Làm việc từ xa: Làm sao để không dính mã độc, lộ lọt thông tin?
Nhấn mạnh nếu thiếu chuẩn bị người dùng sẽ phải đối mặt nguy cơ dính mã độc, lộ lọt dữ liệu khi làm việc từ xa, các chuyên gia CMC, CyRadar đã chỉ cách giúp nhân sự của các doanh nghiệp làm việc từ xa an toàn.
Thời gian gần đây, nhiều cơ quan, doanh nghiệp đang có xu hướng khuyến khích nhân viên làm việc từ xa qua mạng
Thiếu sự chuẩn bị, doanh nghiệp đối mặt nhiều nguy cơ bảo mật
Vài tháng trở lại đây, đã có nhiều doanh nghiệp cho nhân viên làm việc từ xa với sự hỗ trợ của các giải pháp công nghệ, thay vì làm tại văn phòng, trụ sở như giai đoạn trước.
Theo các chuyên gia Công ty cổ phần an ninh mạng Việt Nam ( VSEC), việc các doanh nghiệp cho nhân viên làm việc trực tuyến từ xa đang tạo ra những rủi ro nhất định, một trong số đó là các lỗ hổng cho tội phạm mạng thực hiện các tấn công khai thác, gây ảnh hưởng nghiêm trọng đến hoạt động của doanh nghiệp như mất các dữ liệu quan trọng, chiếm quyền truy cập, tấn vào hệ thống…. từ đó gây thiệt hại lớn về tài chính cũng như hình ảnh thương hiệu của doanh nghiệp.
Ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam cũng cho rằng, khi tổ chức cho nhân viên làm từ xa, ngoài các vấn đề cần cân nhắc về nền tảng kết nối, các doanh nghiệp nhất thiết phải nhận thức được rằng tội phạm mạng đã chuẩn bị sẵn sàng để khai thác các điểm yếu và các lỗ hổng an ninh thường phát sinh trong tinh huông nay.
Nói về nguy cơ mất an toàn thông tin khi nhân viên làm từ xa, ông Nguyễn Minh Đức, CEO Công ty CyRadar nhận định, độ rủi ro tăng cao hơn do người dùng sử dụng máy cá nhân ở nhà, có thể không được trang bị các giải pháp như máy ở công ty. Cùng với đó, trong tình huống bố trí nhân viên làm việc từ xa, hệ thống ứng dụng, hạ tầng, dữ liệu của công ty có thể phải mở ra để cho người từ xa truy cập vào và việc mở này sẽ có thêm rủi ro về bảo mật cho doanh nghiệp.
Nhấn mạnh khi cho cho nhân viên làm ở nhà nhưng chưa có sự chuẩn bị thì đương nhiên doanh nghiệp sẽ gặp nhiều nguy cơ, chuyên gia CMC Cyber Security chỉ rõ: “Nguy cơ lộ lọt dữ liệu nội bộ, lộ thông tin đăng nhập từ xa vào mạng của tổ chức, nguy cơ phishing (bằng email, website giả mạo) sẽ tăng cao”.
Làm sao để làm việc ở nhà an toàn?
Đề cập đến các bước chuẩn bị cho nhân viên, người lao động làm từ xa một cách an toàn, hạn chế nguy cơ bị tấn công mạng, chuyên gia CMC Cyber Security khuyến nghị, các doanh nghiệp, tổ chức cần thiết kế các quy trình làm việc từ xa, quy định rõ các công cụ công nghệ hỗ trợ để thực hiện các quy trình đó.
Bên cạnh đó, các doanh nghiệp, tổ chức cần kiểm tra, đánh giá về độ bảo mật của các phương thức kết nối, trao đổi thông tin từ xa, ngoài các công cụ thường ngày đang dùng theo quy chế bảo mật nội bộ của tổ chức. Đồng thời, tăng cường các cơ chế giám sát bảo mật tại các thiết bị đầu cuối, luôn kiểm tra lại thông tin qua kênh phone nếu thấy gì bất thường.
Cùng với việc tăng cường các cơ chế giám sát trong mạng nội bộ, giám sát endpoint máy làm từ xa, chuyên gia CMC Cyber Security cũng lưu ý các doanh nghiệp, tổ chức cần đặc biệt quan tâm đào tạo nâng cao nhận thức bảo mật khi làm việc từ xa cho người dùng để họ luôn kiểm tra kĩ các nguồn email nhận, không mở các file đính kèm khả nghi và báo ngay cho bộ phận IT trong trường hợp thấy có bất thường.
Video đang HOT
Các chuyên gia đều cho rằng, doanh nghiệp, tổ chức nhất thiết cần có sự chuẩn bị để đảm bảo an toàn, bảo mật cho hệ thống khi cho nhân viên làm việc từ xa qua mạng (Ảnh minh họa: Internet)
Còn theo khuyến nghị của chuyên gia CyRadar, khi làm việc ở nhà, để giảm thiểu nguy cơ bị tấn công mạng, bị cài cắm mã độc, lộ lọt thông tin, người dùng cần lưu ý một số điểm: Trang bị 1 phần mềm chống mã độc cho máy tính và đặt chế độ tự động cập nhật; Cập nhật đầy đủ các bản vá của hệ điều hành và các ứng dụng; Thiết lập mật khẩu đủ mạnh cho máy tính; Đặt chế độ xác thực 2 yếu tố cho các tài khoản truy cập vào ứng dụng của công ty, tổ chức như email, lịch làm việc, ổ dữ liệu chia sẻ…
Đồng thời, người dùng cũng cần đảm bảo chỉ kết nối mạng an toàn bằng cách đặt mật khẩu mạnh cho Wi-Fi, sử dụng VPN (mạng riêng ảo) của công ty để truy cập vào các hệ thống nội bộ của công ty; cẩn trọng tránh các bẫy của tấn công phishing (lừa đảo) thông qua email, tin nhắn và tránh dùng thẻ USB cắm vào máy tính.
Để hỗ trợ các doanh nghiệp, hiện CyRadar đang triển khai chương trình tặng 30 ngày sử dụng giải pháp “CyRadar Internet Shield Cloud – Lá chắn bảo mật toàn diện cho doanh nghiệp”.
Giải pháp CyRadar Internet Shield Cloud sẽ hỗ trợ doanh nghiệp, tổ chức kiểm tra lưu lượng mạng mọi lúc, mọi nơi, trên mọi nền tảng, liên tục phát hiện bất thường; đồng thời chống lừa đảo trực tuyến, chống mã độc, chống tấn công tinh vi và bảo mật dưới dạng dịch vụ. Đại diện CyRadar cho biết, giải pháp này có thể dễ dàng cài đặt trên từng máy tính cá nhân, trả về báo cáo định kỳ, thuận tiện theo dõi cho nhà quản lý doanh nghiệp.
Một doanh nghiệp an toàn thông tin khác cũng đang có ưu đãi, hỗ trợ để giúp các doanh nghiệp đảm bảo an toàn, an ninh mạng cho hệ thống khi bố trí cho người lao động làm việc từ xa là Công ty VSEC, với việc miễn phí gói giám sát hệ thống IT.
M.T
Những lưu ý bảo mật khi làm việc từ xa trong mùa dịch Covid-19
Trước những diễn biến phức tạp của dịch Covid-19, nhiều doanh nghiệp Việt Nam cho nhân viên làm việc từ xa để đảm bảo công việc. Tuy nhiên, điều này cũng làm tăng các nguy cơ bảo mật.
Người dùng cần cảnh giác trước sự tấn công của tin tặc trong mùa dịch Covid-19
Một trong số đó là các lỗ hổng cho tội phạm mạng thực hiện các tấn công khai thác, gây ảnh hưởng nghiêm trọng đến hoạt động của doanh nghiệp như: mất các dữ liệu quan trọng, chiếm quyền truy cập, tấn công vào hệ thống... từ đó gây thiệt hại lớn về tài chính cũng như hình ảnh thương hiệu của doanh nghiệp.
Để giúp các doanh nghiệp nâng cao an toàn thông tin, các chuyên gia của Công ty cổ phần an ninh mạng Việt Nam (VSEC) đã chia sẻ một số nguy cơ bảo mật dễ bị khai thác trong môi trường làm việc từ xa và phương thức phòng chống.
Truy cập dữ liệu nhạy cảm thông qua mạng Wi-Fi không an toàn
Khi làm việc từ xa, nhân viên có khả năng cao sẽ kết nối với những thiết bị mạng không dây như Access Point (Wi-Fi) tại nhà hoặc nơi công cộng (quán cà phê, nhà hàng...). Đó có thể là điểm yếu mà tin tặc nhắm tới bởi đối với những Access Point cá nhân hoặc công cộng, việc cấu hình sẽ sơ sài hơn, sử dụng mật khẩu mặc định hay mật khẩu công khai cho trang quản trị, khiến cho việc xâm nhập/giả mạo là rất dễ xảy ra, đặc biệt với mạng Wi-Fi công cộng. Trong khi tại các doanh nghiệp, hệ thống mạng luôn có những tiêu chuẩn an toàn riêng, cấu hình chặt chẽ, luôn luôn được định danh trước khiến kẻ tấn công khó xâm nhập và làm giả.
Cần giữ gìn cẩn thận dữ liệu quan trọng của công ty khi làm việc tại nhà
Trong trường hợp làm việc với mạng không dây công cộng, VSEC khuyến cáo người dùng nên: Sử dụng VPN (Virtual Private Network) để mã hóa luồng dữ liệu khu kết nối tới internet. Cấu hình tường lửa trên máy tính để ngăn cản những truy cập trái phép bên ngoài. Cài đặt những phần mềm diệt virus, mã độc, cập nhật phiên bản thường xuyên.
Đặc biệt, khi làm việc bên ngoài, nhân viên sẽ truy xuất và sử dụng tài nguyên của doanh nghiệp vì thế doanh nghiệp không nên sử dụng những hình thức chứng thực username và password của nhân viên dưới dạng không mã hóa, vì những thông tin này có thể dễ dàng bị theo dõi bởi tin tặc.
Thiếu kết nối trực tiếp
Trong bối cảnh các doanh nghiệp đều đang áp dụng chính sách cho nhân viên làm việc từ xa, thì các công cụ trực tuyến (email, Skype...) gần như trở thành phương tiện chính để trao đổi công việc thay vì giao tiếp trực tiếp như trước đây.
Điều này tạo thêm điều kiện cho kẻ xấu triển khai những phương thức lừa đào dễ dàng nếu chiếm được quyền điều khiển hệ thống hoặc đánh cắp được các tài khoản làm việc của một vị trí nào đó trong công ty (thường là của ban giám đốc, các vị trí liên quan tới tài chính, nhân sự...).
Khi kiểm soát được những tài khoản này, tin tặc có thể lợi dụng tạo ra những cuộc tấn công nội gián hay lừa đảo nhằm vào chính nhân viên ở trong doanh nghiệp đó. Những phương thức lừa đảo phổ biết có thể là giả mạo email dưới danh nghĩa của nạn nhân, yêu cầu cung cấp các thông tin cá nhân, hoặc dụ người dùng tải những phần mềm độc hại, những tài liệu có chứa mã độc về máy tính.
Đặc biệt, đây là thời điểm nhạy cảm nên tin tặc thường sẽ lợi dụng sự quan tâm của mọi người về đại dịch Covid-19 để phát tán mã độc.
Vì vậy đối với những trường hợp phải giao tiếp thông qua những công cụ trực tuyến, VSEC có một số lưu ý như sau: Không bao giờ chia sẻ thông tin cá nhân hoặc thông tin tài chính qua email hoặc tin nhắn. Không click vào những liên kết hoặc không tải về những tài liệu nếu bạn không chắc chắn 100%. Nếu bạn nghi ngờ, có thể liên hệ với một nguồn đáng tin cậy để xác thực lại nội dung.
Sử dụng thiết bị cá nhân cho công việc
Khi làm việc tại doanh nghiệp, nhân viên được cung cấp máy tính làm việc sử dụng những phiên bản mới nhất về hệ điều hành, phần mềm ngăn chặn virus, mã độc. Hơn nữa, cấu hình firewall luôn được bảo đảm an toàn để người sử dụng hạn chế tối đa khả năng thất thoát dữ liệu - tài sản chính của doanh nghiệp. Tuy nhiên, đối với máy tính cá nhân tại nhà, phần lớn người dùng không cập nhật phiên bản thường xuyên, cấu hình firewall qua loa hoặc không có, từ đó tự biến bản thân trở thành miếng mồi ngon của tin tặc.
Khi làm việc tại nhà, người dùng thường cho bạn bè hoặc các thành viên trong gia đình mượn hoặc sử dụng chung máy tính do công ty cấp. Đây là một hành động nguy hiểm, bởi vì rủi ro không thể kiểm soát được những website mà họ truy cập dẫn tới rủi ro thất thoát dữ liệu của công ty.
VSEC khuyến cáo doanh nghiệp nên hạn chế cho nhân viên sử dụng thiết bị cá nhân trong công việc. Trong trường hợp bắt buộc cần sử dụng thiết bị cá nhân, cần đảm bảo thiết bị của nhân viên được cập nhật hệ điều hành/phần mềm diệt virus/firewall... phiên bản mới nhất có các bản vá lỗ hổng bảo mật.
Bỏ qua các thực hành bảo mật vật lý cơ bản ở nơi công cộng
Ngay cả khi an toàn thông tin mạng đã được đảm bảo, vẫn có thể có những lỗ hổng bảo mật vật lý ảnh hưởng đến thông tin nhạy cảm của công ty. Ví dụ, có những nhân viên có thể nói to trên điện thoại khi làm việc ở những nơi công cộng, để màn hình máy tính xách tay dễ dàng bị quan sát hoặc thậm chí để các thiết bị của họ không được giám sát.
Xu hướng trực tuyến gia tăng trong mùa dịch cũng khiến cho tin tặc dễ dàng tấn công người dùng hơn nếu họ không cảnh giác
Các chuyên gia VSEC khuyến cáo doanh nghiệp nên có những biện pháp bảo mật vật lý đối với các thông tin nhạy cảm của doanh nghiệp. Đảm bảo nhân viên tuân theo ngay cả những biện pháp cơ bản nhất để đảm bảo không để lộ dữ liệu về doanh nghiệp.
Quy trình xử lý thông tin nhạy cảm không đúng cách
Khó để đảm bảo rằng nhân viên tuân theo các quy tắc bảo mật khi làm việc từ xa. Ví dụ như doanh nghiệp không thể kiểm soát nhân viên sử dụng các thiết bị di động không còn cần thiết hay khi xóa tài liệu bí mật nhưng vẫn nằm trong file rác máy tính...
VSEC nhấn mạnh doanh nghiệp cần áp dụng triệt để chính sách bảo mật và đào tạo của tổ chức. Đảm bảo các thiết bị di động lỗi thời được xử lý đúng cách (ví dụ: nâng cấp, phá hủy ổ cứng vật lý... ).
Mất thiết bị lưu trữ dữ liệu
Khó có thể kiểm soát việc nhân viên khi làm từ xa sẽ làm ở nhà hay đến những nơi công cộng. Việc di chuyển nhiều sẽ tạo ra nguy cơ rơi rớt hay mất cắp lớn hơn so với khi nhân viên ngồi làm việc tại văn phòng - nơi an ninh được kiểm soát chặt chẽ. Dù sự mất mát này là vô tình hay có chủ đích thì việc thiết bị lọt vào tay người ngoài công ty cũng đồng nghĩa với việc dữ liệu bên trong hoàn toàn có khả năng bị phát tán.
VSEC khuyến cáo người dùng nên hạn chế để thiết bị ở những nơi thiếu sự kiểm soát và đặc biệt, với những nội dung quan trọng của doanh nghiệp khi bắt buộc phải đưa ra ngoài trong quá trình làm việc từ xa thì nên lưu trữ bằng các thiết bị USB bảo mật để tránh thất thoát dữ liệu trong trường hợp thiết bị bị rơi/mất cắp.
Những kẽ hở bảo mật khi làm việc từ xa Xu hướng làm việc từ xa, hoặc nghỉ luân phiên, để phòng tránh Covid-19 đang diễn ra trên toàn cầu, nhưng cũng làm phát sinh những nguy cơ bảo mật. Theo công ty an ninh mạng VSEC, việc doanh nghiệp cho nhân viên làm việc từ xa là điều cần thiết trước diễn biến phức tạp của dịch bệnh. Tuy nhiên, họ cũng...