7 bí quyết giúp làm việc tại nhà an toàn

TH| 07/09/2020 17:57
Theo dõi ICTVietnam trên

Làm việc tại nhà (Work From Home) đang được nhiều công ty triển khai để góp phần hạn chế việc lây lan của dịch Covid-19. Bài viết giới thiệu 7 bí quyết để làm việc tại nhà hiệu quả như làm việc ở công ty.

Làm việc tại nhà và những thách thức an ninh mạng

Đại dịch Covid-19 bùng phát toàn cầu đã khiến gần 2/3 số công ty chuyển đổi sang hình thức làm việc từ xa hay làm việc tại nhà. Ví dụ, 62% người Mỹ cho biết họ đã làm việc tại nhà trong thời kỳ khủng hoảng, với số lượng nhân viên làm việc từ xa tăng gấp đôi trong khoảng thời gian từ ngày 13/3 đến ngày 2/4/2020.

7 bí quyết giúp làm việc tại nhà an toàn - Ảnh 1.

Quá trình chuyển đổi mạnh mẽ như vậy trong một khoảng thời gian ngắn dẫn tới những tác động không nhỏ tới an ninh mạng. Thông thường, việc chuyển đổi toàn bộ lực lượng lao động từ môi trường CNTT an toàn sang mạng gia đình sẽ cần phải có kế hoạch và sự chuẩn bị dài hạn. Nhưng năm 2020 là một ngoại lệ đặc biệt.

Theo khảo sát về đảm bảo an toàn khi làm việc từ xa (Securing Remote Work) năm 2020 của Fortinet, 32% số người được hỏi cho biết thiết lập và quản lý kết nối an toàn là khía cạnh thách thức nhất khi chuyển sang làm việc từ xa.

"Người dùng không được chuẩn bị kỹ càng và những hệ thống không bảo mật sẽ nhanh chóng trở thành mục tiêu cho mã độc và các hoạt động khai thác độc hại. Do trong những tình huống khẩn cấp thì yếu tố thời gian là vô cùng gấp rút nên an ninh mạng phải là một nhân tố trọng yếu cần tính đến khi xây dựng bất kỳ chiến lược sử dụng lao động từ xa nào", đại diện Fortinet cho biết.

Nguyên nhân là do các thiết bị trong mạng lõi của công ty không được thiết kế để quản lý số lượng kết nối VPN như mức cần thiết. Kết quả dẫn tới nhiều kết nối không an toàn. Thậm chí khi chúng đã được mã hóa, các tường lửa hiện có không có đủ khả năng kiểm tra các đường hầm VPN để đảm bảo chúng không bị sử dụng để phát tán phần mềm độc hại.

Mặt khác, nhiều mạng gia đình không được thiết lập để hỗ trợ các yêu cầu băng thông cho VPN, chưa kể đến các ứng dụng kinh doanh ngốn băng thông như hội nghị truyền hình. Ngoài ra, các thiết bị của người dùng cuối (nhiều nhân viên bắt đầu làm việc tại nhà bằng thiết bị cá nhân) thường không được cập nhật bản vá và không được bảo mật như các thiết bị được kết nối tại mạng công ty. Những thách thức này khiến mạng gia đình trở thành mục tiêu lý tưởng cho tội phạm mạng.

Nhân viên làm việc tại nhà - Mục tiêu mới của tội phạm mạng

Các nhà nghiên cứu về mối đe dọa đã nhận thấy sự thay đổi đáng kể trong hành vi của tội phạm mạng. Theo báo cáo mới nhất từ FortiGuard Labs, các cảm biến toàn cầu đã phát hiện ra rằng các mục tiêu tấn công hàng đầu được xác định trong nửa đầu năm 2020 đã chuyển từ các thiết bị và ứng dụng của công ty sang những thứ như bộ định tuyến của người tiêu dùng và các thiết bị như DVR thường được gắn vào mạng gia đình.

Cũng có sự gia tăng đáng kể các cuộc tấn công nhắm vào người dùng cuối lợi dụng những lo ngại về virus corona để thu hút họ nhấp vào các liên kết web độc hại hoặc mở tệp đính kèm bị nhiễm ransomware hoặc phần mềm độc hại khác.

FortiGuard Labs nhận thấy trung bình có khoảng 600 chiến dịch lừa đảo mới mỗi ngày trong suốt mùa xuân. Và bởi vì người dùng gia đình không còn được bảo vệ bởi các thiết bị bảo mật của công ty, phần mềm độc hại dựa trên web đã trở thành phương tiện tấn công phổ biến nhất, email là phương thức phân phối chính được tội phạm mạng sử dụng lần đầu tiên sau nhiều năm.

7 bí quyết giúp làm việc tại nhà an toàn - Ảnh 2.

Làm việc từ xa cũng trở nên phổ biến tại Việt Nam trong giai đoạn giãn cách xã hội

Do nhiều thiết bị gắn với mạng gia đình không được vá hoặc cập nhật thường xuyên như các thiết bị của công ty, các khai thác phổ biến nhất được phát hiện trong năm 2020 đã nhắm vào các hệ thống cũ hơn. Gần 2/3 các cuộc tấn công nhắm vào các lỗ hổng được tiết lộ trong năm 2018 và 1/4 nhắm vào các lỗ hổng từ năm 2004.

7 khuyến nghị giúp đảm bảo an toàn khi làm việc từ xa

Sau đây là 7 khuyến nghị giúp người dùng làm việc từ xa mà vẫn bảo đảm được an toàn thông tin.

Học cách phát hiện các cuộc tấn công

Nhiều tổ chức, doanh nghiệp đang tổ chức các chương trình đào tạo để giúp nhân viên của họ xác định các email, trang web, tin nhắn văn bản đáng ngờ, v.v.. Ngoài ra, có các chương trình trực tuyến miễn phí để cung cấp cho người dùng cuối thông tin và các đào tạo bảo mật cần thiết. Hãy đảm bảo rằng tất cả mọi người ở nhà sử dụng mạng, từ bạn cùng phòng đến trẻ em, cũng được đào tạo về an ninh mạng.

Sử dụng mật khẩu mạnh hơn

Một bước đơn giản khác là làm cho mật khẩu khó đoán hơn, đồng thời sử dụng các mật khẩu khác nhau cho các tài khoản khác nhau. Để quản lý các mật khẩu này, hãy sử dụng hệ thống quản lý mật khẩu an toàn để có thể nhớ mật khẩu. Sau đó, tất cả những gì mọi người cần nhớ là thông tin đăng nhập cho một ứng dụng đó.

Sử dụng xác thực đa yếu tố (MFA)

Tính năng xác thực đa yếu tố giúp ngăn chặn tội phạm mạng sử dụng mật khẩu chúng đánh cắp được để truy cập các tài nguyên trong hệ thống mạng. Nhằm giúp việc truy cập trở nên an toàn hơn, mỗi người dùng cần sử dụng thêm cơ chế xác thực bằng mã thông báo bảo mật (token) hay vân tay bên cạnh mật khẩu để hình thành thêm một lớp xác thực danh tính nữa.

Đặc biệt, người dùng nên sử dụng MFA khi truy cập thông tin tài chính hoặc đăng nhập vào mạng công ty.

Vá lỗ hổng của các thiết bị gia đình

Người dùng cần kiểm tra lại tất cả các thiết bị của họ ở nhà và đảm bảo rằng họ đang chạy phiên bản mới nhất của hệ điều hành. Ngay cả các hệ thống chơi game và giải trí cũng có các tùy chọn cho phép người dùng kiểm tra xem chúng có đang chạy phiên bản mới nhất hay không.

Bảo mật mạng gia đình

Đây có lẽ là thời điểm tốt để xem xét thêm hoặc nâng cấp một ứng dụng bảo mật để bảo vệ mạng gia đình và các thiết bị khỏi các cuộc tấn công. Ngoài ra, nhiều bộ định tuyến gia đình hiện bao gồm gateway security cũng nên được bật. Một số nhà mạng và nhà cung cấp dịch vụ Internet hiện đang cung cấp bảo mật miễn phí. Nhân viên làm việc từ xa nên đảm bảo rằng đăng nhập vào WiFi gia đình yêu cầu mật khẩu. Họ nên xem xét một email gateway có thể phát hiện và lọc ra các liên kết cũng như cá tệp đính kèm email độc hại.

Cải thiện khả năng bảo mật của thiết bị

Các giải pháp bảo mật điểm cuối tiên tiến mới, hay còn gọi là phát hiện và khôi phục điểm cuối (EDR), không chỉ cung cấp khả năng phát hiện mối đe dọa tốt hơn mà còn ngăn chặn các lây nhiễm có thể xâm nhập vào thiết bị của bạn để thực thi phần mềm độc hại của chúng. Các giải pháp EDR không chỉ nên được áp dụng cho các thiết bị của nhân viên từ xa mà còn trên các thiết bị điểm cuối khác trong nhà.

Nâng cấp kết nối Internet

Nhân viên làm việc từ xa nên xem xét nâng cấp dịch vụ Internet của họ để họ có thể chạy các ứng dụng quan trọng của doanh nghiệp ngay cả khi những người khác trong gia đình đang phát trực tuyến phim hoặc chơi trò chơi trực tuyến. Các công ty nên xem xét cung cấp các khoản hỗ trợ để giúp bù đắp chi phí nâng cấp băng thông.

Tội phạm mạng sẽ tiếp tục nhắm mục tiêu đến những người làm việc từ xa, không có dấu hiệu từ bỏ. Thêm 7 bước này vào bất kỳ chiến lược bảo mật nào của công ty là cách phù hợp để bắt đầu bảo vệ các mạng phân tán ngày nay bao gồm nhân viên từ xa.

Việc chuyển dịch khối nhân viên văn phòng và các nhân viên khác thường làm việc tại một văn phòng cố định sang các nền tảng làm việc thay thế trên mạng là một thách thức lớn, nhất là khi phải đảm bảo cho họ khả năng truy cập thông tin và nguồn dữ liệu thông suốt trong hệ thống mạng. 7 khuyến nghị trên sẽ giúp các công ty và người lao động vừa đảm bảo hiệu suất lao động vừa giảm thiểu các rủi ro có thể từ tấn công mạng.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
7 bí quyết giúp làm việc tại nhà an toàn
POWERED BY ONECMS - A PRODUCT OF NEKO