Buzz
Theo số liệu mới nhất từ Cục An Toàn Thông Tin, Bộ Thông Tin và Truyền Thông, đã ghi nhận 11.213 vụ tấn công mạng tại Việt Nam trong 11 tháng đầu năm 2022. Các vụ tấn công này diễn ra trong bối cảnh các mô hình làm việc khác nhau như làm việc từ xa hoặc kết hợp giữa làm việc trực tuyến và truyền thống đang trở nên phổ biến.
Tuy nhiên, mô hình làm việc từ xa đang đối mặt với nguy cơ bị tấn công dữ liệu cao hơn, do tính chất không trực tiếp tại văn phòng yêu cầu sự bảo mật an ninh dữ liệu nghiêm ngặt. Vậy, các công ty cần thực hiện những biện pháp nào để bảo mật thông tin mà vẫn giữ cho nhân viên linh hoạt trong cách làm việc?
Tác giả: Marcelo Lebre, Đồng sáng lập, Chủ tịch & Giám đốc Công nghệ tại Remote
Thực tế cho thấy, khi cơ sở hạ tầng công nghệ trở nên phức tạp và phân nhánh hơn, lỗ hổng bảo mật càng trở nên nhiều hơn, và chúng trở thành mục tiêu của các tội phạm mạng. Sự quan tâm đến bảo mật dữ liệu không chỉ đến từ đại dịch COVID, mà đã xuất phát từ những cuộc tấn công mạng vào cuối những năm 2010. Mặc dù các công ty đã lựa chọn mô hình làm việc từ xa để bảo vệ sức khỏe của nhân viên trong đại dịch, nhưng họ vẫn đặt ưu tiên cho tốc độ làm việc hơn là các giải pháp bảo mật thông tin toàn diện.
Một khảo sát của Hiệp hội An Toàn Thông Tin Việt Nam (VNISA) về tình hình an ninh mạng tại 135 tổ chức tại Việt Nam cho thấy, có đến 76% tổ chức tiết lộ rằng đội ngũ an ninh mạng của họ không đáp ứng được các yêu cầu hiện tại. Trong tình hình lo ngại tăng cao và cách xử lý khá lơ là của các doanh nghiệp trong nước, các phương thức xâm nhập và đánh cắp dữ liệu trở nên chuyên nghiệp hơn và số lượng tội phạm mạng có tổ chức đang tăng lên đáng kể.
Các Doanh Nghiệp Cần Tích Cực Xây Dựng Hệ Thống Công Việc Từ Xa Nhanh Chóng và An Toàn, Đào Tạo Bảo Mật Thường Xuyên và Mã Hóa Thông Tin Là Điều Cần Thiết Để Giảm Thiểu Rủi Ro. Vì Cuối Cùng, Ngay Cả Nền Tảng Công Nghệ Tốt Nhất Cũng Không Thể Tự Bảo Vệ Trước Tội Phạm Mạng, Trừ Khi Đội Ngũ Nhân Viên Trong Công Ty Hợp Sức. Các Công Ty Phải Bắt Đầu Từ Nơi Có Rủi Ro Lớn Nhất - Đó Là Chính Con Người, Đặc Biệt Là Người Lao Động Làm Việc Từ Xa.
Theo Hướng Dẫn Bảo Vệ Dữ Liệu và Thiết Bị Mạng (IP) của Công Ty Quản Lý Nhân Sự Remote, Nếu Không Xử Lý Vấn Đề Bảo Mật Dữ Liệu Triệt Để, Có Thể Gây Ra Một Số Vấn Đề Cho Máy Chủ, Bao Gồm Việc Mở Quyền Truy Cập Cho Mã Độc Tống Tiền (Ransomware).
[1]
1. Nguyên Tắc “Đặc Quyền Tối Thiểu”: Quản Lý CNTT Hoặc Nhân Sự Sẽ Cấp Cho Nhân Viên Quyền Truy Cập Giới Hạn Các Tệp Tin Hoặc Các Loại Tài Nguyên Tùy Theo Cấp Bậc. Chẳng Hạn, Không Phải Ai Trong Bộ Phận Marketing Cũng Cần Xem Dữ Liệu Chi Tiết Của Kế Toán và Ngược Lại.
Bên cạnh đó, công ty cũng có thể ủy quyền theo nhiều cấp độ khác nhau, cho phép nhân viên xem dữ liệu mà không thể chỉnh sửa nội dung. Đặc biệt với những người làm việc từ xa, họ chỉ được phép truy cập vào những thông tin liên quan đến công việc của họ để tránh mở cơ hội cho tin tặc tiếp cận dữ liệu mật của công ty.
2. Đăng nhập an toàn SSO: SSO là viết tắt của ‘Single Sign-on - Đăng nhập một lần’ và là hình thức đăng nhập yêu cầu xác thực để người dùng đăng nhập an toàn trên nhiều trang web và ứng dụng. Giải pháp này rất phù hợp với nhân viên làm việc từ xa, thay vì phải đăng nhập nhiều lần ở các nơi khác nhau, dữ liệu xác minh sẽ nhận biết nhân viên và xác thực quyền truy cập của họ.
Điều này không chỉ giúp tiết kiệm thời gian mà còn giúp nhân viên không phải nhớ quá nhiều mật khẩu, vì tội phạm mạng thường tận dụng điều này để chiếm đoạt tài khoản và xâm nhập vào lỗ hổng bảo mật trong công ty.
3. Mô hình bảo mật Zero-Trust: Trong công ty, thường có sự tin tưởng ngầm giữa nhân viên, và đây là mối đe dọa cho an ninh dữ liệu. Kết hợp với nguyên tắc “Đặc quyền tối thiểu”, người sử dụng và thiết bị truy cập chỉ được cấp quyền vào tài nguyên nhất định mà họ cần cho công việc, và họ phải xác minh danh tính ở mọi bước truy cập, bất kể họ ở đâu hay sử dụng mạng lưới nào.
