Chỉ dẫn đối với nhân viên làm việc từ xa: Các công cụ làm việc từ xa cho nhân viên

Phần 2 (trên 4)

Làm việc từ xa đòi hỏi các công cụ được ứng dụng phải có cả tính di động lẫn khả năng kết nối an toàn với các hệ thống và dịch vụ của công ty. Trong môi trường làm việc từ xa, những công cụ như vậy bao gồm sự kết hợp của các sản phẩm vật lý cũng như các sản phẩm kỹ thu ật số ngày càng trở nên phổ biến. Trong bài viết lần này, chúng tôi sẽ phân tích những công cụ phổ biến nhất và giải thích cách để bảo vệ chúng.

Thiết bị di động

Trong số hàng loạt các công cụ giúp làm việc từ xa trở nên khả thi thì phổ biến nhất vẫn là thiết bị di động. Từ notebook, máy tính bảng đến smartphone, những thiết bị này cung cấp khả năng di động và cho phép người dùng thực hiện nhiều tác vụ khác nhau ở bất kì môi trường nào từ nhà cho đến các chuyến công tác hay từ bất kỳ địa điểm nào khác nằm ngoài môi trường văn phòng.

Sẽ không tránh khỏi việc nhân viên sử dụng các thiết bị cá nhân này để truy cập và lưu trữ thông tin nhạy cảm của doanh nghiệp, thế nên quan trọng nhất là phải xem xét các rủi ro liên quan, đặc biệt là rủi ro thiết bị bị mất hoặc trộm cắp.

Mật khẩu

Quan trọng là hãy bảo mật thiết bị của mình với một mật khẩu hoặc mã pin mạnh . Ngày nay, hầu hết các thiết bị điện thoại đều có tùy chọn xác thực sinh trắc học khiến việc tạo dựng một lớp bảo mật mạnh rất dễ thực hiện.

Hơn nữa, bạn nên đảm bảo tính năng tự động khóa (auto-lock) được đặt ở chế độ “bật”, bởi trong một số trường hợp chúng ta thường vô tình để mặc điện thoại của mình ở đâu đó. Bằng cách này, chúng ta có thể ngăn chặn ai đó cố tình truy cập vào các chức năng khác nhau hoặc dữ liệu trên smartphone của mình.

Bảo vệ chống trộm

Một số giải pháp bảo mật di động như ESET Endpoint Security for Android được thiết kế trong trường hợp thiết bị bị mất hoặc bị đánh cắp. Khả năng chống trộm của giải pháp này bao gồm ngăn chặn thông tin và tài khoản trên thiết bị bị truy cập bởi  bên thứ ba, hỗ trợ xác định vị trí và khôi phục dữ liệu. Tính năng chống trộm cho phép bạn theo dõi thiết bị thông qua tín hiệu GPS, qua đó có thể xác định vị trí của thiết bị và gửi đi thông điệp cho bất kỳ ai tìm thấy thiết bị đó đều có thể đọc được.

Bên cạnh đó, việc giám sát việc sử dụng các thẻ SIM cũng trở nên khả thi bằng cách chỉ chấp nhận những thẻ sim nằm trông danh sách được chỉ định từ người dùng/ quản trị viên. Trong trường hợp kẻ trộm sử dụng thẻ SIM không nằm trong danh sách được phê duyệt, màn hình điện thoại sẽ khóa và hệ thống sẽ tự động gửi một SMS cảnh báo đến quản trị viên CNTT.

Cuối cùng, tính năng trên cũng cho phép bạn thực hiện hành động ngăn chặn từ xa trên thiết bị, chẳng hạn bằng cách gửi lệnh SMS để khóa thiết bị, đặt lại thiết bị về cài đặt gốc hay thậm chí xóa tất cả dữ liệu được lưu trữ trên thiết bị.

Kích hoạt các loại bảo vệ thích hợp trên cả thiết bị di động cá nhân và thiết bị của công ty là điều rất nên làm.

Thiết bị lưu trữ

Rất nhiều thông tin bao gồm tệp dữ liệu, chứng chỉ hay thông tin quan trọng liên quan đến các tài khoản làm việc khác nhau được chuyển đi và chuyển đến thường xuyên giữa các thiết bị. Những thông tin này thường được lưu trữ trên đĩa và bộ nhớ trong của nhiều thiết bị khác nhau, bao gồm đĩa cứng laptop, bộ nhớ smartphone và ổ USB flash.

Nếu một thiết bị bị mất, thông tin được lưu trữ trên thiết bị đó cũng bị mất theo, trong những trường hợp này các công nghệ và biện pháp bảo mật sau nên được đưa vào xem xét:

Mã hóa

Mã hóa là một biện pháp bảo mật rất hữu ích trong việc bảo vệ dữ liệu được lưu trữ trên thiết bị. Nó bao gồm việc sửa đổi dữ liệu theo một mẫu toán học và một hoặc nhiều khóa theo cách mà chỉ những người sở hữu khóa mới có thể giải mã được.

Khi mã hóa thông tin, thông tin này không thể đọc được. Nếu một thiết bị được mã hóa rơi vào tay người khác hoặc bị một hay nhiều phần mềm độc hại thâm nhập vào thiết bị và lấy trộm đi bấ cứ tệp đã được mã hóa nào, chúng khôn g thể thấy gì ngoài một chuỗi ký tự vô nghĩa.

Việc sử dụng các công cụ mã hóa rất thiết thực và dễ  thực hiện đối với người dùng. Chúng ta chỉ cần biết thông tin nào mình muốn bảo mật và sắp xếp cấu hình công cụ mã hóa muốn sử dụng với một mật khẩu mạnh và an toàn.

Các công cụ mã hóa có hai cấp độ cơ bản:

1. Giải pháp Full-disk encryption như ESET Full Disk Encryption giúp mã hóa toàn bộ ổ cứng của thiết bị. Giải pháp này nâng cao khả năng chống trộm.

2. Giải pháp File encryption như ESET Endpoint Encryption, ngoài việc mã hóa ổ cứng còn có thể mã hóa các tài liệu hoặc email cụ thể. Giải pháp này nâng cao quyền riêng tư và giúp tuân thủ các quy định về dữ liệu.

Truy cập trang này để được tư vấn mua bản quyền sản phẩm.

Sao lưu

Bên cạnh việc xem xét cách bảo vệ thông tin trong trường hợp thiết bị bị mất hoặc bị đánh cắp, thì việc xem xét cả tính khôi phục dữ liệu bị mất nhằm tiếp tục công việc cũng thật sự rất quan trọng.

Vì lý do này, chúng ta nên sao lưu tất cả các tệp khó có thể khôi phục nếu chúng bị mất. Điều này đặc biệt áp dụng cho các tài liệu, báo cáo, nghiên cứu, bảng tính, bản trình bày và ảnh thuộc thẩm quyền cá nhân.

Thực tế hiện có nhiều giải pháp sao lưu trên thị trường, vậy nên việc đánh giá và xem xét giải pháp nào là phù hợp nhất là rất quan trọng. ESET khuyến nghị dùng Xopero Backup & Restore for businesses.

Giải pháp chống vi-rút và bảo mật trên máy tính

Nếu một nhân viên áp dụng tất cả các biện pháp được đề xuất trong bài viết này cho đến hiện tại đã đi được một chặng đường dài trong việc bảo mật dữ liệu của cả cá nhân và công ty. Tuy nhiên, vẫn có những rủi ro hiện hữu từ nhiều góc độ khác nhau, bao gồm các cuộc tấn công bởi phần mềm độc hại, phishing (lừa đảo giả mạo), các link độc hại được gửi đến email và mạng xã hội, các trang web độc hại hay trang web giả mạo, các mối đe dọa khác do tương tác hay truy cập vào các mạng không an toàn.

Điều này làm cho việc kết hợp tất cả các biện pháp ngăn chặn nói trên cùng với một hệ thống chủ động phát hiện mối đe dọa nhờ cài đặt một giải pháp bảo mật toàn diện trên các thiết bị là vô cùng quan trọng.

Lý do chúng ta nói về một giải pháp toàn diện chứ không chỉ về “phần mềm chống vi-rút” là bởi việc phát hiện mã độc hại thôi là chưa đủ. Các giải pháp toàn diện sẽ bao gồm nhiều mô-đun đa dạng giúp phát hiện nhiều mối đe dọa khác nhau, chẳng hạn như kết nối không an toàn, trang web giả mạo, malformed packet (dùng agnet để gửi các gói tin không đúng định dạng nhằm làm hệ thống bị treo) và các dấu hiệu tiềm ẩn nhiều rủi ro khác.

Trong những công ty nơi tích hợp các thiết bị nhằm phục vụ nhiệm vụ làm việc với thông tin từ xa, các thiết bị này thường được bảo vệ bằng giải pháp bảo mật do công ty cung cấp và quản lý.

Tuy nhiên, khi nhân viên sử dụng thiết bị của riêng họ, việc ứng dụng các biện pháp bảo mật tương tự cũng rất cần thiết. Nhân viên cần ứng dụng các giải pháp bảo mật không chỉ ở trên mỗi desktop hay thiết bị di động mà họ sử dụng để xử lý thông tin doanh nghiệp, mà còn cần phải cập nhật chúng để ngăn chặn các mối đe dọa mới.

Với máy tính gia đình, đặc biệt là những máy tính được chia sẻ với các thành viên khác trong gia đình, nguy cơ gia tăng các mối đe dọa là khó tránh khỏi vì chúng ta khó có thể kiểm soát hoàn toàn cách chiếc máy tính đó được sử dụng, các tệp được tải xuống và những trang web nào được truy cập thông qua nó. Một giải pháp như ESET Endpoint Security – được hỗ trợ và phát triển bởi công ty an ninh mạng đáng tin cậy với các đánh giá tốt trên thị trường – sẽ giải quyết những vấn đề này rất nhanh chóng bằng cách cung cấp nhiều lớp bảo vệ cho toàn bộ người dùng trong gia đình.

Trong phần ba của loạt bài viết này, chúng ta sẽ thảo luận về các biện pháp phòng ngừa mà bạn nên thực hiện để bảo mật các hoạt động của mình trên mạng.

 

Tìm kiếm một bộ tài nguyên toàn diện cho nguồn nhân lực từ xa đáp ứng nhu cầu của quản trị viên CNTT và nhân viên của bạn? Hãy truy cập trang tại đây.

 


Tổng hợp bài viết Chỉ dẫn đối với nhân viên làm việc từ xa:

Biên dịch bởi Võ Thùy Linh– Iworld.com.vn