Chuyên gia chỉ cách chống lộ thông tin, mất dữ liệu khi làm việc từ xa

Chuyên gia chỉ cách chống lộ thông tin, mất dữ liệu khi làm việc từ xa
(PLVN) - Chuyên gia bảo mật từ Công ty Cổ phần an ninh mạng Việt Nam (VSEC)  mách cho người dùng và doanh nghiệp những nguyên tắc vàng để chống lộ thông tin, mất dữ liệu khi làm việc từ xa.

Trong bối cảnh dịch bệnh COVID-19 đang diễn biến phức tạp, bên cạnh mặt thuận lợi, làm việc từ xa cũng tạo ra những rủi ro nhất định. Một trong số đó là các lỗ hổng cho tội phạm mạng thực hiện các tấn công khai thác, gây ảnh hưởng nghiêm trọng đến hoạt động của doanh nghiệp như: mất các dữ liệu quan trọng, chiếm quyền truy cập, tấn công vào hệ thống…

Các chuyên gia bảo mật khuyến cáo những điều mà người dùng, doanh nghiệp cần lưu ý khi làm việc từ xa.

Truy cập dữ liệu nhạy cảm thông qua mạng Wi-Fi không an toàn: Khi làm việc từ xa, nhân viên thường kết nối với những thiết bị mạng không dây như Access Point (Wi-Fi) tại nhà hoặc nơi công cộng (quán cafe, nhà hàng… ). Đây có thể là điểm yếu mà tin tặc nhắm tới bởi đối với những Wi-Fi cá nhân hoặc công cộng, việc cấu hình sẽ sơ sài hơn, sử dụng mật khẩu mặc định hay mật khẩu công khai cho trang quản trị khiến cho việc xâm nhập/giả mạo là rất dễ xảy ra

Bởi vậy, người dùng nên sử dụng VPN (Virtual Private Network) để mã hóa luồng dữ liệu khi kết nối tới internet; cấu hình tường lửa trên máy tính để ngăn cản những truy cập trái phép bên ngoài; cài đặt những phần mềm diệt virus, mã độc, cập nhật phiên bản thường xuyên.

Ngoài ra, khi làm việc bên ngoài, nhân viên sẽ truy xuất và sử dụng tài nguyên của doanh nghiệp. Vì thế doanh nghiệp không nên sử dụng những hình thức chứng thực username và password của nhân viên dưới dạng không mã hóa. Ngoài ra, nhân viên không nên sử dụng những dữ liệu quan trọng của doanh nghiệp ở môi trường mạng không dây công cộng.

Thiếu kết nối trực tiếp: Trong bối cảnh làm việc từ xa, các  công cụ trực tuyến (Emails, Skype...) đã gần như trở thành phương tiện chính để trao đổi công việc.

Điều này đã tạo thêm điều kiện cho kẻ xấu triển khai những phương thức lừa đảo dễ dàng nếu chiếm được quyền điều khiển hệ thống hoặc đánh cắp được các tài khoản làm việc của một vị trí nào đó trong công ty.

Khi kiểm soát được những tài khoản này, tin tặc có thể lợi dụng tạo ra những cuộc tấn công nội gián hay lừa đảo nhằm vào chính  nhân viên ở trong doanh nghiệp đó. Những phương thức lừa đảo phổ biết có thể là giả mạo email dưới danh nghĩa của nạn nhân, yêu cầu cung cấp các thông tin cá nhân, hoặc dụ người dùng tải những phần mềm độc hại, những tài liệu có chứa mã độc về máy tính.

Vì vậy, người dùng không nên chia sẻ thông tin cá nhân hoặc thông tin tài chính qua email hoặc tin nhắn; không click vào những liên kết hoặc không tải về những tài liệu nếu không chắc chắn 100%. Trong trường hợp nghi ngờ, có thể liên hệ để xác thực lại nội dung.

Cần chú trong bảo mật thông tin để đảm bảo an toàn khi làm việc từ xa.
Cần chú trong bảo mật thông tin để đảm bảo an toàn khi làm việc từ xa. 

Sử dụng thiết bị cá nhân cho công việc: Với các máy tính cá nhân, người dùng thường không cập nhật phiên bản thường xuyên, cấu hình firewall qua loa hoặc không có, từ đó tự biến bản thân trở thành miếng mồi ngon của tin tặc.

Ngoài ra, dữ liệu còn có khả năng bị thất thoát bởi thói quen chia sẻ máy tính cá nhân của mình cho người khác. Khi làm việc tại nhà, người dùng thường cho bạn bè hoặc các thành viên trong gia đình mượn hoặc sử dụng chung máy tính do công ty cấp. Đây là một hành động nguy hiểm, bởi vì rủi ro không thể kiểm soát được từ những websites mà họ truy cập.

Các chuyên gia của VSEC khuyến cáo doanh nghiệp nên hạn chế cho nhân viên sử dụng thiết bị cá nhân trong công việc. Trong trường hợp bắt buộc cần sử dụng, cần đảm bảo thiết bị của nhân viên được cập nhật hệ điều hành/phần mềm diệt virus/firewall... phiên bản mới nhất có các bản vá lỗ hổng bảo mật.

Bỏ qua các thực hành Bảo mật vật lý cơ bản ở nơi công cộng: Ngay cả khi an toàn thông tin mạng đã được đảm bảo, vẫn có thể có những  lỗ hổng bảo mật vật lý ảnh hưởng  đến thông tin nhạy cảm của doanh nghiệp. Ví dụ, nhân viên có thể nói to trên điện thoại khi làm việc ở những nơi công cộng, để màn hình máy tính xách tay dễ dàng bị quan sát.

Do đó, bản thân các nhân viên phải tuân thủ các biện pháp cơ bản nhất để không bị lộ lọt dữ liệu.

Quy trình xử lý thông tin nhạy cảm không đúng cách: Khó để đảm bảo rằng nhân viên tuân theo các quy tắc bảo mật khi làm việc từ xa. Ví dụ như doanh nghiệp không thể kiểm soát nhân viên sử dụng các thiết bị di động không còn cần thiết...

Do đó, doanh nghiệp cần áp dụng triệt để chính sách bảo mật, đảm bảo rằng các thiết bị di động lỗi thời được xử lý đúng cách (nâng cấp, phá hủy ổ cứng vật lý…).

Mất thiết bị lưu trữ dữ liệu: Khó có thể kiểm soát việc nhân viên khi làm từ xa sẽ làm ở nhà hay đến những nơi công cộng và việc mất thiết bị hoàn toàn có thể xảy ra.

Do đó, phía VSEC khuyến cáo người dùng nên cảnh giác và đặc biệt khi thiết bị có những nội dung quan trọng của doanh nghiệp. Khi bắt buộc phải đi ra ngoài làm việc, cần lưu trữ bằng các thiết bị USB bảo mật để tránh thất thoát dữ liệu trong trường hợp thiết bị bị rơi hoặc mất cắp.

Đọc thêm

Sống trong thế giới AI

Ông Hoàng Nam Tiến chia sẻ tại một sự kiện. (Ảnh: N.Y)
(PLVN) - Ông Hoàng Nam Tiến, Phó Chủ tịch Hội đồng Trường Đại học FPT, từng là “ngôi sao” công nghệ. Gần đây, ông nổi tiếng với những bài giảng về AI và cách thức làm việc, kinh doanh, ứng xử với người trẻ…

Robot Massage Trung Quốc với kỹ thuật như bàn tay con người

Robot Massage Trung Quốc với kỹ thuật như bàn tay con người (Ảnh: Interesting Engineering)
(PLVN) - Một robot mới từ Trung Quốc đang gây chú ý khi có thể thực hiện các kỹ thuật massage truyền thống như một chuyên gia thực thụ. Được phát triển bởi các nhà nghiên cứu từ Đại học Giao Thông Thượng Hải và Đại học Khoa học Thượng Hải, robot này hứa hẹn sẽ là công cụ hỗ trợ đắc lực trong lĩnh vực chăm sóc sức khỏe, phục hồi chức năng và các trung tâm trị liệu.

Khám phá sức mạnh hạ tầng IDC: Nền tảng cho chuyển đổi số quốc gia

VNPT IDC Hoà Lạc - Trung tâm Dữ liệu hiện đại nhất Việt Nam.
(PLVN) - Các trung tâm dữ liệu (Internet Data Center - IDC) đóng vai trò quan trọng trong quá trình chuyển đổi số của các doanh nghiệp nói riêng và Việt Nam nói chung. Tập đoàn VNPT với hệ thống 8 trung tâm dữ liệu hiện đại, đạt tiêu chuẩn quốc tế, không chỉ đáp ứng nhu cầu lưu trữ và xử lý dữ liệu của khách hàng mà còn góp phần quan trọng vào công cuộc chuyển đổi số quốc gia.

Start-up Trung Quốc sản xuất hàng loạt robot đa năng

Agibot giới thiệu những con robot được sản xuất hàng loạt của mình trong một video. (Ảnh: Agibot)
(PLVN) - Agibot, một start-up về robot của Trung Quốc ra mắt vào tháng 2 năm 2023, đã gây chú ý lớn trong ngành khi thông báo đã bắt đầu sản xuất hàng loạt robot đa năng. Trong khi đó, Tesla – gã khổng lồ xe điện của Mỹ – dự kiến sẽ sản xuất hàng loạt robot hình người vào năm 2026.

Albania cấm TikTok trong vòng 1 năm

Ảnh minh hoạ. Nguồn: Internet.
(PLVN) - Lệnh cấm nhắm đến việc tăng cường an toàn trong trường học, sau khi một thiếu niên 14 tuổi bị bạn học đâm chết vào tháng 11. Theo truyền thông địa phương, vụ việc bắt nguồn từ những tranh cãi trên mạng xã hội, với các video cổ xúy bạo lực giữa trẻ vị thành niên xuất hiện trên TikTok...

Sáng kiến an ninh mạng vươn tầm quốc tế

Đại tá Nguyễn Tiền Giang, UVBTV, Phó Tư lệnh kiêm Tham mưu trưởng Bộ Tư lệnh 86 tặng khen thưởng cho tập thể, cá nhân có thành tích xuất sắc tham gia các cuộc thi, giải thưởng trong nước và quốc tế. (Ảnh trong bài: Trung tâm 586)
(PLVN) - Trước bối cảnh quốc tế đầy biến động, nhiệm vụ bảo vệ chủ quyền Tổ quốc trên không gian mạng ngày càng đối mặt nhiều thách thức, từ sự phức tạp của các hệ thống mạng trọng yếu, nguy cơ gia tăng các cuộc tấn công mạng tinh vi đến sự thiếu hụt nguồn nhân lực chuyên môn cao. Thực tế yêu cầu mỗi cán bộ, chiến sĩ trong Quân đội phải không ngừng nâng cao năng lực, sáng tạo trong cách tiếp cận, tiếp cận thành tựu khoa học công nghệ thế giới, góp phần xây dựng thế trận phòng thủ vững chắc trên mặt trận số.

Bảo vệ chủ quyền quốc gia trên không gian mạng toàn cầu

EU thúc đẩy hợp tác xây dựng khả năng phòng thủ mạng hiệu quả trong liên minh. (Ảnh: europeanfiles.eu)
(PLVN) - Kỷ nguyên số hóa đã mở ra một chương mới trong cách các quốc gia vận hành và bảo vệ chủ quyền. Từ việc xây dựng chính phủ số để cải thiện hiệu quả quản lý, đến chuyển đổi số trong quân đội nhằm nâng cao sức mạnh quốc phòng, các quốc gia đang phải đối mặt với những thách thức lớn trong việc đảm bảo an ninh mạng trước các mối đe dọa toàn cầu ngày càng phức tạp.

VNPT chính thức cung cấp dịch vụ Vinaphone 5G

VinaPhone 5G phủ sóng 63/63 Tỉnh, thành phố, chú trọng các khu vực trọng điểm về kinh tế xã hội, cung cấp dịch vụ không kèm điều kiện đăng ký gói cước mới.
(PLVN) - Ngày 20/12/2024, trong khuôn khổ Hội nghị Triển khai Kế hoạch năm 2025, Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) đã công bố chính thức cung cấp dịch vụ VinaPhone 5G siêu tốc độ, siêu trải nghiệm.

Diễn tập an ninh mạng quốc gia - đề cao sự phối hợp nhịp nhàng

Các đội diễn tập từ chính những tình huống có thật. (Ảnh: A05)
(PLVN) - Thực hiện kế hoạch hoạt động của Ban Chỉ đạo An toàn, An ninh mạng quốc gia và kỷ niệm Ngày An ninh mạng Việt Nam, Bộ Công an phối hợp với Hiệp hội An ninh mạng quốc gia lần đầu tiên tổ chức diễn tập an ninh mạng quốc gia năm 2024 với chủ đề “Ứng phó khắc phục sự cố tấn công APT vào hệ thống thông tin quan trọng về an ninh quốc gia”.

EU khởi động dự án hệ thống vệ tinh an ninh mới trị giá hơn 10 tỷ Euro

Mô phỏng mạng lưới vệ tinh Starlink trên quỹ đạo Trái Đất. (Ảnh: SpaceX)
(PLVN) - Liên minh Châu Âu vừa ký kết các hợp đồng quan trọng để triển khai dự án hệ thống vệ tinh IRIS² trị giá 10,6 tỷ euro (11,1 tỷ USD), nhằm đối phó với sự phát triển mạnh mẽ của Starlink do Elon Musk dẫn đầu và các mạng internet vệ tinh khác. Đây là bước tiến lớn trong nỗ lực củng cố chủ quyền số và an ninh thông tin của Châu Âu.