Với sự ảnh hưởng của coronavirus, làm việc từ xa đã trở thành một phương pháp thay thế hiệu quả cho làm việc tại văn phòng. Với nhiều tổ chức đã cho phép hoặc đang trong quá trình tìm hiểu cách áp dụng làm việc từ xa cho công ty, dưới đây là 11 điều hữu ích bạn nên biết để giúp nhân viên và công ty của bạn an toàn khi làm việc từ xa trong mùa dịch này.
1. Giúp nhân viên bắt đầu một cách dễ dàng
Nhân viên làm việc từ xa có thể tự thiết lập các thiết bị và kết nối với các dịch vụ quan trọng trong công ty (như email, các dịch vụ nội bộ.v.v.) mà không cần sự trợ giúp từ phía bộ phận IT. Vì đã có cổng thông tin tự phục vụ (Self Service Portal – SSP) cho phép nhân viên tự thực hiện mọi công việc.
2. Đảm bảo các thiết bị và hệ thống được bảo vệ toàn diện
Đảm bảo rằng tất cả các thiết bị, hệ điều hành và ứng dụng phần mềm luôn được cập nhật với các bản vá lỗi và phiên bản mới nhất. Đa số các phần mềm độc hại có thể xâm nhập vào một tổ chức thường sẽ thông qua một thiết bị giả mạo không cập nhật bản vá lỗi hoặc không được bảo vệ.
3. Mã hóa thiết bị bất cứ khi nào có thể
Khi nhân viên ra khỏi văn phòng, nguy cơ bị mất hoặc bị đánh cắp thiết bị thường sẽ cao hơn, ví dụ như điện thoại bị bỏ lại trong quán cà phê, máy tính xách tay bị đánh cắp từ ô tô. Vì vậy hãy đảm bảo rằng nhân viên phải sử dụng các công cụ mã hóa riêng cho thiết bị như BitLocker.v.v.
4. Tạo kết nối bảo mật với văn phòng
Sử dụng mạng riêng ảo (Virtual Private Network – VPN) đảm bảo rằng tất cả dữ liệu được truyền giữa nhân viên làm việc tại nhà và mạng văn phòng được mã hóa và bảo vệ trong quá trình truyền.
5. Quét và bảo mật Email
Làm việc tại nhà có thể sẽ dẫn đến một sự gia tăng các email giả mạo vì mọi nhân viên không còn có thể nói chuyện với đồng nghiệp một cách trực tiếp. Tin tặc sẽ lợi dụng điều này và sử dụng “coronavirus” như một mồi câu trong các email lừa đảo như một cách để lôi kéo các nhân viên nhấp vào các liên kết độc hại. Hãy đảm bảo luôn nâng cao nhận thức về lừa đảo qua email.
6. Kích hoạt tính năng lọc web
Áp dụng quy tắc lọc web trên thiết bị sẽ đảm bảo rằng nhân viên chỉ có thể truy cập nội dung phù hợp với công việc trong khi bảo vệ họ khỏi các trang web độc hại.
7. Cho phép sử dụng lưu trữ đám mây cho các tệp và dữ liệu
Lưu trữ đám mây cho phép nhân viên vẫn truy cập được dữ liệu trong trường hợp thiết bị của họ bị lỗi trong khi làm việc từ xa. Không bao giờ được để lại các tập tin và dữ liệu trong đám mây không được bảo vệ và có thể được truy cập bởi bất kỳ ai. Tối thiểu, nhân viên phải được xác thực mới có thể truy cập dữ liệu.
8. Quản lý việc sử dụng các bộ lưu trữ di động và các thiết bị ngoại vi
Làm việc tại nhà có thể làm tăng cơ hội nhân viên kết nối các thiết bị không an toàn với máy tính làm việc của họ, để sao chép dữ liệu từ thẻ nhớ USB hoặc sạc các thiết bị khác. Một khảo sát chỉ ra rằng 14% các mối đe doạ trực tiếp xâm nhập qua USB. Đây là một ý tưởng hay để cho phép kiểm soát việc sử dụng các thiết bị ngoại vi của nhân viên.
9. Kiểm soát thiết bị di động
Thiết bị di động rất dễ bị mất và trộm cắp. Bạn cần phải có quyền khóa hoặc xóa dữ liệu có trên các thiết bị di dộng nếu điều này xảy ra. Thực hiện các hạn chế về cài đặt các ứng dụng và giải pháp Unified Endpoint Management để quản lý và bảo vệ các thiết bị di động.
10. Đảm bảo nhân viên có thể báo cáo các vấn đề bảo mật xảy ra
Với những nhân viên làm việc tại nhà, khi xảy ra vấn đề bảo mật nhân viên không thể có được sự giải quyết trực tiếp từ bộ phận IT như khi làm việc tại văn phòng . Vì vậy cần cung cấp cho mọi nhân viên một cách nhanh chóng và dễ dàng để báo cáo các vấn đề bảo mật xảy ra, chẳng hạn như một địa chỉ email để liên lạc với bộ phận IT.
11. Hãy chắc chắn rằng bạn biết về các giải pháp “Shadow IT”
Với số lượng lớn nhân viên làm việc tại nhà, thì sự xuất hiện của “Shadow IT” cũng sẽ tăng lên. “Shadow IT” dùng để ám chỉ việc các nhân viên không phải chuyên viên về IT tự tìm cách giải quyết vấn đề bảo mật của riêng họ, mà không có sự cho phép của bên bộ phận IT, do đó khi bị tin tặc tấn công bộ phận IT khó xác định được lỗ hổng bảo mật và dẫn đến mất dữ liệu.