thời, người dùng cũng cần đảm bảo chỉ kết nối mạng an toàn bằng cách đặt mật khẩu mạnh cho Wi-Fi, sử dụng VPN (mạng riêng ảo) của công ty để truy cập vào các hệ thống nội bộ của công ty; cẩn trọng tránh các bẫy của tấn công phishing (lừa đảo) thông qua email, tin nhắn và tránh dùng thẻ USB cắm vào máy tính.

Theo ICTNEWS