Những kẽ hở bảo mật khi làm việc từ xa

Tạ Lê Trúc Quỳnh09:51 23/03/2020

Xu hướng làm việc từ xa, hoặc nghỉ luân phiên, để phòng tránh Covid-19 đang diễn ra trên toàn cầu, nhưng cũng làm phát sinh những nguy cơ bảo mật.

Theo công ty an ninh mạng VSEC, việc doanh nghiệp cho nhân viên làm việc từ xa là điều cần thiết trước diễn biến phức tạp của dịch bệnh. Tuy nhiên, họ cũng cần nhận thức rõ các nguy cơ để khuyến cáo nhân viên.

Làm việc từ xa giúp tạo cách biệt cộng đồng trong mùa dịch, nhưng cũng ẩn chứa các kẽ hở bảo mật.

Truy cập dữ liệu nhạy cảm qua mạng Wi-Fi không an toàn

Khi làm việc từ xa, nhân viên thường kết nối thiết bị tới mạng không dây Wi-Fi tại nhà, quán cafe… Tuy nhiên, nguy cơ bị đánh cắp thông tin khi truy cập vào mạng Wi-Fi cá nhân hoặc công cộng đã liên tục được các chuyên gia bảo mật cảnh báo trước đây do những mạng này có cấu hình sơ sài, sử dụng mật khẩu mặc định hoặc mật khẩu công khai cho trang quản trị. Ngược lại, tại doanh nghiệp, hệ thống mạng luôn có những tiêu chuẩn an toàn riêng, cấu hình chặt chẽ, được định danh trước khiến kẻ tấn công khó xâm nhập và làm giả.

Doanh nghiệp cần khuyến cáo nhân viên không truy xuất những dữ liệu quan trọng ở môi trường mạng không dây công cộng. Nếu kết nối Wi-Fi công cộng, nên sử dụng VPN để mã hóa luồng dữ liệu, cấu hình tường lửa trên máy tính để ngăn truy cập trái phép và cập nhật phần mềm diệt virus, mã độc thường xuyên.

Thiếu kết nối trực tiếp

Trong xu hướng làm việc từ xa, các công cụ trực tuyến như email và chat gần như trở thành phương tiện chính để trao đổi công việc thay vì giao tiếp trực tiếp như trước. Điều này tạo điều kiện cho kẻ xấu thực hiện hành vi lừa đào nếu đánh cắp được tài khoản của người trong công ty, nhất là trong ban giám đốc hoặc các vị trí liên quan tới tài chính, nhân sự… Khi kiểm soát được tài khoản này, tin tặc có thể lợi dụng để thực hiện cuộc tấn công nội gián hay lừa đảo, như giả mạo email dưới danh nghĩa nạn nhân, yêu cầu cung cấp thông tin cá nhân, hoặc dụ người dùng tải phần mềm độc hại, tài liệu có chứa mã độc về máy tính.

Video đang HOT

Tin tặc thường lợi dụng sự quan tâm của người dùng về những chủ đề “ nóng” như đại dịch Covid-19 để phát tán mã độc, đánh cắp tài khoản. Do đó, người dùng cần hạn chế chia sẻ thông tin cá nhân hoặc thông tin tài chính qua email hoặc tin nhắn, không bấm vào đường link và không tải về những tài liệu mà chưa xác nhận lại với người gửi qua nguồn liên lạc khác.

Sử dụng thiết bị cá nhân cho công việc

Khi làm việc tại công ty, nhân viên được cấp máy tính tích hợp công cụ bảo mật và cấu hình firewall để hạn chế khả năng thất thoát dữ liệu. Tuy nhiên, với máy tính cá nhân tại nhà, phần lớn người dùng không cập nhật hệ điều hành thường xuyên, cấu hình firewall sơ sài hoặc không có, từ đó có nguy cơ trở thành “mồi ngon” của tin tặc.

Bên cạnh đó, khi làm ở nhà, người dùng có thể vẫn cho bạn bè, người thân mượn hoặc sử dụng chung máy tính cá nhân hoặc máy do công ty cấp. Họ không thể kiểm soát được những người này đã vô tình truy cập website hay bấm vào đường link chứa mã độc nào, dẫn tới rủi ro thất thoát dữ liệu của công ty.

Nguy cơ lộ thông tin nơi công cộng

Ngay cả khi an toàn thông tin mạng được đảm bảo, vẫn có những lỗ hổng vật lý ảnh hưởng đến dữ liệu nhạy cảm của công ty. Ví dụ, có những nhân viên nói to qua điện thoại tại nơi công cộng, hoặc để màn hình máy tính xách tay ở vị trí dễ dàng bị nhìn lén…

Mất thiết bị lưu trữ dữ liệu

Việc di chuyển nhiều tạo ra nguy cơ rơi hay mất cắp thiết bị lớn hơn so với khi ngồi làm việc trong văn phòng. Dù vô tình hay có chủ đích, khi thiết bị lọt vào tay người ngoài, dữ liệu bên trong máy có khả năng bị phát tán.

VSEC khuyến cáo người dùng nên hạn chế để thiết bị ở những nơi thiếu sự kiểm soát, khi xoá file nhạy cảm cần đảm bảo xoá cả ở thùng rác máy tính. Với những nội dung quan trọng của doanh nghiệp, nên lưu trữ bằng các thiết bị USB bảo mật để tránh thất thoát dữ liệu trong trường hợp thiết bị bị rơi/mất cắp.

Châu An

Chuẩn bị gì để làm việc từ xa

Để có thể làm việc từ xa, bạn phải đảm bảo đường truyền Internet ổn định, bên cạnh những thiết bị quan trọng như laptop, tai nghe, smartphone.

Covid-19 tiếp tục hoành hành, nhiều công ty công nghệ lớn như Apple, Google, Microsoft, Facebook, Twitter, Amazon... đều cho phép nhân viên làm việc từ xa. Tuy nhiên với nhiều người, việc này không hề đơn giản vì thói quen bị thay đổi và hàng loạt phiền toái phát sinh về công nghệ.

Dưới đây là những lưu ý quan trọng cần chuẩn bị nếu bạn sắp phải làm việc từ xa.

Internet

Bạn sẽ không thể làm việc từ xa nếu không có kết nối Internet hoặc mạng gia đình chập chờn. Trong những ngày bình thường, Wi-Fi trong nhà có thể tốt nhưng khi tất cả thành viên đều ở nhà và kết nối mạng, có thể tốc độ đường truyền sẽ giảm đi đáng kể. Vì vậy, bạn cần kiểm tra lại gói cước mình đang dùng, đo tốc độ Internet thực tế trong nhà và có những thay đổi phù hợp.

Hầu hết mọi người làm việc bằng laptop và kết nối Wi-Fi. Nhưng nếu muốn tốc độ Internet ổn định, bạn nên kết nối bằng mạng dây (Ethernet). Một số laptop đời mới không có cổng kết nối mạng LAN, người dùng cần mua thêm cáp chuyển với giá từ vài trăm đến một triệu đồng. Bạn cũng nên để bộ phát Wi-Fi gần bàn làm việc nếu muốn kết nối ổn định.

Internet là trang bị quan trọng bậc nhất để bạn làm việc từ xa.

Bảo mật

Một số công ty thiết lập cơ chế bảo mật riêng cho laptop cá nhân làm việc từ xa. Điều đó cũng có nghĩa công ty có những quy định riêng về bảo mật, vì vậy bạn nên liên hệ với bộ phận kỹ thuật trước khi cài thêm phần mềm vào máy. Một vài sơ suất nhỏ của cá nhân có thể khiến cả hệ thống bị tấn công. Đây là điều hoàn toàn có thể xảy ra. Vì vậy hãy luôn giữ kết nối với đội kỹ thuật trong những trường hợp khẩn cấp.

Phần mềm, lưu trữ

Email, các ứng dụng nhắn tin là không thể thiếu. Tuy nhiên, bạn cũng phải sử dụng thêm những phần mềm họp online chuyên biệt. Google vừa cấp quyền truy cập miễn phí một số tính năng nâng cấp của Hangouts Meet. Microsoft cũng đã bắt đầu tặng bản dùng thử miễn phí 6 tháng cho người dùng Microsoft Teams cao cấp. Bạn phải cài đúng phần mềm công ty sử dụng và làm quen với các tính năng của ứng dụng.

Nhiều công ty chọn lưu trữ dữ liệu trên điện toán đám mây để nhân viên làm việc từ xa có thể truy cập vào tài liệu chung. Nếu công ty không có sẵn hệ thống lưu trữ riêng, bạn có thể dùng một số giải pháp miễn phí từ Google, Apple, Microsoft hoặc Dropbox để lưu trữ và chia sẻ dữ liệu.

Tai nghe, màn hình, camera

Bạn sẽ cần một chiếc tai nghe chống ồn đủ tốt để không bỏ lỡ thông tin quan trọng nào trong các buổi họp online. Để trao đổi trực tuyến với mọi người, bạn thậm chí cần trang bị cả tai nghe có micro để mọi người có thể nghe được mình nói.

Song song với tai nghe, bạn phải đảm bảo webcam sẵn sàng hoạt động. Hầu hết laptop đều trang bị sẵn camera nhưng nếu dùng máy bàn, bạn phải cài đặt webcam riêng. Các webcam đủ tốt cho nhu cầu hội họp có giá từ vài trăm nghìn đồng.

Vì làm việc ở nhà, bạn cũng nên lưu ý về không gian riêng tư trong các buổi họp online. Đảm bảo các thiết bị ghi hình, thu âm đã được tắt khi không dùng đến. Công việc từ xa có thể sẽ hiệu quả hơn nếu lắp đặt thêm màn hình để làm nhiều việc cùng lúc.

Điện thoại

Thiết bị quan trọng bậc nhất là smartphone. Trong trường hợp Internet chập chờn hoặc bị mất điện, ít nhất bạn sẽ cần điện thoại để thông báo cho mọi người. Trong một số trường hợp, bạn có thể làm việc trực tiếp trên smartphone. Và nhớ luôn sạc đầy sạc dự phòng để dùng trong những trường hợp khẩn cấp.

Theo vnexpress

VSEC: Các tổ chức nên dành tối thiểu 10% ngân sách đầu tư CNTT mỗi năm cho dịch vụ bảo mật Theo đại diện Công ty cổ phần an ninh mạng (VSEC), để giảm thiểu những tổn thất khi bị tấn công mạng, các tổ chức nên thường xuyên rà soát lỗ hổng các hệ thống công khai. Và nội bộ của đơn vị mình cũng như dành tối thiểu 10% ngân sách đầu tư CNTT mỗi năm cho dịch vụ bảo mật. Thông...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17

Kinh hoàng clip nam thanh niên vác dao, đuổi chém 2 cô gái đi xe máy ở Đồng Nai00:59

Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26

Gặp "người hùng" kéo hơn 10 người băng qua ban công, thoát nạn trong đám cháy dữ dội tại TP.HCM: "Bản năng thì mình làm vậy"02:11

Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42

Cuộc gọi vô vọng của người nhà nạn nhân tử vong trong vụ cháy ở Hà Nội09:51

Hành động lạ của cụ bà 95 tuổi được cắt ra từ camera giám sát khiến 2,5 triệu người xem đi xem lại00:16

Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong01:02

1,4 triệu người choáng ngợp với căn biệt thự trang trí Giáng sinh khác lạ ở TP.HCM, zoom kỹ bỗng hoảng hồn vì 1 chi tiết00:48

Phản hồi phía Diệp Lâm Anh về màn tái ngộ chồng cũ gây "chấn động" MXH00:28

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn