Biện pháp an ninh mạng cho mô hình làm việc kết hợp tại Việt Nam

Sau thời gian phải làm việc tại nhà (work from home) do đại dịch, người lao động Việt Nam đã sẵn sàng đón nhận xu hướng làm việc kết hợp (hybrid work).

Theo thống kê từ Leadership IQ, 68% trong số 37.000 người trả lời khảo sát ủng hộ hình thức làm việc linh hoạt với nhận định rằng với mô hình thích ứng này, họ có thể dễ dàng cân bằng giữa công việc và cuộc sống, cải thiện đời sống tinh thần và thúc đẩy khả năng sáng tạo.

Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, chia sẻ: "Theo nghiên cứu "Securing the Future of Work", khoảng 74% người được hỏi muốn có điều kiện làm việc linh hoạt và thoải mái hơn. Khi chúng ta làm việc tại nhà, một loạt các thiết bị mới như máy tính cá nhân, máy tính bảng và điện thoại di động được kết nối với dữ liệu và tài khoản của công ty. Quá trình truyền tải tệp tin từ máy tính tại nhà có rất nhiều rủi ro cho dữ liệu và sự an toàn hệ thống của công ty". 

Theo đó, ông Yeo Siang Tiong cho biết: "Giai đoạn lên kế hoạch sau đại dịch là cơ hội để các DN tái đánh giá các nhu cầu công nghệ thông tin đã thay đổi như thế nào trong những tháng qua cũng như cách thiết lập từ xa này sẽ thay đổi như thế nào khi nhân viên của họ đón nhận môi trường làm việc kết hợp."

Việc liên tục thay đổi môi trường làm việc của nhân viên đòi hỏi các DN cần phải xây dựng các quy trình quản lý, bảo mật dữ liệu và xử lý quy trình làm việc tốt hơn. Những việc này là cần thiết để hạn chế nguy cơ lây nhiễm virus trực tuyến, mã độc và rò rỉ thông tin, tải xuống ngẫu nhiên các tệp chứa virus, hoặc các rủi ro ngoại tuyến được trao đổi thông qua một số thiết bị như USB, CD hoặc DVD.

Tầm quan trọng của việc đầu tư vào các giải pháp bảo mật để phát huy hiệu quả mô hình làm việc kết hợp

Theo thống kê, trong vòng nửa đầu năm 2021, Kaspersky ghi nhận tổng cộng 47.602.256 cuộc tấn công brute-force trên giao thức máy tính từ xa (RDP - Remote Desktop Protocol) tại Việt Nam. Giai đoạn này vào đúng thời điểm các DN đang đẩy mạnh ứng dụng chuyển đổi số và chuyển sang hình thức làm việc tại nhà.

Ông Yeo Siang Tiong cho biết thêm: "Chúng ta cần phải đảm bảo rằng nhân viên của mình luôn an toàn, cho dù họ làm việc ở đâu và như thế nào. Cần duy trì các giải pháp bảo mật không gian mạng trong thời gian làm việc tại nhà và bảo mật cho các thiết bị đầu cuối của công ty để đảm bảo an toàn cho dữ liệu DN. Bên cạnh đó, cần có các chương trình đào tạo nhận thức về bảo mật cho nhân viên để giúp các DN đi đúng hướng trên con đường đi tới thành công trong tương lai".

Các chuyên gia Kaspersky cũng đưa ra một số lời khuyên để giúp các DN và nhân viên của mình xây dựng lộ trình và áp dụng mô hình làm việc kết hợp một cách hiệu quả. Đó là dù người lao động làm việc tại văn phòng hay từ xa thì vẫn phải cập nhật hệ thống nội bộ và duy trì các giải pháp bảo mật không gian mạng với các biện pháp bảo vệ bổ sung như kiểm tra bảo mật, thêm hoặc mở rộng quyền truy cập VPN. 

Bên cạnh đó, nhân viên cần được đào tạo sử dụng các phương pháp bảo mật cơ bản khi làm việc từ xa như cách tránh trở thành nạn nhân của các email hoặc website lừa đảo, cách để quản lý tài khoản và mật khẩu. 

Khi làm việc từ xa, nhân viên nên kích hoạt Network Level Authentication (NLA) và cân nhắc lựa chọn các dịch vụ xác thực hai yếu tố (2FA); Sử dụng trình quản lý mật khẩu để tạo và quản lý các mật khẩu mạnh; Luôn chuẩn bị một bản sao lưu các dữ liệu quan trọng. 

Nếu có thể, các nhân viên cần giữ các thiết bị riêng biệt đối với văn phòng làm việc thực tế và làm việc tại nhà; Sử dụng một giải pháp bảo mật đáng tin cậy, chẳng hạn như Kaspersky Security Cloud để giữ cho dữ liệu được an toàn. Giải pháp này không chỉ ngăn chặn các cuộc tấn công vào các thiết bị mà còn tạo ra một kết nối an toàn để bảo vệ các dữ liệu của bạn./.