Lo ngại rủi ro bảo mật khi làm việc từ xa ở nhà (work from home)

(TBKTSG Online) – Gần một tháng qua, chị Thục Minh, chủ một doanh nghiệp về quảng cáo - tiếp thị trực tuyến tại quận Tây Hồ (Hà Nội) cho nhân viên làm việc tại nhà (WFH) để thực hiện các biện pháp phòng chống dịch Covid-19. Mọi khó khăn khi bắt đầu phương thức làm việc mới đang dần được khắc phục, nhưng nỗi lo lắng của chị Thục Minh chính là bảo mật dữ liệu của công ty và khách hàng. Đây cũng là nỗi niềm của nhiều doanh nghiệp đang áp dụng các giải pháp làm việc từ xa trong mùa dịch bệnh.
Làm việc từ xa là giải pháp tiện ích cho doanh nghiệp, tổ chức trong mùa dịch Covid-19, nhưng cần lưu ý các giải pháp đảm bảo an ninh bảo mật.

Làm việc từ xa tạo rủi ro và nguy cơ an ninh mạng

Trong bối cảnh các doanh nghiệp đều đang áp dụng chính sách cho nhân viên làm việc từ xa, thì các công cụ trực tuyến (e-mail, Facebook, Skype...) gần như trở thành phương tiện chính để trao đổi công việc thay vì giao tiếp trực tiếp như trước đây.

Điều này tạo thêm điều kiện cho kẻ xấu triển khai những phương thức lừa đảo dễ dàng nếu chiếm được quyền điều khiển hệ thống hoặc đánh cắp được các tài khoản làm việc của một vị trí nào đó trong công ty (thường là của ban giám đốc, các vị trí liên quan tới tài chính, nhân sự...).

Khi kiểm soát được những tài khoản này, tin tặc có thể lợi dụng tạo ra những cuộc tấn công nội gián hay lừa đảo nhằm vào chính nhân viên ở trong doanh nghiệp đó. Những phương thức lừa đảo phổ biết có thể là giả mạo e-mail, tin nhắn qua Messenger dưới danh nghĩa của nạn nhân để lừa đảo các khoản tiền, thông tin cá nhân của bạn bè, người thân nạn nhân. Chưa kể, kẻ xấu dụ người sử dụng tải những phần mềm độc hại, những tài liệu có chứa mã độc về máy tính. Đặc biệt, đây là thời điểm nhạy cảm nên tin tặc thường sẽ lợi dụng sự quan tâm của mọi người về đại dịch Covid-19 để phát tán mã độc.

Theo các chuyên gia an ning mạng, việc các doanh nghiệp cho nhân viên làm việc từ xa qua mạng tạo rủi ro như tội phạm mạng có thể tận dụng các lỗ hổng để thực hiện các tấn công khai thác, gây ảnh hưởng đến hoạt động của doanh nghiệp như mất các dữ liệu quan trọng, chiếm quyền truy cập, tấn vào hệ thống…. từ đó gây thiệt hại lớn về tài chính cũng như ảnh hưởng đến uy tín của công ty.

Ông Nguyễn Minh Đức, Giám đốc điều hành Công ty An ninh mạng CyRadar cho rằng: “Do người dùng sử dụng máy tính cá nhân ở nhà để làm việc nên không được trang bị các giải pháp như máy ở công ty nên độ rủi ro về an toàn thông tin cao hơn. Khi cho nhân viên làm việc từ xa, hệ thống ứng dụng, hạ tầng, dữ liệu của công ty có thể phải mở ra để cho nhân viên truy cập từ xa và việc mở này sẽ có thêm rủi ro về bảo mật cho doanh nghiệp.”

Theo phân tích của các chuyên gia Công ty cổ phần An ninh mạng Việt Nam (VSEC), hệ thống mạng của các tổ chức, doanh nghiệp luôn có những tiêu chuẩn an toàn riêng, cấu hình chặt chẽ, luôn luôn được định danh trước khiến kẻ tấn công khó xâm nhập. Trong khi đó, nhân viên khi làm việc tại nhà thì hệ thống mạng tại gia không hội đủ các tiêu chuẩn nêu trên, người sử dụng thường kết nối với những thiết bị mạng không dây như Wi-Fi khiến cho việc xâm nhập của tin tặc dễ dàng xảy ra.

Cẩn trọng, cảnh giác để giảm thiểu nguy cơ

Các ghuyên gia khuyến nghị, khi làm việc từ xa, kết nối qua mạng không dây, người dùng nên sử dụng VPN (Virtual Private Network) để mã hóa luồng dữ liệu; cấu hình tường lửa trên máy tính để ngăn cản những truy cập trái phép bên ngoài; cài đặt những phần mềm diệt virus và cập nhật phiên bản mới thường xuyên.

Khi làm việc từ xa, nhân viên sẽ truy xuất và sử dụng tài nguyên của doanh nghiệp nên cần sử dụng những hình thức chứng thực Username và Password của nhân viên dưới dạng mã hóa. Nhân viên không nên làm việc có sử dụng những dữ liệu quan trọng của doanh nghiệp ở môi trường mạng không dây công cộng.

Trong bối cảnh nhiều doanh nghiệp đang cho nhân viên làm việc từ xa, các công cụ trực tuyến như e-mail, Skype, Viber, Zoom... gần như thành phương tiện chính để trao đổi công việc, thay vì giao tiếp trực tiếp như trước đây. Điều này tạo thêm điều kiện cho kẻ xấu triển khai các phương thức lừa đảo dễ dàng nếu chiếm được quyền điều khiển hệ thống hoặc đánh cắp được các tài khoản làm việc của một vị trí nào đó trong công ty…

Khi kiểm soát được những tài khoản này, kẻ tấn công có thể lừa đảo nhắm vào chính nhân viên trong doanh nghiệp đó. Những phương thức lừa đảo phổ biến có thể là giả mạo email dưới danh nghĩa của nạn nhân, yêu cầu cung cấp các thông tin cá nhân, hoặc dụ người dùng tải những phần mềm độc hại, những tài liệu có chứa mã độc về máy tính. Vì vậy, chuyên gia bảo mật lưu ý người dùng không bao giờ chia sẻ thông tin cá nhân hoặc thông tin tài chính qua e-mail hoặc tin nhắn. Không click vào những liên kết hoặc không tải về những tài liệu nếu bạn không chắc chắn an toàn.

Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông, các công ty, cơ quan khi triển khai làm việc trực tuyến phải triển khai các giải pháp bảo đảm an toàn, an ninh mạng và cần nâng cao nhận thức về bảo mật cho người dùng. Cần bổ sung các quy định bảo đảm an toàn, an ninh mạng trong quy trình làm việc trực tuyến như: truy cập từ xa an toàn và các yêu cầu liên quan thiết bị cá nhân, thiết lập tài khoản mới, quản lý vả thiết lập mật khẩu an toàn…

Bên cạnh đó, các công ty, cơ quan cần triển khai các ứng dụng hội nghị trực tuyến và chia sẻ tài liệu an toàn; kiểm soát an toàn truy cập và bảo đảm hệ thống kết nối thường xuyên liên tục, nhằm chống lại các mối đe dọa phổ biến và các cuộc tấn công từ chối dịch vụ hay phá hoại.

Để làm việc từ xa an toàn, chuyên gia an ninh mạng của công ty CMC Cyber Security cho rằng, các doanh nghiệp, tổ chức cần thiết kế các quy trình làm việc từ xa, quy định rõ các công cụ công nghệ hỗ trợ để thực hiện các quy trình đó. Cần kiểm tra, đánh giá về độ bảo mật của các phương thức kết nối, trao đổi thông tin từ xa. Đồng thời, tăng cường các cơ chế giám sát bảo mật tại các thiết bị đầu cuối, luôn kiểm tra lại thông tin qua việc liên lạc bằng điện thoại nếu thấy gì bất thường.

Theo chuyên gia CMC Cyber Security, các doanh nghiệp, tổ chức cần quan tâm đào tạo nâng cao nhận thức bảo mật khi làm việc từ xa để nhân viên luôn kiểm tra kĩ các nguồn email nhận, không mở các tệp đính kèm khả nghi và báo ngay cho bộ phận công nghệ thông tin trong trường hợp thấy có bất thường.

Ông Nguyễn Minh Đức của CyRadar tư vấn rằng khi làm việc ở nhà, để giảm thiểu nguy cơ bị tấn công mạng và mất thông tin dữ liệu, các doanh nghiệp cần trang bị phần mềm chống mã độc cho máy tính và đặt chế độ tự động cập nhật phiên bản mới; cập nhật đầy đủ các bản vá của hệ điều hành và các ứng dụng phần mềm đang sử dụng; thiết lập mật khẩu đủ mạnh cho máy tính; đặt chế độ xác thực 2 yếu tố cho các tài khoản truy cập vào ứng dụng của công ty như email, lịch làm việc, ổ dữ liệu chia sẻ…

Ông Đức cũng cho hay CyRadar đang triển khai chương trình tặng 30 ngày sử dụng giải pháp CyRadar Internet Shield Cloud bảo mật toàn diện cho doanh nghiệp. Giải pháp này sẽ hỗ trợ doanh nghiệp kiểm tra lưu lượng mạng mọi lúc, mọi nơi, phát hiện bất thường; chống lừa đảo trực tuyến, chống mã độc, chống tấn công tinh vi và bảo mật dưới dạng dịch vụ. Giải pháp này có thể dễ dàng cài đặt trên máy tính cá nhân, trả về báo cáo định kỳ, thuận tiện theo dõi cho quản lý doanh nghiệp.

Được biết, một công ty an ninh mạng khác là VSEC cũng đang miễn phí gói giám sát hệ thống công nghệ thông tin cho doanh nghiệp.

Thông tin từ Cục Tin học hóa, Bộ Thông tin và Truyền thông cung cấp ngày 6-4 cho biết, Cục đang xúc tiến làm việc với các doanh nghiệp để sớm công bố trang web tập hợp các sản phẩm, giải pháp công nghệ hỗ trợ các cơ quan, tổ chức nhà nước chuyển đổi sang mô hình làm việc trực tuyến, từ xa thông qua gói ưu đãi govtech.
Theo đó danh mục các sản phẩm, giải pháp công nghệ hỗ trợ các cơ quan, tổ chức nhà nước làm việc trực tuyến được kiểm tra, đánh giá hoặc kiểm định bởi Trung tâm Chính phủ điện tử thuộc Cục Tin học hoá. Các sản phẩm, giải pháp đang được các doanh nghiệp tham gia cung cấp như: Viettel, VNPT, FPT, VNG, AIC… Trang giải pháp hội nghị trực tuyến đã được hình thành tại địa chỉ  http://emeeting.mic.gov.vn/.
Được biết, cuối tháng 3 vừa qua, Cục Tin học hóa đã đồng hành cùng cộng đồng Vietnam Remote Workforce (VRW) lập danh sách hơn 50 phần mềm và giải pháp hỗ trợ doanh nghiệp Việt Nam tại địa chỉ https://ict.mic.gov.vn và https://remote.vn.
Vân Ly



0 Nhận xét