Doanh nghiệp đối mặt với nhiều thách thức an toàn thông tin khi làm việc từ xa

Duy Vũ06:46 23/01/2021

Những thách thức an toàn thông tin ngày càng gia tăng khiến an ninh mạng trở thành một trong những ưu tiên hàng đầu của các doanh nghiệp trong bối cảnh hiện nay.

Các mối đe dọa an toàn thông tin gia tăng

Làm việc từ xa đang trở thành xu hướng khi đại dịch bùng phát (Ảnh: Viewsonic)

Làm việc từ xa đã trở thành xu hướng tất yếu kể từ khi đại dịch Covid-19 bùng phát. Những thách thức và bất ổn đã buộc các doanh nghiệp trên toàn cầu phải lựa chọn phương thức làm việc từ xa trong bối cảnh mới.

Theo kết quả nghiên cứu của một hãng thiết bị mạng toàn cầu với chủ đề “Tương lai làm việc từ xa an toàn” tại khu vực Châu Á – Thái Bình Dương, trong đó có Việt Nam. Kết quả nghiên cứu cho thấy, khi dịch Covid -19 bùng phát, 56% số doanh nghiệp trong khu vực có trên một nửa lực lượng lao động làm việc từ xa. Tại Việt Nam, tỷ lệ này đạt 51%, tăng mạnh so với con số 20% trước đại dịch.

Theo nghiên cứu, các doanh nghiệp tại Việt Nam chưa chuẩn bị kỹ cho quá trình chuyển đổi đột ngột sang làm việc từ xa một cách an toàn khi đại dịch bùng phát. Số liệu từ nghiên cứu cho thấy, 54% các doanh nghiệp tại khu vực Châu Á – Thái Bình Dương đã có sự chuẩn bị cho việc hỗ trợ làm từ xa. Trong khi đó, con số tương ứng ở thị trường Việt Nam chỉ là 30%.

Các doanh nghiệp cho biết mối đe dọa, cảnh báo an ninh mạng gia tăng đáng kể do các tác nhân độc hại cố gắng lợi dụng lỗ hổng bảo mật tiềm ẩn khi nhân viên truy cập vào hệ thống mạng doanh nghiệp và các ứng dụng đám mây từ xa.

Video đang HOT

Theo đó, khoảng 69% doanh nghiệp tại khu vực Châu Á – Thái Bình Dương nhận thấy các mối đe dọa, cảnh báo bảo mật tăng trên 25%. Còn tại Việt Nam, từ khi đại dịch Covid-19 bùng phát, 91% doanh nghiệp chứng kiến số lượng mối đe dọa, cảnh báo bảo mật tăng trên 25%.

Những thách thức an ninh mạng lớn nhất mà các doanh nghiệp Việt phải đối mặt có thể kể đến là phần mềm độc hại, truy cập an toàn và quyền riêng tư dữ liệu…

Các chuyên gia cũng cho biết, bảo mật điểm cuối đặt ra thách thức cho các tổ chức, doanh nghiệp. Số liệu tại Việt Nam cho thấy 65% doanh nghiệp cho rằng thiết bị cá nhân đặt ra thách thức cần bảo vệ trong môi trường làm việc từ xa. Tiếp theo là thông tin khách hàng (61%), máy tính xách tay hoặc máy tính để bàn tại văn phòng (60%) và các ứng dụng đám mây (59%).

Doanh nghiệp ưu tiên cho an ninh mạng

Các tổ chức, doanh nghiệp phải đối mặt với những mối đe dọa và cảnh báo an ninh mạng đang ngày càng gia tăng do thách thức trong quá trình chuyển đổi môi trường làm việc. Điều này khiến an ninh mạng trở thành ưu tiên hàng đầu và có mức độ quan trọng hơn so với trước khi đại dịch bùng phát.

Khảo sát cho thấy, có tới 93% doanh nghiệp Việt Nam đánh giá rằng an ninh mạng là ưu tiên hàng đầu trong bối cảnh hiện nay, trong khi con số trung bình của khu vực Châu Á – Thái Bình Dương là 85%.

Nhận thức về an ninh mạng thay đổi cũng khiến các doanh nghiệp trong khu vực nói chung và Việt Nam nói riêng có thay đổi đáng kể trong hành động. Các doanh nghiệp nhận định, dịch Covid-19 dẫn đến sự gia tăng đầu tư vào an ninh mạng trong tương lai.

Các chuyên gia cho hay, các tổ chức, doanh nghiệp đang xem xét lại chiến lược an ninh mạng với trọng tâm là thế trận phòng thủ an ninh mạng tổng thể. Đây là khoản đầu tư được ưu tiên hàng đầu về tầm quan trọng trong việc chuẩn bị môi trường làm việc sau dịch Covid-19.

Một số khoản đầu tư ưu tiên khác được các tổ chức, doanh nghiệp tham gia khảo sát đề cập đến bao gồm: truy cập mạng, bảo mật đám mây, xác minh người dùng và thiết bị.

Nguy cơ mất an toàn thông tin từ tính năng xem trước liên kết trong các ứng dụng phổ biến

Tính năng xem trước liên kết trên Facebook, Instagram, LinkedIn và Line mang lại sự tiện lợi, nhưng cũng có thể làm ảnh hưởng tới quyền riêng tư của mọi người dùng.

Xem trước liên kết (link đường dẫn) là một tính năng gần như phổ biến trong tất cả các ứng dụng trò chuyện và nhắn tin. Bằng cách cung cấp hình ảnh và văn bản tóm tắt liên quan đến nội dung, tính năng này giúp người khác có thể biết được nội dung điều hướng trước khi nhấp vào liên kết.

Thật không may, điều này cũng làm rò rỉ dữ liệu nhạy cảm, tiêu tốn băng thông hạn chế, tiêu hao pin; và trong một số trường hợp, làm lộ các liên kết trong nội dung trò chuyện cần được mã hóa đầu cuối. Theo một báo cáo nghiên cứu được công bố cách đây ít lâu, các ứng dụng như Facebook, Instagram, LinkedIn và Line đều đã lọt vào danh sách sự cố.

Khi người gửi tin nhắn giới thiệu một liên kết trong nội dung sẽ gửi, ứng dụng sẽ hiển thị một đoạn văn bản (thường là tiêu đề của nội dung liên kết) và hình ảnh trong cửa sổ hộp thoại.

Để thực hiện việc này, bản thân ứng dụng (hoặc proxy được ứng dụng chỉ định) phải truy cập vào liên kết, mở tệp ở đó và điều tra nội dung, điều này có thể khiến người dùng bị tấn công. Nghiêm trọng nhất là những phần mềm có thể tải phần mềm độc hại xuống thiết bị cục bộ.

Các hình thức tấn công khác có thể buộc các ứng dụng tải xuống các tệp đủ lớn để khiến phần mềm gặp sự cố, hao pin hoặc tiêu tốn băng thông hạn chế trong khi liên kết đến các tài liệu riêng tư. Trong trường hợp, các dữ liệu được lưu trữ trong tài khoản trực tuyến (OneDrive hoặc DropBox) - máy chủ ứng dụng sẽ có cơ hội xem và lưu trữ vô thời hạn.

Talal Haj Bakry, Tommy Mysk, tác giả của báo cáo nghiên cứu mới này và các nhà phát triển ứng dụng di động, tin rằng Facebook, Messenger và Instagram là những vấn đề nghiêm trọng nhất.

Hai ứng dụng đầu tiên sẽ tải xuống và sao chép hoàn toàn tệp được liên kết, ngay cả khi kích thước tệp đạt đến gigabyte (mức GB); nếu tệp là thứ mà người dùng muốn giữ bí mật, đây có thể trở thành vấn đề nghiêm trọng hơn. Vấn đề tương tự cũng có thể xảy ra trong ứng dụng Instagram, vì nó sẽ khiến bất kỳ JavaScript nào dẫn đến liên kết chạy trên máy chủ xem trước.

Haj Bakry và Mysk đã báo cáo những phát hiện của họ cho Facebook, chủ sở hữu của Instagram và công ty nói rằng, cả hai ứng dụng liên quan đều hoạt động như bình thường. Facebook tuyên bố qua email rằng, máy chủ của họ chỉ tải xuống phiên bản rút gọn của hình ảnh chứ không phải tệp gốc và công ty không lưu trữ dữ liệu này. Email của Facebook cũng cho biết, máy chủ chạy JavaScript để kiểm tra tính bảo mật của tệp.

Tuy nhiên, Mysk khẳng định đã quan sát thấy Instagram tải xuống một tệp 2,6 GB (ISO Ubuntu có tên đã được đổi thành ubuntu.png) và ghi lại quá trình này. Ông cũng chỉ ra rằng, hầu hết các ứng dụng đều lọc JavaScript thay vì tải xuống và chạy nó trên máy chủ.

Hiệu suất của LinkedIn chỉ tốt hơn một chút. Sự khác biệt duy nhất là nó không sao chép hoàn toàn tất cả các tệp mà chỉ sao chép 50MB đầu tiên. Discord, Google Hangouts, Slack, Twitter và Zoom cũng sao chép tệp, nhưng giới hạn dữ liệu sao chép của chúng là từ 15MB đến 50MB.

Tương tự, khi ứng dụng Line mở tin nhắn được mã hóa và tìm thấy một liên kết, nó dường như sẽ gửi liên kết đến máy chủ của Line để tạo bản xem trước. "Chúng tôi tin rằng, điều này đi ngược mục đích của mã hóa end-to-end, bởi vì máy chủ Line biết tất cả các liên kết được gửi qua ứng dụng và ai đã chia sẻ liên kết nào với ai", Haj Bakry và Mysk viết.

Có thể nói, báo cáo này là một lời nhắc nhở đối với người dùng rằng, thông tin cá nhân không phải lúc nào cũng "riêng tư" và bạn nên cân nhắc trước khi thiết lập tính năng xem trước liên kết trong các ứng dụng trò chuyện.

"Xem trước nội dung liên kết là một tính năng tốt, người dùng nói chung được hưởng lợi từ nó, nhưng chúng tôi đã chỉ ra ở đây các vấn đề khác nhau mà tính năng này có thể mắc phải nếu không xem xét kỹ lưỡng về quyền riêng tư và bảo mật", Haj Bakry và Mysk nhấn mạnh.

Các doanh nghiệp Việt cần thúc đẩy nội địa hóa an ninh mạng An toàn thông tin (ATTT) tại nước ta đã có những bước chuyển mình tích cực về mặt pháp lý. Song song, các doanh nghiệp trong nước có những bước chuyển mình để đáp ứng với sự chuyển dịch lớn này. Mới đây, Giám đốc Chiến lược của VCS - ông Nguyễn Xuân Nam đã có những chia sẻ với Ken Research về...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Khởi tố TikToker Nam 'Birthday'02:13

Diva Hồng Nhung mắc bệnh ung thư vú02:59

Cháu trai "bắt quả tang" ông nội U70 lén làm 1 việc khi không có ai, tiết lộ sau đó khiến tất cả oà khóc00:29

3 người đánh shipper ở Đà Nẵng tử vong bị khởi tố tội 'cố ý gây thương tích'03:01

Chuyến bay delay 3 tiếng khiến người phụ nữ tình cờ chứng kiến cảnh tượng kì lạ: Đây là ông bố bà mẹ hiếm có!00:32

Camera ghi lại diễn biến hãi hùng khi xe máy phóng tốc độ kinh hoàng ngay ngã tư00:12

Thêm 1 cặp sao Việt bị đồn phim giả tình thật, công khai khóa môi trước hàng trăm người khiến ai cũng sốc00:35

Mỹ nhân đẹp hoàn hảo khiến Trấn Thành vừa gặp đã "rung động", nhan sắc trăm năm có một01:03

Bắt quả tang hành động xấu hổ của nam shipper, chủ nhà thốt ra 2 chữ khiến nhiều người giật mình00:56

Lan Ngọc sượng trân khi MC không cho lên thảm đỏ, phản ứng ra sao mà ai cũng ủng hộ?01:25

Camera ghi cảnh đôi vợ chồng làm ngân hàng ngã ra sàn nhà sau khi nhận thưởng Tết, biết con số mà thèm00:45

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn