Trước những diễn biến phức tạp của dịch bệnh viêm đường hô hấp cấp do chủng mới của virus Corona gây ra, thời gian qua, rất nhiều doanh nghiệp Việt Nam cho nhân viên làm việc từ xa, thậm chí cho nghỉ luân phiên để vừa chống dịch, vừa đảm bảo công việc. Điều này giúp giảm nguy cơ lây lan Covid-19 nhưng cũng tạo ra những rủi ro nhất định.
Để giúp các doanh nghiệp nâng cao an toàn thông tin, các chuyên gia của công ty cổ phần an ninh mạng Việt Nam (VSEC) đã chia sẻ một số nguy cơ bảo mật dễ bị khai thác trong môi trường làm việc từ xa và phương thức phòng chống.
Truy cập dữ liệu nhạy cảm thông qua mạng Wi-Fi không an toàn
Khi làm việc từ xa, nhân viên có khả năng cao sẽ kết nối với những thiết bị mạng không dây như Access Point (Wi-Fi) tại nhà hoặc nơi công cộng (quán cafe, nhà hàng,…). Đối với những Access Point cá nhân hoặc công cộng, việc cấu hình sẽ sơ sài hơn khi sử dụng mật khẩu mặc định hay mật khẩu công khai cho trang quản trị, khiến cho việc xâm nhập/giả mạo là rất dễ xảy ra, đặc biệt với mạng Wi-Fi công cộng.
Trong trường hợp làm việc với mạng không dây công cộng, VSEC khuyến cáo người dùng nên:
- Sử dụng VPN (Virtual Private Network) để mã hóa luồng dữ liệu khu kết nối tới internet.
- Cấu hình tường lửa trên máy tính để ngăn cản những truy cập trái phép bên ngoài
- Cài đặt những phần mềm diệt virus, mã độc, cập nhật phiên bản thường xuyên
Đặc biệt, khi làm việc bên ngoài, nhân viên sẽ truy xuất và sử dụng tài nguyên của doanh nghiệp vì thế doanh nghiệp không nên sử dụng những hình thức chứng thực username và password của nhân viên dưới dạng không mã hóa. Ngoài ra, nhân viên không nên làm việc có sử dụng những dữ liệu quan trọng của doanh nghiệp ở môi trường mạng không dây công cộng.
Thiếu kết nối trực tiếp
Trong bối cảnh các doanh nghiệp đều đang áp dụng chính sách cho nhân viên làm việc từ xa, các công cụ trực tuyến (email, Skype,...) đã gần như trở thành phương tiện chính để trao đổi công việc. Chính điều này đã tạo thêm điều kiện cho kẻ xấu triển khai những phương thức lừa đào dễ dàng nếu chiếm được quyền điều khiển hệ thống hoặc đánh cắp được các tài khoản làm việc của một vị trí nào đó trong công ty (thường là của ban giám đốc, các vị trí liên quan tới tài chính, nhân sự...).
Tin tặc có thể chèn mã độc vào máy tính người dùng.
Những phương thức lừa đảo phổ biết có thể là giả mạo email dưới danh nghĩa của nạn nhân, yêu cầu cung cấp các thông tin cá nhân, hoặc dụ người dùng tải những phần mềm độc hại, những tài liệu có chứa mã độc về máy tính. Đặc biệt, đây là thời điểm nhạy cảm nên tin tặc thường sẽ lợi dụng sự quan tâm của mọi người về đại dịch Covid-19 để phát tán mã độc.
Vì vậy đối với những trường hợp phải giao tiếp thông qua những công cụ trực tuyến, có một số lưu ý như sau:
- Không bao giờ chia sẻ thông tin cá nhân hoặc thông tin tài chính qua email hoặc tin nhắn.
- Không click vào những liên kết hoặc không tải về những tài liệu nếu bạn không chắc chắn 100%.
- Nếu nghi ngờ, có thể liên hệ với một nguồn đáng tin cậy để xác thực lại nội dung.
Sử dụng thiết bị cá nhân cho công việc
Khi làm việc tại doanh nghiệp, nhân viên được cung cấp máy tính làm việc sử dụng những phiên bản mới nhất về hệ điều hành, phần mềm ngăn chặn virus, mã độc. Hơn nữa, cấu hình tường lửa (firewall) luôn luôn được bảo đảm an toàn để người sử dụng hạn chế tối đa khả năng thất thoát dữ liệu - tài sản chính của doanh nghiệp. Tuy nhiên, đối với máy tính cá nhân tại nhà, phần lớn người dùng không cập nhật phiên bản thường xuyên, cấu hình firewall qua loa hoặc không có, từ đó tự biến bản thân trở thành miếng mồi ngon của tin tặc.
Ngoài việc những thiết bị cá nhân không được cấu hình và bảo mật một cách cẩn thận, dữ liệu còn có khả năng bị thất thoát bởi thói quen chia sẻ máy tính cá nhân của mình cho người khác. VSEC khuyến cáo doanh nghiệp nên hạn chế cho nhân viên sử dụng thiết bị cá nhân trong công việc. Trong trường hợp bắt buộc cần sử dụng thiết bị cá nhân, cần đảm bảo thiết bị của nhân viên được cập nhật hệ điều hành/phần mềm diệt virus/firewall... phiên bản mới nhất có các bản vá lỗ hổng bảo mật.
Bỏ qua bảo mật vật lý cơ bản ở nơi công cộng
Coi chừng bị nhìn lén màn hình, bị nghe lén cuộc gọi vì nói quá to.
Ngay cả khi an toàn thông tin mạng đã được đảm bảo, vẫn có thể có những lỗ hổng bảo mật vật lý ảnh hưởng đến thông tin nhạy cảm của công ty. Ví dụ, có những nhân viên có thể nói to trên điện thoại khi làm việc ở những nơi công cộng, để màn hình máy tính xách tay dễ dàng bị quan sát hoặc thậm chí để các thiết bị của họ không được giám sát.
Các chuyên gia VSEC khuyến cáo doanh nghiệp nên có những biện pháp bảo mật vật lý đối với các thông tin nhạy cảm của doanh nghiệp. Đảm bảo nhân viên tuân theo ngay cả những biện pháp cơ bản nhất để đảm bảo không để lộ dữ liệu về doanh nghiệp.
Quy trình xử lý thông tin nhạy cảm không đúng cách
Khó để đảm bảo rằng nhân viên tuân theo các quy tắc bảo mật khi làm việc từ xa. Ví dụ như doanh nghiệp không thể kiểm soát nhân viên sử dụng các thiết bị di động không còn cần thiết hay khi xóa tài liệu bí mật nhưng vẫn nằm trong file rác máy tính...
VSEC nhấn mạnh doanh nghiệp cần áp dụng triệt để chính sách bảo mật và đào tạo của tổ chức. Đảm bảo rằng các thiết bị di động lỗi thời được xử lý đúng cách (Ví dụ: Nâng cấp, phá hủy ổ cứng vật lý…).
Mất thiết bị lưu trữ dữ liệu
Khó có thể kiểm soát việc nhân viên khi làm từ xa sẽ làm ở nhà hay đến những nơi công cộng. Việc di chuyển nhiều sẽ tạo ra nguy cơ rơi rớt hay mất cắp lớn hơn so với khi nhân viên ngồi làm việc tại văn phòng - nơi an ninh được kiểm soát chặt chẽ. Dù sự mất mát này là vô tình hay có chủ đích thì việc thiết bị lọt vào tay người ngoài công ty cũng đồng nghĩa với việc dữ liệu bên trong hoàn toàn có khả năng bị phát tán.
VSEC khuyến cáo người dùng nên hạn chế để thiết bị ở những nơi thiếu sự kiểm soát, đặc biệt với những nội dung quan trọng của doanh nghiệp khi bắt buộc phải đưa ra ngoài trong quá trình làm việc từ xa thì nên lưu trữ bằng các thiết bị USB bảo mật.