Nhân viên làm việc tại nhà của bạn có thể không an toàn như lầm tưởng? Đây là lý do tại sao

Theo nghiên cứu mới từ ESET, 80% doanh nghiệp trên toàn thế giới tự tin rằng nhân viên làm việc từ xa của họ đã được trang bị những kiến ​​thức và kỹ năng công nghệ cần thiết để ứng phó với các mối đe dọa tấn công tài chính của công ty từ Internet.

Để tìm hiểu thêm về thái độ của các nhà quản lý cấp cao đối với bảo mật cũng như giải pháp FinTech (Công nghệ tài chính), trong nghiên cứu công nghệ tài chính (FinTech) toàn cầu của mình, ESET đã tiến hành khảo sát thái độ của 1200 quản lý cấp cao trên khắp thế giới bao gồm: Anh, Mỹ, Nhật Bản và Mexico.

Trong khi nhiều doanh nghiệp tự tin vào khả năng đối phó với các cuộc tấn công từ trên mạng (cyberthreats), 3/4 số doanh nghiệp tham gia khảo sát (chiếm 73%) cho rằng họ có khả năng sẽ bị ảnh hưởng từ các sự cố an ninh mạng, và gần một nữa trong số đó thừa nhận hệ thống an ninh mạng của họ đã từng bị tấn công. Liệu các doanh nghiệp có đang hơi thờ ơ với khả năng bảo mật của nhân viên mình?

Rõ ràng từ khi có lệnh cách ly trong cộng đồng vì đại dịch COVID-19, có thể thấy sự gia tăng đáng kể các trường hợp nhân viên làm việc tại nhà bị tội phạm mạng tấn công. Vì những hoang mang gây ra bởi vi-rút Corona và bất ổn do chuyển đổi sang hình thức làm việc từ xa đã và đang tạo nhiều điều kiện thuận lợi cho tội phạm mạng nhằm vào các tổ chức và cá nhân trong giai đoạn COVID-19.

Khi nhân viên không còn làm việc ở văn phòng và phải “phân tán” về nhiều địa điểm, thiết bị và mạng lưới khác nhau, những lỗ hổng nhất định trong đường lối bảo mật của một số doanh nghiệp có thể bị lộ ra. Nhiều công ty đã phải chuyển đổi từ biện pháp firewall truyền thống của cơ quan làm việc sang mô hình phân bố mới. Dù nghiên cứu của ESET chỉ ra rằng đa phần các doanh nghiệp đều cảm thấy nhân viên của họ có khả năng xử lý các rủi ro đi kèm, nhưng đâu đó  vẫn tiềm ẩn rất nhiều các thách thức mới mà các công ty không thể lường trước được.

Những rủi ro cố hữu của làm việc từ xa

Làm việc tại nhà đồng nghĩa với việc nhân viên đang kết nối Internet thông qua bộ định tuyến cá nhân tại nhà, điều này cũng có nghĩa là dữ liệu của công ty có thể bị phơi nhiễm trước tất cả các mối nguy hiểm từ kết nối mạng công cộng. Vì vậy, khi truy cập mạng nội bộ của công ty, việc sử dụng mạng riêng ảo (VPN) rất quan trọng để tạo ra một kết nối được mã hóa và an toàn.

Tuy nhiên, các vấn đề như kết nối mạng chậm, bị xao nhãng do nội bộ gia đình hay đơn giản chỉ là do đãng trí có thể khiến cả nhân viên có ý thức bảo mật cao nhất cũng mắc lỗi và thực hiện kết nối mà không sử dụng VPN. Điều này có khả năng khiến các cá nhân trở thành mục tiêu của các thành phần tội phạm đang tìm cách theo dõi dữ liệu cá nhân và công ty. Do đó cần yêu cầu nhân viên không được phép kết nối với các hệ thống nội bộ của công ty khi không sử dụng VPN. Để tăng cường bảo mật, hãy yêu cầu nhân viên nhập mã dùng một lần (xác thực đa yếu tố) ngoài mật khẩu để truy cập vào mạng nội bộ công ty.

Một vấn đề khác được đặt ra khi làm việc tại nhà đó là việc các cá nhân dễ chuyển từ thiết bị này sang thiết bị khác để làm việc. Chúng ta đang sống trong một thế giới có tính kết nối cao, nhưng việc các họat động xã giao và giải trí bị giới hạn vì đại dịch khiến chúng ta dành nhiều thời gian hơn cho máy tính cá nhân và điện thoại di động. Việc sử dụng các thiết bị cá nhân khác nhau để kiểm tra email công việc hoặc làm việc tiềm ẩn nhiều mối nguy hiểm, vì các thiết bị cá nhân ít có khả năng bảo mật tốt như các thiết bị được sử dụng trong công việc.

Tương tự, bạn cũng dễ mắc phải sai lầm tương tự theo các cách khác như truy cập các trang web đầy rủi ro như các trang torrent (các trang chia sẻ tệp ngang hàng) hay các trang người lớn. Những truy cập này có thể khiến máy tính xách tay phục vụ cho công việc của bạn dễ tiếp xúc với các mối đe dọa trực tuyến, đặc biệt nguy hiểm nếu tin tặc có thể “ăn cắp” các dữ liệu vô giá của công ty thông qua máy tính xác tay của bạn.

Cuối cùng, có một mối hiểm họa luôn hiện hữu, đặc biệt nổi cộm trong thời kỳ đại dịch: phishing (tấn công giả mạo). Phising cùng với khủng hoảng y tế, đã tạo ra những chiếc “lưỡi câu” mới để ăn trộm thông tin bằng email, tin nhắn lừa đảo mang nội dung thuyết phục và nguy cơ cao là nhân viên sẽ nhấp vào các liên kết hoặc tệp đính kèm độc hại từ đó vô tình cho phép mình bị mắc vào các cuộc tấn công phi kỹ thuật (social engineering).

Cách đảm bảo an toàn cho nhân viên và doanh nghiệp của bạn

Làm việc từ xa đã thay đổi cách chúng ta tương tác với nhóm và đồng nghiệp của mình, theo dõi mức độ nhận thức của mỗi nhân viên về các bước họ cần làm để bảo vệ cho bản thân và công ty cũng do đó cũng không phải dễ dàng. Đây là lý do vì sao đào tạo và hướng dẫn thường xuyên cho nhân viên về tầm quan trọng của việc giữ cho máy tính và mạng của cá nhân từng nhân viên được bảo mật là điều hết sức cần thiết.

Điều quan trọng là mỗi nhân viên phải chủ động trong vấn đề bảo mật thiết bị cũng như tệp thông tin của mình bằng cách nhận thức rõ những nguy hiểm có thể gây ra bởi các hành vi sử dụng hay kết nối không an toàn như nhấp chuột bừa vào các liên kết (links) hay trung cập vào các trang web chứa rủi ro cao. Để biết một số những gợi ý về cách bảo mật thông tin khi làm việc từ xa hoặc ở nhà, bạn có thể xem các mẹo bảo mật gợi ý từ Tony Anscombe – Phụ trách bảo mật thông tin của ESET – trên WeLiveSecurity.

Mặc cho những cảnh báo đã nêu, Internet dường như là một nơi nguy hiểm bởi rất khó để theo dõi các mối hiểm họa. Dù cho chúng ta có hiểu biết về an ninh mạng nhiều bao nhiêu đi chăng nữa thì khả năng chúng ta sơ sẩy để rồi trở thành nạn nhân của tin tặc là điều khó tránh khỏi. Do đó, quan trọng hơn hết là cần phải có một phần mềm bảo mật đáng tin để có thể giúp bảo vệ doanh nghiệp của bạn.

Để tìm hiểu về các giải pháp của ESET dành cho doanh nghiệp, hãy truy cập trang web của chúng tôi để biết thêm thông tin.

Biên dịch bởi Võ Thùy Linh– Iworld.com.vn