Các vụ tấn công mạng đang ngày càng diễn biến phức tạp trong bối cảnh mô hình làm việc từ xa (remote work) hay kết hợp giữa trực tuyến và truyền thống (hybrid work) đang dần trở nên phổ biến. Vậy, các công ty cần làm gì để vừa bảo mật được thông tin mà vẫn cho phép nhân viên linh hoạt trong cách thức làm việc?
Liên quan tới bài toán này, ông Marcelo Lebre - Đồng sáng lập, Chủ tịch & Giám đốc Công nghệ tại Remote cho biết, thực tế, cơ sở hạ tầng công nghệ càng phức tạp và phân nhánh thì càng có nhiều lỗ hổng, và những lỗ hổng này là mục tiêu mà các tội phạm mạng nhắm tới. Làn sóng quan tâm đến bảo mật dữ liệu không chỉ bắt nguồn từ đại dịch COVID-19, mà đã xuất hiện từ các cuộc tấn công mạng ở cuối những năm 2010.
Nhóm nhân viên làm việc từ xa đang là đích nhắm của tội phạm mạng. (Ảnh minh họa)
Dẫn một khảo sát của Hiệp hội an toàn thông tin Việt Nam (VNISA) về thực trạng an ninh mạng của 135 tổ chức tại Việt Nam, ông Marcelo Lebre cho biết, có tới 76% tổ chức tiết lộ đội ngũ nhân viên an ninh mạng của họ không đáp ứng được yêu cầu hiện nay. Trong nỗi lo sợ tăng cao và tình trạng xử lý qua loa của các doanh nghiệp trong nước, cách thức xâm nhập và đánh cắp dữ liệu đang ngày càng chuyên nghiệp hơn và số lượng tội phạm mạng có tổ chức đang gia tăng đáng kể.
Do đó, ông Marcelo Lebre khuyến cáo các doanh nghiệp cần chủ động xây dựng một hệ thống công việc từ xa nhanh chóng và an toàn, đào tạo bảo mật thường xuyên và mã hóa thông tin là điều cần thiết để giảm thiểu rủi ro. Vì suy cho cùng, ngay cả nền tảng công nghệ tốt nhất cũng không thể tự chống chọi trước tội phạm mạng, trừ khi đội ngũ nhân viên trong công ty cùng nhau hợp sức. Các công ty phải bắt đầu ở nơi có rủi ro lớn nhất - đó là chính con người, đặc biệt là người lao động làm việc từ xa.
"Theo Hướng dẫn Bảo vệ dữ liệu và thiết bị mạng (IP) của công ty quản lý nhân sự Remote, nếu không xử lý vấn đề bảo mật dữ liệu triệt để có thể khiến máy chủ gặp một số vấn đề, bao gồm việc mở quyền truy cập cho mã độc tống tiền (ransomware)", Chủ tịch Remote cảnh báo.
Ông Marcelo Lebre cũng gợi ý 4 cách để bảo vệ an ninh mạng khi làm việc từ xa:
Nguyên tắc “Đặc quyền tối thiểu”
Quản lý CNTT hoặc nhân sự sẽ cấp cho nhân viên quyền truy cập giới hạn các tệp tin hoặc các loại tài nguyên tùy theo cấp bậc. Chẳng hạn, không phải ai trong bộ phận marketing cũng cần xem dữ liệu chi tiết của kế toán và ngược lại.
Ngoài ra, công ty có thể cấp quyền theo nhiều cấp độ, như xem dữ liệu nhưng không thể chỉnh sửa nội dung. Đặc biệt với nhân viên làm việc từ xa, họ chỉ nên được truy cập những nội dung trong giới hạn công việc để tránh tạo cơ hội cho tin tặc tiếp cận dữ liệu mật của công ty.
Đăng nhập bảo mật SSO
Cụm SSO là viết tắt của "Single Sign-on - Đăng nhập một lần", là hình thức đăng nhập yêu cầu xác thực để người dùng đăng nhập an toàn nhiều website và ứng dụng. Giải pháp này phù hợp với nhân viên làm từ xa, thay vì phải đăng nhập nhiều lần ở từng nơi khác nhau thì dữ liệu xác minh sẽ nhận diện nhân viên và xác thực quyền truy cập của họ.
Điều này không chỉ giúp tiết kiệm thời gian mà còn giúp nhân viên không phải nhớ quá nhiều mật khẩu, vì tội phạm mạng thường lợi dụng việc này để chiếm đoạt tài khoản và xâm nhập lỗ hổng bảo mật trong công ty.
Mô hình bảo mật Zero-Trust
Trong công ty thường sẽ có tình trạng tin tưởng ngầm giữa các nhân viên, và đây là mối đe dọa cho an ninh dữ liệu. Kết hợp với nguyên tắc “Đặc quyền tối thiểu”, người sử dụng và thiết bị truy cập chỉ được cấp quyền vào tài nguyên nhất định mà họ cần cho công việc, và họ đều phải xác minh danh tính ở mọi bước truy cập, bất kể họ ở đâu hay sử dụng mạng lưới nào.
Mô hình này cũng áp dụng cho người làm việc từ xa trong việc sử dụng mạng Internet, khi không tin tưởng và hạn chế truy cập các điểm mạng công cộng nhằm giảm thiểu nguy cơ bị xâm nhập,…
Tập huấn thường xuyên
Đối với các công ty muốn áp dụng hình thức làm việc từ xa lâu dài thì đây là việc cần làm nhất, vì nhân viên làm việc từ xa là mắt xích yếu nhất trong cuộc chiến chống lại tội phạm số. Khi toàn bộ nhân viên không làm việc cùng một văn phòng sẽ thiếu sự quản lý chặt chẽ, từ đó dễ bị đe dọa bởi các nguy cơ bảo mật.
Do đó, những người chịu trách nhiệm then chốt cần hiểu rằng tập huấn thường xuyên là việc phải làm. Các nhân viên phải luôn được nhắc nhở về các nguy cơ bảo mật, như sử dụng mật khẩu yếu hoặc email giả mạo từ hacker, cũng như được cập nhật về các thủ thuật mới nhất của tin tặc.
An An