Các văn phòng rộng lớn từng chứa đầy sự hối hả và nhộn nhịp của nhân viên giờ đây không còn chỗ trống, trong khi nhân viên làm việc tại nhà. Sự chuyển đổi đột ngột và ngày càng tăng hướng tới văn hóa làm việc từ xa này mang đến những thách thức mới cũng như sự gia tăng đột biến trong các vấn đề bảo mật.
Trong khi hầu hết nhân viên đang làm việc ở những địa hình không có ga, các doanh nghiệp đang cố gắng bảo vệ tài sản quý giá của họ.
Hãy để chúng tôi xem xét vai trò đang thay đổi của bảo mật CNTT và thảo luận các cách để đối phó với các mối quan tâm ngày càng tăng về bảo mật.
Nhà tuyển dụng phải đối mặt với những thách thức nào?
Tin tặc đang tận dụng tối đa môi trường làm việc thay đổi, nơi có nhiều người làm việc tại nhà hơn. Tổ chức Y tế Thế giới (WHO) đã chứng kiến sự gia tăng đáng kể số lượng các cuộc tấn công mạng nhắm vào nhân viên của mình và các vụ lừa đảo qua email nhằm vào công chúng.
Dưới đây là một số thách thức lớn mà các tổ chức và nhân viên đang phải đối mặt giữa đại dịch.
Nhu cầu ngày càng tăng về việc cung cấp các kết nối an toàn và không bị gián đoạn
Trước đây, việc bảo mật các kết nối từ xa không cao đối với các đội an ninh. Tuy nhiên, việc đảm bảo kết nối VPN đáng tin cậy cho nhân viên từ xa sử dụng tài nguyên của công ty giờ đây quan trọng hơn bao giờ hết.
Cùng với việc bảo vệ tài sản của công ty và quyền riêng tư của nhân viên, các công ty hiện phải đầu tư vào việc vệ sinh nơi làm việc từ xa thích hợp hoàn chỉnh với các giải pháp VPN mạnh mẽ.
Mức độ sử dụng thiết bị cá nhân của nhân viên
Ngày càng có nhiều nhân viên sử dụng thiết bị cá nhân của họ cho mục đích công việc nhưng hầu hết các thiết bị gia đình không có các biện pháp bảo mật và cập nhật ở mức độ cao như các thiết bị của công ty được trang bị.
Các cuộc khảo sát gần đây cũng báo cáo rằng 50% công ty không áp dụng các biện pháp giám sát và bảo mật cho nhân viên từ xa của họ, khiến họ dễ trở thành mục tiêu cho các vi phạm bảo mật.
Thiếu nhận thức về bảo mật
Hầu hết các nhân viên không chuyên về kỹ thuật đột nhiên thấy mình đang làm việc tại nhà. Do thay đổi lịch trình và cắt giảm nhân viên, đôi khi không có hỗ trợ CNTT, khiến các nhân viên từ xa phải tranh giành để bảo vệ thiết bị của chính họ.
Nhiều cuộc khảo sát gần đây chỉ ra một thực tế rõ ràng - gần 73% công nhân không được đào tạo chính thức về bảo mật CNTT và chỉ 32% các công ty đã đầu tư vào việc cung cấp phần mềm chống vi-rút và bảo mật điểm cuối cho các thiết bị của nhân viên từ xa của họ.
Các cuộc tấn công lừa đảo đang trỗi dậy
Ngày càng có nhiều email lừa đảo và lừa đảo bằng clickbait liên quan đến đại dịch COVID-19.
Những nhân viên làm việc từ xa không được đào tạo chính quy về an ninh mạng là những mục tiêu dễ dàng cho những trò gian lận này khi họ nhấp vào các liên kết email dường như vô tội và trở thành con mồi của phần mềm độc hại.
Theo Barracuda, 51% các tổ chức đã chứng kiến sự gia tăng đáng kể các cuộc tấn công lừa đảo kể từ khi chuyển sang làm việc từ xa.
Zoombombing
Các công cụ hội nghị truyền hình như Zoom đã chứng kiến mức tiêu thụ và cơ sở người dùng tăng kỷ lục kể từ khi đại dịch bắt đầu. Khi các ứng dụng này thu hẹp khoảng cách vật lý, chúng cũng mang lại rủi ro bảo mật.
Sự gia tăng này gần đây đã làm lộ ra một nguy cơ bảo mật được gọi là Đánh bom trong đó tội phạm mạng nhắm mục tiêu và thực hiện các cuộc gọi Zoom ngẫu nhiên và chia sẻ hình ảnh không phù hợp để quấy rối mọi người.
Cách bảo vệ dữ liệu của bạn trong khi khóa
Một chút lập kế hoạch có thể giúp ích rất nhiều trong việc đảm bảo tính bảo mật và tính toàn vẹn của dữ liệu của bạn.
Dưới đây là một số cách doanh nghiệp và nhân viên có thể đảm bảo quy trình làm việc suôn sẻ và an toàn.
Thực thi chính sách bảo mật từ xa
Việc thiết lập chính sách bảo mật từ xa hiệu quả hoặc tài liệu hướng dẫn phác thảo các phương pháp được chấp nhận để kết nối từ xa với mạng công ty có thể đặt ưu tiên cho trải nghiệm làm việc an toàn.
Nhân viên làm việc từ xa có thể đang sử dụng nhiều loại thiết bị khác nhau như điện thoại thông minh, máy tính bảng hoặc máy tính xách tay để kết nối với mạng công ty. Mỗi thiết bị đều có những thách thức bảo mật riêng, do đó, một chính sách mạnh mẽ phải nêu chi tiết những gì được phép và tuân thủ đối với mọi loại thiết bị.
Đầu tư vào các giải pháp bảo mật điểm cuối
Điểm cuối là thiết bị của người dùng đóng vai trò là điểm truy cập thế giới bên ngoài.
Các giải pháp tự phục hồi và bảo mật điểm cuối mạnh mẽ như các tùy chọn chống vi-rút và chống phần mềm độc hại nên được cài đặt trên mọi thiết bị của nhân viên từ xa vì chúng có thể cung cấp khả năng tự động khắc phục và giám sát thời gian thực đối với các thiết bị mà không cần truy cập vật lý.
Đảm bảo Phần mềm được Cập nhật
Phần mềm VPN gần đây đã trở thành mục tiêu của các lỗ hổng bảo mật. Điều quan trọng là các công ty phải cập nhật VPN và tường lửa của họ. Đảm bảo rằng phiên bản mới nhất của phần mềm bảo mật được cài đặt trên máy tính từ xa là điều cấp thiết để ngăn chặn các tác nhân đe dọa.
Tiến hành đào tạo nâng cao nhận thức về bảo mật theo yêu cầu
Việc đào tạo nâng cao nhận thức về an ninh đặc biệt hướng đến vai trò và trách nhiệm của từng nhân viên từ xa, các phòng ban và nhóm nên được tiến hành thường xuyên.
Một khóa đào tạo nâng cao nhận thức về bảo mật chung nêu bật các trò gian lận COVID phổ biến nhất là một điểm khởi đầu tốt nhưng hầu hết những người được hỏi đều chú ý hơn nếu khóa đào tạo hướng đến các yêu cầu công việc cụ thể của họ.
Thực thi mật khẩu và mật khẩu trên tất cả các thiết bị
Tất cả nhân viên từ xa nên sử dụng mật mã mạnh trên bất kỳ thiết bị nào mà họ đang sử dụng cho mục đích công việc.
Trong trường hợp một thiết bị không an toàn bị mất hoặc bị lấy mất, tất cả dữ liệu bí mật và nhạy cảm của công ty được lưu trữ trên đó cũng có thể dễ dàng bị đánh cắp.
Triển khai tính năng Quét lỗ hổng bảo mật và DMZ mạng của bạn
Máy quét lỗ hổng bảo mật được sử dụng để khám phá các điểm yếu hoặc lỗ hổng trên máy tính, mạng và ứng dụng. Đầu tư vào một máy quét như Nessus có thể cung cấp thêm tính bảo mật cho môi trường làm việc từ xa.
Và việc thiết lập mạng của bạn như một DMZ có thể tách biệt một cách hợp lý các phần tử có rủi ro cao hơn trong mạng của bạn khỏi toàn bộ mạng, do đó bảo vệ các tài sản dễ bị tấn công nhất.
Đọc thêm:DMZ là gì và bạn định cấu hình một DMZ như thế nào trên mạng của mình?
Giới hạn cổng mở và tạo tường lửa riêng
Các doanh nghiệp nên mở cổng để truy cập từ xa. Đảm bảo rằng tường lửa của bạn được định cấu hình để chỉ phản hồi các địa chỉ IP tĩnh nhất định.
Ngoài ra, hãy cân nhắc đặt nhân viên từ xa và nhân viên tại chỗ của bạn trên các tường lửa riêng biệt để hạn chế rủi ro bị lộ trong trường hợp vi phạm bắt nguồn từ thiết bị của nhân viên từ xa.
Bảo mật CNTT đang thay đổi và không thể nhìn lại
Mọi khía cạnh trong cuộc sống của chúng ta đều bị ảnh hưởng bởi đại dịch COVID-19. Trong khi toàn thế giới tạm dừng để ngăn chặn sự lây lan của vi-rút, tội phạm mạng vẫn hoạt động hết sức.
Cho dù bạn là một doanh nghiệp hay một nhân viên làm việc từ xa, việc bảo vệ dữ liệu và tài sản của bạn là điều quan trọng hơn bao giờ hết trong thời gian cố gắng này. Bằng cách tự học về bảo mật CNTT và các trò gian lận phổ biến nhất liên quan đến COVID, chúng tôi có thể đóng vai trò của mình trong việc đảm bảo một nơi làm việc an toàn.