Modern Workplace, Làm việc từ xa an toàn và hiệu quả

Modern Workplace: Làm việc từ xa an toàn và hiệu quả

July 1, 2020 | vietsunshine

Theo kết quả khảo sát Gartner CFO được công bố ngày 30 tháng 3 năm 2020, 74% doanh nghiệp có ý định chuyển một số nhân viên sang làm việc từ xa vĩnh viễn với những kinh nghiệm mà họ thu thập được trong thời kỳ COVID-19.

Trong thời gian qua, rất nhiều người lao động đã làm việc mà không phải đến văn phòng. Đôi khi, họ sẽ sử dụng máy tính được cung cấp cho công việc, trong khi những lần khác họ có thể chọn một thiết bị cá nhân để thuận tiện. Trong cả hai trường hợp, điều bắt buộc là các doanh nghiệp phải đảm bảo nhân viên từ xa được kích hoạt quyền truy cập vào các công cụ họ cần để làm việc hiệu quả, trong khi giữ an toàn cho nhân viên và thông tin của công ty.

Những thách thức chính để kích hoạt làm việc từ xa

Các doanh nghiệp đang phải kích hoạt khả năng làm việc từ xa nhanh hơn bao giờ hết, tuy nhiên các phương thức bảo mật truyền thống của họ không được xây dựng để hỗ trợ cho trường hợp sử dụng này. Việc ép công việc từ xa vào một mô hình bảo mật dựa trên chu vi truyền thống dẫn đến các vấn đề về hiệu suất, giảm năng suất và trải nghiệm người dùng tổng thể kém.

Có một số thách thức mà các công ty sẽ cần phải vượt qua để đảm bảo rằng nhân viên được kích hoạt để làm việc từ xa, trong khi vẫn an toàn và hiệu quả:

  • Xác định người dùng có thẩm quyền.
  • Quản lý thiết bị và đưa ra các thực tiễn tốt nhất cho nhân viên.
  • Đảm bảo các thiết bị, được quản lý hoặc không, tuân thủ các tiêu chuẩn bảo mật cần thiết.
  • Vận hành giám sát an ninh từ xa.

Một cách tiếp cận mới, phân phối trên đám mây là cần thiết để hỗ trợ các trường hợp sử dụng trong thế giới thực của làm việc từ xa.

Quản lý và bảo mật quyền truy cập vào ứng dụng

Các công ty thuộc mọi quy mô đã vật lộn với quản lý truy cập an toàn trong các môi trường cloud và ngày càng di động trong vài năm qua. Ngoài một số dịch vụ cũ, phần lớn các ứng dụng doanh nghiệp dựa vào software-as-a-service (SaaS), nằm bên ngoài vành đai của tổ chức. Đối với nhiều tổ chức, danh tính đã phải trở thành vành đai mới, bởi vì vành đai truyền thống ngày càng kém hiệu quả trong việc cung cấp bảo mật mạnh mẽ, nhất quán cho cơ sở hạ tầng ứng dụng của họ.

Thiết lập danh tính người dùng là một chìa khóa để quản lý bảo mật trong làm việc từ xa. Việc sử dụng xác thực đa yếu tố (MFA) và đăng nhập một lần (SSO) cung cấp mức độ đảm bảo cao cho phiên không được cấp bằng tên người dùng và mật khẩu cơ bản.

Nhưng chỉ danh tính thôi là chưa đủ. Thiết bị cũng cần được đánh giá. Danh tính người dùng không đủ để chứng minh cho sức khỏe của thiết bị họ đang sử dụng, họ có thể đã vô tình cài đặt phần mềm độc hại hoặc hệ điều hành (HĐH) của họ có thể không được vá. Các công ty cần bắt đầu chuyển sang mô hình bảo mật theo ngữ cảnh có thể đánh giá nhiều điểm dữ liệu để xác định rủi ro liên quan đến yêu cầu truy cập.

Nhu cầu về bảo mật truy cập Zero Trust trở nên rõ ràng, đặc biệt là trong cuộc khủng hoảng ngày hôm nay. Nhiều chuyên gia bảo mật hiện đang thúc đẩy các chính sách kiểm soát truy cập có thể kết hợp một số thông tin về thiết bị, trạng thái rủi ro của nó, vị trí mà yêu cầu được bắt đầu và các chi tiết nổi bật khác về người dùng và ứng dụng trước khi yêu cầu có thể được cấp. Sau đó, một danh tính người dùng xác định những gì họ nên có quyền truy cập, ẩn đi các dịch vụ không liên quan đến cấp độ của họ. Đây là một thay đổi lớn từ các kiểm tra tại chỗ với các giải pháp kế thừa, và là một bước tiến đáng kể để cải thiện tư thế bảo mật của tổ chức.

Quản lý thiết bị được sử dụng bởi nhân viên làm việc từ xa

Một phần của tính liên tục trong kinh doanh là về bảo trì và đảm bảo rằng các công nghệ hiện có được vá và cập nhật. Các công cụ quản lý điểm cuối thống nhất (UEM) sẽ đóng một vai trò quan trọng trong cách quản lý nhân viên từ xa trong những tháng tới, cho phép các nhóm công nghệ thông tin (CNTT) đăng ký thiết bị mới, bao gồm mang theo thiết bị của riêng bạn (BYOD), cũng như định cấu hình thiết bị của họ tuân thủ chính sách của công ty. Đây có thể là bất cứ điều gì từ việc cài đặt cấu hình VPN, thực thi mã hóa hoặc cung cấp nội dung và dịch vụ mới.

Thi hành chính sách Acceptable Usage

Ngày nay, với môi trường làm việc hiện đại, nhân viên có thể truy cập bất kỳ trang web nào, bất cứ lúc nào. Điều này cũng có thể có nghĩa là các trang web sai ở những nơi sai và vào những thời điểm sai. Nếu không được quản lý, các dịch vụ như Netflix, YouTube và Spotify, có ảnh hưởng tới trợ cấp dữ liệu của bạn và tăng chi phí. Các tổ chức cần đảm bảo việc sử dụng được cá nhân hóa được giới hạn hoặc bị chặn dựa trên những gì được coi là  “được chấp thuận để sử dụng” (Acceptable Usage). Điều này có thể giúp duy trì năng suất, bảo mật và đảm bảo tuân thủ số lượng quy định ngày càng tăng ảnh hưởng đến quản lý dữ liệu.

Các tổ chức cần đầu tư vào tài liệu hướng dẫn để nhân viên biết cách truy cập trực tuyến và cách truy cập và sử dụng các công cụ được phê duyệt. Các chính sách sử dụng được chấp nhận cần phải được ghi lại, cũng như các thiết bị và ứng dụng được phê duyệt.

Mặc dù việc duy trì các chính sách là quan trọng, việc nhân viên đọc và làm theo tất cả các hướng dẫn có thể khó khăn. Ngoài việc có các hướng dẫn bằng văn bản về việc những gì là không được chấp thuận để sử dụng, các doanh nghiệp cũng nên quản lý các chính sách từ đám mây chỉ cho phép sử dụng các công cụ chính xác hoặc trình duyệt phù hợp. Xây dựng trí thông minh vào các chính sách này cho phép họ năng động và thay đổi dựa trên bối cảnh. Khi có thay đổi, chúng được áp dụng ngay lập tức từ đám mây thay vì chờ ứng dụng cập nhật hoặc nhân viên đọc tài liệu. Cách tiếp cận này có nghĩa là người dùng cuối và quản trị viên không cần phải lo lắng về các quy định và tuân thủ; nó được thực hiện bởi chính sách Acceptable Usage được áp dụng tự động.

Bảo vệ nhân viên làm việc từ xa và dữ liệu họ cần

Sự không chắc chắn là một người bạn tốt của tội phạm mạng, và tình trạng này đang diễn ra trên toàn cầu sẽ mang đến cơ hội hoàn hảo cho hacker. Chúng ta đã thấy một số cuộc tấn công lừa đảo và phần mềm độc hại bằng cách sử dụng tiêu đề nóng hổi của thời điểm đặc biệt này như một chiêu bài. Khi hàng triệu người muốn tìm hiểu tình hình, họ rất dễ bị dụ dỗ bởi những trò gian lận giả vờ cung cấp thông tin mới, câu trả lời hoặc thậm chí là các biện pháp khắc phục tiềm năng.

Với thông tin sai lệch xung đột có sẵn, mọi người bị căng thẳng, dễ bị tổn thương và sợ hãi. Chỉ đào tạo nhận thức cho trường hợp này là không đủ, bạn cần tăng cường bảo vệ an ninh mạng cho nhân viên. Nhiều trong số các mối đe dọa này là mới, lợi dụng phương tiện truyền thông xã hội và các vectơ khác để phổ biến nhanh chóng. Các sản phẩm bảo mật cần phản ứng nhanh chóng với sự thay đổi đột ngột trong chiến thuật và bảo vệ chống lại các cuộc tấn công zero-day.

Ngoài ra, số lượng thiết bị kết nối với các dịch vụ của công ty có thể sẽ tiếp tục tăng. Nếu các công ty chưa có chính sách BYOD, họ có thể buộc phải áp dụng một chính sách do thiếu hàng tồn kho hoặc khả năng cho nhân viên làm việc từ xa. Các thiết bị cá nhân có thể không theo các tiêu chuẩn bảo mật theo yêu cầu của các công ty. Các hệ thống có thể cần cập nhật, các ứng dụng độc hại có thể được cài đặt hoặc thông tin đăng nhập có thể bị lừa đảo. Hoạt động vượt ra ngoài vành đai doanh nghiệp có nghĩa là các công ty cần một giải pháp bảo mật phù hợp để hoạt động trong một môi trường khó lường hơn.

Vận hành bảo mật cho tổ chức phân tán

Số lượng công cụ quản trị viên cần giám sát, bảo mật và tuân thủ đã được mở rộng trong những năm gần đây. Một khảo sát của IDC đã báo cáo rằng hơn một nửa số doanh nghiệp sử dụng hơn 10 thành phần mạng và ứng dụng để thêm một nhóm người dùng bên ngoài mới vào một tổ chức. Quản lý chính sách và săn lùng mối đe dọa có thể khó khăn tương tự khi các đội điều hướng qua nhiều công cụ.

Để các giải pháp bảo mật có hiệu quả, họ cần hợp tác để tạo thành một hệ sinh thái tích hợp. Sử dụng các hệ thống thư mục doanh nghiệp hiện có là một cách đơn giản để điều phối chính sách có thể được quản lý. Đồng bộ hóa hệ thống thư mục doanh nghiệp hiện tại là một cách đơn giản để có thể đạt được sự phối hợp chính sách, vì bất kỳ nhóm người dùng hoặc cá nhân nào thay đổi, cấu hình chính sách trong mỗi công cụ bảo mật đều được cập nhật tự động. Luồng nhật ký từ các dịch vụ bảo mật khác nhau vào SIEM hoặc SOAR tập trung cung cấp cho quản trị viên khả năng hiển thị cô đọng, cho phép săn lùng mối đe dọa từ đầu đến cuối.

Tương lai của làm việc từ xa

Gần như mọi công ty đang bị buộc phải giải quyết sự thiếu hiệu quả và sự không an toàn khi làm việc từ xa. Các công ty có thể thích ứng nhanh nhất và cung cấp các công nghệ giúp nhân viên làm việc hiệu quả và an toàn nhất sẽ có cơ hội sống sót cao nhất.

Lược dịch theo bài viết “The Modern Workplace: Keeping Remote Workers Productive and Secure” của Michael Covington, Phó chủ tịch sản phẩm, Wandera.

Xem thêm:

Tags: ,