An toàn thông tin

Chìa khóa để bảo vệ mạng công ty khi làm việc kết hợp

Tuấn Trần 10:07 06/03/2023

Bảo vệ các thiết bị tại nhà của nhân viên, quản lý thiết bị và bảo mật thiết bị đầu cuối để có một chiến lược bảo mật mạnh.

Trong môi trường bảo mật ngày càng phức tạp, không có thách thức nào lớn hơn việc làm thế nào để bảo vệ các thiết bị từ xa liên kết với mạng của công ty.

anh-man-hinh-2023-02-21-luc-09.32.51.png

Trên thực tế, hiện đại hóa các công nghệ mạng đã được xếp hạng hàng đầu trong số các mục tiêu CNTT cho năm 2022 theo một cuộc khảo sát của IDG.

Với việc có ngày càng nhiều người làm việc từ xa, các công cụ và quy trình được thiết kế cho mạng công ty sẽ kém hiệu quả hơn cho việc bảo vệ thiết bị đầu cuối, khiến các nhóm CNTT gặp khó khăn trong việc bảo vệ người dùng. Theo một số ước tính, tội phạm mạng có thể khiến các công ty thiệt hại ước tính 10,5 nghìn tỷ USD hàng năm vào năm 2025, tăng từ 3.000 tỷ USD vào năm 2015.

Khi được thăm dò ý kiến, Mạng lưới Chuyên gia CIO (CIO Experts Network of IT)  gồm các chuyên gia CNTT và nhà phân tích ngành đã nhấn mạnh nhu cầu thu hút sự tham gia của nhân viên, cũng như cam kết quản lý thiết bị và bảo mật thiết bị đầu cuối.

Tuy nhiên, điều quan trọng nhất là xây dựng văn hóa bảo mật mạnh, khuyến khích các phương pháp hay nhất trong các tổ chức. Khảo sát của IDG cho thấy 36% số người được hỏi nói rằng giảm thiểu rủi ro bằng các chương trình an ninh mạng mạnh hơn là mục tiêu hàng đầu.

Theo một số chuyên gia có ảnh hưởng, điều đó đòi hỏi sự chấp nhận và ủng hộ từ lãnh đạo tổ chức:

“Các tập đoàn nên xem gia đình như một phần mở rộng của ranh giới tổ chức của họ. Điều đó có nghĩa là những công cụ, công nghệ, quy trình và biện pháp bảo vệ giống nhau/tương tự nên được xem xét cho những người làm việc tại nhà", Arsalan.A.Khan, cố vấn công nghệ.

“Tất cả các thiết bị, bất kể mục đích sử dụng tại nhà hay mục đích kinh doanh, đều phải kết hợp khả năng truy cập và bảo mật mạng. Điều quan trọng là phải hiểu các vấn đề bảo mật tiềm ẩn nào có thể xảy ra trên mạng gia đình. Tạo các quy trình kết hợp các phương pháp hay nhất sẽ giúp giữ an toàn cho công nghệ và thiết bị của nhân viên", Debra Ruh, Chủ tịch điều hành của Billion Strong.

“Đạo đức giả về bảo mật là khi các công ty không thực thi cùng một mức độ kiểm soát bảo mật đối với những người làm việc từ xa như khi họ ngồi ở công sở. Các công ty coi trọng vấn đề bảo mật phải đảm bảo rằng người dùng từ xa tuân thủ các biện pháp kiểm soát bảo mật mạnh giống như những  đồng nghiệp của họ ngồi tại văn phòng", Ben Rothke, Giám đốc An ninh thông tin cấp cao tại Tapad.

Khi ban lãnh đạo coi trọng việc bảo vệ các thiết bị từ xa kết nối với mạng công ty, thì có ba bước đơn giản cần thực hiện để xây dựng một khung bảo mật mạnh cho mạng của họ.

Adam Stein, Hiệu trưởng tại APS Marketing cho biết: “Có ba véc-tơ bảo vệ chống tấn công thiết bị cần xem xét: người dùng, ứng dụng của họ và mạng. “Đối với người dùng, hãy cập nhật các mối đe dọa bảo mật đang diễn ra có thể ảnh hưởng đến công việc của họ tại nhà. Các ứng dụng của người dùng cũng cần cập nhật thường xuyên".

Xây dựng lòng tin và sự ủng hộ của nhân viên

Đối với Gene Delibero, CSO tại GeekHive.com, việc đảm bảo an ninh mạnh đòi hỏi phải có một nền văn hóa bảo mật mạnh để giáo dục và trao quyền cho người lao động.

Delibero nói, “Đầu tiên, và có lẽ là quan trọng nhất, là tạo ra văn hóa chịu trách nhiệm về bảo mật; đó không chỉ là vấn đề của công ty, đó là vấn đề của mọi người. Các tổ chức không thể mong đợi nhân viên từ xa thực hiện các biện pháp bảo mật một cách hiệu quả khi họ chưa được đào tạo về các chính sách bảo mật của công ty".

Steve Prentice, một chuyên gia tích hợp công nghệ, lập luận, các tổ chức thực sự tận tâm nên xây dựng kiến ​​trúc hoàn toàn mới để đảm bảo rằng những người làm việc từ xa và thiết bị của họ có thể hoàn thành nhiệm vụ. “Việc này sẽ trở thành một nhánh mới của bảo mật CNTT nội bộ - cụ thể là điều tra, bảo mật và thậm chí xâm nhập "văn phòng" tại nhà của nhân viên giống như cách được thực hiện trong công ty. Người sử dụng lao động nên coi không gian làm việc tại nhà và công nghệ di động của nhân viên như văn phòng chi nhánh - vẫn là lựa chọn ít tốn kém hơn so với việc đầu tư cho không gian văn phòng công ty, v.v...”

Isaac Sacolik, Chủ tịch StarCIO và là tác giả của cuốn “Digital Trailblazer” (Tiên phong số), nói thêm, việc xây dựng văn hóa bảo mật nên đi đôi với việc xây dựng một môi trường làm việc tích cực.

“Tất cả bắt đầu với tư duy và thực hành nhằm cải thiện năng suất và hỗ trợ cân bằng giữa công việc và cuộc sống thông qua các tùy chọn công nghệ làm việc từ xa và kết hợp linh hoạt. Khi nhân viên tin tưởng vào CNTT, họ sẽ cởi mở hơn trong việc học hỏi và cải thiện bảo mật, bao gồm khóa mạng gia đình, bảo vệ dữ liệu và tuân theo khuyến nghị CNTT về bảo vệ thiết bị.”

Bảo mật các thiết bị cá nhân

Sau khi kiếm được tiền mua từ nhân viên, các tổ chức vẫn cần bảo mật thiết bị của họ.

Kayne Mcgladrey, Giám đốc an toàn Thông tin (CISO) tại Hyperproof và là thành viên cấp cao của IEEE (Hội Kỹ sư Điện và Điện tử) cho biết: “Các tổ chức nên đầu tư vào sự kết hợp giữa quản lý tài sản, phát hiện điểm cuối, ngăn ngừa mất dữ liệu, phát hiện và phản hồi được quản lý dựa trên đám mây cũng như quản lý bản vá hoặc lỗ hổng. Trong số đó, quản lý tài sản là điểm khởi đầu, vì một tổ chức cần có khả năng hiển thị các thiết bị truy cập dữ liệu của công ty và có thể chọn cũng như áp dụng các biện pháp kiểm soát thích hợp cho các thiết bị đó. Những biện pháp này sau đó có thể bao gồm bảo vệ điểm cuối hoặc bảo vệ chống mất dữ liệu.”

Theo Will Kelly, một nhà phân tích, việc sử dụng chiến lược này trao quyền cho nhóm CNTT của tổ chức để bảo vệ mạng công ty khỏi nhiều mối đe dọa. “Lời khuyên tốt nhất của tôi để bảo vệ các thiết bị tại nhà là bắt đầu bằng một giải pháp quản lý thiết bị di động (MDM) vững chắc và mạnh cũng như các quy trình hỗ trợ. MDM tự động hóa các bản cập nhật hệ điều hành, bản vá bảo mật, quét virus, cập nhật ứng dụng và cấu hình bảo mật thiết bị, chẳng hạn như cài đặt màn hình khóa".

Jack Gold, Chủ tịch kiêm nhà phân tích chính tại J.Gold Associates, LLC., tiến thêm một bước. “Điều quan trọng là phải tách biệt các thiết bị dành cho công việc tại nhà với những người dùng khác trong gia đình. Chắc hẳn bạn không muốn con mình chơi game hay lướt web trên chiếc PC mà bạn sử dụng để làm việc. Điều đó có thể được thực thi bằng cách cung cấp cho người lao động một chiếc PC được trang bị - và quản lý - dành riêng cho công ty để họ sử dụng".

Đảm bảo an ninh điểm cuối

Kieran Gilmurray, Giám đốc điều hành của Digital Automation & Robotics Limited, cảm thấy việc bảo mật mạng công ty phụ thuộc vào việc triển khai các biện pháp bảo mật điểm cuối chất lượng.

Nhiều tội phạm đã lợi dụng đại dịch để nhắm mục tiêu vào những người làm việc từ xa nhẹ dạ cả tin. Gilmurray cho biết mọi thiết bị được kết nối mạng 'ở nhà' đều là điểm đến tiềm năng cho hoạt động tội phạm. “Vì vậy, giờ đây, nhân viên được cung cấp một VPN an toàn giữa mạng gia đình và văn phòng công ty của họ. Cách duy nhất để bảo vệ các thiết bị từ xa là áp dụng các biện pháp bảo mật 'điểm cuối' tốt nhất của công ty cho mọi thiết bị được kết nối với mạng gia đình.”

Để bù đắp, các tổ chức có thể thực hiện một cách tiếp cận chiến lược ưu tiên các tài khoản và thiết bị có rủi ro cao. Peter Nichol, Giám đốc Công nghệ tại OROCA Innovations hướng dẫn “Hãy bắt đầu với những gì có thể kiểm soát. Đảm bảo ưu tiên xung quanh các điểm cuối có rủi ro cao. Cụ thể, tài khoản đặc quyền hoặc tài khoản có quyền truy cập cao phải được quản lý trong quản lý quyền truy cập đặc quyền (PAM). Các công ty hành động dựa trên bảo mật thiết bị đầu cuối ngày hôm nay sẽ cứu mình khỏi những 'cơn đau đầu' lớn vào ngày mai.”

Frank Cutitta, Giám đốc điều hành & Người sáng lập HealthTech Decisions Lab cho biết, bảo mật điểm cuối mạnh giúp củng cố những điểm yếu của con người trong mạng công ty. “Lỗ hổng con người áp đảo bất kỳ biện pháp bảo vệ công nghệ nào mà người ta có thể cài đặt. Tội phạm chỉ cần một cú nhấp chuột sai để đòi tiền chuộc. Mặc dù nghe có vẻ thừa nhưng việc đặt máy tính ở chế độ khóa sau khoảng thời gian ngắn cùng với việc đổi mật khẩu thường xuyên cũng có thể giúp giảm thiểu các truy cập trái phép từ bên ngoài. Phần mềm nhận dạng khuôn mặt hoặc dấu vân tay bổ sung thêm tính năng bảo mật.”

Mặc dù bảo mật điểm cuối là phần quan trọng của bộ máy bảo mật mạnh, nhưng nó sẽ không tự bảo vệ mạng của một tổ chức. Scott Schober, Chủ tịch/Giám đốc điều hành của Berkeley Varitronics Systems, Inc. cho biết: “Một số biện pháp phòng ngừa nâng cao có vẻ như quá mức cần thiết đối với văn phòng tại nhà, nhưng sẽ không như vậy nếu chúng ta coi văn phòng tại nhà chỉ là một phần mở rộng của mạng công ty. Khả năng hiển thị và phát hiện điểm cuối tại mỗi văn phòng tại nhà cho phép bộ phận CNTT xem được số lượng điểm cuối thực tế cần được bảo vệ.”

Câu trả lời cuối cùng có thể đến từ các mối quan hệ đối tác bền chặt: Cuộc khảo sát tương tự của IDG/Insight cho thấy 87% số người được hỏi sẽ dựa vào các nhà cung cấp bên thứ ba để được hỗ trợ trước những thách thức về cơ sở hạ tầng, hoạt động và văn hóa.

Bài liên quan
  • Tương lai của các giao thức bảo mật làm việc từ xa
    Tội phạm mạng đã gia tăng nhanh chóng trong nhiều năm và sự đột ngột chuyển sang làm việc tại nhà (WFH) do đại dịch đã làm tăng thêm mối đe dọa, buộc các doanh nghiệp (DN) bắt đầu tập trung thực sự vào việc thiết lập các giao thức bảo mật mạnh mẽ và xây dựng mối quan hệ bền chặt hơn với các nhà cung cấp an ninh mạng.
Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Chìa khóa để bảo vệ mạng công ty khi làm việc kết hợp
POWERED BY ONECMS - A PRODUCT OF NEKO