• Bảo mật & Virus,
  • Eset,
  • Tin công nghệ,
  • Tin tức

    • Chỉ dẫn đối với nhân viên làm việc từ xa: Khả năng liên kết mạng

    By on 04/08/2021

    Phần 3 (trên 4)

    Ngày nay, kết nối đã trở thành một nhu cầu cơ bản – là một phần thiết yếu của cuộc sống hằng ngày. Truy cập Internet đã trở nên đơn giản hơn bao giờ hết. Bạn có thể truy cập Internet từ nhiều địa điểm khác nhau, Internet cũng bao gồm nhiều lựa chọn miễn phí và các lựa chọn kết nối không dây (connection hotspot).

    Bởi vì Internet cung cấp nhiều cơ hội và tiện ích cho làm việc từ xa, nó cũng có thể biến thành con đường dẫn tới các mối hiểm họa nếu cấu hình kém hay giả sử kẻ xâm nhập tiềm ẩn cũng truy cập trên cùng một mạng lưới. Vì lý do này, việc sử dụng các mạng an toàn luôn được ưu tiên để giảm thiểu rủi ro.

    Mạng An Toàn Là Gì?

    Mạng an toàn là mạng được áp dụng các biện pháp bảo mật khác nhau nhằm ngăn kết nối từ người dùng hoặc kẻ tấn công trái phép. Điều cơ bản nhất của tất cả các biện pháp bảo mật này đơn giản là: sử dụng một mật khẩu mạnh.

    Một mạng không có mật khẩu hoặc có mật khẩu yếu sẽ dễ bị truy cập bởi người ngoài. Ví dụ, đối với những người có hiểu biết thực sự, việc lấy mật khẩu được mã hóa bằng WEP sẽ dễ dàng hơn nhiều so với mật khẩu được mã hóa bằng WPA hoặc WPA2 –  được xem là an toàn nhất và được khuyến khích sử dụng nhiều nhất.

    Trong trường hợp mạng gia đình, giữ bộ định tuyến Wi-Fi không thể truy cập được từ bên ngoài và cài mật khẩu administrator mạnh- khó đoán là điều then chốt. Ngoài ra, luôn cập nhật firmware của bộ định tuyến và giám sát các thiết bị đang kết nối với bộ định tuyến là những biện pháp đề phòng không thể thiếu.

    Mạng Công Cộng và Mạng Riêng Tư

    Mạng công cộng rất hữu ích, đặc biệt là những khi bạn cần làm việc trong quán bar, sân bay hoặc bất kỳ không gian công cộng nào khác. Nhưng mạng công cộng thường là open network được cung cấp như một dịch vụ bổ sung cho khách hàng. Do đó, các kết nối này không có các biện pháp bảo mật hạn chế. Tin tặc kết nối vào các mạng công cộng có khả năng chặn và lấy đi dữ liệu được truyền đi trên cùng mạng đó trước khi đến tay người nhận.

    Do đó, khi kết nối với các mạng công cộng, điều quan trọng là phải áp dụng các thiết lập bảo mật hạn chế, đặc biệt đối với các tệp chia sẻ và quyền truy cập vào hệ thống. Tốt nhất nên tránh sử dụng các dịch vụ dính líu đến thông tin nhạy cảm.

    Hầu hết các công ty đều có mạng riêng để bảo vệ các gói dữ liệu đang truyền đi và bảo đảm duyệt web an toàn cho nhân viên của họ. Nhưng khi kết nối với nhân viên làm việc ở xa, điều đó có nghĩa sự trao đổi có thể sẽ diễn ra qua các mạng công cộng, không an toàn. Các công ty sẽ cần thiết lập một gateway hướng ra ngoài đi kèm với các biện pháp và kiểm soát bổ sung để bảo vệ mạng nội bộ của công ty cũng như phương thức liên lạc với các thiết bị từ xa của nhân viên.

    Đôi khi, trong nhiều trường hợp chúng ta không sử dụng các mạng kết nối tại nhà riêng cũng không phải kết nối công cộng – mà là một số loại mạng của bên thứ ba như khách sạn hay nhà của bạn bè. Tuy đây là các mạng riêng nhưng người dùng gần như cũng không biết có ai khác được kết nối với mạng đó cũng như ý định của họ là gì. Vì lý do này, ngay cả khi bạn biết và tin tưởng người quản trị mạng đó, các biện pháp đề phòng tương tự như đối với mạng công cộng cũng nên được thực hiện.

    Mạng Riêng Ảo – Virtual Private Networks (VPN)

    Mạng riêng ảo (VPNs) là công nghệ mã hóa giao tiếp qua mạng nhằm cung cấp quyền truy cập từ xa an toàn vào mạng riêng.

    Mặc dù có nhiều giao thức khác nhau để kết nối qua VPN, nhưng tất cả đều sử dụng mã hóa để chuyển đổi dữ liệu không thể đọc được cho đến khi tới đích. Bằng cách này, nếu những kẻ tấn công chặn và lấy đi các nội dung giao tiếp của bạn, chúng cũng không thể đọc hay sử dụng được dữ liệu này.

    Nhiều công ty cung cấp kết nối VPN cho nhân viên để kết nối với các dịch vụ và dữ liệu mạng nội bộ từ xa. Vì các loại kết nối này cung cấp mã hóa nên việc sử dụng VPN bất cứ khi nào kết nối với mạng công cộng hoặc mạng không bảo mật cũng là điều được khuyến khích.

    Xác Thực Hai Yếu Tố

    Xác thực hai yếu tố (2FA) là một công nghệ có chức năng bổ sung cho loại xác thực truyền thống để truy cập các dịch vụ. Ngoài tên người dùng và mật khẩu thông thường, một dạng thông tin khác cũng được yêu cầu. Đây có thể là mã bảo mật, hard token hoặc bất kỳ thứ gì khác mà người dùng sở hữu.

    Thông thường, mã được tạo và có sẵn để gửi qua điện thoại người dùng dưới hình thức SMS, hoặc mã sẽ được chứa trong ứng dụng xác thực (an toàn hơn), hay thậm chí trong một vật đơn giản như khóa USB.

    Mục đích của 2FA là bảo vệ quyền truy cập vào tài khoản và thiết bị của bạn trong trường hợp mật khẩu của bạn bị xâm phạm. Điều này có thể xảy ra bởi mã độc, sự xâm nhập vào hệ thống CNTT của công ty hoặc thông qua lừa đảo.

    Làm việc từ xa tăng nguy cơ khiến bạn bị kẻ tấn công đánh cắp thông tin đăng nhập. Bằng cách thêm yếu tố thứ hai vào thông tin đăng nhập của mình, những nỗ lực của kẻ tấn công nhằm sử dụng mật khẩu của bạn để xác thực sẽ bất thành. ESET cung cấp cho các doanh nghiệp một giải pháp xác thực hai yếu tố toàn diện thông qua ESET Secure Authentication.

    Trong phần bốn của loạt bài viết này, chúng ta sẽ xét đến sự chuẩn bị cho nhân viên trong việc nhận hỗ trợ kỹ thuật từ xa và kết thúc chuỗi bài này với bản tóm tắt các thông lệ tốt.

    Tìm kiếm một bộ tài nguyên toàn diện cho nguồn nhân lực từ xa đáp ứng nhu cầu của quản trị viên CNTT và nhân viên của bạn? Hãy truy cập trang tại đây.

     

    Tổng hợp bài viết Chỉ dẫn đối với nhân viên làm việc từ xa:

    Phần 1: Các rủi ro, mối đe dọa và chính sách của công ty

    Biên dịch bởi Võ Thùy Linh– Iworld.com.vn

    Post Views: 786

    more recommended stories