Trở lại làm việc tập trung: Những lưu ý về an ninh mạng

Tại Đông Nam Á, quá trình chuyển đổi gấp rút sang hình thức làm việc tại nhà vì đại dịch và dần trở lại văn phòng đã được người dân thích nghi và xem là một tiêu chuẩn mới.

Tội phạm mạng nhắm vào các giao thức máy tính từ xa

Tuy nhiên, tội phạm mạng cũng cho rằng điều này có lợi cho chúng khi hàng tấn dữ liệu được nhân viên lưu trữ trên các thiết bị.

Vào năm 2020, số lượng người sử dụng các công cụ truy cập từ xa như giao thức máy tính từ xa (RDP) đã gia tăng trên toàn cầu. Các công cụ này cho phép truy cập vào các tài nguyên trên thiết bị khác và RDP có sẵn cho tất cả các hệ điều hành được sử dụng nhiều nhất như iOS, OS X, Linux, Unix và thậm chí cả Android.

Ban đầu RDP được thiết kế như một công cụ quản trị từ xa, sau đó, tội phạm mạng lợi dụng RDP để xâm nhập vào máy tính mục tiêu bằng cách khai thác các lỗ hổng hoặc những cài đặt được định cấu hình không chính xác, chẳng hạn như mật khẩu yếu. Việc hack kết nối RDP mang lại lợi nhuận cho tội phạm mạng.

Trong cùng năm đó, 147.565.037 nỗ lực tấn công RDP đã nhắm vào người dùng Kaspersky ở Đông Nam Á. Khi nhân viên dần bắt đầu hình thức làm việc kết hợp vào năm 2021, loại hình tấn công này đã tăng lên 149.003.835 vụ. Vào năm 2022 khi các rào cản về đại dịch được gỡ bỏ, các nỗ lực tấn công RDP còn 75.855.129, giảm 49% so với năm trước.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Linh hoạt, nhanh nhẹn và cởi mở rất quan trọng đối với tính bền vững và năng suất trong kinh doanh là một trong những bài học mà các doanh nghiệp (DN) có thể rút ra sau đại dịch".

Chúng ta vẫn đang phát triển, và một phần của quá trình phát triển này bao gồm việc duy trì hình thức làm việc kết hợp ở Đông Nam Á. Ông  Yeo Siang Tiong  cho rằng cần thừa nhận rằng điều này bắt nguồn từ nhu cầu kết nối và trao quyền của mỗi người. Một phần của việc lắng nghe những mong muốn từ nhân viên là cung cấp các sự lựa chọn và hỗ trợ trong khuôn khổ an ninh mạng để nhân viên trở lại làm việc tại văn phòng một cách an toàn. "Các công ty sẽ vẫn phải sử dụng công nghệ để tăng năng suất và điều này vẫn sẽ tiếp tục được duy trì khi mọi thứ ngày càng phức tạp hơn trên môi trường kinh doanh”.

Đối với những người có việc làm, việc chuyển sang làm việc tại nhà thời gian đầu đã đủ khó khăn. Và sau khi đã quen với mô hình này trong 2 năm, việc trở lại văn phòng có thể cũng gây ra khó khăn tương tự. Các công ty cũng đang trong tình trạng đáng lo ngại khi việc khôi phục một số thay đổi đồng nghĩa với việc đối mặt với thử thách một lần nữa giống như cách họ đã làm khi triển khai những thay đổi này vào năm 2020.

Giải pháp dành cho các nhà quản lý bảo mật

Để giúp các nhà quản lý bảo mật CNTT, một số mục hành động về an ninh mạng cần ưu tiên, bao gồm:

Duy trì các giải pháp thay thế về an ninh mạng khi làm việc tại nhà

Cho dù nhân viên đang trở lại văn phòng làm việc hay được yêu cầu di chuyển liên quan đến công việc, việc sử dụng mạng riêng ảo (VPN) và giải pháp phản hồi và phát hiện điểm cuối nâng cao (EDR) sẽ đảm bảo nhân viên trở lại làm việc tại chỗ an toàn. Kaspersky Extended Detection and Response (XDR) là một công nghệ bảo mật nhiều lớp giúp bảo vệ cơ sở hạ tầng CNTT.

Trong khi EDR tập trung vào các điểm cuối, XDR tập trung rộng hơn vào nhiều điểm kiểm soát bảo mật nhằm phát hiện các mối đe dọa nhanh hơn, sử dụng phân tích chuyên sâu và tự động hóa. XDR tạo ra hiệu quả bảo mật bằng cách cải thiện khả năng phát hiện và phản hồi thông qua khả năng hiển thị và kiểm soát hợp nhất trên các điểm cuối, mạng và đám mây. Nền tảng này tạo điều kiện cho các khả năng tìm kiếm mối đe dọa và điều tra nâng cao trên nhiều miền từ một bảng điều khiển duy nhất.

Khôi phục mọi biện pháp kiểm soát bảo mật đối với nhân viên làm việc từ xa

Để cho phép nhân viên từ xa kết nối với mạng công ty, đặc biệt là từ các thiết bị cá nhân, một số tổ chức đã làm suy yếu hoặc vô hiệu hóa các biện pháp kiểm soát an ninh mạng như kiểm soát truy cập mạng (NAC). NAC kiểm tra các máy tính để tuân thủ những yêu cầu bảo mật của công ty, chẳng hạn như bảo vệ phần mềm độc hại được cập nhật trước khi cấp quyền truy cập vào mạng công ty.

Khi nhân viên trở lại văn phòng, các doanh nghiệp nên bật NAC để bảo vệ các hệ thống bên trong phòng trường hợp máy móc có sự cố. Các tổ chức cần lường trước những vấn đề đó và có một kế hoạch bao gồm tài nguyên, thời hạn, sửa lỗi và thậm chí có thể có sự trợ giúp từ các nhà tích hợp CNTT.

Cho phép nhân viên từ xa kết nối với mạng công ty, đặc biệt là từ các thiết bị cá nhân, một số tổ chức đã làm suy yếu hoặc vô hiệu hóa các biện pháp kiểm soát an ninh mạng như Kiểm soát truy cập mạng (NAC). NAC kiểm tra các máy tính để tuân thủ những yêu cầu bảo mật của công ty, chẳng hạn như bảo vệ phần mềm độc hại được cập nhật trước khi cấp quyền truy cập vào mạng công ty.

Khi nhân viên trở lại văn phòng, các DN nên bật NAC để bảo vệ các hệ thống bên trong phòng trường hợp máy móc có sự cố. Các tổ chức cần lường trước những vấn đề đó và có một kế hoạch bao gồm tài nguyên, thời hạn, sửa lỗi và thậm chí có thể có sự trợ giúp từ các nhà tích hợp CNTT.

Cập nhật hệ thống nội bộ

Đừng quên kiểm tra các dịch vụ nội bộ quan trọng. Đội ngũ bảo mật CNTT cần biết liệu có bất kỳ máy chủ nào chưa được vá hay không trước khi cho phép bất kỳ ai vào. Với việc mọi người trở lại văn phòng và nhiều máy tính xách tay được kết nối với mạng công ty cùng một lúc, chỉ cần một bộ điều khiển miền chưa được vá có thể cung cấp quyền truy cập rộng rãi vào hệ thống của DN, chẳng hạn như dữ liệu tài khoản nhân viên và mật khẩu.

Sẵn sàng tiết kiệm cũng như chi trả

Đưa nhân viên trở lại văn phòng có thể tiết kiệm cho người sử dụng lao động một số chi phí nhất định. Các công ty có thể giảm số lượng giấy phép hoặc giải pháp đám mây dựa trên đăng ký (subscription) như cho hội nghị truyền hình hoặc chữ ký điện tử để đưa một số dịch vụ trở lại dưới dạng tài nguyên cục bộ.

Hãy cân nhắc dành ngân sách đó để tổ chức các máy trạm kỹ thuật số để nhân viên có thể phân chia thời gian làm việc trong tuần của họ giữa văn phòng và nơi khác. Bên cạnh đó, các công nghệ làm việc từ xa như máy tính để bàn ảo dễ triển khai, quản lý, sửa chữa và bảo vệ hơn nhiều so với máy tính từ xa.

Lưu các công cụ và cài đặt mà nhân viên đã sử dụng từ xa

Nhờ có kinh nghiệm về đại dịch, nhân viên đã thành thạo các công cụ cộng tác và giao tiếp mới cho các cuộc trò chuyện, hội nghị truyền hình, lập kế hoạch, CRM và các công cụ khác. Nếu những công cụ đó hoạt động tốt, nhân viên sẽ muốn tiếp tục sử dụng chúng.

Trên thực tế, 74% số người tham gia khảo sát của Kaspersky cho biết họ muốn điều kiện làm việc linh hoạt và thoải mái hơn. Các công ty nên chuẩn bị để phê duyệt các dịch vụ mới hoặc đề xuất và bảo vệ các lựa chọn thay thế. Các giải pháp chuyên dụng có thể giúp các tổ chức quản lý quyền truy cập vào các dịch vụ đám mây và thực thi các chính sách bảo mật liên quan. Bảo mật CNTT nên là một yếu tố hỗ trợ kinh doanh, không phải là rào cản./.