Những điều cần biết về bảo mật khi làm việc tại nhà thời dịch bệnh covid-19

Làm việc tại nhà là giải pháp được nghĩ đến đầu tiên trong đầu mọi người trong thời dịch bệnh Covid-19. Nhiều doanh nghiệp đã bắt đầu hoặc đang tìm hiểu về hình thức làm việc tại nhà. Áp dụng 10 mẹo dưới đây giúp người dùng và công ty an toàn khi làm việc tại nhà mà vẫn đảm bảo sức khỏe cho mọi người.

1. Giúp người dùng (users) sử dụng dễ dàng

Người dùng làm việc tại nhà có thể cần được thiết lập các thiết bị và kết nối đến các dịch vụ quan trọng như mail outlook, hệ thống mạng nội bộ, salesforce, …mà không cần bộ phận IT can thiệp trực tiếp vào. Đồng thời, cần tìm kiếm các sản phẩm bảo mật hoặc những sản phẩm khác cung cấp Self Service Portal (SSP) cho phép người dùng tự làm mọi việc.

2. Đảm bảo tất cả các thiết bị và hệ thống được bảo vệ

Vấn đề tối thiểu là phải đảm bảo tất cả các thiết bị, hệ điều hành, phần mềm ứng dụng được cập nhật bản vá và phiên bản mới nhất. Vì tất cả các phần mềm độc hại thường xuyên vi phạm các tổ chức phòng thủ qua một thiết bị lừa đảo chưa được vá hoặc không được bảo vệ.

3. Mã hóa thiết bị bất cứ khi nào có thể

Khi mọi người ra khỏi văn phòng thì nguy cơ bị mất hoặc bị đánh cắp thiết bị cao hơn. Ví dụ như bỏ quên điện thoại bị trong quán cà phê hoặc máy tính xách tay bị cướp giật. Cần sử dụng các công cụ mã hóa riêng như BitLocker để mã hóa tất cả các thiết bị.

4. Tạo kết nối an toàn giữa người dùng tại nhà với công ty

Sử dụng Mạng riêng ảo (Virtual Private Network – VPN) để đảm bảo tất cả dữ liệu được truyền giữa người dùng tại nhà và mạng văn phòng được mã hóa, bảo vệ trong quá trình truyền dữ liệu. Đồng thời, điều đó giúp người dùng dễ dàng thực hiện công việc hơn.

5. Quét và bảo mật email

Mọi người không còn trao đổi trực tiếp khi làm việc tại nhà. Vì vậy có thể sẽ dẫn đến sự gia tăng số lượng lớn các email. Kẻ gian rất khôn ngoan và sẽ tận dụng dịch bệnh covid-19 trong các email lừa đảo như một cách để lôi kéo người dùng nhấp vào các liên kết độc hại. Vì vậy cần đảm bảo các email được bảo vệ. Và nâng cao nhận thức cho người dùng về các tình huống lừa đảo.

6. Kích hoạt tính năng lọc web

Áp dụng quy tắc lọc web trên thiết bị. Điều này sẽ đảm bảo rằng người dùng chỉ có thể truy cập vào những trang web có nội dung phù hợp với công việc. Đồng thời bảo vệ họ khỏi các trang web độc hại.

7. Sử dụng lưu trữ đám mây cho các tập tin và dữ liệu

Lưu trữ đám mây cho phép mọi người vẫn truy cập dữ liệu nếu thiết bị bị lỗi trong khi làm việc từ xa. Không nên cập nhật các file tập tin, dữ liệu lên hệ thống lưu trữ đám mây nếu nó chưa được bảo vệ. Nhân viên cần phải được xác thực trước khi đăng nhập vào hệ thống và phải được xác thực nhiều bước.

8. Quản lý việc sử dụng bộ lưu trữ di động và các thiết bị ngoại vi khác

Làm việc tại nhà làm tăng cơ hội mọi người kết nối các thiết bị không an toàn với máy tính làm việc. Ví dụ sao chép dữ liệu từ USB hoặc sạc pin thiết bị khác. Theo một nghiên cứu của Sophos^*,14% các mối đe doạ trực tuyến xâm nhập qua USB hoặc thiết bị bên ngoài. Vì vậy, việc quản lý sử dụng bộ lưu trữ di động, các thiết bị ngoại vi cho phép kiểm soát thiết bị trong phạm vi bảo vệ điểm cuối để quản lý những rủi ro trên.

9. Điều khiển thiết bị di động

Thiết bị di động dễ bị mất và trộm cắp. Hãy khóa chúng lại khi gặp trường hợp này. Hạn chế cài đặt các ứng dụng và giải pháp quản lý điểm cuối hợp nhất để quản lý và bảo vệ các thiết bị di động.

10. Đảm bảo mọi người biết cách báo cáo sự cố bảo mật

Khi làm việc tại nhà, mọi người không thể liên hệ tiếp bộ phận IT khi gặp sự cố. Vì vậy, việc cung cấp cho mọi người cách báo cáo các vấn đề bảo mật một cách nhanh chóng và dễ dàng là cần thiết. Chẳng hạn, cung cấp một email dễ nhớ để mọi người gửi báo cáo vấn đề vào đó.

(*)The Impossible Puzzle of Cybersecurity, Sophos, 2019

Để biết thêm về các giải pháp bảo mật Sophos xem tại đây.