Cách tổ chức họp trực tuyến an toàn trong mùa dịch
Nhu cầu họp trực tuyến tăng mạnh thời gian gần đây, để ngỏ những lỗ hổng bảo mật khiến hệ thống có thẻ bị kẻ xấu tấn công.
Trong giao đoạn dịch Covid-19 bùng phát trên toàn cầu, nhiều công ty và tổ chức làm việc và hội họp từ xa nhằm hạn chế lây lan virus. Tận dụng cơ hội này, tội phạm mạng có thể sẽ tấn công các cuộc thoại trên Internet, nhằm tấn công tài chính hoặc lấy cắp dữ liệu cá nhân của người dùng.
Ảnh minh hoạ: Kaspersky.
Gần đây, hãng bảo mật Kaspersky (Nga) cho biết, đã phát hiện những phần mềm độc hại liên quan đến Covid-19. Tội phạm sẽ ẩn mã độc trong những tài liệu về dịch bệnh khiến người dùng khi mở tài liệu ra có nguy cơ bị tấn công mạng. Mối đe doạ dạng này sẽ còn tiếp diễn, hãng bảo mật cảnh báo.
Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho hay, tội phạm mạng đã nhận thấy xu hướng hội họp qua Internet và có thể lợi dụng để tấn công mạng thông qua nhiều hình thức khác nhau, như qua mạng Wi-Fi không an toàn, hệ thống mạng không được mã hóa, sử dụng mật khẩu yếu, hay sơ sót trong quá trình cấp quyền ứng dụng…
“Nhiều tổ chức vẫn chưa chuẩn bị sẵn sàng cho tình huống nhân viên làm việc tại nhà, do đó gặp nhiều trở ngại. Đối với một số doanh nghiệp, đây là thời điểm để kiểm tra lại khả năng bảo mật khi truy cập từ xa vào hệ thống mạng của công ty”, ông Yeo nói.
Các bộ phận công nghệ thông tin trên toàn cầu đang đối mặt với thách thức an ninh mạng rất lớn khi số lượng người kết nối từ xa vào mạng công ty tăng đột biến, tạo thêm áp lực lên cơ sở hạ tầng và bảo mật của doanh nghiệp. Khi một thiết bị được đưa ra bên ngoài cơ sở hạ tầng mạng doanh nghiệp và kết nối với mạng hoặc Wi-Fi mới, rủi ro bảo mật mạng sẽ gia tăng.
Các chuyên gia hãng bảo mật này đề xuất một số cách doanh nghiệp có thể triển khai hoặc yêu cầu nhân viên thực hiện để giảm rủi ro an ninh mạng khi làm việc từ xa: Cung cấp VPN (mạng riêng ảo) để nhân viên kết nối an toàn với mạng công ty, tất cả các thiết bị của công ty – bao gồm điện thoại di động và máy tính xách tay – cần được bảo vệ bằng phần mềm bảo mật thích hợp, gồm cả thiết bị di động (ví dụ: cho phép xóa dữ liệu khỏi các thiết bị được báo cáo bị mất hoặc bị đánh cắp, tách biệt dữ liệu cá nhân và công việc, cùng với việc hạn chế ứng dụng có thể được cài đặt).
Video đang HOT
Thêm vào đó, cần cài đặt các bản cập nhật mới nhất cho hệ điều hành và ứng dụng, hạn chế quyền truy cập của những người kết nối với mạng công ty, cảnh báo nhân viên cẩn thận với những tin nhắn đáng ngờ.
Cụ thể cho hội họp trực tuyến, hãng bảo mật đề xuất đánh giá khả năng bảo mật của nền tảng hội họp doanh nghiệp sẽ sử dụng, chắc chắn rằng các ứng dụng đều đã được cập nhật.
Một việc quan trọng là cần đọc kỹ các điều khoản khi thiết lập quyền riêng tư, kể cả đối với buổi họp trực tuyến và bản ghi âm lưu trữ của cuộc họp.
Để xác thực người dùng, hãy sử dụng cơ chế xác thực 1 lần (SSO) để bộ phận IT của công ty có thể theo dõi và xác minh thông tin đăng nhập, mã hóa và bảo mật chặt chẽ mạng đang sử dụng.
H.Đ
Anh dè dặt khi chọn an toàn hay quyền riêng tư
Covid-19 đặt ra câu hỏi lớn buộc chính phủ và người dân nước này phải đặt sự ưu tiên về tính mạng hay quyền cá nhân lên trước.
Đầu tuần này, Thủ tướng Anh chia sẻ lên mạng xã hội tấm ảnh mình đang tham gia buổi họp Nội các trực tuyến, trên màn hình làm việc hiển thị ID của ông cùng các bộ trưởng khác. Giống ông Boris Johnson, hàng triệu người dùng trên thế giới cũng đang chia sẻ hoạt động riêng tư thông qua Zoom hay những ứng dụng họp qua video tương tự. Tất cả dường như không mấy quan tâm đến việc quyền riêng tư của bản thân không được an toàn.
Trong khi đó, hệ thống Chăm sóc Sức khoẻ Quốc gia (NHS) của Anh đã công bố một văn bản đánh dấu cho sự thay đổi vè chính sách của họ đối với dữ liệu về bệnh nhân, giúp các nhân viên có thêm khả năng chia sẻ thông tin liên quan đến Covid-19. Cụ thể, văn bản này đề cập đến việc sử dụng dữ liệu thu được để phát hiện ra xu hướng lây lan cũng như tác động của virus, đồng thời "quản lý người mắc hoặc có nguy cơ nhiễm Covid-19 thông qua: định vị, tiếp cận, sàng lọc, phân loại và theo dõi các bệnh nhân này"
Nói cách khác, nhân viên y tế và các bác sĩ nội khoa - những người từ trước tới nay vẫn cực kỳ thận trọng với việc bảo mật dữ liệu bệnh nhân - có thể nhẹ nhàng về mặt tinh thần hơn khi trao đổi thông tin qua các hình thức không trực tiếp như email.
Nhiều ứng dụng theo dõi người dân xuất hiện trong Covid-19.
Tuy vậy, câu hỏi đặt ra là: thế giới đang trở nên dễ dãi hơn với việc bảo mật thông tin cá nhân trước tình hình bệnh dịch, hay tất cả đang tự đưa mình vào vòng nguy hiểm khi cho phép các chính phủ và doanh nghiệp được tự ý xâm phạm quyền riêng tư chỉ bằng cách lấy lý do khẩn cấp?
Cựu bộ trưởng châu Âu người Bồ Đào Nha - ông Bruno Macaes - hiện là nhà văn kiêm bình luận, viết trên Twitter: "Tôi ngày càng bị thuyết phục rằng cuộc chiến vĩ đại nhất chúng chúng ta hiện tại là chống lại 'tôn giáo quyền riêng tư'. Thứ tôn giáo này có thể diệt chúng ta theo nghĩa đen".
Đối lập với góc nhìn của Bruno Macaes, một số nhà vận động về bảo mật lại cho rằng bất kỳ hình thức giám sát nào đối với người nhiễm Covid-19 cũng đều là nguy cơ xâm hại quyền riêng tư.
Hai quan điểm đối lập về quyền riêng tư được đề cập được thể hiện rõ nét nhất thông qua cuộc tranh luận về ứng dụng theo dõi đang diễn ra giữa các nước châu Âu cũng như Anh.
Một cuộc họp báo mới đây giữa các nhà khoa học châu Âu hỗ trợ việc phát triển ứng dụng đã bắt đầu với mộ tuyên bố rõ ràng về việc phải đặt quyền riêng tư làm cốt lõi.
Hans-Christian Boos - doanh nhân trong lĩnh vực AI kiêm cố vấn cho Thủ tướng Angela Merkel - là một trong những người dẫn đầu sáng kiến. Ông cho biết một trong những yếu tố thúc đẩy cho quyết định này là giải quyết câu hỏi: "Chúng ta có thể thực sự xây dựng được một ứng dụng định vị mà vẫn đảm bảo tuyệt đối quyền riêng tư không?".
Các nhà khoa học kết luận việc này hoàn toàn khả thi nếu hệ thống được xây dựng dựa trên ứng dụng kết nối Bluetooth và mọi danh tính đêu được ẩn. Minh chứng điển hình là ứng dụng TraceTogether mà Singapore tung ra được vận hành theo đúng cách này.
Tuy vậy, vẫn có một số quốc gia tiếp cận với vấn đề theo cách thiếu thận trọng hơn. Ví dụ, Nga tung ra ứng dụng Social Monitoring dành cho những người dương tính với Covid-19. Ứng dụng này đòi quyền truy cập vào cuộc gọi, vị trí, camera, bộ nhớ trong, thông tin nhà mạng cũng như các dữ liệu khác nhằm kiểm soát việc người bị nhiễm Covid-19 sẽ không rời khỏi nhà khi có nguy cơ lây bệnh.
Trong khi đó, Đài Loan sử dụng dữ liệu nhà mạng để theo dõi những người bị cách ly. Một người dân ở đây từng bị cảnh sát tới "hỏi thăm" chỉ 45 phút sau khi điện thoại của anh hết pin.
Ở Israel, một công ty về phần mềm gián điệp là NSO Group còn tung ra phần mềm sử dụng dữ liệu điện thoại di động để theo dõi và dự đoán sự lây lan của Covid-19. Thậm chí, hãng này còn vạch ra kế hoạch cho các chính phủ buộc nhiều nhà khai thác mạng di động phải bàn giao mọi dữ liệu về vị trí của mỗi thuê bao.
Khi một quan chức của NHS được liệu cách tiếp cận này có khả thi ở Anh không, ông được mô tả là sắc mặt tái nhợt đi.
Nhóm phát triển ứng dụng giám sát cho Anh ý thức rõ ràng rằng sản phẩm phải chiếm được lòng tin của công chúng nếu muốn đạt mục đích là 60% dân số cài lên điện thoại khi nó mới phát hành. Việc nói với công chúng rằng mọi hành vi của họ sẽ bị kiểm soát bởi chính phủ chẳng khác nào hành động răn đe.
Nhưng vấn đề nằm ở chỗ: Nếu tung ra các ứng dụng và giải pháp công nghệ nhanh, đồng thời phải cắt giảm một số điều khoản bảo vệ quyền riêng tư, đồng nghĩa với việc phong toả và hạn chế đi lại ngày thường đối với người dân có thể trở nên "dễ thở" hơn.
Những nước thận trọng về bảo mật dữ liệu cá nhân như Anh đang bị coi là chậm chân trong việc triển khai công nghệ theoi dõi. Hay nói cách khác, các quốc gia này sẽ bị phong toả lâu hơn.
Câu hỏi then chốt là: liệu công chúng có sẵn sàng đánh đổi một trong những những quyền tự do, cụ thể là quyền riêng tư, để lấy quyền được rời khỏi nhà và trở lại công việc hay không? Covid-19 đang buộc thế giới phải đối mặt với nhiều câu hỏi khó trước các bài toán ưu tiên trong cuộc sống.
Đức Trí
Skype Meet Now cho phép trò chuyện video không cần đăng ký Skype vừa bổ sung tính năng mới mang tên Meet Now giúp loại bỏ các yêu cầu liên quan đến tài khoản hoặc buộc người dùng tải xuống để sử dụng. Meet Now cho phép thực hiện hội nghị video không thể dễ dàng hơn Theo SlashGear, trước việc ngày càng nhiều người làm việc tại nhà trong mùa dịch Covid-19, các dịch...