Chào mừng mọi người đã đến với bài viết này, nó sẽ cho bạn biết làm thế nào để cho phép làm việc từ xa một cách bảo mật và an toàn.
Coronavirus là nguyên nhân chính khiến cho việc làm việc từ xa hoặc làm việc tại nhà được đặt lên hàng đầu.
Chúng tôi cung cấp những lời khuyên thiết thực cho các nhóm CNTT để triển khai cũng như cung cấp cho bạn các mẹo mà bạn có thể truyền lại cho người dùng của mình khi họ làm việc tại nhà. Và tất nhiên, coronavirus chỉ là một trong số nhiều lý do mà mọi người cần phải làm việc tại nhà. Các mẹo mà chúng tôi cung cấp dưới đây phù hợp với bất kì lý do nào để bạn phải làm việc từ xa.
Hầu hết các tổ chức đã cho phép một số mức độ làm việc từ xa. Nếu bạn thuộc nhóm CNTT, có lẽ bạn đã từng chuẩn bị máy tính xách tay cho nhân viên sử dụng từ xa và thiết bị điện thoại di động có quyền truy cập vào dữ liệu của công ty cho nhân viên bán hàng trên đường hoặc bất kỳ ai làm việc từ xa.
Tuy nhiên sự bùng phát của viruscorona hiện tại và nhu cầu làm việc tại nhà để tránh sự lây lan tại văn phòng nơi tập trung đông người sẽ làm cho bạn có rất nhiều nhân viên làm việc tại nhà. Điều này rất quan trọng để đảm bảo rằng các biện pháp phòng ngừa mà bạn đang thực hiện để bảo vệ sức khỏe thể chất của nhân viên nhưng nó vô tình tạo ra các lỗ hổng trên hệ thống khi chúng ta thiết lập mở các truy cập từ xa vào hệ thống (remote desktop, nat, …) cho những nhân viên làm việc tại nhà.
Một điều vẫn không đổi, những kẻ xấu sẽ không nghỉ ngơi. Trên thực tế, họ có thể thực hiện một nỗ lực thậm chí còn lớn hơn vào thời điểm mà họ tin rằng Quản trị viên và doanh nghiệp CNTT bị phân tâm
Ngoài ra, đối với các doanh nghiệp nhỏ hơn, khả năng đảm bảo nhân viên có thể làm việc từ xa có thể là sự khác biệt giữa các doanh nghiệp còn lại
1.Giúp người dùng dễ dàng bắt đầu.
Dựa vào kinh nghiệm của chúng trong việc bảo mật, dưới đây 10 lời khuyên mà chúng tôi muốn chia sẻ đến các bạn để giúp các bạn bạn phần nào giải quyết những khó khăn khi triển khai phương thức làm việc tại trong mùa dịch.
Bước đầu tiên là giúp người dùng dễ dàng bắt đầu với công việc tại nhà.
Điều đầu tiên và cũng là điều quan trọng nhất là chúng ta cho phép nhân viên mang thiết bị của công ty về nhà (trường hợp là laptop) hoặc hỗ trợ cài đặt các ứng dụng cần thiết bị cho công việc (như Microsoft Office, MISA, …) để nhân viên có đầy đủ các công cụ làm việc tại nhà vì khi làm việc tại nhà sẽ không có IT hỗ trợ hoặc nếu có sẽ rất khó vì mọi người đều làm việc tại nhà.
Điều thứ hai bạn cần cung phải cấp cho người dùng các kết nối từ xa về hệ thống của công ty để họ có thể dễ dàng truy cập vào tệp và dữ liệu của hệ thống.
2.Đảm bảo các thiết bị và hệ thống được bảo vệ hoàn toàn
Mẹo thứ hai là đảm bảo rằng tất cả các thiết bị và hệ thống được bảo vệ đầy đủ và cập nhật.
Khi mọi người đang làm việc tại nhà hoặc trong quán cà phê, bạn sẽ khó can thiệp và hỗ trợ hơn. Vì vậy, bạn cần đảm bảo các thiết bị và hệ thống của bạn được cập nhật.
Trở lại vấn đề cập bảo mật, bạn phải luôn cập nhật cho các thiết bị và hệ điều hành của mình với các bản vá và phiên bản mới nhất. Windows, macOS, iOS và Android đều có các tính năng cập nhật tự động sẵn có. Tất cả các bản cập nhật phải được đặt thành tự động áp dụng hoặc liên tục thông báo cho người dùng để áp dụng các bản vá mới nhất.
Áp dụng các bản vá mới nhất đảm bảo các thiết bị đó được bảo vệ chống lại các lỗ hổng mới nhất được biết trong các hệ điều hành đó. Tất cả các nhà cung cấp lớn đã dành rất nhiều thời gian để nghiên cứu nó và đưa ra cac bản vá vì vậy không có lý do gì mà chúng ta không sử dụng nó để đảm bảo an toàn cho hệ thống của chúng ta.
Ưu điểm của việc giữ cho các hệ điều hành được cập nhật là nó cung cấp cho kẻ xấu ít con đường tấn công hơn cho người dùng.
Tiếp theo sau Hệ điều hành, bạn cần phải cập nhật các bản vá dành cho các phần mềm đang sử dụng trên máy tính.
Ưu tiên giữ cho chúng cập nhật. Một lần nữa đây là một thực hành bảo mật tốt nhất.
Các công ty như Microsoft, Apple, Adobe, v.v … rất giỏi trong việc phát hành các bản vá để bảo vệ chống lại các lỗ hổng đã biết trong các sản phẩm của họ.
Chỉ cần làm hai điều đơn giản này có thể giúp giảm bề mặt tấn công và rủi ro cho những người làm việc tại nhà.
3.Mã hóa thiết bị ở bất cứ đâu nếu có thể
Lời khuyên số 3 là hãy mã hóa thiết bị của bạn ở bất kì đâu nếu có thể.
Lời khuyên này áp dụng cho việc nhân viên làm việc toàn thời gian trong văn phòng, toàn thời gian từ xa hay kết hợp cả hai. Với nhiều quy định liên quan đến bảo vệ dữ liệu và quyền riêng tư, việc mã hóa các thiết bị (máy tính xách tay, điện thoại, máy tính bảng, v.v.) luôn luôn tốt.
Điện thoại và máy tính xách tay mà người dùng của bạn đang sử dụng khi làm việc từ xa thường cung cấp quyền truy cập vào dữ liệu khách hàng và thông tin nhạy cảm khác cần được bảo vệ.
Khi mọi người ra khỏi văn phòng, bạn sẽ có nguy cơ bị mất hoặc bị đánh cắp thiết bị nhiều hơn. Người dân có nhiều khả năng để quên các thiết bị trong quán cà phê và taxi hoặc bị đánh cắp khỏi xe hơi hoặc nhà của họ.
Các hệ điều hành chính (Windows, macOS, iOS và Android) đều có dạng mã hóa toàn bộ đĩa (Windows, macOS) hoặc mã hóa thiết bị đầy đủ (iOS, Android) sẵn có và dễ dàng kích hoạt. Những hình thức mã hóa này giúp bảo vệ dữ liệu khi nghỉ ngơi.
Và cũng mong muốn có một công cụ quản lý mã hóa, để bạn có thể nhanh chóng giải quyết mọi vấn đề và cũng chứng minh rằng thiết bị đã được mã hóa – và dữ liệu được bảo vệ – nếu điều tồi tệ nhất xảy ra. Nếu bạn có thể chứng minh dữ liệu đã được bảo vệ, bạn sẽ giảm thiểu rủi ro vi phạm dữ liệu.
Cũng tìm cách sử dụng Xác thực đa yếu tố (MFA) để cung cấp thêm một lớp bảo mật trong trường hợp điều tồi tệ nhất xảy ra. Có một số người dùng của bạn có thể phàn nàn rằng việc phải xác thực là gây phiền nhiễu, nhưng nó thực hành bảo mật phổ biến
4. Tạo kết nối bảo mật đến văn phòng làm việc
Lời khuyên thứ 4 của chúng tôi là hãy tạo một kết nối bảo mật đến văn phòng làm việc.
Điều này nghe có vẻ như lẽ thường, nhưng không phải ai cũng nghĩ về nó. Công nghệ Mạng riêng ảo (VPN) đã xuất hiện được một thời gian và cho phép nhân viên từ xa kết nối với mạng làm việc và tương tác với các dịch vụ và máy chủ giống như khi họ ở trên mạng văn phòng. Điều này đi kèm với hai lợi ích chính:
Đầu tiên là nhiều hơn về lợi ích thân thiện với người dùng. Khi người dùng ở xa, tất cả những gì họ cần làm là mở ứng dụng VPN và kết nối. Sau đó, nếu tất cả các quy trình tại nơi làm việc của họ đều giống nhau từ thời điểm đó, không cần phải đào tạo lại hoặc hướng dẫn họ cách thực hiện công việc từ xa.
VPN có thêm lợi ích là trong khi nhân viên làm việc từ xa, tất cả dữ liệu được truyền giữa họ và mạng văn phòng đều được mã hóa và bảo vệ trong quá trình.
Khi người dùng làm việc từ xa, họ thường sử dụng WiFi công cộng hoặc chia sẻ, điều này có thể gây ra những rủi ro khó giảm thiểu. Vì vậy bạn nên sử dụng VPN để kết nối an toàn trở lại văn phòng. Điều này sẽ đảm bảo rằng ngay cả khi sử dụng Wi-Fi không đáng tin cậy thì một kết nối an toàn, đáng tin cậy trở lại văn phòng cũng có thể được thực hiện.
5.Quét và bảo mật email
Top 5 của chúng tôi là về email.
Đây là một chủ đề khác được áp dụng bất kể người dùng cuối đang làm việc 100% từ văn phòng, 100% từ xa hay kết hợp cả hai. Tuy nhiên, điều đáng nói là vì nhiều người làm việc tại nhà sẽ có nhiều sự gia tăng email vì mọi người không còn có thể đi lại và nói chuyện với đồng nghiệp.
Trong cuộc khảo sát an ninh mạng gần đây của chúng tôi, chúng tôi đã khảo sát 3100 nhà quản lý CNTT ở 12 quốc gia, email là cách mà 33% các cuộc tấn công xâm nhập vào một tổ chức – Chúng có thể chứa các liên kết độc hại hoặc các tệp đính kèm độc hại.
Khi người dùng ở trong văn phòng, tổ chức của bạn có thể có nhiều biện pháp giảm thiểu để ngăn họ nhấp vào các liên kết độc hại, v.v. Khi người dùng đang làm việc tại nhà, họ không thể có các biện pháp giảm thiểu tương tự.
Do đó, bạn cần đảm bảo rằng bảo vệ email của bạn được cập nhật và các email gửi đến và gửi đi đều được quét để tìm các mối đe dọa.
Lừa đảo cũng là một phần lớn của bảo mật email. Trên thực tế, nhiều tổ chức đã bị ảnh hưởng bởi lừa đảo vào năm ngoái hơn bất kỳ mối đe dọa nào khác.
Những người đứng sau email lừa đảo rất nhanh chóng tận dụng một vấn đề, một cơ hội. Tại Sophos, chúng tôi đã thấy các email lừa đảo khai thác sự quan tâm đến coronavirus. Ví dụ vô vị và bất nhân này được xác định bởi Nhóm bảo mật Sophos – và thật đáng buồn là chúng tôi dự đoán nó còn xảy ra nhiều hơn nữa trong những tuần tới.
6.Bật tính năng Web Filtering
Bỏ qua phần email, chúng ta đến với tính năng Web Filtering
Lọc web là một công nghệ đảm bảo rằng người dùng chỉ có thể truy cập nội dung phù hợp với nơi làm việc và vai trò của họ. Khi người dùng ở trong một văn phòng, theo truyền thống, tường lửa sẽ thực thi các quy tắc lọc Web.
Khi họ đang làm việc tại nhà, có nhiều khả năng lưu lượng truy cập mạng không đi qua tường lửa của công ty. Do đó, máy tính xách tay hoặc thiết bị di động của họ không cần thực thi bất kỳ quy tắc lọc web nào được xác định bởi tổ chức của bạn.
Làm việc tại nhà cũng có thể dẫn đến những thay đổi trong hành vi bởi vì họ đang ở trong một trang web sử dụng tư duy của người dùng chứ không phải là công việc.
Vì vậy chúng ta cần phải thiết lập Web Filtering để đảm bảo:
1. Người dùng chỉ có thể truy cập nội dung phù hợp với nơi làm việc và vai trò – về cơ bản, để họ có thể xem và thực hiện các hoạt động giống như trong văn phòng
2. Người dùng được bảo vệ khỏi các trang web rủi ro có thể khiến họ dễ bị tấn công
7.Lời khuyên thứ 7 của chúng tôi là hãy cho phép sử dụng lưu trữ bằng cloud cho tệp và dữ liệu.
Đôi khi người dùng sẽ có tất cả các tệp và dữ liệu cần thiết trên máy tính xách tay của họ. Điều đó có nghĩa là làm việc trong văn phòng, hoặc từ một địa điểm khác tạo ra rất ít sự khác biệt. Tuy nhiên, đó không phải là luôn luôn như vậy. Việc sử dụng một số dạng lưu trữ đám mây cho dữ liệu và tệp cho phép bạn đảm bảo rằng nhân viên có quyền truy cập vào tất cả các dữ liệu cần thiết để tiếp tục thực hiện công việc của mình.
Cùng nghĩ lại chủ đề đầu tiên để giúp người dùng dễ dàng làm việc tại nhà. Điều gì xảy ra nếu máy tính xách tay hoặc điện thoại di động của họ chết trong thời gian này. Giả sử tất cả dữ liệu trên thiết bị đó đã biến mất. Đó có phải là thảm họa vì toàn bộ dữ liệu đã được sao lưu trên cloud và nhân viên có thể dễ dàng truy cập tất cả dữ liệu của họ từ một thiết bị mới và tiếp tục làm việc.
Nhân viên cần có phương thức xác thực để truy cập dữ liệu được lưu trữ trên đám mây. Không để các tệp và dữ liệu trong đám mây không được bảo vệ và có thể truy cập bởi bất kỳ ai. Ít nhất, nhân viên phải xác thực thành công. Xác thực hai yếu tố thực sự cần thiết cho trường hợp này.
8 .Quản lý việc sử dụng bộ nhớ di động và các thiết bị ngoại vi khác trên thiết bị của công ty
USB và các thiết bị bên ngoài vẫn là một rủi ro bảo mật đáng kể. Trong cuộc khảo sát an ninh mạng gần đây của chúng tôi, chúng tôi đã khảo sát 3100 nhà quản lý CNTT ở 12 quốc gia, USB / Thiết bị bên ngoài là nguyên nhân chính mà 14% các cuộc tấn công xâm nhập vào tổ chức của họ.
Khi một nhân viên làm việc tại nhà, có nhiều khả năng họ sẽ gắn nhiều loại thiết bị vào máy tính xách tay của công ty.
Hầu hết nhân viên thậm chí sẽ không coi đây là rủi ro bảo mật và có khả năng là không. Tuy nhiên, chính sự tự mãn cuối cùng sẽ cho phép vi phạm xảy ra.
Nếu bạn muốn giảm thiểu rủi ro này, hãy triển khai kiểm soát thiết bị trong phạm vi bảo vệ điểm cuối của bạn để kiểm soát USB / Thiết bị bên ngoài sử dụng.
9.Lời khuyên thứ 9 chúng tôi muốn đề cập đến là việc kiểm soát thiết bị di động.
Điều này có liên quan đến điểm # 2 (Đảm bảo các thiết bị được cập nhật) và # 3 (Thiết bị mã hóa).
Sự gia tăng trong công việc tại nhà có thể sẽ thấy nhiều người sử dụng thiết bị di động của họ hơn để làm việc. Bạn cần bảo vệ các thiết bị này trước phần mềm độc hại và quản lý chúng trong trường hợp mất / trộm.
Bắt đầu với phần mềm độc hại, 10% các mối đe dọa được phát hiện trên thiết bị di động. Triển khai bảo vệ chống phần mềm độc hại trên thiết bị di động là một bước tuyệt vời để ngăn chặn các mối đe dọa này.
Tiếp tục thực hiện điều này, Quản trị viên CNTT cũng có thể hạn chế các ứng dụng có thể được cài đặt trên thiết bị và thậm chí hạn chế thiết bị di động chỉ tải xuống các ứng dụng được AppStores được công nhận và phê duyệt. Bước bổ sung này cung cấp cho cả người dùng và quản trị viên CNTT mức độ tin cậy cao hơn rằng chỉ những ứng dụng hợp lệ và phù hợp mới được cài đặt và sử dụng trên các thiết bị di động này.
Như chúng tôi đã thấy, với những người không có chức vụ, có thể có nhiều khả năng thiết bị bị mất hoặc bị đánh cắp. Quản lý thiết bị di động cho phép bạn khóa từ xa, xóa dữ liệu thiết bị hoặc định vị thiết bị. Điều này giúp giảm thiểu các rủi ro khi thiết bị bị mất cắp.
10.Lời khuyên số 10 chúng tôi muốn nhắc về việc đối mặt với các rủi ro bảo mật khi nó xảy ra
Người dùng của bạn có thể chỉ đơn giản là đi bộ đến Nhóm CNTT để giải quyết các vấn đề. Rõ ràng, điều này là không thể khi cả người dùng và nhóm CNTT đều làm việc từ xa.
Vì vậy, bạn cần cung cấp cho mọi người một cách thức/ phương tiện hỗ trợ nhanh chóng và dễ dàng để báo cáo các vấn đề bảo mật.
Hãy thiết lập một địa chỉ email dễ nhớ, để người dùng có thể báo cáo các vấn đề bảo mật nhanh chóng và dễ dàng.