Bảo mật mật khẩu khi làm việc từ xa trong đại dịch Covid-19

Ngày Mật khẩu Thế giới, được chọn là ngày 2/5 hàng năm, là sự kiện thường niên được tổ chức để nhắc nhở các công ty và người dùng thay đổi thói quen của mình để trở nên an toàn hơn với mật khẩu. Việc này đặc biệt quan trọng trong bối cảnh hiện nay, khi lực lượng lao động phân tán cao, đang thực hiện giãn cách xã hội và làm việc ở nhà do đại dịch Covid-19.

Một nghiên cứu toàn cầu của OneLogin, thực hiện khảo sát 5000 nhân viên làm việc từ xa tại Đức, Pháp, Anh, Ireland và Mỹ, cho thấy gần 1/5 (17%) chia sẻ mật khẩu thiết bị làm việc của họ với vợ/chồng hoặc con. Hơn 1/3 (36%) thừa nhận đã không thay đổi mật khẩu Wi-Fi tại nhà của họ trong hơn một năm.

Con số này tại Anh tăng lên 50%, với số lượng người Anh tương đương không thay đổi mật khẩu thiết bị kể từ khi họ bắt đầu làm việc từ xa.

Tuy nhiên, ở góc độ tích cực, theo một khảo sát của công ty bảo mậtCentrify, hơn hai phần ba (70%) doanh nghiệp Anh đang sử dụng xác thực đa yếu tố (MFA) và mạng riêng ảo (VPN) để quản lý các rủi ro bảo mật do sự gia tăng các hoạt động từ xa trong đại dịch Covid-19. 

Cuộc khảo sát được thực hiện với 200 người ra quyết định kinh doanh cấp cao trong các công ty lớn và vừa của Anh. Theo đó, 46% những người được khảo sát cho biết các cuộc tấn công lừa đảo đã gia tăng đáng kể từ khi thực hiện rộng rãi chính sách làm việc từ xa.

Mặc dù nhận thấy cần phải cảnh giác hơn nữa trước các mối đe dọa gia tăng, cuộc khảo sát cũng cho thấy 43% cá nhân tin rằng các giao thức để tăng cường an ninh mạng cho nhân viên từ xa sẽ có tác động tiêu cực đến năng suất làm việc. Tương tự, gần một nửa số cá nhân (49%) thích bỏ bớt các bước xác thực bổ sung cho các ứng dụng và dữ liệu tại nơi làm việc.

Andy Heather, Phó Chủ tịch của Centrify cho biết: "Các doanh nghiệp nhận ra các rủi ro do làm việc từ xa trong thời gian khó khăn này, với phần lớn lựa chọn các giải pháp xác thực đa yếu tố để xác minh người dùng và bảo vệ dữ liệu của công ty. Vấn đề là 30% không sử dụng MFA, trong khi đây là cách thực hành bảo mật tốt nhất".

Cũng theo Phó Chủ tịch Certify, các tổ chức, doanh nghiệp muốn đảm bảo năng suất cho nhân viên làm việc từ xa thì cần triển khai những biện pháp bảo đảm an ninh mạng. "Các tổ chức, doanh nghiệp cần cân nhắc các rủi ro và thực hiện mọi biện pháp để đảm bảo rằng quyền truy cập chỉ được cấp cho những người dùng được xác thực", Andy Heather nhấn mạnh.