Working from Home – những rủi ro an ninh mạng cần phòng tránh
Trong trường hợp làm việc tại văn phòng, về mặt an ninh mạng, các nhân viên sẽ được đặt trong một vòng tròn an toàn, bao gồm: nhân viên bảo vệ để tránh người lạ tiếp cận máy tính người dùng; đội ngũ IT chuyên trách bảo vệ với hệ thống phòng thủ chuyên dụng (Tường lửa, hệ thống phát hiện ngăn chặn xâm nhập, Proxy, Kiểm soát truy cập…); Kiểm soát sử dụng các thiết bị ngoại vi như USB và các ứng dụng, website….
Còn khi làm việc tại nhà, thì người dùng đã bước ra khỏi vòng an toàn đó. Đây là cơ hội cho tin tặc dễ dàng tiếp cận và tấn công người dùng, từ đó mở rộng tấn công gây tổn thất cho doanh nghiệp. Những rủi ro mà người dùng làm việc từ xa có thể gặp phải gồm:
- Bị nhìn trộm màn hình (đây là kiểu tấn công lướt vai - shoulder surfing). Đặc biệt tại các không gian công cộng nhiều người như tiệm cà phê, tiệm sách... Nội dung các tài liệu hoặc mật khẩu có thể bị người khác nhìn trộm từ đằng sau hoặc ngồi kế bên.
- Truy cập các mạng Wifi độc hại, như các mạng Wifi mở bị tin tặc chặn bắt nội dung trao đổi trên đường truyền.
- Nhận các email lừa đảo và truy cập vào các URL độc hại. Thực tế, nguy cơ này vẫn tồn tại khi người dùng làm việc tại văn phòng. Tuy nhiên, người dùng vẫn có thể được bảo vệ bởi các hệ thống phòng thủ sau khi truy cập. Nhưng khi làm việc từ xa, các nguy cơ này sẽ mang lại rủi ro cao đối với người dùng cá nhân.
- Sử dụng các thiết bị ngoại vi chưa được xác thực và truy cập các trang mạng xã hội, website nhiều hơn…
- Sử dụng nhiều thiết bị di động như smartphone, tablet để online.
Trước các nguy cơ này, các doanh nghiệp cần liên tục nhắc nhở nhân viên về việc an toàn khi làm việc từ xa, các nhân viên cần có trách nhiệm để đảm bảo từng hành động của mình không gây ảnh hưởng cho doanh nghiệp. Một số khuyến nghị dành cho các doanh nghiệp, nhân viên như sau:
Đối với máy tính người dùng, các quản trị viên cần cài đặt phần mềm phòng chống mã độc, thiết lập các tham số chính sách khi người dùng out-of-office. Các ứng dụng phòng chống mã độc sẽ có các thành phần diệt mã độc trên file/web/mail, tường lửa, ngăn chặn tấn công mạng…. Chính vì thế, các quản trị viên nên tận dụng tối đa các tính năng để bảo vệ người dùng.
Khi làm việc tại môi trường công cộng, người dùng cần giảm độ sáng màn hình và sử dụng tấm che màn hình, lựa chọn chỗ ngồi để không bị quan sát từ sau lưng khi làm việc tại nơi công cộng; Sử dụng công nghệ VPN để thiết lập một kênh truyền mã hóa giữa người dùng và hệ thống mạng của doanh nghiệp. Trong trường hợp doanh nghiệp chưa cung cấp VPN, người dùng cần sử dụng ứng dụng Secure VPN cho cả laptop, thiết bị di động từ các hãng bảo mật để đảm bảo an toàn kênh truyền. Trên Appstore và Google Play có nhiều ứng dụng VPN, tuy nhiên, có nhiều ứng dụng trên đó không cung cấp tính năng mã hóa kênh truyền (có thể giả mạo). Kaspersky là hãng bảo mật hàng đầu cung cấp ứng dụng VPN cho cả thiết bị di động và Desktop
Bên cạnh đó, đưa ra khuyến cáo cho người dùng không cài đặt các phần mềm crack, thường xuyên cập nhật bản vá. Đặc biệt, người dùng cần cảnh giác với những đường dẫn được gửi qua email, kiểm tra đường dẫn bằng cách di chuột vào và xem địa chỉ thật sẽ xuất hiện ở góc dưới, bên trái màn hình.
Trên đây là một số giải pháp ngắn hạn trước mắt, về dài hạn, việc từng nhân viên nhận thức được tầm quan trọng của việc đảm bảo an toàn thông tin chính là phương pháp ngăn chặn, phòng chống tấn công mạng hiệu quả nhất. Các doanh nghiệp nên trang bị các khóa học nâng cao nhận thức về an toàn thông tin cho nhân viên để họ hiểu về nguy cơ, các thiệt hại cũng như nhận biết các rủi ro và cách tự phòng tránh.
Nguyễn Trọng Huấn (Kaspersky)