Các mẹo để giúp bạn làm việc tại nhà an toàn

Các mẹo để giúp bạn làm việc tại nhà an toàn

September 7, 2020 | vietsunshine

Do đại dịch toàn cầu, gần 2/3 số công ty đã chuyển một nửa hoặc nhiều nhân viên của họ sang làm việc từ xa. Ví dụ, 62% người Mỹ cho biết họ đã làm việc tại nhà trong thời kỳ khủng hoảng, với số lượng nhân viên từ xa tăng gấp đôi trong khoảng thời gian từ ngày 13 tháng 3 đến ngày 2 tháng 4 năm 2020 và đây không chỉ là một sự thay đổi tạm thời. Gần một phần ba tất cả các tổ chức có nhân viên làm việc từ xa hy vọng rằng một nửa hoặc nhiều hơn sẽ tiếp tục làm việc tại nhà sau đại dịch.

Những thách thức an ninh mạng khi làm việc từ xa

Với một quá trình chuyển đổi mạnh mẽ như vậy trong một khoảng thời gian ngắn thì những tác động an ninh mạng là không hề nhỏ. Trong những trường hợp bình thường, việc di chuyển toàn bộ lực lượng lao động từ môi trường CNTT an toàn sang mạng gia đình với rất ít an ninh mạng sẽ cần phải có kế hoạch và chuẩn bị lâu dài. Nhưng đó không phải là một lựa chọn vào năm 2020. Do đó, 32% số người được hỏi trong khảo sát 2020 Securing Remote Work của Fortinet nhận thấy rằng thiết lập và quản lý kết nối an toàn là khía cạnh thách thức nhất khi chuyển sang làm việc từ xa.

Một phần của vấn đề là các thiết bị trong mạng lõi của công ty không được thiết kế để quản lý khối lượng kết nối VPN cần thiết. Kết quả là, nhiều kết nối không an toàn. Hoặc ngay cả khi chúng đã được mã hóa, các bức tường lửa hiện tại không có khả năng kiểm tra các VPN tunnel để đảm bảo chúng không bị sử dụng để phân phối phần mềm độc hại.

Nhưng một phần khác của thách thức là nhiều mạng gia đình không được thiết lập để hỗ trợ các yêu cầu băng thông của VPN, chưa nói đến các ứng dụng kinh doanh ngốn băng thông như hội nghị truyền hình. Ngoài ra, các thiết bị của người dùng cuối (nhiều nhân viên bắt đầu làm việc tại nhà bằng thiết bị cá nhân) thường không được vá và không được bảo mật như các thiết bị khác được kết nối với mạng gia đình. Những thách thức này khiến mạng gia đình trở thành mục tiêu lý tưởng cho tội phạm mạng.

Tội phạm mạng đang nhắm mục tiêu đến các nhân viên làm việc từ xa

Các nhà nghiên cứu về mối đe dọa đã nhận thấy sự thay đổi đáng kể trong hành vi của tội phạm mạng. Theo Báo cáo cảnh quan về mối đe dọa mới nhất từ FortiGuard Labs, các cảm biến toàn cầu đã phát hiện ra rằng các mục tiêu tấn công hàng đầu được xác định trong nửa đầu năm 2020 đã chuyển từ nhắm mục tiêu vào các thiết bị và ứng dụng của công ty sang những thứ như bộ định tuyến cấp người tiêu dùng và các thiết bị như DVR thường được gắn vào mạng gia đình.

Cũng có sự gia tăng đáng kể các cuộc tấn công nhắm vào người dùng cuối sử dụng những lo ngại về coronavirus để thu hút họ nhấp vào các liên kết web độc hại hoặc mở tệp đính kèm bị nhiễm ransomware hoặc phần mềm độc hại khác. Nhóm FortiGuard Labs nhận thấy trung bình khoảng 600 chiến dịch lừa đảo mới mỗi ngày trong suốt mùa xuân. Và bởi vì người dùng gia đình không còn được bảo vệ bởi các thiết bị bảo mật của công ty, phần mềm độc hại dựa trên web đã trở thành phương tiện tấn công phổ biến nhất, email là phương tiện phân phối chính được tội phạm mạng sử dụng lần đầu tiên sau nhiều năm.

Và bởi vì nhiều thiết bị gắn với mạng gia đình không được vá hoặc cập nhật thường xuyên như các thiết bị của công ty, các hành vi khai thác phổ biến nhất được phát hiện cho đến nay đã nhắm vào các hệ thống cũ hơn. Gần 2/3 các cuộc tấn công nhắm vào các lỗ hổng được tiết lộ trong năm 2018 và một phần tư nhắm vào các lỗ hổng từ năm 2004.

Bảy khuyến nghị cho người làm việc từ xa

Trong vài tháng qua, các nhóm CNTT đã cố gắng hạn chế các lỗ hổng bảo mật trong chiến lược remote worker của họ. Nhưng trong khi 92% các tổ chức báo cáo đầu tư ngân sách để giải quyết vấn đề bảo mật của nhân viên làm việc từ xa, thì người dùng cuối vẫn là tuyến đầu của bất kỳ chiến lược bảo mật nào – và chưa bao giờ nhiều hơn bây giờ. Dưới đây là một vài gợi ý về những gì họ có thể làm để giảm thiểu rủi ro.

1. Học cách phát hiện các cuộc tấn công: Nhiều tổ chức đang tài trợ các chương trình đào tạo để giúp nhân viên của họ xác định các email, trang web, tin nhắn văn bản đáng ngờ, v.v. Ngoài ra, có các chương trình miễn phí có sẵn trực tuyến để cung cấp cho người dùng cuối thông tin và đào tạo bảo mật cần thiết. Và đảm bảo rằng tất cả mọi người ở nhà sử dụng mạng, từ bạn cùng phòng đến trẻ em, cũng được đào tạo về an ninh mạng.

2. Mật khẩu tốt hơn: Một bước đơn giản khác là làm cho mật khẩu khó đoán hơn, đồng thời sử dụng các mật khẩu khác nhau cho các tài khoản khác nhau. Để quản lý các mật khẩu này, hãy sử dụng hệ thống quản lý mật khẩu an toàn có thể nhớ mật khẩu. Sau đó, tất cả những gì mọi người cần nhớ là thông tin đăng nhập cho một ứng dụng đó.

3. Sử dụng xác thực đa yếu tố (MFA): Còn được gọi là xác thực hai yếu tố, MFA kết hợp thông tin người dùng biết, chẳng hạn như mật khẩu, với thông tin họ có, chẳng hạn như vân tay hoặc mã thông báo bảo mật. Đặc biệt nên sử dụng MFA khi truy cập thông tin tài chính hoặc đăng nhập vào mạng công ty.

4. Vá các thiết bị gia đình: Yêu cầu người dùng xem xét tất cả các thiết bị của họ ở nhà và đảm bảo rằng họ đang chạy phiên bản mới nhất của hệ điều hành. Ngay cả các hệ thống chơi game và giải trí cũng có các tùy chọn cho phép người dùng kiểm tra xem họ có đang chạy phiên bản mới nhất hay không.

5. Bảo mật mạng gia đình: Đây có lẽ là thời điểm tốt để xem xét thêm hoặc nâng cấp một ứng dụng bảo mật để bảo vệ mạng gia đình và các thiết bị khỏi các cuộc tấn công. Ngoài ra, nhiều bộ định tuyến gia đình hiện bao gồm gateway security cũng nên được bật. Một số nhà khai thác cáp và nhà cung cấp dịch vụ internet cũng cung cấp bảo mật miễn phí. Nhân viên làm việc từ xa nên đảm bảo rằng đăng nhập vào WiFi gia đình yêu cầu mật khẩu. Họ nên xem xét một email gateway có thể phát hiện và lọc ra các liên kết và tệp đính kèm email độc hại.

6. Cải thiện bảo mật thiết bị: Các giải pháp bảo mật điểm cuối nâng cao mới, được gọi là phát hiện và khôi phục điểm cuối (EDR), không chỉ cung cấp khả năng phát hiện mối đe dọa tốt hơn mà còn ngăn chặn các sự lây nhiễm có thể xâm nhập vào thiết bị của bạn để thực thi phần mềm độc hại của chúng. Các giải pháp EDR không chỉ nên được áp dụng cho các thiết bị của nhân viên từ xa mà còn trên các thiết bị điểm cuối khác trong nhà.

7. Nâng cấp kết nối Internet: Nhân viên làm việc từ xa nên xem xét nâng cấp dịch vụ internet của họ để họ có thể chạy các ứng dụng quan trọng của doanh nghiệp ngay cả khi những người khác đang phát trực tuyến phim hoặc chơi trò chơi trực tuyến. Các công ty nên xem xét cung cấp tiền để giúp bù đắp chi phí nâng cấp băng thông.

Tăng cường bảo mật cho nhân viên làm việc từ xa của bạn ngay bây giờ

Tội phạm mạng sẽ tiếp tục nhắm mục tiêu đến những người làm việc từ xa, không có dấu hiệu từ bỏ. Thêm bảy bước này vào bất kỳ chiến lược bảo mật nào của công ty là cách phù hợp để bắt đầu bảo vệ các mạng phân tán ngày nay bao gồm nhân viên từ xa.

Nguồn: Tips for Staying Secure While Working From Home

Xem thêm: Fortinet – Giải pháp an ninh mạng cho quá trình chuyển đổi số

Tags: ,