Mối nguy tiềm ẩn từ mô hình làm việc kết hợp

Công nghệ - Ngày đăng : 17:11, 28/03/2022

Theo hãng bảo mật Kaspersky, người dùng tại Việt Nam cần áp dụng các biện pháp an ninh mạng để thích ứng an toàn hơn với mô hình làm việc kết hợp.

Sau khi làm quen với khái niệm làm việc tại nhà (work from home) do ảnh hưởng của COVID-19, người lao động Việt Nam đã sẵn sàng đón nhận xu hướng làm việc kết hợp (hybrid work). Theo thống kê từ Leadership IQ, 68% trong số 37.000 người trả lời khảo sát ủng hộ hình thức làm việc linh hoạt hơn. Mô hình thích ứng này có thể cân bằng giữa công việc và cuộc sống, cải thiện đời sống tinh thần và thúc đẩy khả năng sáng tạo.

Thống kê của Global Workspace Analytics cho thấy các công ty có thể tiết kiệm đến 11.000 USD mỗi năm cho một nhân viên bán thời gian làm việc từ xa. Mô hình làm việc kết hợp này cũng được dự báo sẽ được tiếp tục trong tương lai, qua cả thời kỳ đại dịch.

Sử dụng các giải pháp an ninh mạng sẽ giúp người dùng làm việc an toàn hơn

Mặc dù mang lại lợi ích cao cho cả người lao động và người sử dụng lao động, xu hướng làm việc kết hợp này cũng tiềm ẩn nhiều rủi ro về an ninh mạng.

Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, chia sẻ: “Theo nghiên cứu “Securing the Future of Work”, khoảng 74% người được hỏi muốn có điều kiện làm việc linh hoạt và thoải mái hơn. Khi chúng ta làm việc tại nhà, một loạt các thiết bị mới như máy tính cá nhân, máy tính bảng và điện thoại di động được kết nối với dữ liệu và tài khoản của công ty. Quá trình truyền tải tệp tin từ máy tính tại nhà có thể là cơ hội cho tin tặc vì nó có thể gây rủi ro cho dữ liệu và hệ thống an toàn của công ty. Giai đoạn lên kế hoạch sau đại dịch là cơ hội để các doanh nghiệp tái đánh giá các nhu cầu công nghệ thông tin và cách thiết lập từ xa này sẽ thay đổi như thế nào khi nhân viên đón nhận môi trường làm việc kết hợp”.

Việc liên tục thay đổi môi trường làm việc của nhân viên đòi hỏi các doanh nghiệp cần phải xây dựng các quy trình quản lý, bảo mật dữ liệu và xử lý quy trình làm việc tốt hơn. Những hành động này là thiết yếu để hạn chế nguy cơ lây nhiễm vi-rút trực tuyến, mã độc và rò rỉ thông tin, tải xuống ngẫu nhiên các tệp chứa vi-rút, hoặc các rủi ro ngoại tuyến được trao đổi thông qua một số thiết bị như USB, CD, hoặc DVD.

Nửa đầu năm 2021, Kaspersky ghi nhận tổng cộng 47.602.256 cuộc tấn công brute-force đối với Giao thức máy tính từ xa (RDP – Remote Desktop Protocol) tại Việt Nam. Đây là giai đoạn các doanh nghiệp đẩy mạnh ứng dụng chuyển đổi số và thay đổi sang hình thức làm việc tại nhà.

“Mặc dù chúng ta cảm thấy rất phấn khởi về một tương lai linh hoạt và tự chủ hơn, nhưng phúc lợi và tình trạng an ninh của nhân viên cần được lưu ý hàng đầu để đảm bảo sự phát triển sau đại dịch của doanh nghiệp. Chúng ta cần đảm bảo nhân viên luôn an toàn cho dù họ làm việc ở đâu và như thế nào. Cần duy trì các giải pháp bảo mật không gian mạng trong thời gian làm việc tại nhà và bảo mật cho các thiết bị đầu cuối của công ty để đảm bảo an toàn cho dữ liệu của doanh nghiệp. Bên cạnh đó, việc cung cấp cho nhân viên chương trình đào tạo nhận thức về bảo mật hiệu quả sẽ giúp cho các doanh nghiệp đi đúng hướng”, ông Yeo cho biết thêm.

Dưới đây là một số lời khuyên từ các chuyên gia Kaspersky để giúp các doanh nghiệp và nhân viên của mình xây dựng lộ trình và áp dụng mô hình làm việc kết hợp một cách hiệu quả:

• Cập nhật hệ thống nội bộ và duy trì các giải pháp bảo mật không gian mạng trong thời gian làm việc tại nhà với các biện pháp bảo vệ bổ sung như kiểm tra bảo mật, thêm hoặc mở rộng quyền truy cập VPN, cho dù lực lượng lao động đang quay lại văn phòng hay làm việc từ xa.

• Đào tạo nhân viên sử dụng các phương pháp bảo mật cơ bản khi làm việc từ xa, chẳng hạn như cách tránh trở thành nạn nhân của các email, hoặc website lừa đảo hoặc cách để quản lý tài khoản và mật khẩu.

• Khi làm việc từ xa, nhân viên nên kích hoạt Network Level Authentication (NLA) và cân nhắc lựa chọn các dịch vụ cung cấp 2FA (xác thực hai yếu tố) giúp tài khoản khó bị xâm phạm hơn một cách đáng kể.

• Sử dụng trình quản lý mật khẩu để tạo và quản lý các mật khẩu mạnh. Luôn chuẩn bị một bản sao lưu các dữ liệu quan trọng.

• Nếu có thể, hãy giữ các thiết bị riêng biệt đối với văn phòng làm việc thực tế và nơi làm việc tại nhà.

• Sử dụng một giải pháp bảo mật đáng tin cậy để giữ cho dữ liệu được an toàn. Giải pháp này không chỉ ngăn chặn các cuộc tấn công vào các thiết bị mà còn tạo ra một kết nối an toàn để bảo vệ các dữ liệu của bạn.

THANH PHƯỢNG (Tổng hợp)