Các cuộc tấn công mạng ngày càng phức tạp khi mô hình làm việc từ xa và kết hợp trực tuyến và truyền thống trở nên phổ biến. Vì vậy, các công ty cần thực hiện những biện pháp để đảm bảo an toàn thông tin nhưng vẫn cho phép nhân viên linh hoạt trong cách làm việc.
Trong liên quan đến vấn đề này, theo ông Marcelo Lebre - Đồng sáng lập, Chủ tịch & Giám đốc Công nghệ tại Remote, cơ sở hạ tầng công nghệ ngày càng phức tạp và phân nhánh dẫn đến việc có nhiều lỗ hổng, và các tội phạm mạng chính là những mục tiêu của những lỗ hổng đó. Sự quan tâm đến việc bảo mật dữ liệu không chỉ bắt nguồn từ đại dịch COVID-19 mà còn đã xuất hiện từ những vụ tấn công mạng vào cuối những năm 2010.
Dựa trên một khảo sát của Hiệp hội an toàn thông tin Việt Nam (VNISA) về tình hình bảo mật mạng của 135 tổ chức tại Việt Nam, ông Marcelo Lebre đã thông báo rằng có đến 76% tổ chức đã tiết lộ rằng nhân viên của họ không đủ năng lực để đáp ứng yêu cầu hiện tại. Trong bối cảnh lo ngại ngày càng tăng cao và sự chủ quan của các doanh nghiệp trong nước, các phương thức tấn công và việc đánh cắp dữ liệu ngày càng trở nên chuyên nghiệp hơn và số lượng tội phạm mạng tổ chức đang gia tăng đáng kể.
Vì vậy, ông Marcelo Lebre khuyên các doanh nghiệp nên tích cực xây dựng một hệ thống công việc từ xa nhanh chóng và an toàn, đồng thời đào tạo nhân viên về bảo mật thường xuyên và mã hóa thông tin để giảm thiểu rủi ro. Bởi vì cuối cùng, ngay cả công nghệ tối tân nhất cũng không thể tự phòng thủ trước tội phạm mạng, trừ khi toàn bộ nhân viên trong công ty cùng nhau hợp tác. Do đó, các công ty phải bắt đầu từ điểm có rủi ro lớn nhất - đó là con người, đặc biệt là những người lao động làm việc từ xa.
Theo hướng dẫn Bảo vệ dữ liệu và thiết bị mạng (IP) của công ty quản lý nhân sự Remote, Chủ tịch Remote cảnh báo rằng nếu không xử lý vấn đề bảo mật dữ liệu một cách triệt để, máy chủ có thể đối mặt với nhiều vấn đề, bao gồm cho phép mã độc tống tiền (ransomware) truy cập và gây hại.
Ông Marcelo Lebre cũng đề xuất 4 phương pháp để đảm bảo an ninh mạng khi làm việc từ xa.
Nguyên tắc “Đặc quyền tối thiểu”
Quản lý Công nghệ thông tin hoặc nhân sự sẽ cung cấp quyền truy cập hạn chế đến các tệp tin hoặc các loại tài nguyên tùy theo chức vụ. Ví dụ, không phải tất cả thành viên trong phòng marketing đều cần xem dữ liệu chi tiết của phòng kế toán và ngược lại.
Bên cạnh đó, công ty có thể cấp quyền truy cập theo nhiều cấp độ khác nhau, chẳng hạn như chỉ cho phép xem dữ liệu mà không được phép chỉnh sửa nội dung. Đặc biệt với nhân viên làm việc từ xa, họ chỉ được phép truy cập vào những nội dung liên quan đến công việc của mình, nhằm tránh tạo điều kiện cho tin tặc tiếp cận thông tin bí mật của công ty.
Đăng nhập bảo mật SSO
SSO, viết tắt của "Single Sign-on - Đăng nhập một lần", là một cách đăng nhập mà người dùng cần phải xác thực chỉ một lần để có thể truy cập nhiều website và ứng dụng một cách an toàn. Phương pháp này rất phù hợp với nhân viên làm việc từ xa, vì thay vì phải đăng nhập nhiều lần ở các địa chỉ khác nhau, dữ liệu xác minh sẽ nhận dạng nhân viên và xác thực quyền truy cập của họ.
Việc này không chỉ giúp tiết kiệm thời gian mà còn giúp nhân viên tránh việc phải ghi nhớ quá nhiều mật khẩu, vì tội phạm mạng thường tận dụng điều này để lấy cắp thông tin tài khoản và xâm nhập vào các lỗ hổng bảo mật trong công ty.
Mô hình bảo mật Zero-Trust
Trong một công ty, việc tin tưởng giữa các nhân viên thường diễn ra ngầm và đây đồng thời là một mối đe dọa đối với an ninh dữ liệu. Áp dụng nguyên tắc "Đặc quyền tối thiểu", người dùng và thiết bị truy cập chỉ được cấp quyền vào những tài nguyên cụ thể mà họ cần để thực hiện công việc và phải xác minh danh tính tại mỗi bước truy cập, không phụ thuộc vào địa điểm hay mạng lưới họ sử dụng.
Mô hình này cũng áp dụng cho người làm việc từ xa trong việc sử dụng mạng , khi không tin tưởng và hạn chế truy cập các điểm mạng công cộng nhằm giảm thiểu nguy cơ bị xâm nhập,…
Tập huấn thường xuyên
Việc tất cả nhân viên không làm việc chung trong một văn phòng có thể gây thiếu đi sự quản lý chặt chẽ, từ đó dễ bị đe dọa bởi các nguy cơ bảo mật. Đây là điều quan trọng nhất đối với các công ty muốn áp dụng hình thức làm việc từ xa lâu dài, vì nhân viên làm việc từ xa là mắt xích yếu nhất trong cuộc chiến chống lại tội phạm số.
Vì vậy, những người chịu trách nhiệm quan trọng cần thấu hiểu rằng đào tạo định kỳ là việc không thể thiếu. Các cán bộ nhân viên cần luôn nhớ như vậy về các mối đe dọa an ninh, ví dụ như sử dụng mật khẩu đơn giản hoặc email giả mạo từ kẻ xâm nhập, và cũng phải cập nhật những chiêu thức mới nhất của tin tặc.
