August 17, 2020 - Bởi Admin

Các nguyên tắc vàng để chống lộ thông tin, thất thoát dữ liệu khi làm việc từ xa

Trong bối cảnh dịch bệnh COVID-19 đang diễn biến phức tạp, Làm việc từ xa là một giải pháp hữu hiệu mà hầu hết các tổ chức, doanh nghiệp hiện nay đang áp dụng. Tuy nhiên, Làm việc từ xa cũng tiềm ẩn những rủi ro nhất định. 

VIEGRID đưa ra một số khuyến cáo về những lỗ hổng mà tội phạm mạng thực hiện các tấn công khai thác, gây ảnh hưởng nghiêm trọng đến hoạt động của doanh nghiệp như: Đánh cắp dữ liệu quan trọng, chiếm quyền truy cập, tấn công vào hệ thống… Do đó, người dùng và doanh nghiệp cần tuân thủ các nguyên tắc vàng để chống thất thoát thông tin, dữ liệu như sau:

1. Truy cập dữ liệu nhạy cảm thông qua mạng Wi-Fi không an toàn: Khi làm việc từ xa, nhân viên thường kết nối với những thiết bị mạng không dây như Access Point (Wi-Fi) tại nhà hoặc nơi công cộng (quán cafe, nhà hàng… ). Đây có thể là điểm yếu mà tin tặc nhắm tới bởi đối với những Wi-Fi cá nhân hoặc công cộng, việc cấu hình sẽ khá sơ sài, sử dụng mật khẩu mặc định hay mật khẩu công khai cho trang quản trị khiến cho việc xâm nhập/giả mạo là rất dễ xảy ra. 

Bởi vậy, người dùng nên sử dụng giải pháp bảo mật để mã hóa luồng dữ liệu khi kết nối tới internet; cấu hình tường lửa trên máy tính để ngăn cản những truy cập trái phép bên ngoài.

2. Khi làm việc ngoài hệ thống của doanh nghiệp, nhân viên sẽ truy xuất và sử dụng tài nguyên của doanh nghiệp. 

Vì thế doanh nghiệp không nên sử dụng những hình thức chứng thực username và password của nhân viên dưới dạng không mã hóa. Đồng thời, nhân viên không nên sử dụng những dữ liệu quan trọng ở môi trường mạng không dây công cộng.

3. Thiếu kết nối trực tiếp: Trong bối cảnh làm việc từ xa, các công cụ trực tuyến (Emails, Skype...) đã gần như trở thành phương tiện chính để trao đổi công việc. Điều này đã tạo thêm điều kiện cho tin tặc triển khai những phương thức lừa đảo dễ dàng nếu chiếm được quyền điều khiển hệ thống hoặc đánh cắp được các tài khoản làm việc của một vị trí nào đó trong công ty. Khi kiểm soát được những tài khoản này, tin tặc có thể lợi dụng tạo ra những cuộc tấn công nội gián hay lừa đảo nhằm vào chính nhân viên ở trong doanh nghiệp đó. Những phương thức lừa đảo phổ biến có thể là giả mạo email dưới danh nghĩa của nạn nhân, yêu cầu cung cấp các thông tin cá nhân, hoặc dụ người dùng tải những phần mềm độc hại, những tài liệu có chứa mã độc về máy tính.

Vì vậy, người dùng không nên chia sẻ thông tin cá nhân hoặc thông tin tài chính qua email hoặc tin nhắn; không click vào những liên kết hoặc không tải về những tài liệu nếu không chắc chắn 100%. Trong trường hợp nghi ngờ, có thể liên hệ để xác thực lại nội dung.

4. Sử dụng thiết bị cá nhân cho công việc: Với các máy tính cá nhân, người dùng thường không cập nhật phiên bản thường xuyên, cấu hình tường lửa qua loa hoặc không có, từ đó tự biến bản thân trở thành miếng mồi ngon của tin tặc. Ngoài ra, dữ liệu còn có khả năng bị thất thoát bởi thói quen chia sẻ máy tính cá nhân của mình cho người khác. Khi làm việc tại nhà, người dùng thường cho bạn bè hoặc các thành viên trong gia đình mượn hoặc sử dụng chung máy tính do công ty cấp. Đây là một hành động nguy hiểm, bởi vì rủi ro không thể kiểm soát được từ những websites mà họ truy cập. 

Do vậy, các doanh nghiệp nên hạn chế cho nhân viên sử dụng thiết bị cá nhân trong công việc. Trong trường hợp bắt buộc cần sử dụng, cần đảm bảo thiết bị của nhân viên được cập nhật hệ điều hành/phần mềm diệt virus/firewall... phiên bản mới nhất có các bản vá lỗ hổng bảo mật.

5. Bỏ qua các thực hành bảo mật vật lý cơ bản ở nơi công cộng: Ngay cả khi an toàn thông tin mạng đã được đảm bảo, vẫn có thể có những lỗ hổng bảo mật vật lý ảnh hưởng đến thông tin nhạy cảm của doanh nghiệp. Ví dụ, nhân viên có thể nói to trên điện thoại khi làm việc ở nhà hay những nơi công cộng, để màn hình máy tính xách tay dễ dàng bị quan sát.

Do đó, bản thân các nhân viên phải tuân thủ các biện pháp cơ bản nhất để không bị lộ lọt dữ liệu.

6. Quy trình xử lý thông tin nhạy cảm không đúng cách: Khó để đảm bảo rằng nhân viên tuân theo các quy tắc bảo mật khi làm việc từ xa. Ví dụ như doanh nghiệp không thể kiểm soát nhân viên sử dụng các thiết bị di động không còn cần thiết... 

Do đó, doanh nghiệp cần áp dụng triệt để chính sách bảo mật, đảm bảo rằng các thiết bị di động lỗi thời được xử lý đúng cách (nâng cấp, phá hủy ổ cứng vật lý…)

7. Mất thiết bị lưu trữ dữ liệu: Khó có thể kiểm soát việc nhân viên khi làm từ xa sẽ làm ở nhà hay đến những nơi công cộng và việc mất thiết bị hoàn toàn có thể xảy ra. 

Do đó, người dùng nên cảnh giác và đặc biệt khi thiết bị có những nội dung quan trọng của doanh nghiệp, cần lưu trữ bằng các thiết bị USB bảo mật để tránh thất thoát dữ liệu trong trường hợp thiết bị bị rơi/mất cắp.

Tuy nhiên, một vấn đề hết sức lo ngại, khi triển khai mô hình làm việc tại nhà, vô hình chung biến nhân viên thành một tập hợp nhân viên với tâm thế của freelancer, và không có điều gì ngăn cản họ làm việc cho cả các đối thủ cạnh tranh. Dù vô tình hay cố ý việc thất thoát tài liệu, dữ liệu của công ty là điều khó tránh khỏi. Doanh nghiệp cũng không thể trông cậy đơn phương vào lòng tốt hay sự tin tưởng. 

Hiện nay, một số doanh nghiệp đang sử dụng các giải pháp VPN, VDI… như một phương án phổ biến mà không chú trọng về vấn đề bảo mật.  Bên cạnh đó, việc đưa toàn bộ tiện ích, môi trường làm việc, cơ sở dữ liệu về nhà là việc tốn kém tiền bạc, thời gian và không tưởng. Thông tin, dữ liệu bắt buộc phải giữ tại công ty, cho dù người làm việc từ nhà hay bất kỳ đâu.

Hiện nay, Chúng tôi đưa ra giải pháp V-PHOENIX LÀM VIỆC TỪ XA ĐẢM BẢO AN TOÀN THÔNG TIN DỮ LIỆU, giải quyết các vấn đề lo ngại nêu trên. Giải pháp giúp người dùng có thể truy cập trực tiếp vào máy tính của chính họ tại công ty khi làm việc tại nhà hay bất kỳ đâu. Toàn bộ tài liệu, dữ liệu vẫn ở trong hệ thống hạ tầng của công ty, đảm bảo chống nguy cơ thất thoát dữ liệu tiềm ẩn từ mạng nội bộ ra mạng Internet, do người sao chép dữ liệu từ mạng nội bộ của doanh nghiệp vào máy tính của mình và phát tán. Đồng thời, Nguy cơ phơi nhiễm mã độc tiềm ẩn cho máy tính trong mạng nội bộ có thể lây nhiễm từ máy tính cá nhân của người dùng từ xa vào mạng nội bộ của doanh nghiệp cũng được giải quyết triệt để và đảm bảo an toàn.