Cách thức bảo mật thiết bị cá nhân khi làm việc từ xa

16:00 | 12/06/2020 | AN TOÀN THÔNG TIN

Các doanh nghiệp nhỏ thường ít có xu hướng trang bị thiết bị để làm việc tại nhà cho nhân viên và chỉ khoảng 34% trong số này nhận được hướng dẫn về cách làm việc an toàn trên máy tính xách tay, máy tính bảng và điện thoại thông minh khi làm việc từ xa, mặc dù hiện nay nhiều dữ liệu thông tin đang vượt khỏi phạm vi kiểm soát của doanh nghiệp. Kết quả này thuộc nghiên cứu của Kaspersky đã nêu bật tầm quan trọng của việc bảo vệ và nâng cao nhận thức về bảo mật mạng cho doanh nghiệp nhỏ.

Cách thức bảo mật thiết bị cá nhân khi làm việc từ xa

Làm việc trên thiết bị cá nhân đã trở nên quen thuộc đối với các doanh nghiệp trong đại dịch COVID-19. Nhưng ngay cả khi đại dịch chưa diễn ra, một số tổ chức vẫn áp dụng cho nhân viên làm việc trên thiết bị cá nhân để tăng tính cơ động và giúp tiết kiệm chi phí. Tuy nhiên, ngoài lợi ích kinh doanh, tổ chức cũng nên lưu ý bảo vệ các thiết bị này khỏi những rủi ro an ninh mạng để lưu trữ an toàn dữ liệu khách hàng và doanh nghiệp. Từ đó, nhân viên có thể yên tâm làm việc mà không bị gián đoạn vì ransomware hoặc các phần mềm độc hại khác.

Theo kết quả nghiên cứu từ Kaspersky, trong thời gian giãn cách vì đại dịch, 57% nhân viên thuộc doanh nghiệp nhỏ và 45% nhân viên của doanh nghiệp nói chung không được cung cấp thiết bị làm việc. Mặc dù có thể được xem là quy tắc bắt buộc để tổ chức duy trì hoạt động kinh doanh, nhưng chỉ 34% nhân viên thuộc doanh nghiệp nhỏ cho biết họ được yêu cầu thực hiện bảo mật CNTT trên thiết bị cá nhân. Những yêu cầu này có thể là cài đặt hoặc sử dụng thiết bị đã được cài đặt giải pháp chống phần mềm độc hại; sử dụng mật khẩu mạnh và duy nhất trên thiết bị và bộ định tuyến Wifi; thường xuyên cập nhật hệ điều hành thiết bị để giảm rủi ro từ lỗ hổng chưa được vá,…

Thực hiện những hướng dẫn như vậy càng trở nên cần thiết vì 35% nhân viên doanh nghiệp nhỏ thừa nhận họ đã bắt đầu lưu trữ nhiều thông tin công ty có giá trị hơn trên thiết bị gia đình, cũng như trên các dịch vụ lưu trữ đám mây cá nhân (chiếm 25%).

Ông Andre Dankevich, Giám đốc tiếp thị sản phẩm ngành hàng B2B tại Kaspersky cho biết: “Các công ty nhỏ có thể đang trong hoàn cảnh khó khăn và ưu tiên hàng đầu của họ là duy trì hoạt động doanh nghiệp trong thời gian giãn cách vì đại dịch. Do vậy, an ninh mạng có thể trở thành vấn đề thứ yếu đối với doanh nghiệp. Tuy nhiên, việc thực hiện những yêu cầu bảo mật ở mức cơ bản vẫn có thể giúp thiết bị giảm khả năng bị nhiễm mã độc, tấn công tài chính hoặc mất dữ liệu kinh doanh. Hơn nữa, có rất nhiều khuyến nghị đã được đưa ra bởi chuyên gia an ninh mạng mà doanh nghiệp có thể chia sẻ với nhân viên để giúp họ đảm bảo an toàn cho thiết bị của mình. Điều quan trọng là những yêu cầu bảo mật cần được tuân thủ không chỉ trong thời gian cách ly tại nhà mà còn được tiếp tục khi nhân viên làm việc từ xa trong tương lai”.

Kaspersky đề xuất các yêu cầu bảo mật CNTT dưới đây để doanh nghiệp nhỏ bảo vệ an toàn mạng khi nhân viên làm việc với thiết bị cá nhân:

- Thiết bị gia đình cần được bảo vệ bằng giải pháp chống virus. Những giải pháp chuyên dụng như Kaspersky Small Office Security có thể được cài đặt từ xa trên mọi thiết bị, cho dù là công ty hay nhân viên và được quản lý từ đám mây.

- Hệ điều hành thiết bị, cũng như các ứng dụng và dịch vụ phải luôn được cập nhật lên phiên bản mới nhất.

- Bật bảo vệ mật khẩu cho tất cả thiết bị, bao gồm cả điện thoại di động và bộ định tuyến Wifi. Nếu bộ định tuyến đã có mật khẩu mặc định, cần đổi sang mật khẩu mới và mạnh càng sớm càng tốt. Tính năng quản lý mật khẩu trong giải pháp bảo mật giúp tạo và lưu trữ mật khẩu mạnh và duy nhất cho mọi tài khoản.

- Các kết nối Wifi tại nhà phải được mã hóa, tốt nhất là với chuẩn mã hóa WPA2.

- Nên sử dụng VPN nếu nhân viên đang sử dụng các điểm truy cập Wifi không xác định.

- Sử dụng giải pháp bảo mật cho phép mã hóa thiết bị và máy chủ, cũng như tạo bản sao lưu cho tất cả dữ liệu của công ty. Điều này sẽ giúp khôi phục dữ liệu nhanh chóng trong trường hợp bị nhiễm ransomware.

- Cung cấp cho nhân viên danh sách các dịch vụ đám mây đáng tin cậy mà nhân viên có thể sử dụng để lưu trữ hoặc chuyển dữ liệu của công ty.

- Thực hiện đào tạo nâng cao nhận thức an ninh cơ bản cho nhân viên. Việc này có thể được thực hiện trực tuyến và cần đầy đủ thông tin cần thiết như quản lý tài khoản và mật khẩu, bảo mật email, bảo mật điểm cuối và duyệt web. Kaspersky và Area9 Lyceum cũng đã tổ chức một khóa học miễn phí để giúp nhân viên làm việc an toàn tại nhà.

- Đảm bảo đã thông tin đến nhân viên để họ biết cần phải liên hệ ai khi gặp phải vấn đề về CNTT hoặc bảo mật.

ĐT

‹ › ×

Tin liên quan

Lợi dụng làm việc từ xa, tin tặc dồn dập tấn công người dùng, doanh nghiệp

13:00 | 24/04/2020

Với hơn hai triệu người nhiễm COVID-19 trên toàn cầu, đại dịch đã gây gián đoạn cuộc sống và là mối đe dọa cho con người ở khắp nơi trên thế giới. Nhưng liệu mối đe dọa này có gây ảnh hưởng đến thế giới trực tuyến? Phát hiện từ các nhà nghiên cứu của Công ty An ninh mạng toàn cầu Kaspersky cho thấy thực tế này.

10 bước bảo mật hệ thống mạng

10:00 | 25/09/2020

Hiện nay tin tặc có rất nhiều hình thức xâm nhập, ăn cắp dữ liệu. Chính vì vậy các tổ chức, doanh nghiệp cần có những biện pháp phòng chống kịp thời để không bị rò rỉ thông tin ra bên ngoài gây những tổn hại không đáng có. Dưới đây là 10 bước quan trọng để thiết lập hệ thống bảo mật cho không gian mạng:

Sự cần thiết của hướng dẫn làm việc từ xa an toàn trong dịch Covid-19

08:00 | 26/03/2020

Công ty bảo mật mạng Cynet (Israel) vừa tiết lộ thông tin cho thấy, dịch Covid-19 hiện đang có tác động đáng kể đến an toàn thông tin vì tội phạm mạng đang khai thác rất tích cực trong tình hình dịch bệnh này.

6 bước đảm bảo an toàn thông tin cho làm việc từ xa

09:00 | 25/03/2020

Mới đây, Fortinet đã có một số chia sẻ về các bước mà các tổ chức cần xem xét khi muốn dịch chuyển đội ngũ nhân viên làm việc thông thường tại trụ sở sang làm việc từ xa, trong khi vẫn bảo đảm an toàn thông tin.

Mối lo ngại về bảo mật sẽ định hướng phương thức liên lạc trong tương lai

22:00 | 01/01/2021

Mới đây, một nghiên cứu đã chỉ ra rằng, đi kèm với việc tăng cường sử dụng hình thức liên lạc từ xa, thì các doanh nghiệp đã có kế hoạch áp dụng các nền tảng giải pháp liên lạc an toàn hợp nhất trong tương lai do lo ngại về rủi ro an toàn thông tin.

Sử dụng giải pháp kiểm soát truy cập điện tử

13:00 | 17/02/2021

Trong bối cảnh công nghệ luôn thay đổi, việc nắm bắt các giải pháp và khả năng bảo mật hiện đại là một thách thức lớn đối với người dùng. Ngày nay, những người có quyền ra quyết định làm việc trong lĩnh vực bảo mật sẽ có nhiệm vụ phân loại thông qua hàng loạt các dịch vụ và giới thiệu công nghệ mới. Việc chuyển đổi sang các hệ thống hoặc giải pháp mới có thể sẽ gặp khó khăn khi nhiều chuyên gia vẫn yên tâm với các sản phẩm đã được thử nghiệm và được kiểm nghiệm thực tế, hoặc họ chưa biết được những lợi ích và sự dễ dàng khi áp dụng các giải pháp hiện đại. Chuyển đổi từ các giải pháp bảo mật cơ học sang kiểm soát truy cập điện tử (electronic access control - EAC) là giải pháp thích hợp.

1,7 triệu tệp chứa mã độc trong giao thức điều khiển máy tính từ xa

10:00 | 04/01/2021

Biến động do đại dịch COVID-19 đã khiến nhiều người phải sử dụng mạng Internet để kết nối các phương tiện làm việc từ xa. Trong năm 2020 việc điều khiển máy tính từ xa tăng 242% so với năm 2019 và làm xuất hiện 1,7 triệu tệp chứa mã độc.

Thiết lập bảo mật mức cao khiến làm việc từ xa trở thành bất khả thi

09:00 | 25/03/2020

Một trong những quy tắc an toàn hệ thống là nếu hệ thống càng nhạy cảm, thì càng hạn chế kết nối Internet. Nhưng khi Mỹ ngăn chặn sự lây lan của Covid-19, các biện pháp an ninh mạng đặt ra thách thức kỹ thuật đối với làm việc từ xa cho nhân viên tại các cơ sở hạ tầng quan trọng, các cơ quan tình báo và bất cứ nơi nào khác có mạng lưới bảo mật cao. Trong một số trường hợp, làm việc tại nhà trở nên bất khả thi.

Tin cùng chuyên mục

Thế vận hội Paris 2024 gặp nhiều nguy cơ rủi ro về an ninh mạng

15:00 | 15/05/2024

Mặc dù, Ban tổ chức Thế vận hội Paris 2024 đã tăng cường đảm bảo an ninh mạng hơn so với các sự kiện thể thao lớn trước đây. Tuy nhiên, vẫn tồn tại một số vấn đề rủi ro về an ninh mạng đáng chú ý. Tội phạm mạng, các nhóm tin tặc đa quốc gia đang dành nhiều sự quan tâm đến Thế vận hội, làm ảnh hưởng và tốn thất kinh tế lớn cho các sự kiện thể thao trên thế giới.

10 Hội nghị về sự kiện an toàn thông tin tiêu biểu trên thế giới năm 2024

14:00 | 10/05/2024

Ngày nay, trong bối cảnh thế giới an toàn, an ninh mạng đang được định hình rõ ràng hơn, việc gắn kết và chia sẻ thông tin về các sự kiện bảo mật, nền tảng, công nghệ, giải pháp mới hay chương trình đào tạo rất quan trọng. Nhận thức được điều này, nhiều hội nghị, hội thảo và triển lãm về lĩnh vực bảo mật và an toàn thông tin đã được tổ chức trên toàn cầu, hướng tới nhiều đối tượng khác nhau như các chuyên gia bảo mật, sinh viên, nhà nghiên cứu, các lãnh đạo, nhà quản lý,… Tạp chí An toàn thông tin sẽ gửi tới quý độc giả thông tin tổng hợp về 10 hội nghị và sự kiện bảo mật tiêu biểu trong năm 2024.

Meta AI sẽ có mặt trên các nền tảng Facebook, Instagram, WhatsApp và Messenger

14:00 | 25/04/2024

Ngày 18/4, Meta thông báo triển khai trợ lý AI thông minh nhất hiện nay - Meta AI miễn phí cho các nền tảng của mình. Theo CEO Meta Mark Zuckerberg, trợ lý có thể trả lời câu hỏi, tạo hình ảnh cho người dùng. Meta AI được xây dựng dựa trên mô hình ngôn ngữ lớn mới nhất của hãng mang tên Llama 3.

Mỹ thiệt hại hơn 12,5 tỷ USD do tội phạm mạng trong năm 2023

14:00 | 14/03/2024

Trung tâm Khiếu nại Tội phạm Internet (IC3) thuộc Cục Điều tra Liên bang Mỹ (FBI) đã công bố Báo cáo Tội phạm Internet thường niên năm 2023, trong đó ghi nhận mức thiệt hại của Mỹ đã tăng 22% so với năm 2022, lên tới mức kỷ lục là 12,5 tỷ USD.