Làm việc qua Wi-Fi công cộng có an toàn không?

Chúng ta từng nghe những lời cảnh báo không nên sử dụng Wi-Fi công cộng để làm việc. Tuy nhiên, có nhiều thứ đã thay đổi sau khi xảy ra đại dịch. Điều quan trọng là phải đánh giá lại các quy tắc cũ, xác định chúng có còn đúng với hiện tại. Bảo mật Wi-Fi là một ví dụ điển hình.

Trong trường hợp nhân viên cần xử lý gấp công việc nhưng không có mặt tại văn phòng hay ở nhà, họ và doanh nghiệp phải chuẩn bị gì để đảm bảo kết nối an toàn, hạn chế thấp nhất rủi ro tấn công mạng?

Làm việc từ xa đã thay đổi

Làm việc từ xa sẽ diễn ra thuận lợi với một mạng không dây an toàn. Trước đây, hình thức này tạo ra sự linh hoạt, xóa mờ ranh giới giữ công sở và nhà. Khi đại dịch COVID-19 xảy ra, hàng loạt khu vực phong tỏa, hạn chế tiếp xúc, làm việc từ xa lại là phương thức hoạt động chủ yếu của nhiều doanh nghiệp.

Ranh giới mờ nhạt trước đây đã biến mất, làm việc từ xa qua mạng Internet đóng vai trò quan trọng đối với nhiều công ty. Tuy nhiên, điều kiện mới lại đặt ra những thách thức khác.

Nhân viên bắt đầu sử dụng khả năng linh hoạt của họ để làm việc ở bất cứ đâu. Một số người sẽ làm việc liên tục tại nhà trong hàng tháng trời, nhưng cũng có những người khác, mang công việc đến bữa trưa tại các cửa hàng. Thực tế đó làm phát sinh tình huống phải xử lý công việc bên ngoài phạm vi kết nối Internet tại nhà.

Nhiều lãnh đạo doanh nghiệp muốn nhân viên của mình sẵn sàng làm việc mọi lúc mọi nơi, do đó, khó có thể mong đợi họ luôn kết nối qua mạng không dây an toàn.

Cách tiếp cận hợp lý là cân bằng giữa yêu cầu bảo mật và hiệu quả kinh doanh. Công ty cần xác định nhân viên của mình không thể trực tuyến vào mọi thời điểm. Ngoài ra, bộ phận bảo mật CNTT tại doanh nghiệp cũng phải có sự chuẩn bị cho tình huống dữ liệu nội bộ được trao đổi qua mạng không được mã hóa.

Mối quan tâm về bảo mật Wi-Fi công cộng đối với doanh nghiệp

Trước khi kết nối vào một mạng không dây tại nơi công cộng để làm việc, bạn nên tự hỏi việc này có thể chờ thêm một thời gian hay không. Nếu câu trả lời là có, hãy tạm dừng và thêm nó vào danh sách những việc cần làm khi có mặt văn phòng hoặc trong phạm vi kết nối Internet an toàn tại nhà.

Các trình duyệt, trang web sử dụng giao thức bảo mật https và mã hóa lưu lượng để bảo vệ dữ liệu khi sử dụng Wi-Fi công cộng. Do đó, nó khá an toàn cho người dùng thông thường. Tuy nhiên, dữ liệu kinh doanh là một vấn đề khác, tùy thuộc vào loại công việc bạn làm.

Nếu không thể đợi, có một lựa chọn khác là dùng dữ liệu di động để kết nối. Bạn có thể thực hiện việc này bằng cách sử dụng smartphone, chẳng hạn, họp trực tuyến qua Zoom trên điện thoại.

Người dùng cũng có thể kết nối laptop với smartphone của mình để truy cập Internet. Điện thoại sẽ tự động mã hóa tất cả dữ liệu được gửi qua mạng di động. Điều đó bảo vệ bạn khỏi nhiều phương thức lừa đảo phổ biến, chẳng hạn như vô tình kết nối với mạng Wi-Fi công cộng giả mạo hoặc một người khác trong cùng hệ thống mạng sử dụng công cụ để đánh cắp dữ liệu.

Trong trường hợp không thể sử dụng mạng di động, buộc phải kết nối qua mạng Wi-Fi công cộng để làm việc, bạn nên dùng trình duyệt được mã hóa đầu cuối. Điều này sẽ gây khó khăn cho những kẻ xấu khi chúng đánh chặn dữ liệu và lấy cắp thông tin đăng nhập vào tài khoản.

Loại dữ liệu nào an toàn khi kết nối qua Wi-Fi công cộng?

Một số loại dữ liệu không bao giờ an toàn khi truy cập qua Internet công cộng. Giá trị của chúng đối với công ty quá cao, không thể chịu bất kỳ rủi ro nào, chẳng hạn như dữ liệu tài chính, khách hàng và nhân viên.

Điều này đặc biệt đúng đối với dữ liệu được bảo vệ bởi các quy định và luật bảo mật. Người dùng tuyệt đối không truy cập vào thông tin này qua một mạng Wi-Fi công cộng. Rủi ro đối với doanh nghiệp trong trường hợp này quá lớn so với những gì mà công việc mang lại.

Tuy nhiên, điều đó không đồng nghĩa với chiều ngược lại sẽ đúng, tức có thể thoải mái truy cập vào những dữ liệu không quan trọng từ mạng Wi-Fi công cộng. Khi bạn dùng kết nối thiếu an toàn, tội phạm mạng có thể gây ra nhiều tác hại khác nhau, bất kể bạn truy cập vào nội dung gì.

Thiết bị của bạn có thể bị nhiễm mã độc bắt cóc dữ liệu tống tiền (ransomware), sau đó lây lan vào mạng doanh nghiệp. Tội phạm cũng có thể chặn thông tin, sử dụng quyền truy cập của người dùng để đăng nhập vào hệ thống nội bộ của công ty và gây hại.

VPN có cải thiện bảo mật Wi-Fi công cộng hay không?

Hầu hết mọi người đều nghĩ rằng câu trả lời cho vấn đề này là sử dụng mạng riêng ảo (VPN). Điều đó không hoàn toàn sai nhưng cũng không hoàn toàn đúng. VPN thể hiện khả năng tốt trong việc giữ gìn tính bảo mật cho các kết nối, khiến bạn nghĩ rằng chỉ cần thông qua VPN là có thể giải quyết được tất cả. Tuy nhiên, thực tế không đơn giản như vậy.

Không phải tất cả dịch vụ VPN đều được tạo ra như nhau. Chúng có mức độ bảo mật và dùng cho những nhu cầu riêng, cần tìm hiểu rõ trước khi sử dụng vào mục đích truy cập thông tin nhạy cảm của doanh nghiệp.

Nhiều tổ chức đang chuyển sang dùng VPN tích hợp sẵn trên dịch vụ đám mây của họ. Ngoài việc tuân theo các giao thức bảo mật mới nhất và bảo vệ dữ liệu khỏi các mối đe dọa hiện tại, loại VPN này thường không yêu cầu thêm các bước cấu hình ở phía người dùng cuối.

Quan trọng là nó không làm chậm Internet như một số dịch vụ VPN độc lập khác. Giải pháp tích hợp cũng giúp giảm thiểu khả năng nhân viên quên đăng nhập vào VPN. Điều đó xảy ra khá thường xuyên khi nó là một bước riêng biệt, chẳng hạn như sử dụng VPN của bên thứ ba./.