Bảo vệ dữ liệu quan trọng khi nhân viên của bạn làm việc tại nhà

Bảo vệ dữ liệu quan trọng khi nhân viên của bạn làm việc tại nhà

May 28, 2020 | vietsunshine

Hơn bao giờ hết, nhiều nhân viên đang làm việc tại nhà, họ truy cập các ứng dụng doanh nghiệp phổ biến như Office 365, Box, Salesforce, Concur và thứ khác từ thiết bị cá nhân của họ. Họ cũng có thể sử dụng các thiết bị tương tự để truy cập các ứng dụng cá nhân và trình duyệt để sử dụng email, trò chơi, tin tức, phương tiện truyền thông xã hội và tài nguyên ngân hàng.

Với đại dịch COVID-19, những kẻ tấn công đã nhìn thấy cơ hội đánh cắp thông tin người dùng từ các thiết bị cá nhân này, hiện đang được sử dụng cho công việc và có khả năng không có các biện pháp bảo vệ tương tự như các thiết bị của công ty. Phần mềm độc hại trên thiết bị nhân viên có thể thu thập thông tin nhạy cảm như tài sản trí tuệ của công ty hoặc dữ liệu cá nhân như mật khẩu, thông tin thẻ tín dụng hoặc thông tin nhận dạng cá nhân (PII) mà người dùng không biết.

Một ví dụ: The National Cyber Awareness System (NCSC) đã xác định các email trông giống như được gửi từ Tiến sĩ Tedros Adhanom Ghebreyesus, Tổng giám đốc WHO, để triển khai malware keylogger “Agent Tesla”. Một chiến dịch tương tự cung cấp nhiệt kế và mặt nạ để chống lại dịch bệnh. Các email có ý định đính kèm hình ảnh của các sản phẩm y tế này nhưng thay vào đó lại chứa loader cho Agent Tesla.

Theo Data Breach Investigations Report của Verizon, “các vi phạm dữ liệu tiếp tục tạo nên các tin nóng trên khắp thế giới. 52% vi phạm dữ liệu là hack thông tin xác thực và 33% được nhắm mục tiêu kỹ thuật xã hội, nhằm lừa mọi người cài đặt phần mềm độc hại vào thiết bị của họ.”

Với nhiều tổ chức bắt buộc làm việc từ xa để đối phó với đại dịch COVID-19, nhân viên thường chọn bất kỳ thiết bị đầu cuối nào có thể cung cấp cho họ quyền truy cập nhanh nhất vào các tài nguyên họ cần. Chúng có thể truy cập dễ dàng, nhưng chúng cũng làm tăng bề mặt tấn công cho phần mềm độc hại có thể gây ra thiệt hại lớn hàng triệu đô la thông qua hệ thống của tổ chức, và tạo ra trách nhiệm pháp lý đối với các sai sót về quy định và tuân thủ. Một điểm cuối bị xâm phậm có thể được sử dụng để thu thập thông tin như keystrokes hoặc màn hình của người dùng.

Phương pháp tiếp cận của Citrix

Citrix cung cấp cho quản trị viên CNTT khả năng bảo vệ tổ chức của họ khỏi các vi phạm dữ liệu và trộm cắp thông tin xác thực. Tính năng App Protection cho phép quản trị viên của Citrix Virtual Apps and Desktops thực thi các chính sách để khi người dùng kết nối với phiên, điểm cuối của họ có chức năng anti-screen capture và anti-keylogging. Điều này bảo vệ nhân viên khỏi phần mềm độc hại hoặc keylogger có khả năng đánh cắp mật khẩu hoặc thông tin cá nhân.

Chính sách bảo vệ ứng dụng hoạt động bằng cách kiểm soát quyền truy cập vào các lệnh gọi API cụ thể của HĐH cơ bản được yêu cầu để chụp màn hình hoặc nhấn bàn phím. Các chính sách này có thể bảo vệ chống lại ngay cả các hacker tool được tùy chỉnh và xây dựng có mục đích. Nó giúp bảo mật mọi ứng dụng ảo hoặc web mà nhân viên sử dụng trong Citrix Workspace, cũng như các hộp thoại xác thực (ngăn rò rỉ mật khẩu) và Citrix StoreFront UI trong Workspace.

Bảo vệ chống lại Keylogger

Tính năng App Protection làm cho văn bản được người dùng nhập vào được mã hóa trước khi công cụ keylogging có thể truy cập. Một keylogger được cài đặt trên điểm cuối của máy khách, đọc dữ liệu sẽ ghi lại các ký tự vô nghĩa thay vì tổ hợp phím mà người dùng đang gõ. Hình ảnh dưới đây cho thấy cách văn bản được xáo trộn cho kẻ tấn công bằng cách sử dụng keylogger.

Bảo vệ dữ liệu quan trọng khi nhân viên của bạn làm việc tại nhà_2

Bảo vệ chống lại chụp ảnh màn hình

Nhiều nhân viên từ xa hơn có nghĩa là các cuộc họp và hội thảo web từ xa hơn thông qua nhiều ứng dụng. Các cuộc họp này thường yêu cầu nhân viên chia sẻ màn hình của họ, điều này mở ra khả năng phơi bày dữ liệu nhạy cảm do nhầm lẫn. Tính năng App Protection bảo vệ chống lại phần mềm độc hại chụp màn hình và chụp màn hình hội nghị web bằng cách trả lại ảnh chụp màn hình trống thay vì thông tin trên màn hình người dùng. Điều này cũng áp dụng cho các công cụ snipping phổ biến nhất, công cụ in màn hình, công cụ chụp và ghi màn hình.

Bảo vệ dữ liệu quan trọng khi nhân viên của bạn làm việc tại nhà_3

Citrix Workspace

Khả năng bảo vệ ứng dụng của Citrix Workspace giúp cải thiện tư thế bảo mật của thiết bị và đã được chứng minh trong các công ty thuộc các ngành nghề khác nhau. Và nó cũng rất dễ dàng để quản lý. IT admin quản trị tập trung các tính năng, giống như mọi chính sách khác của Citrix. Và App Protection không chỉ bảo vệ các ứng dụng ảo doanh nghiệp và ứng dụng SaaS, nó còn mở rộng mức độ bảo vệ tương tự đối với nội dung được cung cấp với Citrix Content Collaboration và bộ ứng dụng Office 365 trong Citrix Workspace.

App Protection cung cấp bảo mật vô hình và liên tục cho người dùng mà không ảnh hưởng đến năng suất, bảo vệ người dùng bằng cách bảo vệ không gian làm việc trên các thiết bị BYOD, không được quản lý và hỗ trợ các quy trình liên tục kinh doanh an toàn. Xem thêm về App Protection

Nguồn: Secure sensitive data while your employees work from home

Xem thêm:

Tags: , ,