Ứng phó với đại dịch COVID-19,

5 việc cần làm để giảm rủi ro an ninh mạng khi làm việc từ xa

VietTimes – Phản hồi với VietTimes, các chuyên gia Kaspersky cho rằng có một số vấn đề doanh nghiệp cần quan tâm và có thể thực hiện hoặc yêu cầu nhân viên thực hiện để giảm rủi ro an ninh mạng khi làm việc từ xa trong bối cảnh cách ly xã hội phòng, chống dịch COVID-19 hiện nay.

Làm việc từ xa đang trở thành xu hướng trong giai đoạn cả thế giới căng mình ứng phó với đại dịch COVID-19 hiện nay.

Làm việc từ xa đang trở thành xu hướng trong giai đoạn cả thế giới căng mình ứng phó với đại dịch COVID-19 hiện nay.

Trong đó, chuyên gia bảo mật đặc biệt lưu ý 5 việc sau:

1. Cung cấp VPN (mạng riêng ảo) để nhân viên kết nối an toàn với mạng công ty

2. Tất cả các thiết bị của công ty - bao gồm điện thoại di động và máy tính xách tay - cần được bảo vệ bằng phần mềm bảo mật thích hợp, bao gồm cả thiết bị di động. Ví dụ như cho phép xóa dữ liệu khỏi các thiết bị được báo cáo bị mất hoặc bị đánh cắp, tách biệt dữ liệu cá nhân và công việc, cùng với việc hạn chế ứng dụng có thể được cài đặt.

3. Cài đặt các bản cập nhật mới nhất cho hệ điều hành và ứng dụng

4. Hạn chế quyền truy cập của những người kết nối với mạng công ty

5. Đảm bảo rằng nhân viên nhận thức được sự nguy hiểm của việc phản hồi những tin nhắn đáng nghi ngờ.

Cụ thể cho hội họp trực tuyến, Kaspersky đề xuất doanh nghiệp cần đánh giá khả năng bảo mật của nền tảng hội họp doanh nghiệp sẽ sử dụng và chắc chắn rằng các ứng dụng đều đã được cập nhật. Cùng với đó, doanh nghiệp cần hiểu về các điều khoản khi thiết lập quyền riêng tư, kể cả đối với buổi họp trực tuyến và bản ghi âm lưu trữ của cuộc họp

Để xác thực người dùng, doanh nghiệp nên sử dụng cơ chế xác thực 1 lần (SSO) để bộ phận IT của công ty có thể theo dõi và xác minh thông tin đăng nhập. Hệ thống mạng đang được sử dụng cần được mã hóa và bảo mật chặt chẽ. Và cuối cùng là giới hạn quyền của những thành viên tham gia buổi họp.

"Mồi ngon" của tội phạm mạng

Theo chuyên gia bảo mật của Kaspersky, những ngày vừa qua, cuộc sống của chúng ta dịch chuyển mạnh mẽ sang hoạt động trực tuyến. Chưa bao giờ thế giới kết nối được thể hiện rõ nét và đóng vai trò quan trọng trong cuộc sống của chúng ta, từ hoạt động giao tiếp, quan hệ xã hội, đến công việc,… như lúc này. Những gì thế giới kết nối mang đến sẽ không dừng lại ở đó. Cùng với sự phổ biến và phát triển của internet, tội phạm mạng cũng sẽ tinh vi hơn và do đó, không bỏ lỡ bất kỳ cơ hội nào để tấn công tài chính hoặc lấy cắp dữ liệu cá nhân của người dùng.

Gần đây, các nhà nghiên cứu của Kaspersky đã phát hiện những phần mềm độc hại liên quan đến COVID-19, với hoạt động ẩn mã độc trong những tài liệu về dịch bệnh. Tuy nhiên, nguy cơ đe dọa đến bảo mật trực tuyến sẽ còn tiếp diễn.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết, trong khi các quốc gia Đông Nam Á đang thực hiện nhiều chính sách khác nhau để hạn chế sự lan rộng của COVID-19 thì những doanh nghiệp trong khu vực cũng tìm cách ứng dụng công nghệ để hoạt động của doanh nghiệp không bị gián đoạn. Các buổi gặp mặt trực tiếp đã được thay thế bằng những cuộc họp qua internet. Tội phạm mạng đã nhận thấy xu hướng này và có thể lợi dụng để tấn công mạng thông qua nhiều hình thức khác nhau, như qua mạng Wi-Fi không an toàn, hệ thống mạng không được mã hóa, sử dụng mật khẩu yếu, hay sơ sót trong quá trình cấp quyền ứng dụng,...

“Thực tế là nhiều tổ chức vẫn chưa chuẩn bị sẵn sàng cho tình huống nhân viên làm việc tại nhà và do đó đang đối mặt nhiều thách thức. Trong khi đó, đối với một số doanh nghiệp, đây là thời điểm để kiểm tra lại khả năng bảo mật khi truy cập từ xa vào hệ thống mạng của công ty”, đại diện Kaspersky nói thêm.