Theo công ty an ninh mạng VSEC, việc doanh nghiệp cho viên chức làm việc từ xa là điều cấp thiết trước diễn biến phức tạp của dịch bệnh. Tuy nhiên, họ cũng cần nhận thức rõ các nguy cơ để khuyến cáo viên chức.
|
|
Làm việc từ xa giúp tạo cách biệt cộng đồng trong mùa dịch, nhưng cũng ẩn chứa các kẽ hở bảo mật. Ảnh: Microsoft . |
Truy cập dữ liệu nhạy cảm qua mạng Wi-Fi không an toàn
Khi làm việc từ xa, viên chức thường kết nối thiết bị tới mạng không dây Wi-Fi tại nhà, quán cafe... Tuy nhiên, nguy cơ bị trộm cắp thông báo khi truy cập vào mạng Wi-Fi cá nhân hoặc công cộng đã liên tiếp được các chuyên gia bảo mật cảnh báo trước đây do những mạng này có cấu hình sơ sài, dùng mật khẩu mặc định hoặc mật khẩu công khai cho trang quản trị. trái lại, tại doanh nghiệp, hệ thống mạng luôn có những tiêu chuẩn an toàn riêng, cấu hình chặt chẽ, được định danh trước khiến kẻ tiến công khó xâm nhập và làm giả.
Doanh nghiệp cần khuyến cáo nhân viên không truy xuất những dữ liệu quan yếu ở môi trường mạng không dây công cộng. Nếu kết nối Wi-Fi công cộng, nên sử dụng VPN để mã hóa luồng dữ liệu, cấu hình tường lửa trên máy tính để ngăn truy cập trái phép và cập nhật phần mềm diệt virus, mã độc thường xuyên.
Thiếu kết nối trực tiếp
Trong thiên hướng làm việc từ xa, các phương tiện trực tuyến như email và chat gần như trở thành công cụ chính để thảo luận công việc thay vì giao tiếp trực tiếp như trước. Điều này tạo điều kiện cho kẻ xấu thực hiện hành vi lừa đào nếu ăn trộm được trương mục của người trong công ty, nhất là trong ban giám đốc hoặc các vị trí can dự tới tài chính, nhân sự... Khi kiểm soát được tài khoản này, tin tặc có thể lợi dụng để thực hành cuộc tấn công nội gián hay lừa đảo, như mạo email dưới danh nghĩa nạn nhân, yêu cầu cung cấp thông báo cá nhân chủ nghĩa, hoặc dụ người dùng tải phần mềm độc hại, tài liệu có chứa mã độc về máy tính.
Tin tặc thường lợi dụng sự quan hoài của người dùng về những chủ đề "nóng" như đại dịch Covid-19 để phát tán mã độc, trộm cắp tài khoản. Do đó, người dùng cần hạn chế san sẻ thông báo cá nhân hoặc thông tin tài chính qua email hoặc tin nhắn, không bấm vào đường link và không tải về những tài liệu mà chưa xác nhận lại với người gửi qua nguồn liên lạc khác.
dùng thiết bị cá nhân chủ nghĩa cho công việc
Khi làm việc tại công ty, viên chức được cấp máy tính tích hợp công cụ bảo mật và cấu hình firewall để hạn chế khả năng thất thoát dữ liệu. Tuy nhiên, với máy tính cá nhân tại nhà, đa số người dùng không cập nhật hệ điều hành luôn, cấu hình firewall qua loa hoặc không có, từ đó có nguy cơ trở nên "mồi ngon" của tin tặc.
Bên cạnh đó, khi làm ở nhà, người dùng có thể vẫn cho bạn bè, người thân mượn hoặc sử dụng chung máy tính cá nhân hoặc máy do công ty cấp. Họ không thể kiểm soát được những người này đã vô tình truy cập website hay bấm vào đường link chứa mã độc nào, dẫn tới rủi ro thất thoát dữ liệu của công ty.
Nguy cơ lộ thông báo nơi công cộng
Ngay cả khi an toàn thông tin mạng được đảm bảo, vẫn có những lỗ hổng vật lý ảnh hưởng đến dữ liệu mẫn cảm của công ty. thí dụ, có những viên chức nói to qua điện thoại tại nơi công cộng, hoặc để màn hình máy tính xách tay ở vị trí dễ dàng bị nhìn lén...
Mất thiết bị lưu trữ dữ liệu
Việc chuyển di nhiều tạo ra nguy cơ rơi hay mất trộm thiết bị lớn hơn so với khi ngồi làm việc trong văn phòng. Dù vô tình hay có chủ đích, khi thiết bị lọt vào tay người ngoài, dữ liệu bên trong máy có khả năng bị phát tán.
VSEC khuyến cáo người dùng nên hạn chế để thiết bị ở những nơi thiếu sự kiểm soát, khi xoá file mẫn cảm cần bảo đảm xoá cả ở thùng rác máy tính. Với những nội dung quan yếu của doanh nghiệp, nên lưu trữ bằng các thiết bị USB bảo mật để tránh thất thoát dữ liệu trong trường hợp thiết bị bị rơi/mất cắp.
0 nhận xét:
Đăng nhận xét