Các biện pháp cần triển khai khi nhân viên làm việc tại nhà
Một khi doanh nghiệp cho phép nhân viên làm việc tại nhà, làm việc từ xa thì nguy cơ doanh nghiệp bị mất cắp dữ liệu hoặc bị tấn công mạng là rất cao...
Trong khi cả thế giới đang nỗ lực tập trung chống dịch bệnh Covid-19 và các doanh nghiệp đang phải xoay sở để chống chọi lại những tổn thất kinh tế do đại dịch gây ra thì giới tội phạm mạng trên toàn thế giới cũng đã sẵn sàngđể lợi dụng cuộc khủng hoảng này bằng cách tung ra một loạt virus khác trên không gian mạng nhằm trục lợi cá nhân.
Khi làm việc trực tuyến nên lựa chọn sử dụng các kết nối mạng an toàn, có thiết lập bảo mật.
Trong bối cảnh đó, để giảm thiểu tối đa thiệt hại từ những vụ tấn công mạng, cả doanh nghiệp và nhân viên cần hết sức cẩn trọng để bảo vệ bản thân cũng như thông tin bí mật của tổ chức.
Đối với các nhân viên
Thứ nhất là hãy cảnh giác cao đối với các Email lừa đảo. Tội phạm thường lợi dụng các thời điểm khủng hoảng khi mọi người có xu hướng thiếu tập trung vào các vấn đề an toàn bảo mật. Hãy cảnh giác với các email lừa đảo được thiết kế để lôi kéo bạn nhấp vào các đường link thông qua các lời đề nghị kêu gọi hành động. Chẳng hạn như: hãy nhấp vào đường link để biết được các biện pháp bảo vệ bạn khỏi bảo vệ coronavirus hoặc với các hướng dẫn khẩn cấp từ sếp của bạn. Tất cả chúng được nguỵ trang hết sức tinh vi và cuốn hút với mục đích khiến bạn vô tình nhấn vào và tải về những phần mềm độc hại cho các thiết bị của bạn và hệ thống của công ty.
Trong vài tuần qua, thế giới ghi nhận số lượng các vụ lừa đảo kinh doanh qua Email đang tăng lên đáng kể. Một số trường hợp điển hình là tài khoản Office 365 hoặc Gmail của nạn nhân bị hack thông qua Email lừa đảo và rồi sau đó tin tặc gửi hóa đơn lừa đảo từ các nhà cung cấp hợp pháp với các hướng dẫn thay đổi việc chuyển tiền vào tài khoản của hacker.
Để hạn chế việc này, bạn nên áp dụng hình thức xác thực đa yếu tố trên bất kỳ tài khoản nào bạn đang sử dụng, chẳng hạn vừa dùng mật khẩu vừa dùng mã xác thực qua điện thoại hoặc các ứng dụng trên điện thoại. Cách này sẽ giúp bạn giảm tối đa các rủi ro bị lấy cắp tài khoản. Ngoài ra, nếu bạn có bất kỳ nghi ngờ nào về tính hợp lệ của email nội bộ của công ty, đừng ngại liên hệ trực tiếp qua điện thoại với người gửi và hãy chắc chắn làm như vậy trước khi bạn chuyển bất kỳ khoản tiền nào hoặc làm theo hướng dẫn thay đổi thanh toán nào.
Thứ hai là hãy thiết lập các bước bảo vệ cần thiết cho thiết bị kết nối mạng. Bạn hãy kiểm tra và đảm bảo các thiết bị kết nối mạng của bạn đã có được sự bảo vệ cần thiết, được cập nhật về khả năng chống virút. Ngoài ra bạn nên lựa chọn sử dụng các kết nối mạng an toàn, mạng có thiết lập các bảo mật. Bạn chỉ nên truy cập trên các kết nối internet được bảo vệ bằng mật khẩu. Nếu bạn phải sử dụng WiFi công cộng, hãy xác minh với chủ sở hữu rằng mạng mà bạn kết nối là mạng hợp pháp của họ và được bảo mật thông qua mật khẩu. Tránh truy cập bất kỳ file thông tin bí mật hoặc nhạy cảm từ một mạng WiFi công cộng. Các tin tặc sẽ cố gắng lừa bạn bằng cách bắt chước tên của một mạng an toàn, vì vậy hãy xem kỹ và xác minh để đảm bảo mạng bạn dự định sử dụng là hợp pháp. Ngoài ra, mọi người nên tránh xa việc sử dụng Bluetooth ở nơi công cộng vì đó là cách dễ dàng để bọn tội phạm mạng kết nối và kiểm soats thiết bị của bạn. Bạn nên thực hiện theo các hướng dẫn của công ty hoặc của các chuyên gia bảo mật về việc sử dụng internet và sử dụng thiết bị của bạn tại nhà.
Thứ ba là báo cáo về tổ chức ngay lập tức khi các thiết bị của bạn bị mất hoặc bị đánh cắp. Việc triển khai hình thức làm việc từ xa làm tăng khả năng mất hoặc mất cắp thiết bị của nhân viên. Nếu bạn là nhân viên đang làm việc từ xa, bạn nên báo cáo cho tổ chức của mình biết khi bất kỳ thiết bị làm việc nào của bạn bị mất hoặc bị đánh cắp ngay lập tức để nhân viên IT của công ty đưa ra các biện pháp xử lý nhằm làm giảm thiểu rủi ro gian lận.
Có thể bạn quan tâm
Bộ Công an cảnh báo về chiến dịch tấn công mạng lợi dụng dịch COVID-19
14:53, 19/03/2020
Doanh nghiệp cần chuẩn bị ứng phó trước các cuộc tấn công mạng
00:00, 02/12/2019
Việt Nam hứng chịu đợt tấn công mạng lớn nhắm vào cơ quan chính phủ
07:00, 01/11/2019
Đối với doanh nghiệp
Đầu tiên là thiết lập quyền truy cập từ xa ngay bây giờ. Nếu tổ chức của bạn có nhân sự cần truy cập từ xa, hãy phân quyền trước khi triển khai công việc. Việc phát hành mã xác thực đa yếu tố cho các nhân viên làm việc từ xa và cài đặt công nghệ tương tự để cấp quyền truy cập vào hệ thống là điều cần thiết để đảm bảo an toàn chung cho tổ chức.
Thứ hai là đảm bảo sự bảo mật cao nhất đối với các thông tin quan trọng, bí mật. Nhắc nhở nhân viên làm việc tại nhà đề cao sự cảnh giác và triệt để áp dụng các biện pháp bảo mật giống như (hoặc thậm chí cao hơn) khi làm việc tại văn phòng. Không nên sử dụng email cá nhân cho bất kỳ công việc của công ty và nhân viên cũng cần lưu ý những gì họ đang in tại nhà. Các tài liệu in quan trọng thường sẽ bị băm nhỏ và bỏ đi trong môi trường văn phòng, chính vì vậy hãy yêu cầu nhân viên của bạn cẩn thận tách riêng và cắt nhỏ tài liệu quan trọng đó ở nhà khi không còn sử dụng hoặc không in chúng ở các máy in dịch vụ bên ngoài.
Thứ ba là nhắc nhở nhân viên không sử dụng máy tính xách tay cá nhân cho công việc một khi đã được cấp máy tính xách tay. Yêu cầu những nhân viên này nên sử dụng máy đã cài đặt các chế độ bảo mật do công ty cấp. Việc sử dụng các thiết bị cá nhân thiếu bảo mật tạo ra các rủi ro xung quanh vấn đề bảo mật tài liệu.Trong trường hợp nhân viên không được cấp máy tính xách tay để làm việc thì tổ chức nên yêu cầu bộ phận bảo mật thông tin (phòng IT) đưa ra các giải pháp nhằm tăng cường bảo mật cho các nhân viên sử dụng máy tính cá nhân làm việc tại nhà.
Thứ tư là đưa ra các kênh liên lạc dự phòng cho tình huống khẩn cấp. Hãy chắc chắn rằng công ty của bạn có một kênh liên lạc dự phòng với tất cả nhân viên trong một số trường hợp khẩn cấp, có thể sử dụng số điện thoại di động hay các phần mềm Zalo, Viber… để liên lạc với nhân viên bên ngoài hệ thống công ty. Bằng cách đó, nếu công ty của bạn trở thành nạn nhân của một cuộc tấn công (như dính phần mềm độc hại, tấn công DDoS…), bạn vẫn có thể duy trì liên lạc với nhân viên của mình. Đối với nhân viên chủ chốt hoặc ban quản lý cấp cao, hãy thiết lập một nhóm trên các ứng dụng nhắn tin an toàn để nếu hệ thống không hoạt động và email công ty không truy cập được, thì các nhà quản lý cấp cao vẫn có thể liên lạc mà không sợ bị can thiệp bởi bọn tội phạm mạng.
Nhờ có sự phát triển nhanh chóng của công nghệ và Internet mà ngày nay việc làm việc từ xa đã trở nên dễ dàng và thuận tiện, đặc biệt hình thức này phát huy hiệu quả cho các doanh nghiệp trong giai đoạn dịch bệnh Covid-19 đang hoành hành. Tuy nhiên, nhiều rủi ro tiềm ẩn cho các doanh nghiệp cũng đến từ hình thức làm việc này mà ra. Chính vì vậy, các nhà lãnh đạo của các doanh nghiệp nên lưu ý và đưa ra các biện pháp bảo vệ kịp thời nhằm nâng cao cảnh giác từ phía nhân viên và tăng cường sự bảo vệ cho tổ chức để tránh phải hứng chịu những tổn thất nặng nề, hình thức làm việc từ xa mới phát huy hiệu quả toàn vẹn giúp doanh nghiệp an toàn vượt qua giai đoạn khủng hoảng của đại dịch.