Tìm giải pháp phù hợp để bảo đảm làm việc từ xa an toàn

Cuộc khủng hoảng tài chính năm 2008 có một vai trò quan trọng trong việc kiểm tra các ngân hàng lớn xem họ có đủ khả năng và quy trình để chống lại sự cố tương tự hay không. Đại dịch năm 2020 cũng đã gây ra một cuộc khủng hoảng không kém. Cuộc khủng hoảng này không chỉ ảnh hưởng đến ngành tài chính mà còn ảnh hưởng đến mọi ngành nghề. Và không giống như những dự báo về những tình huống đã đã được dự báo trước sau những căng thẳng năm 2008, đây là một bài kiểm tra bắn đạn thật không thể đoán.

Các doanh nghiệp thấy rằng tất cả các hệ thống và quy trình của họ đều chỉ ở mức giới hạn, bao gồm cả khả năng duy trì tính liên tục, tính toàn vẹn và chuỗi cung ứng cùng sự hài lòng của khách hàng. Tuy nhiên, những tổ chức có khả năng vượt qua giai đoạn khủng hoảng này đang được trang bị lượng lớn dữ liệu trong những hoạt động của mình để sẵn sàng tăng cường và đổi mới trong tương lai.

Đối với phần lớn các công ty, từ làm việc tập trung chuyển sang làm việc từ xa là một quá trình đầy thách thức, nhất là khả năng thích nghi các hoạt động của họ và việc phải đảm bảo khả năng truy cập thông tin và nguồn dữ liệu thông suốt trong hệ thống mạng khi đột ngột chuyển sang làm việc từ xa. Một số tổ chức đã kết luận rằng làm việc từ xa sẽ là nền tảng chính của họ cho tương lai gần. Tuy nhiên, ngay cả những tổ chức không thể hoặc không áp dụng chiến lược từ xa hay kết hợp cũng cần đảm bảo rằng họ có thể vượt qua một cơn bão đại dịch giống như Covid-19 một lần nữa.

Đảm bảo khả năng kết nối

Cho dù một tổ chức đang thiên về áp dụng phương pháp tiếp cận kết hợp nhiều hơn là đưa nhân viên trở lại làm việc tập trung thì ưu tiên lớn nhất vẫn là phải đảm bảo khả năng kết nối ở tất cả các vị trí. Trong khi hầu hết các tổ chức đang đi theo xu hướng di chuyển lên đám mây thì một số tổ chức vẫn dựa vào các giải pháp VPN cũ để truy nhập từ xa. Điều này có thể dẫn đến mức tiếp cận và bảo mật không đồng đều giữa các nhân viên làm việc tại văn phòng và nhân viên làm việc từ xa.

Bất kể họ đang làm việc tại văn phòng, ở nhà hay ở bất kỳ nơi nào khác, tất cả nhân viên cần được đảm bảo khả năng truy nhập các ứng dụng và tài nguyên mạng để duy trì hiệu quả công việc. Điều này có lẽ quan trọng gấp đôi so với việc đối mặt với khách hàng, vì làm việc từ xa mà không có sự hỗ trợ đúng mức có thể gây ảnh hưởng bất lợi tới các mối quan hệ với khách hàng.

Tuy nhiên, đến thời điểm hiện tại, các doanh nghiệp đã có đủ thời gian để sắp xếp các hệ thống và quy trình của mình. Bất kỳ công ty nào cũng cần phải đưa ra một mức chất lượng tới khách khàng của mình vào năm 2021, nếu không sẽ bị mất khách hàng rất nhanh.

Do vậy, dù trong bất kỳ tình huống nào cũng cần phải việc thu phát tín hiệu để đáp ứng khối lượng gia tăng đột ngột nhân sự làm việc từ xa cần truy cập vào tài nguyên mạng cũng như đảm bảo việc truy cập được bảo mật chặt chẽ.

Bảo mật cũng trở thành một vấn đề cấp bách khi các tác nhân độc hại lợi dụng các doanh nghiệp bị bỏ lại bởi đại dịch. Mặc dù hiện tại, mọi thứ đã bắt đầu ổn định hơn, nhưng những người làm việc từ xa lại dễ bị tấn công hơn nếu công ty vẫn đang dựa vào chiến lược tập trung với hi vọng người lao động sẽ làm việc trực tiếp tại nơi làm việc.

Đã đến lúc phải nhìn về phía trước

Thay vì tìm cách trở lại nơi khởi đầu vào năm ngoái thì đến nay các tổ chức nên tập trung vào việc thay đổi và phát triển như thế nào.

Những người ra quyết định về CNTT cần lùi lại và tự hỏi mình, cái gì là cách tiếp cận tốt nhất để hoàn thành một mô hình mới, kết hợp nhiều hoạt động từ xa trong tương lai. Hơn nữa, họ nên có một cái nhìn dài hạn và đưa ra những quyết định mang tính chiến lược, có khả năng bảo vệ cơ sở của mình trong ít nhất 5 năm cũng như giúp họ chống lại sự ảnh hưởng của bất kỳ vấn đề nghiêm trọng nào từ bên ngoài.

Các doanh nghiệp có thể tận dụng tối đa cuộc khủng hoảng này và biến nó thành một cơ hội có lợi thế trong cạnh tranh so với những doanh nghiệp đang coi đại dịch là một lần duy nhất và vẫn hy vọng quay trở lại hiện trạng trước đây. Những công ty từ chối việc thực hiện bước nhảy vọt và thực hiện chuyển đổi số hiện nay có thể sẽ phải chịu nhiều sự nuối tiếc trong thời gian tới.

Chọn công nghệ phù hợp đảm  bảo làm việc từ xa

Có công nghệ tại chỗ phù hợp có lẽ là phần quan trọng nhất để thích ứng với một tương lai làm việc từ xa hoặc kết hợp.

Trong mô hình làm việc từ xa, giải pháp đàm thoại hỗ trợ truyền giọng nói qua giao thức IP (VoIP) là một trong những cách hiệu quả nhất để đảm bảo rằng các nhân viên có thể thực hiện các cuộc gọi chất lượng cao bất kể họ ở đâu. Điều này có thể gây ngạc nhiên vì công nghệ này đã xuất hiện được một thời gian nhưng chưa phát triển nhanh trong những năm qua. VoIP hiện đang ở mức có thể vượt qua kết nối điện thoại thực tế ở văn phòng.

Các tổ chức cũng nên tìm cách loại bỏ công kệ kế thừa đã cũ càng sớm càng tốt. Mặc dù nhiều doanh nghiệp vẫn có nhiều tài sản đòi hỏi VPN, nhưng lý tưởng nhất là họ vẫn nên hướng tới những mô hình phần mềm như một dịch vụ dựa trên đám mây (SaaS).

Nhìn về tương lai, một trong những cách tiếp cận tốt nhất là Secure Access Service Edge (SASE) – một dịch vụ kết hợp bảo mật (Security) vào các tính năng của SD-WAN. Đây là một dịch vụ đơn giản hóa mọi thứ bằng cách kết hợp nhiều chức năng mạng cùng chức năng bảo mật và cung cấp chúng dưới dạng một dịch vụ duy nhất dựa trên đám mây.

Vì nhiều giải pháp mạng và bảo mật như zero trust và Firewall-as-a-Service (FwaaS) được tích hợp vào một dịch vụ, việc triển khai SASE sẽ tạo ra một cơ sở hạ tầng mạng hợp lý hơn, tiết kiệm chi phí hơn và dễ quản lý hơn.

Sử dụng phương pháp SASE tạo ra một điểm kiểm soát duy nhất có thể cung cấp khả năng đồng mức cho người dùng. Điều này nghĩa là các nhánh nhỏ và những người làm việc tại nhà có thể có mức dịch vụ là như nhau và cùng mức với các vị trí ở văn phòng lớn và được phân phối thông qua đám mây mà không cần cài đặt tại chỗ. Với những doanh nghiệp phân bổ số nhân viên từ xa lớn hoặc có nhiều nhánh nhỏ thì điều này tạo sự tiết kiệm đáng kể về mặt quy mô.

Giải pháp này cũng đặc biệt có lợi thế về bảo mật, vì nó có khả năng chống lại mối đe dọa của những kẻ tấn công mạng đang truy lùng những nhân viên làm việc đang bị cô lâp tại gia đình với mức bảo mật yếu. Kết hợp với các nỗ lực khác như đào tạo về bảo mật thì điều này có thể giảm thiểu đáng kể những rủi ro bảo mật do lực lượng lao động từ xa gây ra.

Tương lai sẽ ra sao đối với bảo mật của làm việc từ xa?

Ngoài các vấn đề cần cân nhắc về nền tảng kết nối, các tổ chức còn cần phải nhận thức được rằng, tội phạm mạng đã chuẩn bị sẵn sàng để khai thác các điểm yếu và các lỗ hổng an toàn thông tin thường phát sinh trong tình huống này.

Mặc dù người dùng có thể không được chuẩn bị kỹ càng và những hệ thống không được bảo mật sẽ nhanh chóng trở thành mục tiêu cho tin tặc và các hoạt động khai thác độc hại. Do trong những tình huống khẩn cấp thì yếu tố thời gian là vô cùng gấp rút, nên an toàn mạng phải là một yếu tố trọng yếu cần tính đến khi xây dựng bất kỳ chiến lược sử dụng lao động từ xa.

Điều cần thiết đối với các tổ chức là phải coi đại dịch như một cơ hội để phát triển và tiến lên nếu họ muốn duy trì khả năng cạnh tranh. Tuy nhiên, trong khi họ phải thay đổi để theo kịp thì cần có sự tiếp cận hợp lý và điều khiển bằng dữ liệu. Điều này đòi hỏi phải nhìn lại năm vừa qua để xác định những hệ thống nào cần thay thế hoặc tùy chỉnh, nhưng cũng quan tâm đến những khả năng mình có trong vài năm tới và xa hơn.

Bằng cách đánh giá các yêu cầu triển vọng thay vì bị ràng buộc với công nghệ hiện tại, các công ty có thể chuyển từ phản ứng với đại dịch sang hoạt động làm việc từ xa có tính bền bỉ và linh hoạt trong những năm tới./.