Những nguy cơ bảo mật khi làm việc từ xa giữa mùa dịch virus corona

Không chỉ là một căn bệnh đơn thuần, diễn biến phức tạp của virus corona đang buộc mọi người phải thay đổi, không chỉ lối sống của mình mà còn cả cách làm việc hàng ngày của họ nữa. Một trong những thay đổi dễ thấy nhất trong thời gian vừa qua là việc nhiều doanh nghiệp, kể cả doanh nghiệp Việt Nam cho nhân viên làm việc từ xa để giảm nguy cơ lây nhiễm virus.

Nhưng trong khi giảm nguy cơ lây nhiễm virus, giải pháp làm việc từ xa lại làm gia tăng lỗ hổng tiềm năng trong doanh nghiệp, tạo điều kiện để tin tặc xâm nhập và gây ra các thiệt hại nghiêm trọng như: mất dữ liệu quan trọng, chiếm quyền truy cập và tấn công vào hệ thống…

Để giúp các doanh nghiệp nâng cao an toàn thông tin, các chuyên gia của công ty cổ phần an ninh mạng Việt Nam (VSEC) đã chia sẻ một số nguy cơ bảo mật dễ bị khai thác trong môi trường làm việc từ xa và phương thức phòng chống.

1. Truy cập dữ liệu nhạy cảm thông qua các mạng Wifi không an toàn

Khi làm việc từ xa, nhiều nhân viên thường có thói quen kết nối thông qua các wifi cá nhân hoặc wifi nơi công cộng – những điểm truy cập thường không được bảo mật chặt chẽ như trong môi trường làm việc chuyên nghiệp. Điều này sẽ tạo điều kiện cho tin tặc xâm nhập hoặc giả mạo điểm truy cập – đặc biệt mạng Wifi công cộng – để đánh lừa người dùng và xâm nhập vào thiết bị của họ.

Trong trường hợp này, nhân viên làm việc từ xa nên sử dụng VPN để mã hóa dữ liệu khi kết nối internet, cấu hình tường lửa trên máy tính để ngăn các truy cập trái phép từ bên ngoài và cần thường xuyên cài đặt, cập nhật các phần mềm chống virus, mã độc.

2. Thiếu kết nối trực tiếp

Trong khi làm việc từ xa, hoạt động giao tiếp sẽ chủ yếu thực hiện qua các công cụ trực tuyến như email, Skype, … thay vì gặp mặt trực tiếp. Điều này sẽ dẫn đến một rủi ro bảo mật khác khi tin tặc có thể triển khai các phương thức lừa đảo để tìm cách chiếm đoạt các tài khoản trực tuyến này.

Thông thường hoạt động lừa đảo này thường diễn ra thông qua các hình thức như đánh lừa người dùng tải xuống và cài đặt các phần mềm độc hại, hoặc truy cập vào các trang web giả mạo. Đặc biệt, vào thời điểm hiện tại khi các thông tin về đại dịch virus corona thường được mọi người quan tâm, tin tặc sẽ lợi dụng điều đó để phát tán mã độc cũng như ăn trộm tài khoản người dùng.

Lúc này việc tuân thủ các biện pháp bảo mật thường được khuyến cáo là điều quan trọng nhất. Không chỉ không chia sẻ thông tin cá nhân qua tin nhắn hoặc email, mà còn không click vào các đường link lạ hoặc tải về các file tài liệu nếu bạn không chắc chắn về nó.

3. Sử dụng thiết bị cá nhân cho công việc

Thông thường máy tính của doanh nghiệp luôn được trang bị các phiên bản hệ điều hành cũng như phần mềm bảo mật mới nhất để ngăn chặn virus, bên cạnh đó là các lớp tường lửa để bảo đảm an toàn trong không gian mạng. Tuy nhiên khi làm việc từ xa trên các thiết bị cá nhân của nhân viên, những lớp bảo mật này không còn nữa, khiến người dùng dễ trở thành miếng mồi ngon cho hacker.

Chính vì vậy, một trong những khuyến cáo của công ty VSEC đối với những người làm việc từ xa là nên sử dụng máy tính, thiết bị do công ty cung cấp. Không những thế, cũng nên tránh chia sẻ các thiết bị máy tính này cho những người khác, ví dụ như bạn bè hoặc người trong gia đình, khi họ có thể truy cập vào những website độc hại, ảnh hưởng đến khả năng bảo mật của thiết bị.

4. Quy trình xử lý thông tin nhạy cảm không đúng cách

Trong quá trình làm việc từ xa, rất khó đảm bảo rằng nhân viên sẽ tuân theo các quy tắc bảo mật như trong môi trường doanh nghiệp. Ví dụ, các nhân viên có thể vẫn xóa bỏ các tài liệu mật khi bỏ chúng vào thùng rác nhưng lại quên không xóa hẳn chúng khỏi máy tính cá nhân.

Đó là còn chưa kể đến việc nhân viên có thể trao đổi về công việc qua điện thoại quá to hoặc để màn hình máy tính dễ dàng bị quan sát hoặc thậm chí để các thiết bị tại nơi công cộng không được giám sát.

Chính vì vậy các doanh nghiệp nên có chính sách đào tạo và hướng dẫn nhân viên thực hiện các biện pháp cơ bản nhất để xử lý dữ liệu đúng cách và đảm bảo không lộ các bí mật quan trọng của doanh nghiệp.

5. Mất thiết bị lưu trữ dữ liệu

Tưởng chừng như không đáng kể nhưng đây cũng là một trong những nguy cơ cho bảo mật hệ thống khi nhân viên làm việc từ xa. Việc di chuyển nhiều cũng như khó có thể kiểm soát được những nơi nhân viên ngồi làm việc - ở nhà hoặc tại những nơi công cộng – sẽ càng làm những tổn thất từ việc mất mát thiết bị lưu trữ này trở nên nghiêm trọng hơn.

Chính vì vậy, VSEC khuyến cáo người dùng nên hạn chế để thiết bị ở những nơi thiếu sự kiểm soát và đặc biệt, với những nội dung quan trọng của doanh nghiệp khi bắt buộc phải đưa ra ngoài trong quá trình làm việc từ xa thì nên lưu trữ bằng các thiết bị USB Bảo mật để tránh thất thoát dữ liệu trong trường hợp thiết bị bị rơi/mất cắp.