Lời khuyên về an ninh mạng khi làm việc tại nhà.

Nhiều người trong chúng ta đã tự cách ly để làm việc tại nhà, tổ chức hội nghị truyền hình, tải tài liệu lên và tiến hành công việc kinh doanh hàng ngày trực tuyến. Nhưng các chuyên gia băn khoăn “liệu tính chất làm việc từ xa có thể gây ra thêm các vấn đề về bảo mật Internet trong tương lai hay không”.

Mặc dù hầu hết công nhân đã quen làm việc trong văn phòng với hệ thống CNTT phức tạp nhưng không thể ước tính số lượng lắp đặt Internet tại nhà. Trong đó một gia đình có thể sử dụng nhà cung cấp Internet phổ biến nhất, một gia đình khác có thể truy cập trực tuyến bằng cách sử dụng VPN để che giấu việc sử dụng Internet của họ khỏi những con mắt tò mò.

Để giúp bạn giảm thiểu rủi ro khi làm việc tại nhà, chúng tôi đã tổng hợp một số mẹo từ các chuyên gia về các bước bạn có thể thực hiện để bảo vệ không gian làm việc kỹ thuật số của mình.

Lỗ hổng an ninh mạng tiềm ẩn trong không gian làm việc từ xa.

Khi các doanh nhân được khuyến khích làm việc từ xa nếu cần thiết, hầu hết các công ty đều không chuẩn bị cho sự thay đổi đột ngột. Kết quả là nhiều người làm việc trên các thiết bị cá nhân. Mặc dù điều này có thể khá thuận tiện và quen thuộc nhưng hầu hết máy tính cá nhân, điện thoại thông minh và các thiết bị khác của mọi người không được bảo vệ bởi bất kỳ thứ gì ngoài chương trình chống vi-rút đơn giản hoặc tường lửa. Khi đó, hầu hết các thiết bị được sử dụng trong môi trường chuyên nghiệp đều được bộ phận CNTT của công ty bảo vệ, nếu có. Bằng việc không cập nhật các bản cập nhật phần mềm mới nhất và sử dụng VPN của công ty, bạn đang gặp rủi ro và tăng nguy cơ dữ liệu của mình bị chặn trên Internet.

Vấn đề này khiến các chuyên gia Mỹ lo ngại vào tháng trước đến nỗi Hiệp hội quản lý tài sản CNTT quốc tế (IAITAM) đã cảnh báo các cơ quan chính phủ, doanh nghiệp và các tổ chức khác về rủi ro khi cho phép nhân viên làm việc tại nhà mà không có thiết bị bảo mật.

Barbara Rembiesa, chủ tịch kiêm Giám đốc điều hành của IAITAM cho biết: “Nhiều công ty đã mất cảnh giác khi các thành phố và tiểu bang ban hành các quy định bắt buộc phải ở nhà”. “Bây giờ chúng ta đang chứng kiến các công ty đang vật lộn để không bị xóa sổ bởi COVID-19, cố gắng duy trì dòng tiền, buộc nhân viên phải gọi điện cho khách hàng từ nhà, gửi email thông tin thẻ tín dụng, in hóa đơn trên máy tính ở nhà không thể theo dõi và gửi chúng. qua mạng Wi-Fi cá nhân.”

Rembieza cảnh báo, do loại dữ liệu này chảy qua các mạng không bảo mật, các công ty có thể gây ra mức độ gian lận chưa từng có.

Nếu bạn làm việc trên máy tính gia đình, vấn đề bảo mật dữ liệu thậm chí còn gặp nhiều rủi ro hơn, vì nếu một thành viên trong gia đình truy cập một trang Web mờ ám hoặc tải xuống một tệp độc hại, dữ liệu của bạn có thể bị xâm phạm ngay lập tức.

Trên thực tế, một nghiên cứu gần đây từ Nước Ý nhận thấy rằng các cuộc tấn công lừa đảo đã tăng 40% khi cuộc khủng hoảng cách ly bắt đầu. Theo công ty an ninh mạng ESET, họ chỉ mất bảy giờ để phát hiện “2.500 ca lây nhiễm từ các email độc hại phát theo chủ đề COVID-19”.

Tình hình có thể trở nên tồi tệ hơn khi một số ngành, chẳng hạn như chăm sóc sức khỏe và giáo dục, xử lý thông tin do liên bang quản lý, yêu cầu xử lý các tệp nhạy cảm theo một cách nhất định. Nếu dữ liệu đó rơi vào tay kẻ xấu, nó không chỉ có thể khiến công ty gặp rắc rối mà còn cả người có dữ liệu bị đánh cắp. Bất kỳ doanh nghiệp nào có khách hàng châu Âu cũng phải xem xét hậu quả của việc vi phạm các quy định bảo vệ dữ liệu chung của EU, có thể dẫn đến các khoản tiền phạt rất lớn nếu không tuân thủ.

Đây không còn là công việc kinh doanh mà chúng ta thường thấy nữa. Lệnh ở nhà ngụ ý rằng các khoản thanh toán và thủ tục thanh toán an toàn hầu như không thể thực hiện được. Nhân viên từ xa không được đào tạo về quy định bảo mật dữ liệu và có nguy cơ rò rỉ thông tin nhạy cảm.

Các bước bạn có thể thực hiện để bảo vệ dữ liệu của mình.

Mặc dù việc bảo vệ dữ liệu kém khi làm việc tại nhà có thể gây ra hậu quả nghiêm trọng cho khách hàng và công ty của bạn, nhưng bạn có thể thực hiện một số bước để đảm bảo điều tồi tệ nhất không xảy ra.

Cập nhật mạng bảo mật của bạn.
Mặc dù bạn nên thực hiện việc này thường xuyên nhưng hãy đảm bảo thiết bị của bạn hoàn toàn tuân thủ các bản vá và bản cập nhật bảo mật mới nhất. Điều này có thể tạo ra sự khác biệt lớn trong việc bảo vệ dữ liệu của bạn. Những thứ như hệ điều hành, chương trình chống vi-rút và chống phần mềm độc hại cũng như bộ định tuyến của bạn chỉ là một số trong số những thứ bạn nên duy trì và bảo vệ ngay lập tức, vì chúng thường là biện pháp phòng thủ đầu tiên và cuối cùng của bạn trước các mối đe dọa bên ngoài.

Tránh email lừa đảo.
Như đã đề cập trước đó, có những kẻ lừa đảo sử dụng virus Corona làm bình phong cho những nỗ lực bất chính nhằm lấy dữ liệu nhạy cảm của bạn. Email lừa đảo là cách cổ điển mà họ làm. Trong hầu hết các trường hợp, những email này có thể giống như một đề xuất kinh doanh, một thương vụ lớn hoặc thậm chí là một tin nhắn quan trọng từ sếp của bạn, nhưng trong mỗi trường hợp đều có một liên kết mà bạn phải nhấp vào. ĐỪNG NHẤP VÀO TRỪ KHI BẠN BIẾT AI ĐÃ GỬI LIÊN KẾT. Các liên kết này thường dẫn đến yêu cầu tải xuống để cài đặt phần mềm độc hại trên hệ thống của bạn, ngay lập tức làm tổn hại đến phần mềm đó trong quá trình này. Hãy lưu ý đến các địa chỉ email mờ, ngữ pháp sai hoặc lời chào chung chung không khớp với danh tính của người gửi email và dù bạn làm gì – đừng cung cấp bất kỳ thông tin cá nhân nào.

Kích hoạt xác thực đa yếu tố.
Mật khẩu có thể bị xâm phạm. Thực tế là mọi người đã bẻ khóa mã từ lâu như họ đã phát minh ra nó, vì vậy hiện nay có những chương trình có thể bẻ khóa hầu hết mật khẩu chỉ trong chốc lát. Mặc dù độ phức tạp của mật khẩu cao là bước đầu tiên tuyệt vời nhưng xác thực hai yếu tố sẽ bổ sung thêm một lớp bảo vệ khác vì nó yêu cầu các bước bổ sung ngoài việc nhập mật khẩu.

Mặc dù cá nhân nhân viên có thể thực hiện nhiều bước trong số này nhưng các công ty nên xây dựng chính sách và thực hiện các bước để tăng cường hơn nữa việc bảo vệ nhân viên làm việc từ xa của mình. Vẫn chưa quá muộn để các CEO và những người ra quyết định khác của công ty thực hiện các bước nhằm kiểm soát những rủi ro này và bảo vệ dữ liệu của họ cũng như của khách hàng.

Thiết lập quyền truy cập từ xa.
Điều này có thể khó thực hiện hơn nhiều nếu không có thiết bị vật lý ở trước mặt bạn hoặc bộ phận CNTT của bạn, nhưng các công ty nên cố gắng hết sức để thiết lập các giao thức truy cập từ xa. Tuy nhiên, điều này có thể đặc biệt khó thực hiện vì bạn có thể cần truy cập vào các thiết bị cục bộ để cấp mã thông báo xác thực đa yếu tố.

Tăng cường sự riêng tư.
Bây giờ là thời điểm thích hợp để nhắc nhở nhân viên rằng khi làm việc từ xa, họ phải duy trì mức độ chuyên nghiệp liên quan đến dữ liệu nhạy cảm như khi họ làm việc ở văn phòng. Điều này bao gồm việc nhắc nhở mọi người rằng không nên sử dụng email cá nhân với mục đích chính thức và mọi tài liệu vật lý được lưu trữ tại nhà phải được xử lý đúng cách bằng máy hủy tài liệu hoặc để sang một bên để băm nhỏ sau này.

Cập nhật liên hệ khẩn cấp.
Nếu bạn không thể liên hệ với nhân viên của mình qua email, cho dù đó là do mất điện trên diện rộng hay nếu công ty của bạn trở thành mục tiêu của một cuộc tấn công mạng, thì việc có một cách khác để liên hệ với nhân viên của bạn là điều tối quan trọng. Nó có thể đơn giản như lập danh sách số điện thoại hoặc tạo ra một cách an toàn để liên lạc với nhân viên cấp cao mà tránh được bất kỳ sự xâm nhập kỹ thuật số nào.

08.02.22

Được viết bởi: Carl J. Jones