Chuyên gia chỉ cách chống lộ thông tin, mất dữ liệu khi làm việc từ xa

Chuyên gia chỉ cách chống lộ thông tin, mất dữ liệu khi làm việc từ xa
(PLVN) - Chuyên gia bảo mật từ Công ty Cổ phần an ninh mạng Việt Nam (VSEC)  mách cho người dùng và doanh nghiệp những nguyên tắc vàng để chống lộ thông tin, mất dữ liệu khi làm việc từ xa.

Trong bối cảnh dịch bệnh COVID-19 đang diễn biến phức tạp, bên cạnh mặt thuận lợi, làm việc từ xa cũng tạo ra những rủi ro nhất định. Một trong số đó là các lỗ hổng cho tội phạm mạng thực hiện các tấn công khai thác, gây ảnh hưởng nghiêm trọng đến hoạt động của doanh nghiệp như: mất các dữ liệu quan trọng, chiếm quyền truy cập, tấn công vào hệ thống…

Các chuyên gia bảo mật khuyến cáo những điều mà người dùng, doanh nghiệp cần lưu ý khi làm việc từ xa.

Truy cập dữ liệu nhạy cảm thông qua mạng Wi-Fi không an toàn: Khi làm việc từ xa, nhân viên thường kết nối với những thiết bị mạng không dây như Access Point (Wi-Fi) tại nhà hoặc nơi công cộng (quán cafe, nhà hàng… ). Đây có thể là điểm yếu mà tin tặc nhắm tới bởi đối với những Wi-Fi cá nhân hoặc công cộng, việc cấu hình sẽ sơ sài hơn, sử dụng mật khẩu mặc định hay mật khẩu công khai cho trang quản trị khiến cho việc xâm nhập/giả mạo là rất dễ xảy ra

Bởi vậy, người dùng nên sử dụng VPN (Virtual Private Network) để mã hóa luồng dữ liệu khi kết nối tới internet; cấu hình tường lửa trên máy tính để ngăn cản những truy cập trái phép bên ngoài; cài đặt những phần mềm diệt virus, mã độc, cập nhật phiên bản thường xuyên.

Ngoài ra, khi làm việc bên ngoài, nhân viên sẽ truy xuất và sử dụng tài nguyên của doanh nghiệp. Vì thế doanh nghiệp không nên sử dụng những hình thức chứng thực username và password của nhân viên dưới dạng không mã hóa. Ngoài ra, nhân viên không nên sử dụng những dữ liệu quan trọng của doanh nghiệp ở môi trường mạng không dây công cộng.

Thiếu kết nối trực tiếp: Trong bối cảnh làm việc từ xa, các  công cụ trực tuyến (Emails, Skype...) đã gần như trở thành phương tiện chính để trao đổi công việc.

Điều này đã tạo thêm điều kiện cho kẻ xấu triển khai những phương thức lừa đảo dễ dàng nếu chiếm được quyền điều khiển hệ thống hoặc đánh cắp được các tài khoản làm việc của một vị trí nào đó trong công ty.

Khi kiểm soát được những tài khoản này, tin tặc có thể lợi dụng tạo ra những cuộc tấn công nội gián hay lừa đảo nhằm vào chính  nhân viên ở trong doanh nghiệp đó. Những phương thức lừa đảo phổ biết có thể là giả mạo email dưới danh nghĩa của nạn nhân, yêu cầu cung cấp các thông tin cá nhân, hoặc dụ người dùng tải những phần mềm độc hại, những tài liệu có chứa mã độc về máy tính.

Vì vậy, người dùng không nên chia sẻ thông tin cá nhân hoặc thông tin tài chính qua email hoặc tin nhắn; không click vào những liên kết hoặc không tải về những tài liệu nếu không chắc chắn 100%. Trong trường hợp nghi ngờ, có thể liên hệ để xác thực lại nội dung.

Cần chú trong bảo mật thông tin để đảm bảo an toàn khi làm việc từ xa.
Cần chú trong bảo mật thông tin để đảm bảo an toàn khi làm việc từ xa. 

Sử dụng thiết bị cá nhân cho công việc: Với các máy tính cá nhân, người dùng thường không cập nhật phiên bản thường xuyên, cấu hình firewall qua loa hoặc không có, từ đó tự biến bản thân trở thành miếng mồi ngon của tin tặc.

Ngoài ra, dữ liệu còn có khả năng bị thất thoát bởi thói quen chia sẻ máy tính cá nhân của mình cho người khác. Khi làm việc tại nhà, người dùng thường cho bạn bè hoặc các thành viên trong gia đình mượn hoặc sử dụng chung máy tính do công ty cấp. Đây là một hành động nguy hiểm, bởi vì rủi ro không thể kiểm soát được từ những websites mà họ truy cập.

Các chuyên gia của VSEC khuyến cáo doanh nghiệp nên hạn chế cho nhân viên sử dụng thiết bị cá nhân trong công việc. Trong trường hợp bắt buộc cần sử dụng, cần đảm bảo thiết bị của nhân viên được cập nhật hệ điều hành/phần mềm diệt virus/firewall... phiên bản mới nhất có các bản vá lỗ hổng bảo mật.

Bỏ qua các thực hành Bảo mật vật lý cơ bản ở nơi công cộng: Ngay cả khi an toàn thông tin mạng đã được đảm bảo, vẫn có thể có những  lỗ hổng bảo mật vật lý ảnh hưởng  đến thông tin nhạy cảm của doanh nghiệp. Ví dụ, nhân viên có thể nói to trên điện thoại khi làm việc ở những nơi công cộng, để màn hình máy tính xách tay dễ dàng bị quan sát.

Do đó, bản thân các nhân viên phải tuân thủ các biện pháp cơ bản nhất để không bị lộ lọt dữ liệu.

Quy trình xử lý thông tin nhạy cảm không đúng cách: Khó để đảm bảo rằng nhân viên tuân theo các quy tắc bảo mật khi làm việc từ xa. Ví dụ như doanh nghiệp không thể kiểm soát nhân viên sử dụng các thiết bị di động không còn cần thiết...

Do đó, doanh nghiệp cần áp dụng triệt để chính sách bảo mật, đảm bảo rằng các thiết bị di động lỗi thời được xử lý đúng cách (nâng cấp, phá hủy ổ cứng vật lý…).

Mất thiết bị lưu trữ dữ liệu: Khó có thể kiểm soát việc nhân viên khi làm từ xa sẽ làm ở nhà hay đến những nơi công cộng và việc mất thiết bị hoàn toàn có thể xảy ra.

Do đó, phía VSEC khuyến cáo người dùng nên cảnh giác và đặc biệt khi thiết bị có những nội dung quan trọng của doanh nghiệp. Khi bắt buộc phải đi ra ngoài làm việc, cần lưu trữ bằng các thiết bị USB bảo mật để tránh thất thoát dữ liệu trong trường hợp thiết bị bị rơi hoặc mất cắp.

Tin cùng chuyên mục

AI cung cấp các tính năng học tập, giải trí vượt trội cho trẻ em, nhưng đồng thời nó cũng tiềm ẩn nhiều hậu quả khó lường. (Nguồn: Christian Moro)

Hệ quả khôn lường khi trẻ nhỏ bị 'lậm' AI

(PLVN) - Trong xã hội hiện đại, khi công nghệ ngày càng phát triển, trí tuệ nhân tạo (AI) đã trở thành một công cụ hỗ trợ đắc lực trong học tập, giải trí và giao tiếp cho mọi lứa tuổi. Tuy nhiên, đằng sau những lợi ích, tồn tại những cạm bẫy nguy hiểm, đặc biệt đối với trẻ nhỏ, nhất là khi gia đình lơ là trong giám sát, khiến trẻ "lậm" (say mê quá mức - PV) AI. 

Đọc thêm

Smartphone AI: Xu hướng trong 5 năm tới?

Smartphone AI: Xu hướng trong 5 năm tới?
(PLVN) - Ông Cristiano Amon, CEO của Qualcomm, dự đoán rằng trong vòng 5 năm tới, tất cả chúng ta sẽ sở hữu một chiếc smartphone tích hợp trí tuệ nhân tạo (AI).

Robot điều khiển từ xa khám phá Mặt Trăng và Sao Hỏa

Robot điều khiển từ xa khám phá Mặt Trăng và Sao Hỏa. (Ảnh: NASA/Daniel Rutter)
(PLVN) - Các nhà nghiên cứu tại Anh đã phát triển một hệ thống điều khiển robot từ xa đầy hứa hẹn, mở ra khả năng khám phá Mặt Trăng và Sao Hỏa hiệu quả hơn với sự kết hợp giữa công nghệ robot và khả năng điều khiển linh hoạt của con người.

Xây dựng con người và công nghệ hướng tới một Việt Nam bao trùm số

Xây dựng con người và công nghệ hướng tới một Việt Nam bao trùm số
(PLVN) -  Ngày 18/10, tại Hà Nội, Tổng Liên đoàn Lao động Việt Nam, Bộ Kế hoạch và Đầu tư, Trung tâm Đổi mới sáng tạo Quốc gia (NIC) phối hợp với Samsung Việt Nam tổ chức Diễn đàn Đa phương (MSF) 2024, với chủ đề "Phát triển con người và công nghệ hướng tới một Việt Nam bao trùm số".

VNPT Family Safe cùng cha mẹ bảo vệ trẻ an toàn trên không gian số

VNPT Family Safe là giải pháp hữu hiệu để bảo vệ con trẻ trên không gian mạng
(PLVN) - Với tốc độ lan truyền thông tin độc hại chóng mặt trên Internet, để bảo vệ con trước những mối nguy hại, nhiều phụ huynh trăn trở giữa việc nên hay không nên cấm con sử dụng mạng. Thay vì cấm đoán, việc sử dụng dịch vụ VNPT Family Safe như một phương pháp hướng dẫn, định hình cho con cách dùng mạng an toàn đã giúp cha mẹ đồng hành cùng con trưởng thành trên không gian mạng.

Tắt sóng 2G: Các nhà mạng xử lý thế nào với hơn 700 nghìn thuê bao?

Ảnh minh họa
(PLVN) - Theo Bộ Thông tin và Truyền thông, cho đến thời điểm hiện tại còn khoảng hơn 700.000 thuê bao 2G Only. Để xử lý các thuê bao này, các nhà mạng cho biết sẽ chặn thiết bị nhưng vẫn giữ lại tài khoản, thuê bao cho khách hàng, để khách hàng có thời gian chuyển đổi, đảm bảo bảo lưu cho tài khoản của khách hàng.

Đồng hồ thông minh thời trang tích hợp GPS với thiết kế trang nhã dành riêng cho phái đẹp

Đồng hồ thông minh thời trang tích hợp GPS với thiết kế trang nhã dành riêng cho phái đẹp
(PLVN) - Ngày 14/10, Garmin chính thức trình làng Lily 2 Active – mẫu đồng hồ thông minh mới nhất trong phân khúc sản phẩm thời trang, thiết bị được thiết kế để đáp ứng mọi nhu cầu về thẩm mỹ và phong cách sống của phái đẹp thời hiện đại với nhiều tính năng thiết yếu phục vụ cho việc theo dõi sức khỏe, thể chất toàn diện.

Chỉ còn 700.000 thuê bao 2G Only trước giờ tắt sóng 2G

Việc tắt sóng 2G sẽ triển khai chính thức từ ngày 15/10. (Ảnh T.Khang)
(PLVN) - Chiều 11/10, Cục Viễn thông (Bộ Thông tin và Truyền thông) phối hợp với Báo VietNamNet và Trung tâm Thông tin tổ chức tọa đàm “Tắt sóng 2G trước giờ G” để trao đổi, thảo luận, đề xuất, kiến nghị về việc thực hiện ngừng cung cấp dịch vụ cho thuê bao 2G Only sau ngày 15/10/2024.

Sinh viên Việt Nam được vinh danh tại cuộc thi Intel® AI Global Impact Festival 2024 với phát kiến hỗ trợ cứu nạn

Sinh viên Việt Nam được vinh danh tại cuộc thi Intel® AI Global Impact Festival 2024 với phát kiến hỗ trợ cứu nạn
(PLVN) - Ngày 10/10, Intel chính thức công bố kết quả của cuộc thi thường niên AI Global Impact Festival với sự tham gia của nhiều trường đại học tại 25 quốc gia trên toàn thế giới. Trong đó, sinh viên Học viện Bưu chính Viễn thông (Việt Nam) đã được vinh danh với phát kiến hỗ trợ công tác cứu nạn khi xảy ra thiên tai.

Kết quả nổi bật trong công tác chuyển đổi số Ngành BHXH Việt Nam

Tổng Giám đốc BHXH Việt Nam chỉ đạo công tác chuyển đổi số, ứng dụng công nghệ thông tin.
(PLVN) - Trong những năm qua, toàn ngành BHXH Việt Nam đã triển khai mạnh mẽ và đồng bộ các giải pháp chuyển đổi số ở tất cả các lĩnh vực BHXH, BHYT và BHTN. Với 3 trọng tâm là nâng cao nhận thức chuyển đổi số; phát triển hạ tầng số, dữ liệu số, bảo đảm an ninh, an toàn thông tin; đẩy mạnh cung cấp dịch vụ công trên môi trường số, công tác chuyển đổi số của Ngành đã đem lại những lợi ích thiết thực cho người dân, doanh nghiệp, được Chính phủ và Nhân dân ghi nhận, hưởng ứng .