Xu hướng làm việc từ xa, hoặc nghỉ luân phiên, để phòng tránh Covid-19 đang diễn ra trên toàn cầu, nhưng cũng làm phát sinh những nguy cơ bảo mật.
Theo công ty an ninh mạng VSEC, việc doanh nghiệp cho nhân viên làm việc từ xa là điều cần thiết trước diễn biến phức tạp của dịch bệnh. Tuy nhiên, họ cũng cần nhận thức rõ các nguy cơ để khuyến cáo nhân viên.
Làm việc từ xa giúp tạo cách biệt cộng đồng trong mùa dịch, nhưng cũng ẩn chứa các kẽ hở bảo mật. Ảnh: Microsoft.
Truy cập dữ liệu nhạy cảm qua mạng Wi-Fi không an toàn
Khi làm việc từ xa, nhân viên thường kết nối thiết bị tới mạng không dây Wi-Fi tại nhà, quán cafe… Tuy nhiên, nguy cơ bị đánh cắp thông tin khi truy cập vào mạng Wi-Fi cá nhân hoặc công cộng đã liên tục được các chuyên gia bảo mật cảnh báo trước đây do những mạng này có cấu hình sơ sài, sử dụng mật khẩu mặc định hoặc mật khẩu công khai cho trang quản trị. Ngược lại, tại doanh nghiệp, hệ thống mạng luôn có những tiêu chuẩn an toàn riêng, cấu hình chặt chẽ, được định danh trước khiến kẻ tấn công khó xâm nhập và làm giả.
Doanh nghiệp cần khuyến cáo nhân viên không truy xuất những dữ liệu quan trọng ở môi trường mạng không dây công cộng. Nếu kết nối Wi-Fi công cộng, nên sử dụng VPN để mã hóa luồng dữ liệu, cấu hình tường lửa trên máy tính để ngăn truy cập trái phép và cập nhật phần mềm diệt virus, mã độc thường xuyên.
Thiếu kết nối trực tiếp
Trong xu hướng làm việc từ xa, các công cụ trực tuyến như email và chat gần như trở thành phương tiện chính để trao đổi công việc thay vì giao tiếp trực tiếp như trước. Điều này tạo điều kiện cho kẻ xấu thực hiện hành vi lừa đào nếu đánh cắp được tài khoản của người trong công ty, nhất là trong ban giám đốc hoặc các vị trí liên quan tới tài chính, nhân sự… Khi kiểm soát được tài khoản này, tin tặc có thể lợi dụng để thực hiện cuộc tấn công nội gián hay lừa đảo, như giả mạo email dưới danh nghĩa nạn nhân, yêu cầu cung cấp thông tin cá nhân, hoặc dụ người dùng tải phần mềm độc hại, tài liệu có chứa mã độc về máy tính.
Tin tặc thường lợi dụng sự quan tâm của người dùng về những chủ đề “nóng” như đại dịch Covid-19 để phát tán mã độc, đánh cắp tài khoản. Do đó, người dùng cần hạn chế chia sẻ thông tin cá nhân hoặc thông tin tài chính qua email hoặc tin nhắn, không bấm vào đường link và không tải về những tài liệu mà chưa xác nhận lại với người gửi qua nguồn liên lạc khác.
Sử dụng thiết bị cá nhân cho công việc
Khi làm việc tại công ty, nhân viên được cấp máy tính tích hợp công cụ bảo mật và cấu hình firewall để hạn chế khả năng thất thoát dữ liệu. Tuy nhiên, với máy tính cá nhân tại nhà, phần lớn người dùng không cập nhật hệ điều hành thường xuyên, cấu hình firewall sơ sài hoặc không có, từ đó có nguy cơ trở thành “mồi ngon” của tin tặc.
Bên cạnh đó, khi làm ở nhà, người dùng có thể vẫn cho bạn bè, người thân mượn hoặc sử dụng chung máy tính cá nhân hoặc máy do công ty cấp. Họ không thể kiểm soát được những người này đã vô tình truy cập website hay bấm vào đường link chứa mã độc nào, dẫn tới rủi ro thất thoát dữ liệu của công ty.
Nguy cơ lộ thông tin nơi công cộng
Ngay cả khi an toàn thông tin mạng được đảm bảo, vẫn có những lỗ hổng vật lý ảnh hưởng đến dữ liệu nhạy cảm của công ty. Ví dụ, có những nhân viên nói to qua điện thoại tại nơi công cộng, hoặc để màn hình máy tính xách tay ở vị trí dễ dàng bị nhìn lén…
Mất thiết bị lưu trữ dữ liệu
Việc di chuyển nhiều tạo ra nguy cơ rơi hay mất cắp thiết bị lớn hơn so với khi ngồi làm việc trong văn phòng. Dù vô tình hay có chủ đích, khi thiết bị lọt vào tay người ngoài, dữ liệu bên trong máy có khả năng bị phát tán.
VSEC khuyến cáo người dùng nên hạn chế để thiết bị ở những nơi thiếu sự kiểm soát, khi xoá file nhạy cảm cần đảm bảo xoá cả ở thùng rác máy tính. Với những nội dung quan trọng của doanh nghiệp, nên lưu trữ bằng các thiết bị USB bảo mật để tránh thất thoát dữ liệu trong trường hợp thiết bị bị rơi/mất cắp.
