Cách tăng cường bảo mật khi làm việc tại nhà

Các giải pháp bảo mật tốt hơn khi chuyển sang làm việc tại nhà

Hiện nhiều công ty trên thế giới vẫn đang phải cho phép các nhân viên làm việc tại nhà, thậm chí nhiều người chủ động chuyển qua làm việc tại nhà ngay cả khi đã hết thời hạn cách ly xã hội.

Làm việc tại nhà tiện lợi hơn nhưng cũng tiềm ẩn nhiều rủi ro bảo mật

Ngoài lý do giảm thiểu lây nhiễm Covid-19, nhiều người nhận ra làm việc tại nhà giúp họ linh hoạt hơn nhưng cũng có thể gặp rủi ro đáng kể về bảo mật, máy tính của họ dễ bị tấn công mạng hơn khi không có các giải pháp bảo mật mạnh và chuyên nghiệp như khi làm việc ở văn phòng.

Các chuyên gia cho biết, họ đã chứng kiến sự gia tăng các cuộc tấn công lừa đảo qua mạng nhắm vào những người làm việc tại nhà, theo đó nếu bạn vô tình nhấp vào các liên kết trong email hoặc tin nhắn có thể khiến tin tặc có quyền cài đặt mã độc vào máy tính của bạn. Thậm chí, các tin tặc có thể vượt qua tường lửa yếu ớt tại nhà để truy cập và đánh cắp thông tin trên máy tính mà bạn không hề hay biết.

"Nhân viên bị lừa đảo, trở thành điểm truy cập để mạng bị xâm phạm", Kiersten Todt, cựu quan chức an ninh mạng dưới thời cựu Tổng thống Mỹ Obama và hiện là Giám đốc điều hành của Cyber Readiness Institute - công ty chuyên tư vấn cho các doanh nghiệp bảo mật mạng. Cô chia sẻ thêm rằng, hiện công ty nhận thấy có sự gia tăng mạnh về các hành vi và nỗ lực lừa đảo mạng nhắm vào lực lượng lao động tại nhà.

Dưới đây là lời khuyên dành cho các nhân viên và nhà tuyển dụng cách bảo mật để giúp dữ liệu của mình an toàn hơn khi làm việc tại nhà dựa trên gợi ý của CNN:

Nâng cấp và cập nhật thiết bị

Nhiều công ty cung cấp cho nhân viên các thiết bị riêng biệt cho công việc, nhưng không phải công ty nào cũng tận tâm như vậy. Theo Tom Patterson, Giám đốc ủy quyền của công ty an ninh mạng Unisys cho biết, giờ đây bất cứ ai sử dụng máy tính xách tay (laptop) hoặc điện thoại di động cá nhân để làm việc tại nhà cũng có thể trở thành nạn nhân của các vụ tấn công mạng, đặc biệt nếu các thiết bị đó được nhiều người trong nhà sử dụng hoặc dùng cho các mục đích cá nhân.

Ông cho biết, "một công ty cẩn thận sẽ luôn đảm báo các máy tính của bạn được cập nhật và vá các bản vá đầy đủ, với khóa bảo mật cứng an toàn. Nhưng ít công ty để tâm tới điều này và rõ ràng chiếc laptop cũ kỹ của bạn được mọi thành viên trong gia đình sử dụng chung để gọi video Zoom thường có mức độ bảo mật lỏng lẻo hơn".

Nên bước đầu tiên là đảm bảo - ngay cả khi bạn đang sử dụng một thiết bị cũ hoặc thiết bị riêng để làm việc - là bạn cần phải cài đặt các bản cập nhật phần mềm và bản vá bảo mật mới nhất.

Thay đổi mật khẩu Wi-Fi tại nhà

Mặc dù nhiều người có thể quan tâm và đổi mật khẩu định kỳ các tài khoản mạng xã hội hay email, nhưng họ ít khi làm điều tương tự với mật khẩu Wi-Fi tại nhà.

Tuy việc thay đổi mật khẩu Wi-Fi tại nhà có thể gây ra một số bất tiện nhất thời, khiến các thiết bị của mọi người trong nhà phải nhập lại mật khẩu, nhưng nó giảm nguy cơ bị hacker đột nhập. Các mật khẩu mạng Wi-Fi cũng như các tài khoản trực tuyến thường bị trộm và rao bán trên các trang web đen.

Một khi nghi ngờ, hãy đặt lại mật khẩu của bộ định tuyến (router) Wi-Fi nhà bạn để loại bỏ các nguy cơ tiềm ẩn. Theo Patterson, ngay cả khi bạn chỉ cần rút phích cắm ra trong vài phút và cắm lại rồi để nó khởi động lại thì cũng đã loại bỏ được nhiều rủi ro không đáng có.

Nếu bạn có điều kiện, hãy mua riêng một router Wi-Fi hoặc thậm chí một máy tính xách tay riêng để dùng cho công việc khi làm việc tại nhà trong thời gian dài.

Nhớ tắt máy khi nghỉ ngơi

Máy tính ở chế độ chờ vẫn có thể trở thành đích ngắm ưa thích của hacker

Hầu hết mọi người thường không có thói quen tắt laptop vào cuối ngày làm việc, nhất là khi MacBook thường có thời gian chờ rất tốt khiến người dùng chỉ chuyển sang chế độ ngủ đông. Nhưng tắt máy là cách an toàn để giảm thiểu nguy cơ bị tấn công khi bạn rời khỏi máy tính của mình.

Tắt máy tính khi không dùng tới cũng là một cách hiệu quả để ngăn chặn virus hoặc các phần mềm độc hại lẻn vào khi bạn rời xa máy. Chúng cũng giúp ngăn chặn một số mã độc nằm trong bộ nhớ tạm của thiết bị (vốn sẽ bị xóa khi tắt máy). Nó cũng là cách tạm thời đóng "đường mở" cho các cuộc tấn công tiềm ẩn mới, giống như bạn khóa cửa khi rời khỏi nhà.

Kiersten Todt cũng khuyên bạn nên làm tương tự với điện thoại thông minh của bạn vào cuối ngày làm việc. Theo cô, "chúng là rủi ro lớn nhất vì chúng ta hiện đưa quá nhiều thông tin vào điện thoại của mình. Do vậy, một ứng dụng mạng xã hội hoặc giải trí thường không có tính bảo mật cao vì nó được cấp quá nhiều quyền để truy cập vào mọi thứ trên điện thoại".

Sử dụng thêm lớp bảo mật sinh trắc học

Không chỉ với nhân viên, các doanh nghiệp cũng nhận ra những rủi ro tiềm ẩn từ lực lượng lao động từ xa và đã nỗ lực đưa ra các giải pháp phù hợp. Với những người làm việc từ xa kết nối với văn phòng, việc truy cập máy tính của một nhân viên nào đó có thể cũng đồng nghĩa với việc truy cập vào toàn bộ dữ liệu nhạy cảm của công ty.

Patterson cho rằng, "các công ty không được giả định rằng các nhân viên tại nhà sẽ thận trọng về giải pháp bảo mật hay họ sẽ luôn an toàn vì các giải pháp an ninh của công ty ở văn phòng sẽ giúp được họ. Khi bạn ở trong tòa nhà có thể bạn sẽ an toàn, nhưng khi mở cửa sổ ra thì điều đó không còn nữa, làm việc từ xa cũng giống vậy".

Nhiều công ty cung cấp quyền truy cập vào các mạng riêng ảo (VPN) để cố gắng che giấu kết nối internet và đảm bảo mã hóa. Nhưng các chuyên gia bảo mật cảnh báo không nên dựa quá nhiều vào các dịch vụ VPN nhất là khi đó không phải là dịch vụ VPN của riêng công ty bạn. Hiện rất nhiều dịch vụ VPN miễn phí có thể có quyền truy cập vào dữ liệu của bạn trên máy chủ của họ trước khi mã hóa nó, điều này mở ra một lỗ hổng tiềm tàng khác.

Các công ty cần áp dụng các phương pháp an ninh mạng tin cậy hơn, họ nên giả định rằng không có thiết bị nào khi làm việc từ xa là an toàn cả. Qua đó, các công ty sẽ nhận thức và siết chặt bảo mật cho nhân viên làm việc từ xa qua các giao thức bảo mật bổ sung, chẳng hạn xác thực đa yếu tố hay mã hóa từ thiết bị gắn ngoài hoặc sử dụng đăng nhập sinh trắc học.

Theo Patterson, "nhiều người làm việc tại nhà có nhận thức về bảo mật và họ đã ít nhiều áp dụng nó với một số ứng dụng của họ. Chỉ là họ chưa chịu áp dụng nó vào công việc của mình mà thôi. Có lẽ, điều này sẽ thay đổi trong năm nay".