Thiếu sự chuẩn bị, doanh nghiệp đối mặt nhiều nguy cơ bảo mật
Vài tháng trở lại đây, đã có nhiều doanh nghiệp cho nhân viên làm việc từ xa với sự hỗ trợ của các giải pháp công nghệ, thay vì làm tại văn phòng, trụ sở như giai đoạn trước.
Theo các chuyên gia Công ty cổ phần an ninh mạng Việt Nam (VSEC), việc các doanh nghiệp cho nhân viên làm việc trực tuyến từ xa đang tạo ra những rủi ro nhất định, một trong số đó là các lỗ hổng cho tội phạm mạng thực hiện các tấn công khai thác, gây ảnh hưởng nghiêm trọng đến hoạt động của doanh nghiệp như mất các dữ liệu quan trọng, chiếm quyền truy cập, tấn vào hệ thống…. từ đó gây thiệt hại lớn về tài chính cũng như hình ảnh thương hiệu của doanh nghiệp.
Ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam cũng cho rằng, khi tổ chức cho nhân viên làm từ xa, ngoài các vấn đề cần cân nhắc về nền tảng kết nối, các doanh nghiệp nhất thiết phải nhận thức được rằng tội phạm mạng đã chuẩn bị sẵn sàng để khai thác các điểm yếu và các lỗ hổng an ninh thường phát sinh trong tình huống này.
Nói về nguy cơ mất an toàn thông tin khi nhân viên làm từ xa, ông Nguyễn Minh Đức, CEO Công ty CyRadar nhận định, độ rủi ro tăng cao hơn do người dùng sử dụng máy cá nhân ở nhà, có thể không được trang bị các giải pháp như máy ở công ty. Cùng với đó, trong tình huống bố trí nhân viên làm việc từ xa, hệ thống ứng dụng, hạ tầng, dữ liệu của công ty có thể phải mở ra để cho người từ xa truy cập vào và việc mở này sẽ có thêm rủi ro về bảo mật cho doanh nghiệp.
Nhấn mạnh khi cho cho nhân viên làm ở nhà nhưng chưa có sự chuẩn bị thì đương nhiên doanh nghiệp sẽ gặp nhiều nguy cơ, chuyên gia CMC Cyber Security chỉ rõ: “Nguy cơ lộ lọt dữ liệu nội bộ, lộ thông tin đăng nhập từ xa vào mạng của tổ chức, nguy cơ phishing (bằng email, website giả mạo) sẽ tăng cao”.
Làm sao để làm việc ở nhà an toàn?
Đề cập đến các bước chuẩn bị cho nhân viên, người lao động làm từ xa một cách an toàn, hạn chế nguy cơ bị tấn công mạng, chuyên gia CMC Cyber Security khuyến nghị, các doanh nghiệp, tổ chức cần thiết kế các quy trình làm việc từ xa, quy định rõ các công cụ công nghệ hỗ trợ để thực hiện các quy trình đó.
Bên cạnh đó, các doanh nghiệp, tổ chức cần kiểm tra, đánh giá về độ bảo mật của các phương thức kết nối, trao đổi thông tin từ xa, ngoài các công cụ thường ngày đang dùng theo quy chế bảo mật nội bộ của tổ chức. Đồng thời, tăng cường các cơ chế giám sát bảo mật tại các thiết bị đầu cuối, luôn kiểm tra lại thông tin qua kênh phone nếu thấy gì bất thường.
Cùng với việc tăng cường các cơ chế giám sát trong mạng nội bộ, giám sát endpoint máy làm từ xa, chuyên gia CMC Cyber Security cũng lưu ý các doanh nghiệp, tổ chức cần đặc biệt quan tâm đào tạo nâng cao nhận thức bảo mật khi làm việc từ xa cho người dùng để họ luôn kiểm tra kĩ các nguồn email nhận, không mở các file đính kèm khả nghi và báo ngay cho bộ phận IT trong trường hợp thấy có bất thường.
Còn theo khuyến nghị của chuyên gia CyRadar, khi làm việc ở nhà, để giảm thiểu nguy cơ bị tấn công mạng, bị cài cắm mã độc, lộ lọt thông tin, người dùng cần lưu ý một số điểm: Trang bị 1 phần mềm chống mã độc cho máy tính và đặt chế độ tự động cập nhật; Cập nhật đầy đủ các bản vá của hệ điều hành và các ứng dụng; Thiết lập mật khẩu đủ mạnh cho máy tính; Đặt chế độ xác thực 2 yếu tố cho các tài khoản truy cập vào ứng dụng của công ty, tổ chức như email, lịch làm việc, ổ dữ liệu chia sẻ…
Đồng thời, người dùng cũng cần đảm bảo chỉ kết nối mạng an toàn bằng cách đặt mật khẩu mạnh cho Wi-Fi, sử dụng VPN (mạng riêng ảo) của công ty để truy cập vào các hệ thống nội bộ của công ty; cẩn trọng tránh các bẫy của tấn công phishing (lừa đảo) thông qua email, tin nhắn và tránh dùng thẻ USB cắm vào máy tính.
Để hỗ trợ các doanh nghiệp, hiện CyRadar đang triển khai chương trình tặng 30 ngày sử dụng giải pháp “CyRadar Internet Shield Cloud – Lá chắn bảo mật toàn diện cho doanh nghiệp”.
Giải pháp CyRadar Internet Shield Cloud sẽ hỗ trợ doanh nghiệp, tổ chức kiểm tra lưu lượng mạng mọi lúc, mọi nơi, trên mọi nền tảng, liên tục phát hiện bất thường; đồng thời chống lừa đảo trực tuyến, chống mã độc, chống tấn công tinh vi và bảo mật dưới dạng dịch vụ. Đại diện CyRadar cho biết, giải pháp này có thể dễ dàng cài đặt trên từng máy tính cá nhân, trả về báo cáo định kỳ, thuận tiện theo dõi cho nhà quản lý doanh nghiệp.
Một doanh nghiệp an toàn thông tin khác cũng đang có ưu đãi, hỗ trợ để giúp các doanh nghiệp đảm bảo an toàn, an ninh mạng cho hệ thống khi bố trí cho người lao động làm việc từ xa là Công ty VSEC, với việc miễn phí gói giám sát hệ thống IT.