Làm việc từ xa sử dụng Wifi công cộng có khả năng gặp rủi ro bảo mật nếu không biết cách phòng tránh từ đầu (ảnh:M.T).
Làm việc từ xa sử dụng Wifi công cộng có khả năng gặp rủi ro bảo mật nếu không biết cách phòng tránh từ đầu (ảnh:M.T).

Tránh lỗ hổng bảo mật khi làm việc từ xa trong dịch COVID-19

Thế Lâm

Trước những diễn biến phức tạp của dịch bệnh COVID-19, nhiều doanh nghiệp tại Việt Nam đã cho nhân viên làm việc từ xa, thậm chí cho nhân viên nghỉ luân phiên để vừa chống dịch, vừa đảm bảo công việc. Điều này giúp giảm nguy cơ lây lan Covid-19 nhưng cũng tạo ra những rủi ro nhất định về bảo mật.

Theo các chuyên gia bảo mật của VSEC, nguy cơ về bảo mật là các lỗ hổng cho tội phạm mạng thực hiện các tấn công khai thác, gây ảnh hưởng nghiêm trọng đến hoạt động của doanh nghiệp như mất các dữ liệu quan trọng, chiếm quyền truy cập, tấn vào hệ thống…. Từ đó, các chuyên gia đã đưa ra một số khuyến cáo về các lỗ hổng bảo mật khi làm việc từ xa và phương thức phòng chống.

1.Truy cập dữ liệu nhạy cảm thông qua mạng Wi-Fi không an toàn: Những thiết bị mạng không dây như Access Point (Wi-Fi) tại nhà hoặc nơi công cộng (quán cafe, nhà hàng,… ) có thể là điểm yếu mà tin tặc nhắm tới bởi đối với những Access Point cá nhân hoặc công cộng.

Cách phòng tránh là nên sử dụng VPN (Virtual Private Network) để mã hóa luồng dữ liệu khu kết nối tới internet, cấu hình tường lửa trên máy tính để ngăn cản những truy cập trái phép bên ngoài, cài đặt những phần mềm diệt virus, mã độc, cập nhật phiên bản thường xuyên. Doanh nghiệp không nên sử dụng những hình thức chứng thực username và password của nhân viên dưới dạng không mã hóa.

2. Thiếu kết nối trực tiếp: Trong bối cảnh các doanh nghiệp áp dụng chính sách cho nhân viên làm việc từ xa, các công cụ trực tuyến (Emails, Skype,...), cũng là môi trường để kẻ xấu triển khai những phương thức lừa đảo chiếm quyền điều khiển hệ thống hoặc đánh cắp các tài khoản làm việc của một vị trí nào đó trong cty.

Vì vậy đối với những trường hợp phải giao tiếp thông qua những công cụ trực tuyến, không bao giờ chia sẻ thông tin cá nhân hoặc thông tin tài chính qua email hoặc tin nhắn, không click vào những liên kết hoặc không tải về những tài liệu nếu bạn không chắc chắn 100%, nếu nghi ngờ nên liên hệ với một nguồn đáng tin cậy để xác thực lại nội dung.

3. Sử dụng thiết bị cá nhân cho công việc: Trong trường hợp bắt buộc cần sử dụng thiết bị cá nhân, doanh nghiệp cần đảm bảo thiết bị của nhân viên được cập nhật hệ điều hành/phần mềm diệt virus/firewall... phiên bản mới nhất có các bản vá lỗ hổng bảo mật.

Cần nâng cao ý thức về an ninh mạng khi làm việc từ xa (ảnh:PK).
Cần nâng cao ý thức về an ninh mạng khi làm việc từ xa (ảnh:PK).

4. Bỏ qua các thực hành bảo mật vật lý cơ bản ở nơi công cộng: Đơn cử, có những nhân viên có thể nói to trên điện thoại khi làm việc ở những nơi công cộng, để màn hình máy tính xách tay dễ dàng bị quan sát, để các thiết bị của họ không được giám sát… Biện pháp bảo mật vật lí đối với thiết bị sử dụng và các thông tin nhạy cảm cũng cần được đảm bảo để tránh bị lộ dữ liệu cá nhân và doanh nghiệp.

5. Quy trình xử lý thông tin nhạy cảm không đúng cách: Doanh nghiệp cần áp dụng triệt để chính sách bảo mật và đào tạo của tổ chức, đảm bảo rằng các thiết bị di động lỗi thời được xử lý đúng cách (ví dụ: nâng cấp, phá hủy ổ cứng vật lý…).

6. Mất thiết bị lưu trữ dữ liệu: Việc di chuyển nhiều sẽ tạo ra nguy cơ rơi rớt hay mất cắp lớn hơn so với khi nhân viên ngồi làm việc tại văn phòng - nơi an ninh được kiểm soát chặt chẽ. Do đó, người dùng nên hạn chế để thiết bị ở những nơi thiếu sự kiểm soát. Với những nội dung quan trọng của doanh nghiệp khi bắt buộc phải đưa ra ngoài trong quá trình làm việc từ xa, nên lưu trữ bằng các thiết bị USB bảo mật để tránh thất thoát dữ liệu trong trường hợp thiết bị bị rơi/mất cắp.

Mật khẩu không thay đổi thường xuyên dễ dẫn đến nguy cơ bảo mật (ảnh minh họa).
Dữ liệu bị rò rỉ suốt hai năm vì nhân viên sơ suất mật khẩu

Theo tiết lộ mới đây của nhóm ứng phó sự cố từ Kaspersky, một cuộc tấn công diễn ra từ năm 2017-2019 gây ra vụ rò rỉ dữ liệu lớn. Tài khoản của một quản trị viên đã bị xâm phạm do sơ suất không thay đổi mật khẩu.

Viết bình luận của bạn