Chìa khóa để bảo vệ mạng công ty khi làm việc kết hợp

An toàn thông tin - Ngày đăng : 10:07, 06/03/2023

Bảo vệ các thiết bị tại nhà của nhân viên, quản lý thiết bị và bảo mật thiết bị đầu cuối để có một chiến lược bảo mật mạnh.
An toàn thông tin

Chìa khóa để bảo vệ mạng công ty khi làm việc kết hợp

Tuấn Trần {Ngày xuất bản}

Bảo vệ các thiết bị tại nhà của nhân viên, quản lý thiết bị và bảo mật thiết bị đầu cuối để có một chiến lược bảo mật mạnh.

Trong môi trường bảo mật ngày càng phức tạp, không có thách thức nào lớn hơn việc làm thế nào để bảo vệ các thiết bị từ xa liên kết với mạng của công ty.

anh-man-hinh-2023-02-21-luc-09.32.51.png

Trên thực tế, hiện đại hóa các công nghệ mạng đã được xếp hạng hàng đầu trong số các mục tiêu CNTT cho năm 2022 theo một cuộc khảo sát của IDG.

Với việc có ngày càng nhiều người làm việc từ xa, các công cụ và quy trình được thiết kế cho mạng công ty sẽ kém hiệu quả hơn cho việc bảo vệ thiết bị đầu cuối, khiến các nhóm CNTT gặp khó khăn trong việc bảo vệ người dùng. Theo một số ước tính, tội phạm mạng có thể khiến các công ty thiệt hại ước tính 10,5 nghìn tỷ USD hàng năm vào năm 2025, tăng từ 3.000 tỷ USD vào năm 2015.

Khi được thăm dò ý kiến, Mạng lưới Chuyên gia CIO (CIO Experts Network of IT)  gồm các chuyên gia CNTT và nhà phân tích ngành đã nhấn mạnh nhu cầu thu hút sự tham gia của nhân viên, cũng như cam kết quản lý thiết bị và bảo mật thiết bị đầu cuối.

Tuy nhiên, điều quan trọng nhất là xây dựng văn hóa bảo mật mạnh, khuyến khích các phương pháp hay nhất trong các tổ chức. Khảo sát của IDG cho thấy 36% số người được hỏi nói rằng giảm thiểu rủi ro bằng các chương trình an ninh mạng mạnh hơn là mục tiêu hàng đầu.

Theo một số chuyên gia có ảnh hưởng, điều đó đòi hỏi sự chấp nhận và ủng hộ từ lãnh đạo tổ chức:

“Các tập đoàn nên xem gia đình như một phần mở rộng của ranh giới tổ chức của họ. Điều đó có nghĩa là những công cụ, công nghệ, quy trình và biện pháp bảo vệ giống nhau/tương tự nên được xem xét cho những người làm việc tại nhà", Arsalan.A.Khan, cố vấn công nghệ.

“Tất cả các thiết bị, bất kể mục đích sử dụng tại nhà hay mục đích kinh doanh, đều phải kết hợp khả năng truy cập và bảo mật mạng. Điều quan trọng là phải hiểu các vấn đề bảo mật tiềm ẩn nào có thể xảy ra trên mạng gia đình. Tạo các quy trình kết hợp các phương pháp hay nhất sẽ giúp giữ an toàn cho công nghệ và thiết bị của nhân viên", Debra Ruh, Chủ tịch điều hành của Billion Strong.

“Đạo đức giả về bảo mật là khi các công ty không thực thi cùng một mức độ kiểm soát bảo mật đối với những người làm việc từ xa như khi họ ngồi ở công sở. Các công ty coi trọng vấn đề bảo mật phải đảm bảo rằng người dùng từ xa tuân thủ các biện pháp kiểm soát bảo mật mạnh giống như những  đồng nghiệp của họ ngồi tại văn phòng", Ben Rothke, Giám đốc An ninh thông tin cấp cao tại Tapad.

Khi ban lãnh đạo coi trọng việc bảo vệ các thiết bị từ xa kết nối với mạng công ty, thì có ba bước đơn giản cần thực hiện để xây dựng một khung bảo mật mạnh cho mạng của họ.

Adam Stein, Hiệu trưởng tại APS Marketing cho biết: “Có ba véc-tơ bảo vệ chống tấn công thiết bị cần xem xét: người dùng, ứng dụng của họ và mạng. “Đối với người dùng, hãy cập nhật các mối đe dọa bảo mật đang diễn ra có thể ảnh hưởng đến công việc của họ tại nhà. Các ứng dụng của người dùng cũng cần cập nhật thường xuyên".

Xây dựng lòng tin và sự ủng hộ của nhân viên

Đối với Gene Delibero, CSO tại GeekHive.com, việc đảm bảo an ninh mạnh đòi hỏi phải có một nền văn hóa bảo mật mạnh để giáo dục và trao quyền cho người lao động.

Delibero nói, “Đầu tiên, và có lẽ là quan trọng nhất, là tạo ra văn hóa chịu trách nhiệm về bảo mật; đó không chỉ là vấn đề của công ty, đó là vấn đề của mọi người. Các tổ chức không thể mong đợi nhân viên từ xa thực hiện các biện pháp bảo mật một cách hiệu quả khi họ chưa được đào tạo về các chính sách bảo mật của công ty".

Steve Prentice, một chuyên gia tích hợp công nghệ, lập luận, các tổ chức thực sự tận tâm nên xây dựng kiến ​​trúc hoàn toàn mới để đảm bảo rằng những người làm việc từ xa và thiết bị của họ có thể hoàn thành nhiệm vụ. “Việc này sẽ trở thành một nhánh mới của bảo mật CNTT nội bộ - cụ thể là điều tra, bảo mật và thậm chí xâm nhập "văn phòng" tại nhà của nhân viên giống như cách được thực hiện trong công ty. Người sử dụng lao động nên coi không gian làm việc tại nhà và công nghệ di động của nhân viên như văn phòng chi nhánh - vẫn là lựa chọn ít tốn kém hơn so với việc đầu tư cho không gian văn phòng công ty, v.v...”

Isaac Sacolik, Chủ tịch StarCIO và là tác giả của cuốn “Digital Trailblazer” (Tiên phong số), nói thêm, việc xây dựng văn hóa bảo mật nên đi đôi với việc xây dựng một môi trường làm việc tích cực.

“Tất cả bắt đầu với tư duy và thực hành nhằm cải thiện năng suất và hỗ trợ cân bằng giữa công việc và cuộc sống thông qua các tùy chọn công nghệ làm việc từ xa và kết hợp linh hoạt. Khi nhân viên tin tưởng vào CNTT, họ sẽ cởi mở hơn trong việc học hỏi và cải thiện bảo mật, bao gồm khóa mạng gia đình, bảo vệ dữ liệu và tuân theo khuyến nghị CNTT về bảo vệ thiết bị.”

Bảo mật các thiết bị cá nhân

Sau khi kiếm được tiền mua từ nhân viên, các tổ chức vẫn cần bảo mật thiết bị của họ.

Kayne Mcgladrey, Giám đốc an toàn Thông tin (CISO) tại Hyperproof và là thành viên cấp cao của IEEE (Hội Kỹ sư Điện và Điện tử) cho biết: “Các tổ chức nên đầu tư vào sự kết hợp giữa quản lý tài sản, phát hiện điểm cuối, ngăn ngừa mất dữ liệu, phát hiện và phản hồi được quản lý dựa trên đám mây cũng như quản lý bản vá hoặc lỗ hổng. Trong số đó, quản lý tài sản là điểm khởi đầu, vì một tổ chức cần có khả năng hiển thị các thiết bị truy cập dữ liệu của công ty và có thể chọn cũng như áp dụng các biện pháp kiểm soát thích hợp cho các thiết bị đó. Những biện pháp này sau đó có thể bao gồm bảo vệ điểm cuối hoặc bảo vệ chống mất dữ liệu.”

Theo Will Kelly, một nhà phân tích, việc sử dụng chiến lược này trao quyền cho nhóm CNTT của tổ chức để bảo vệ mạng công ty khỏi nhiều mối đe dọa. “Lời khuyên tốt nhất của tôi để bảo vệ các thiết bị tại nhà là bắt đầu bằng một giải pháp quản lý thiết bị di động (MDM) vững chắc và mạnh cũng như các quy trình hỗ trợ. MDM tự động hóa các bản cập nhật hệ điều hành, bản vá bảo mật, quét virus, cập nhật ứng dụng và cấu hình bảo mật thiết bị, chẳng hạn như cài đặt màn hình khóa".

Jack Gold, Chủ tịch kiêm nhà phân tích chính tại J.Gold Associates, LLC., tiến thêm một bước. “Điều quan trọng là phải tách biệt các thiết bị dành cho công việc tại nhà với những người dùng khác trong gia đình. Chắc hẳn bạn không muốn con mình chơi game hay lướt web trên chiếc PC mà bạn sử dụng để làm việc. Điều đó có thể được thực thi bằng cách cung cấp cho người lao động một chiếc PC được trang bị - và quản lý - dành riêng cho công ty để họ sử dụng".

Đảm bảo an ninh điểm cuối

Kieran Gilmurray, Giám đốc điều hành của Digital Automation & Robotics Limited, cảm thấy việc bảo mật mạng công ty phụ thuộc vào việc triển khai các biện pháp bảo mật điểm cuối chất lượng.

Nhiều tội phạm đã lợi dụng đại dịch để nhắm mục tiêu vào những người làm việc từ xa nhẹ dạ cả tin. Gilmurray cho biết mọi thiết bị được kết nối mạng 'ở nhà' đều là điểm đến tiềm năng cho hoạt động tội phạm. “Vì vậy, giờ đây, nhân viên được cung cấp một VPN an toàn giữa mạng gia đình và văn phòng công ty của họ. Cách duy nhất để bảo vệ các thiết bị từ xa là áp dụng các biện pháp bảo mật 'điểm cuối' tốt nhất của công ty cho mọi thiết bị được kết nối với mạng gia đình.”

Để bù đắp, các tổ chức có thể thực hiện một cách tiếp cận chiến lược ưu tiên các tài khoản và thiết bị có rủi ro cao. Peter Nichol, Giám đốc Công nghệ tại OROCA Innovations hướng dẫn “Hãy bắt đầu với những gì có thể kiểm soát. Đảm bảo ưu tiên xung quanh các điểm cuối có rủi ro cao. Cụ thể, tài khoản đặc quyền hoặc tài khoản có quyền truy cập cao phải được quản lý trong quản lý quyền truy cập đặc quyền (PAM). Các công ty hành động dựa trên bảo mật thiết bị đầu cuối ngày hôm nay sẽ cứu mình khỏi những 'cơn đau đầu' lớn vào ngày mai.”

Frank Cutitta, Giám đốc điều hành & Người sáng lập HealthTech Decisions Lab cho biết, bảo mật điểm cuối mạnh giúp củng cố những điểm yếu của con người trong mạng công ty. “Lỗ hổng con người áp đảo bất kỳ biện pháp bảo vệ công nghệ nào mà người ta có thể cài đặt. Tội phạm chỉ cần một cú nhấp chuột sai để đòi tiền chuộc. Mặc dù nghe có vẻ thừa nhưng việc đặt máy tính ở chế độ khóa sau khoảng thời gian ngắn cùng với việc đổi mật khẩu thường xuyên cũng có thể giúp giảm thiểu các truy cập trái phép từ bên ngoài. Phần mềm nhận dạng khuôn mặt hoặc dấu vân tay bổ sung thêm tính năng bảo mật.”

Mặc dù bảo mật điểm cuối là phần quan trọng của bộ máy bảo mật mạnh, nhưng nó sẽ không tự bảo vệ mạng của một tổ chức. Scott Schober, Chủ tịch/Giám đốc điều hành của Berkeley Varitronics Systems, Inc. cho biết: “Một số biện pháp phòng ngừa nâng cao có vẻ như quá mức cần thiết đối với văn phòng tại nhà, nhưng sẽ không như vậy nếu chúng ta coi văn phòng tại nhà chỉ là một phần mở rộng của mạng công ty. Khả năng hiển thị và phát hiện điểm cuối tại mỗi văn phòng tại nhà cho phép bộ phận CNTT xem được số lượng điểm cuối thực tế cần được bảo vệ.”

Câu trả lời cuối cùng có thể đến từ các mối quan hệ đối tác bền chặt: Cuộc khảo sát tương tự của IDG/Insight cho thấy 87% số người được hỏi sẽ dựa vào các nhà cung cấp bên thứ ba để được hỗ trợ trước những thách thức về cơ sở hạ tầng, hoạt động và văn hóa.

Tuấn Trần