Iworld.com.vn gửi tới độc giả tin tức an toàn khi tham gia hoạt động trực tuyến
Hơn 36 tháng qua, mọi người đã quen với làm việc tại nhà. Họ đã áp dụng một phương pháp làm việc hoàn toàn mới khi ở nhà và tận dụng khoảng thời gian đi làm hàng tuần của họ sang các mục tiêu khác hiệu quả và thú vị hơn. Khi các nơi trên thế giới trở lại “trạng thái bình thường mới”, một sự thay đổi khác cũng đang diễn ra là mọi thứ dần dần quay trở lại văn phòng làm việc.
Mô hình làm việc kết hợp này gặp phải nhiều đánh giá trái chiều từ các nhân viên, cũng như nhóm bảo mật doanh nghiệp. Đối với một số nhân viên, sự khác biệt rõ ràng hơn giữa nơi làm việc và nhà là một sự thay đổi, nên được ủng hộ. Kênh tin tức CTV News báo cáo có khoảng 66% người Canada tham gia cuộc thăm dò , kết quả là họ mong muốn được phân chia thời gian làm việc giữa văn phòng và ở nhà.
Còn đối với các nhóm bảo mật doanh nghiệp đang đối mặt với những thách thức an toàn trực tuyến mới, do mô hình công việc kết hợp giữa làm việc văn phòng và ở nhà. Theo báo cáo về mối đe dọa của VMware Canada, có khoảng 86% chuyên gia bảo mật đồng ý rằng, các cuộc tấn công mạng nhằm vào các tổ chức của họ ngày càng trở nên tinh vi hơn, kể từ khi đại dịch bùng phát. Ngoài ra, Khoảng 91% người được hỏi trên toàn cầu, cho rằng nhân viên làm việc tại nhà là nguyên nhân của các cuộc tấn công mạng. Những thách thức của lực lượng lao động là kết hợp các thiết bị của công ty với các thiết bị cá nhân đang thiếu kiểm soát bảo mật, cũng như công ty với công ty và doanh nghiệp cá nhân. Ví dụ, nếu bạn thanh toán hóa đơn hoặc mua sắm trực tuyến bằng thiết bị làm việc của mình, nó mở ra cơ hội mới cho tin tặc xâm nhập ngay vào mạng công ty. Khi bạn mất cảnh giác dù chỉ một chút, khi bạn không hoạt động, bạn có thể trở thành nạn nhân của các chương trình lướt web điện tử, các trang đăng nhập giả mạo hoặc các trò gian lận lừa đảo.
Các phương pháp hay nhất để giảm thiểu các cuộc tấn công mạng trong môi trường làm việc kết hợp
Cho dù hệ thống phát hiện mối đe dọa của công ty bạn tiên tiến đến đâu, tin tặc cũng biết được vị trí của các lỗ hổng và đang săn lùng để khai thác chúng. Hãy xem các chiến thuật này để đảm bảo bạn không phải là mắt xích yếu trong tổ chức của mình.
1. Sử dụng mạng VPN riêng
Một mạng ảo riêng (VPN) tạo ra các dữ liệu phức tạp khi duyệt web trực tuyến, khiến các kỹ thuật lừa đảo dữ liệu không thể giải mã hoạt động của bạn. Đây là một cách tuyệt vời để ngăn chặn tin tặc theo dõi chuyển động của bạn và thu thập các thông tin nhạy cảm.
VPN rất cần thiết nếu bạn đang làm việc ở khu vực công cộng, chia sẻ mạng không dây với người lạ hoặc sử dụng kết nối Wi-Fi không được bảo vệ bằng mật khẩu. Mạng Wi-Fi công cộng nổi tiếng là lựa chọn dễ dàng cho các tin tặc, tìm cách xâm nhập vào thiết bị của người dùng và không có gì nghi ngờ. Khi bạn làm việc ở văn phòng, hãy đảm bảo kết nối không dây của bạn được an toàn.
2. Mã hóa mật khẩu của bạn
Mặc dù VPN là một công cụ tuyệt vời, nhưng các biện pháp bảo mật và tài khoản của bạn rất dễ bị tấn công, nếu không có mật khẩu khẩu mạnh và riêng tư để bảo vệ chúng. Vụ Hack Colonial Pipeline đang gán tội cho một tin tặc xâm nhập thông qua một VPN, không sử dụng bảo mật bằng xác thực đa yếu tố. Xác thực đa yếu tố là một biện pháp an toàn trực tuyến, trong đó cần nhiều hơn một phương pháp xác minh danh tính, để truy cập thông tin có giá trị nằm trong các tài khoản được bảo vệ bằng mật khẩu.
Cân nhắc sử dụng trình quản lý mật khẩu, để sắp xếp tất cả mật khẩu và thông tin đăng nhập của bạn. Trình quản lý mật khẩu ghi nhớ từng kết nối, ngoài ra các trình quản lý đều được bảo mật bằng xác thực đa yếu tố. Trình quản lý mật khẩu giúp bạn tạo ra nhiều loại mật khẩu, dễ dàng hơn và giúp bạn không phải ghi nhớ chúng.
3. Sử dụng thiết bị bảo mật
Các chuyên gia nên sử dụng thiết bị công ty cho công việc văn phòng và ở nhà và không nên sử dụng thiết bị cá nhân của bạn cho công việc công ty. Ngay cả khi bạn có kỹ năng về tư duy an toàn trực tuyến , nhưng thiết bị của công ty được bảo vệ mạnh hơn trong phần cứng so với thiết bị cá nhân của bạn.
Với các thiết bị cá nhân của mình, bạn nên kiểm tra cẩn thận mọi thứ bạn tải xuống. Với các thiết bị do công ty cung cấp, thì quy trình kiểm tra này thậm chí còn quan trọng hơn vì thông tin công ty đang bị đe dọa. Ủy viên về thông tin và quyền riêng tư của Ontario tuyên bố rằng, nhân viên không bao giờ được tải các ứng dụng xuống thiết bị làm việc của họ mà không có sự cho phép của nhóm CNTT. Các ứng dụng và chương trình thường có lỗ hổng bảo mật, tạo cơ hội cho tin tặc xâm nhập.
4. Thực hành mô hình Zero Trust theo cá nhân
Zero Trust là một triết lý bảo mật chính xác, như tên nó là không tin ai cả. Các doanh nghiệp đang sử dụng mô hình Zero Trust, để hạn chế rất nhiều người có quyền truy cập vào các nguồn dữ liệu nhạy cảm. Bạn nên áp dụng triết lý Zero Trust này liên quan đến mật khẩu, thông tin đăng nhập và quyền truy cập thiết bị của bạn. Điều này có nghĩa là không bao giờ chia sẻ mật khẩu hoặc chi tiết đăng nhập, đặc biệt là qua email, tin nhắn hoặc qua video hội nghị. Và tin tặc thường nghe trộm cả ba phương tiện. Ngoài ra, ngay cả đồng nghiệp đáng tin cậy nhất của bạn cũng có thể nhập sai mật khẩu và chi tiết đăng nhập của bạn, chẳng hạn như viết chúng ra và bị lộ.
Một khía cạnh quan trọng của mô hình Zero Trust là chỉ cấp cho nhân viên quyền truy cập, vào các nền tảng quan trọng đối với công việc của họ. Nếu chia sẻ thông tin đăng nhập của bạn với đồng nghiệp, những người có thể không được phép sử dụng nền tảng đó, có thể làm tạo ra những khó khăn cho nhóm CNTT, để giữ thông tin truy cập dữ liệu an toàn.
Làm việc thông minh, siêng năng và bảo mật
Mỗi khi bạn xem tin tức hàng đêm, bạn sẽ thấy ransomware lại tấn công một tổ chức khác, tần suất tấn công lại lớn hơn lần trước. Các cuộc tấn công này ngày càng phổ biến, phản ánh mức độ nguy hiểm của tin tặc, nhưng số lượng lỗ hổng bảo mật mà mọi công ty phát hiện còn hạn chế.
Có một số cổng kết nối dễ bị xâm nhập trong mỗi công ty và lỗ hổng bảo mật nhiều hơn khi kết hợp nhiều mô hình làm việc. Bạn nên lắng nghe lời khuyên của nhóm CNTT và đảm bảo thực hiện nhiệm vụ của mình, để giữ an toàn cho các thiết bị và thông tin công việc của bạn.
Luôn cập nhật
Để luôn cập nhật mọi thứ về McAfee và về các mối đe dọa an ninh di động và người tiêu dùng mới nhất, hãy theo dõi @McAfee_Home trên Twitter, đăng ký bản tin của chúng tôi, nghe podcast Hackable và ‘Bấm thích’ chúng tôi trên Facebook.
Link tham khảo thêm cho bạn: https://www.pacisoft.com/bao-mat-security/for-business/mcafee-business.html
Biên dịch: Lê Toản – Iworld.com.vn
more recommended stories
Phân tích mối đe dọa trong Microsoft 365 DefenderThreat analytics là giải pháp thông.
5 bước thiết lập hệ sinh thái tài liệu số với các sản phẩm AdobeKhi học sinh, giáo viên và.
Hướng dẫn sử dụng phần mềm thống kê Minitab mới nhất 2021Bài viết hướng dẫn dùng Minitab.
Bảo mật là chìa khóa thành công của mạng 5GIworld.com.vn – Bảo mật là chìa.
Giới thiệu về McafeeĐôi nét về hãng Mcafee Logo.
Tầm quan trọng của phương pháp zero trust đối với an ninh mạngIworld.com.vn – Tầm quan trọng của.
Chính sách cấp phép bản quyền McafeeCấp phép bản quyền & bảo.
Làm thế nào để triển khai chiến lược Zero Trust security?Iworld.com.vn – Cách để triển khai.