Nội dung
Phương thức làm việc từ xa không chỉ là yêu cầu bắt buộc trong bối cảnh dịch căng thẳng như hiện nay mà còn là xu hướng làm việc mới trong tương lai. Tuy nhiên, với hình thức làm việc này, doanh nghiệp lại phải đối đầu với nguy cơ thất thoát thông tin cũng như mất an toàn của hệ thống.
1. Tại sao doanh nghiệp cần đảm bảo an toàn thông tin khi làm việc từ xa?
Một mối đe dọa mới trong bối cảnh làm việc từ xa là nhân viên cần truy cập hoặc gửi dữ liệu qua kết nối internet công cộng khi kết nối với hệ thống hoặc tài nguyên lưu trữ tồn tại trong văn phòng công ty của họ. Nếu dữ liệu đó không được bảo mật đúng cách, các bên thứ ba có thể nghe trộm các kết nối và đánh cắp thông tin nhạy cảm theo cách khó thực hiện hơn nhiều khi tất cả dữ liệu vẫn còn bên trong mạng công ty.
Làm việc từ xa cũng buộc nhân viên phải áp dụng một bộ công cụ rộng hơn, điều này làm tăng bề mặt tấn công tiềm năng cho những kẻ tấn công khai thác. Ngoài các ứng dụng tiêu chuẩn mà họ sử dụng trong văn phòng, nhân viên làm việc từ xa cũng triển khai các ứng dụng như máy khách RDP và VPN, tạo ra các lỗ hổng bảo mật tiềm ẩn mới.
Các mối đe dọa hiện hữu trong môi trường làm việc truyền thống có thể được khai thác theo những cách mới hoặc ở quy mô lớn hơn, trong môi trường làm việc tại nhà. Ví dụ: các cuộc tấn công lừa đảo không phải là rủi ro duy nhất đối với nhân viên làm việc từ xa, nhưng chúng có thể dễ thực hiện hơn khi nhân viên không có mặt tại văn phòng, ít nhận biết các mối đe dọa hơn và sử dụng thiết bị cá nhân để kết nối với các nguồn lực của công ty.
2. Cách đảm bảo an toàn thông tin khi làm việc từ xa
2.1. Theo dõi các hoạt động đăng nhập đáng ngờ
Bất cứ hoạt động đăng nhập đáng ngờ nào cũng có thể là dấu hiệu của một sự cố bảo mật. Vì vậy, doanh nghiệp cần theo dõi các hoạt động như: đăng nhập nhiều lần trong một khoảng thời gian ngắn, số lần đăng nhập thất bại cao bất thường. Việc này sẽ giúp doanh nghiệp nhanh chóng phát hiện ra sự cố và xử lý kịp thời nhằm hạn chế tối đa rủi ro có thể xảy ra.
2.2. Kiểm soát các tệp tin trên đám mây
Khi làm việc từ xa, nhân viên sẽ có lúc cần tải xuống, tải lên hoặc sửa đổi các tài liệu trên đám mây. Việc làm này ẩn chứa các mối đe dọa bảo mật với dữ liệu của tổ chức. Bởi các phần mềm, thiết bị họ đang sử dụng có thể chưa được vá hoặc bị nhiễm mã độc. Vì vậy, doanh nghiệp nên thường xuyên kiểm tra tài liệu để xem chúng có đang ở trạng thái an toàn hay không.
2.3. Giám sát hoạt động của VPN
Dịch vụ VPN giữ vai trò quan trọng khi doanh nghiệp chuyển sang hình thức làm việc tại nhà. VPN kết nối người dùng từ xa với mạng riêng của công ty, chuyển các luồng dữ liệu nội bộ lên đường truyền sau khi chúng được mã hóa. Tuy nhiên, dữ liệu có thể gặp rủi ro nếu ai đó cố gắng truy cập vào mạng của công ty từ một thiết bị chưa được vá hoặc bị nhiễm mã độc. Do đó, việc theo dõi các phiên đăng nhập VPN và lưu lượng truy cập chúng tạo ra là vô cùng cần thiết. Hoạt động này giúp doanh nghiệp phát hiện và phản ứng kịp thời khi số phiên đăng nhập tăng đột biến hoặc lưu lượng truy cập cao đáng ngờ. Bởi đây có có thể là dấu hiệu của sự cố bảo mật.
2.4. Chỉ định và bảo mật các thiết bị làm việc từ xa cụ thể
Lý tưởng nhất là nhân viên sẽ không sử dụng thiết bị cá nhân khi làm việc từ xa và chính sách nên quy định như vậy. Thay vào đó, các công ty nên cung cấp cho nhân viên các thiết bị cụ thể để sử dụng cho công việc từ xa. Các thiết bị đó nên được quản lý bởi đội ngũ IT của công ty để đảm bảo rằng chúng được cập nhật đúng cách và không chứa bất kỳ phần mềm hoặc dữ liệu không cần thiết nào có thể gây ra rủi ro bảo mật.
2.5. Tạo chính sách làm việc từ xa
Đặt ra các quy tắc rõ ràng để quản lý cách nhân viên làm việc từ xa là một bước cơ bản khác để quản lý các mối đe dọa truy cập từ xa. Các công ty nên phát triển các chính sách làm việc từ xa nêu rõ các mục như:
- Nhân viên có được phép sử dụng thiết bị cá nhân khi làm việc từ xa hay không?
- Dữ liệu nào nhân viên có thể tải xuống thiết bị cá nhân và dữ liệu nào cần ở lại văn phòng?
- Nhân viên có được phép cài đặt phần mềm không liên quan đến công việc trên thiết bị mà họ sử dụng để truy cập từ xa hay không?
- Cách nhân viên báo cáo các cuộc tấn công bị nghi ngờ khi họ đang làm việc từ xa và không thể trực tiếp tương tác với nhóm IT?
Những hướng dẫn cụ thể như vậy sẽ giúp giảm thiểu rủi ro bảo mật liên quan đến hệ thống truy cập từ xa.
Trên đây là năm cách doanh nghiệp có thể áp dụng để đảm bảo an toàn thông tin khi làm việc từ xa. Nếu áp dụng nghiêm túc, doanh nghiệp có thể hạn chế tối đa mọi rủi ro có thể xảy ra với hệ thống mạng của mình.
Mọi thắc mắc về đảm bảo an toàn thông tin, doanh nghiệp vui lòng đăng ký để được tư vấn và hỗ trợ.