Nội dung
Theo một nghiên cứu của OpenVPN, 90% chuyên gia công nghệ thông tin cho rằng làm việc từ xa không đảm bảo an toàn. Hoạt động này luôn tiềm ẩn nhiều rủi ro bảo mật xuất phát cả từ bản thân hệ thống mạng và hành vi của con người. Trong bài viết này, hãy cùng SecurityBox tìm hiểu chi tiết về vấn đề nói trên.
1. Rủi ro bảo mật cho nhân viên
Dưới đây là bốn thói quen xấu của nhân viên, có thể dẫn đến các rủi ro bảo mật cho doanh nghiệp.
1.1. Truy cập vào dữ liệu nhạy cảm qua wifi không an toàn
Khi làm việc từ xa, nhân viên có thể kết nối với mạng không dây tại nhà hoặc truy cập vào tài khoản công ty thông qua wifi công cộng không an toàn. Đây là sơ hở để tin tặc theo dõi kết nối của họ và đánh cắp những thông tin bí mật. Ví dụ: dữ liệu gửi đi nhưng không được mã hóa có thể bị tin tặc đánh cắp dễ dàng. Chính vì lý do này, doanh nghiệp nên áp dụng quy tắc: nhân viên không được truy cập vào bất kỳ wifi không xác định nào trừ khi họ đang sử dụng kết nối VPN.
1.2. Làm việc bằng các thiết bị cá nhân
Doanh nghiệp cần nhận thức được rủi ro khi để nhân viên làm việc bằng các thiết bị cá nhân. Họ có thể không cập nhật phiên bản mới nhất cho các phần mềm mình đang sử dụng. Như vậy, tin tặc có thể lợi dụng các lỗ hổng trên chính phần mềm đó để xâm nhập vào hệ thống dữ liệu của doanh nghiệp. Đó là lý do không nên để nhân viên sử dụng thiết bị cá nhân bởi doanh nghiệp sẽ không thể kiểm soát những gì xảy ra trên điểm cuối của họ.
1.3. Sử dụng mật khẩu yếu
Ngay cả khi một tổ chức sử dụng VPN, tường lửa và các giải pháp an ninh mạng khác để đảm bảo an toàn cho hệ thống mạng từ xa thì rủi ro bảo mật vẫn xảy ra khi nhân viên sử dụng mật khẩu yếu.
Tin tặc hiểu rằng lỗi của con người dễ khai thác hơn việc vượt qua một giải pháp bảo mật hiện đại. Đó là lý do tại sao chúng tìm mọi cách bẻ khóa mật khẩu tài khoản để truy cập vào dữ liệu của doanh nghiệp. Sau khi bẻ khóa mật khẩu của một tài khoản, chúng sẽ cố gắng truy cập vào các tài khoản khác bằng chính mật khẩu đó. Thông thường, mọi người có xu hướng sử dụng một mật khẩu cho nhiều tài khoản khác nhau. Hành động này làm gia tăng nguy cơ bị tấn công mạng.
1.4. Chia sẻ hoặc gửi đi các dữ liệu chưa được mã hóa
Thông thường, các doanh nghiệp chỉ nghĩ đến việc mã hóa thông tin được lưu trữ trên mạng mà không nghĩ đến việc mã hóa khi chuyển dữ liệu từ nơi này đến nơi khác. Trong khi đó, mỗi ngày, nhân viên chia sẻ và gửi rất nhiều thông tin khác nhau, từ thông tin khách hàng đến các hợp đồng quan trọng. Tin tặc thường lợi dụng sơ hở này để đánh cắp thông tin và tống tiền doanh nghiệp. Vì vậy, doanh nghiệp cần lưu ý hơn đến việc mã hóa khi chia sẻ hoặc gửi dữ liệu của mình qua mạng.
2. Rủi ro bảo mật cho doanh nghiệp
Làm việc từ xa có thể gây ra tình trạng vi phạm dữ liệu, đánh cắp danh tính và một loạt các hậu quả tiêu cực khác cho doanh nghiệp.
2.1. Lừa đảo qua email
Khi làm việc từ xa, nhiều nhân viên không biết phải làm như thế nào để tiếp tục làm việc an toàn. Họ phải đối mặt với hàng loạt chiến dịch tấn công phishing từ tin tặc. Các vụ phishing thường liên quan đến việc tin tặc giả danh một tổ chức hợp pháp, thường là qua email, để dụ nạn nhân cung cấp thông tin nhạy cảm. Sau đó, tin tặc có thể sử dụng thông tin đó để đột nhập vào tài khoản doanh nghiệp và tấn công hệ thống mạng.
2.2. Kiểm soát an ninh yếu hơn
Sự suy yếu của các biện pháp kiểm soát bảo mật trở nên rõ ràng hơn trong giai đoạn làm việc từ xa. Nhiều lớp bảo vệ hệ thống mạng hiện có sẽ không còn tác dụng. Bên cạnh đó, an ninh mạng nội bộ cũng có thể bị xâm phạm. Nhân viên làm việc từ xa có thể cần quyền truy cập vào các tài nguyên mà trước đây chỉ có thể truy cập được trên mạng dây ở một vị trí nhất định.
2.3. Tấn công mạng trên cơ sở hạ tầng làm việc từ xa
Bên cạnh sự suy yếu của các biện pháp kiểm soát bảo mật hiện tại, việc thiết lập cơ sở hạ tầng mới sẽ tạo ra những rủi ro mới. Đội ngũ IT nên cảnh giác trước các cuộc tấn công brute force và các cuộc tấn công từ phía máy chủ. Việc ngăn chặn các vụ tấn công DDoS cũng trở nên cần thiết. Bởi tấn công DDoS có thể làm đình trệ hoạt động kinh doanh của doanh nghiệp bằng cách ngăn chặn nhân viên từ xa truy cập các dịch vụ qua internet.
3. Tạo chính sách bảo mật khi làm việc từ xa
Làm thế nào để bảo vệ dữ liệu của doanh nghiệp khi không thể kiểm soát toàn bộ thiết bị truy cập mạng của mình? Doanh nghiệp nên bắt đầu từ đâu để phòng tránh và giảm thiểu các vấn đề an ninh mạng khi làm việc từ xa?
Đầu tiên, hãy tạo ra một chính sách bảo mật phù hợp cho doanh nghiệp của mình. Dưới đây là hai điều khoản bảo mật cần có trong chính sách làm việc từ xa của doanh nghiệp:
- Liệt kê các công cụ và nền tảng nhân viên nên sử dụng. Nhân viên chỉ được sử dụng các công cụ đã được chỉ định. Ví dụ như: nền tảng lưu trữ đám mây, công cụ quản lý dự án, công cụ phục vụ truyền thông… Việc tự ý sử dụng các công cụ không nằm trong danh sách chỉ định có thể gây ra các lỗ hổng bảo mật.
- Hướng dẫn các bước xử lý ban đầu khi nhận thấy dấu hiệu xâm phạm hoặc tấn công. Hãy đưa ra các bước cụ thể để nhân viên có thể làm theo khi thấy thông tin bị xâm phạm. Ví dụ: thay đổi mật khẩu ngay lập tức hoặc báo cáo sự cố cho phòng IT. Các bước này nên được đưa vào chương trình đào tạo an ninh mạng bắt buộc của doanh nghiệp.
Xem thêm: Làm thế nào để đảm bảo an toàn thông tin khi làm việc từ xa?
Kết luận
Mặc dù tiềm ẩn nhiều rủi ro nhưng làm việc từ xa đang dần trở thành xu hướng, đặc biệt là trong bối cảnh dịch bệnh Covid-19 phức tạp như hiện nay. Doanh nghiệp nên sẵn sàng các biện pháp đảm bảo an toàn thông tin để tăng hiệu suất làm việc cũng như hạn chế tối đa các nguy cơ bảo mật có thể xảy ra.
Nếu doanh nghiệp cần tư vấn về bảo mật an ninh mạng, hãy để lại thông tin để nhận hỗ trợ miễn phí.