Chuyên gia chỉ cách chống lộ thông tin, mất dữ liệu khi làm việc từ xa

Chuyên gia chỉ cách chống lộ thông tin, mất dữ liệu khi làm việc từ xa
(PLVN) - Chuyên gia bảo mật từ Công ty Cổ phần an ninh mạng Việt Nam (VSEC)  mách cho người dùng và doanh nghiệp những nguyên tắc vàng để chống lộ thông tin, mất dữ liệu khi làm việc từ xa.

Trong bối cảnh dịch bệnh COVID-19 đang diễn biến phức tạp, bên cạnh mặt thuận lợi, làm việc từ xa cũng tạo ra những rủi ro nhất định. Một trong số đó là các lỗ hổng cho tội phạm mạng thực hiện các tấn công khai thác, gây ảnh hưởng nghiêm trọng đến hoạt động của doanh nghiệp như: mất các dữ liệu quan trọng, chiếm quyền truy cập, tấn công vào hệ thống…

Các chuyên gia bảo mật khuyến cáo những điều mà người dùng, doanh nghiệp cần lưu ý khi làm việc từ xa.

Truy cập dữ liệu nhạy cảm thông qua mạng Wi-Fi không an toàn: Khi làm việc từ xa, nhân viên thường kết nối với những thiết bị mạng không dây như Access Point (Wi-Fi) tại nhà hoặc nơi công cộng (quán cafe, nhà hàng… ). Đây có thể là điểm yếu mà tin tặc nhắm tới bởi đối với những Wi-Fi cá nhân hoặc công cộng, việc cấu hình sẽ sơ sài hơn, sử dụng mật khẩu mặc định hay mật khẩu công khai cho trang quản trị khiến cho việc xâm nhập/giả mạo là rất dễ xảy ra

Bởi vậy, người dùng nên sử dụng VPN (Virtual Private Network) để mã hóa luồng dữ liệu khi kết nối tới internet; cấu hình tường lửa trên máy tính để ngăn cản những truy cập trái phép bên ngoài; cài đặt những phần mềm diệt virus, mã độc, cập nhật phiên bản thường xuyên.

Ngoài ra, khi làm việc bên ngoài, nhân viên sẽ truy xuất và sử dụng tài nguyên của doanh nghiệp. Vì thế doanh nghiệp không nên sử dụng những hình thức chứng thực username và password của nhân viên dưới dạng không mã hóa. Ngoài ra, nhân viên không nên sử dụng những dữ liệu quan trọng của doanh nghiệp ở môi trường mạng không dây công cộng.

Thiếu kết nối trực tiếp: Trong bối cảnh làm việc từ xa, các  công cụ trực tuyến (Emails, Skype...) đã gần như trở thành phương tiện chính để trao đổi công việc.

Điều này đã tạo thêm điều kiện cho kẻ xấu triển khai những phương thức lừa đảo dễ dàng nếu chiếm được quyền điều khiển hệ thống hoặc đánh cắp được các tài khoản làm việc của một vị trí nào đó trong công ty.

Khi kiểm soát được những tài khoản này, tin tặc có thể lợi dụng tạo ra những cuộc tấn công nội gián hay lừa đảo nhằm vào chính  nhân viên ở trong doanh nghiệp đó. Những phương thức lừa đảo phổ biết có thể là giả mạo email dưới danh nghĩa của nạn nhân, yêu cầu cung cấp các thông tin cá nhân, hoặc dụ người dùng tải những phần mềm độc hại, những tài liệu có chứa mã độc về máy tính.

Vì vậy, người dùng không nên chia sẻ thông tin cá nhân hoặc thông tin tài chính qua email hoặc tin nhắn; không click vào những liên kết hoặc không tải về những tài liệu nếu không chắc chắn 100%. Trong trường hợp nghi ngờ, có thể liên hệ để xác thực lại nội dung.

Cần chú trong bảo mật thông tin để đảm bảo an toàn khi làm việc từ xa.
Cần chú trong bảo mật thông tin để đảm bảo an toàn khi làm việc từ xa. 

Sử dụng thiết bị cá nhân cho công việc: Với các máy tính cá nhân, người dùng thường không cập nhật phiên bản thường xuyên, cấu hình firewall qua loa hoặc không có, từ đó tự biến bản thân trở thành miếng mồi ngon của tin tặc.

Ngoài ra, dữ liệu còn có khả năng bị thất thoát bởi thói quen chia sẻ máy tính cá nhân của mình cho người khác. Khi làm việc tại nhà, người dùng thường cho bạn bè hoặc các thành viên trong gia đình mượn hoặc sử dụng chung máy tính do công ty cấp. Đây là một hành động nguy hiểm, bởi vì rủi ro không thể kiểm soát được từ những websites mà họ truy cập.

Các chuyên gia của VSEC khuyến cáo doanh nghiệp nên hạn chế cho nhân viên sử dụng thiết bị cá nhân trong công việc. Trong trường hợp bắt buộc cần sử dụng, cần đảm bảo thiết bị của nhân viên được cập nhật hệ điều hành/phần mềm diệt virus/firewall... phiên bản mới nhất có các bản vá lỗ hổng bảo mật.

Bỏ qua các thực hành Bảo mật vật lý cơ bản ở nơi công cộng: Ngay cả khi an toàn thông tin mạng đã được đảm bảo, vẫn có thể có những  lỗ hổng bảo mật vật lý ảnh hưởng  đến thông tin nhạy cảm của doanh nghiệp. Ví dụ, nhân viên có thể nói to trên điện thoại khi làm việc ở những nơi công cộng, để màn hình máy tính xách tay dễ dàng bị quan sát.

Do đó, bản thân các nhân viên phải tuân thủ các biện pháp cơ bản nhất để không bị lộ lọt dữ liệu.

Quy trình xử lý thông tin nhạy cảm không đúng cách: Khó để đảm bảo rằng nhân viên tuân theo các quy tắc bảo mật khi làm việc từ xa. Ví dụ như doanh nghiệp không thể kiểm soát nhân viên sử dụng các thiết bị di động không còn cần thiết...

Do đó, doanh nghiệp cần áp dụng triệt để chính sách bảo mật, đảm bảo rằng các thiết bị di động lỗi thời được xử lý đúng cách (nâng cấp, phá hủy ổ cứng vật lý…).

Mất thiết bị lưu trữ dữ liệu: Khó có thể kiểm soát việc nhân viên khi làm từ xa sẽ làm ở nhà hay đến những nơi công cộng và việc mất thiết bị hoàn toàn có thể xảy ra.

Do đó, phía VSEC khuyến cáo người dùng nên cảnh giác và đặc biệt khi thiết bị có những nội dung quan trọng của doanh nghiệp. Khi bắt buộc phải đi ra ngoài làm việc, cần lưu trữ bằng các thiết bị USB bảo mật để tránh thất thoát dữ liệu trong trường hợp thiết bị bị rơi hoặc mất cắp.

Tin cùng chuyên mục

Robot hình người Trung Quốc mới nâng được 16kg mỗi tay. (Ảnh: Shanghai Kepler Robotics)

Robot hình người của Trung Quốc nâng được 16kg mỗi tay

(PLVN) - Shanghai Kepler Robotics của Trung Quốc đang gây chú ý với dòng robot hình người Forerunner tiên tiến. Mẫu robot mới nhất, Forerunner K2, với khả năng nâng vật nặng đáng kinh ngạc và trí tuệ nhân tạo vượt trội, hứa hẹn sẽ sớm có mặt tại các nhà máy, kho bãi và nhiều lĩnh vực khác.

Đọc thêm

VinFuture công bố tuần lễ khoa học công nghệ và lễ trao giải 2024

Với chủ đề “Bứt phá Kiên cường”, Lễ trao giải VinFuture 2024 là một trong những sự kiện tâm điểm được đón chờ nhất của giới Khoa học Công nghệ toàn cầu.
(PLVN) - Ngày 18/11/2024 - Quỹ VinFuture chính thức công bố lịch trình Tuần lễ Khoa học Công nghệ và Lễ trao giải VinFuture 2024 diễn ra từ ngày 4 - 7/12/2024 tại Hà Nội, Việt Nam. Đây là chuỗi sự kiện tầm vóc quốc tế, hội tụ nhiều tên tuổi kiệt xuất thế giới trong các lĩnh vực trọng yếu như khoa học vật liệu, trí tuệ nhân tạo, ô nhiễm không khí và nghiên cứu môi trường… Đặc biệt, tâm điểm của chuỗi sự kiện là Lễ vinh danh các nhà khoa học có thành tựu xuất sắc, đang góp phần phụng sự cho cuộc sống của hàng triệu, thậm chí hàng tỷ người trên trái đất.

Robot 'dụ dỗ bắt cóc' 12 robot khác khỏi phòng trưng bày

12 robot bị "bắt cóc" khỏi phòng trưng bày bởi một robot khác (Ảnh cắt từ video)
(PLVN) - Đoạn video ghi lại cảnh 12 robot cỡ lớn bị "dụ dỗ" và "bắt cóc" khỏi phòng trưng bày bởi một robot nhỏ hơn đã gây xôn xao mạng xã hội Trung Quốc. Sự việc tưởng chừng như dàn dựng này hóa ra lại là một thử nghiệm AI gây kinh ngạc.

FPT Techday 2024 thu hút gần 10.000 người tham dự

FPT Techday 2024
(PLVN) - FPT Techday 2024 - Diễn đàn công nghệ quốc tế thường niên lớn nhất Việt Nam do Tập đoàn FPT tổ chức đã diễn ra trong hai ngày 13 và 14/11, tại Trung tâm triển lãm và sự kiện Thiskyhall, TP Thủ Đức, TP HCM.

VNPT giới thiệu hệ sinh thái số toàn diện tại Diễn đàn quốc gia Phát triển Kinh tế số & Xã hội số lần thứ II

Phó Thủ tướng Thường trực Chính phủ Nguyễn Hòa Bình tham khu trình diễn các giải pháp số của VNPT tại Diễn đàn Quốc gia Phát triển Kinh tế số và Xã hội số lần thứ II. (Ảnh: Chi Tưởng)
(PLVN) - Những “lát cắt” của các thành tựu bước đầu trên hành trình làm chủ công nghệ số và cung cấp hệ sinh thái số trong mọi lĩnh vực đời sống KTXH đã được Tập đoàn VNPT giới thiệu tại Diễn đàn Quốc gia Phát triển Kinh tế số và Xã hội số lần thứ II do Bộ Thông tin và Truyền thông phối hợp với Ban Kinh tế Trung ương và Ủy ban nhân dân tỉnh Bình Dương tổ chức.

Giới khoa học Việt chờ đón Tuần lễ Khoa học Công nghệ VinFuture 2024

Giới khoa học Việt chờ đón Tuần lễ Khoa học Công nghệ VinFuture 2024
(PLVN) - Sau 3 mùa gây tiếng vang, các nhà khoa học trong nước kỳ vọng sự trở lại của Tuần lễ Khoa học Công nghệ VinFuture 2024 với chuỗi hoạt động kết nối khoa học công nghệ, đặc biệt là “Chuỗi Đối thoại Khám phá tương lai VinFuture”, hứa hẹn mang đến “cơ hội vàng” để tiếp cận tri thức toàn cầu và hợp tác phát triển.

Viettel triển khai thương mại mạng 5G Open RAN

Toàn cảnh sự kiện 5G ORAN Vietnam Connect 2024
(PLVN) - Ngay từ đầu năm 2025, Viettel sẽ Ngay từ đầu năm 2025, Viettel sẽ triển khai hơn 300 trạm 5G Open RAN tại một số tỉnh thành, tiến tới mở rộng quy mô lớn tại Việt Nam và thị trường quốc tế...

Câu chuyện người Việt học tiếng Anh cùng AI

Các khách mời trải nghiệm nền tảng học tiếng Anh FSEL. (Ảnh: PV)
(PLVN) - Với thông điệp An English Center in Your Pocket (Trung tâm tiếng Anh nhỏ gọn trong túi bạn), FSEL - nền tảng học ngoại ngữ tương tác cùng AI (trí tuệ nhân tạo) là bước đột phá, hứa hẹn tạo ra nhiều thay đổi trong hiệu quả học tiếng Anh nói riêng và ngoại ngữ nói chung của hàng triệu học sinh, sinh viên Việt Nam.

Thấy gì qua các vụ kiện bản quyền liên quan đến AI trên thế giới?

 Với tác phẩm “Zarya of the Dawn” của Kristina Kashtanova, Mỹ chỉ bảo hộ tác quyền phần nội dung do con người tạo ra. (Ảnh: The Verge)
(PLVN) - Cùng với sự phát triển mạnh mẽ của trí tuệ nhân tạo (AI), các vấn đề bản quyền đang trở nên phức tạp hơn bao giờ hết. Các vụ kiện liên quan đến bản quyền AI đã làm nổi bật những thách thức pháp lý mới, đòi hỏi nhiều quốc gia, trong đó có Việt Nam, phải xem xét điều chỉnh khung pháp lý về sở hữu trí tuệ.

Tổ chức Diễn đàn Quốc gia phát triển Kinh tế số và Xã hội số lần thứ II

Diễn đàn 2024 sẽ diễn ra từ ngày 13-14/11 tại Bình Dương.
(PLVN) - Bộ Thông tin và Truyền thông cho biết sẽ phối hợp với Ban Kinh tế Trung ương và UBND tỉnh Bình Dương tổ chức Diễn đàn Quốc gia phát triển Kinh tế số và Xã hội số lần thứ II với chủ đề: “Sáng tạo ứng dụng công nghệ số vào các ngành, lĩnh vực để phát triển kinh tế số và nâng cao năng suất lao động”.

Phát triển và sử dụng AI: Đặt con người, đạo đức và trách nhiệm lên hàng đầu

TS Trần Thị Tuấn Anh - Phó hiệu trưởng Trường Kinh tế, Luật và Quản lý nhà nước
(PLVN) - Nhằm đóng góp cho quá trình xây dựng chính sách, pháp luật về trí tuệ nhân tạo tại Việt Nam, sáng 06/11, Trường Kinh tế, Luật và Quản lý nhà nước - Đại học Kinh tế Thành phố Hồ Chí Minh phối hợp cùng Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) tổ chức Tọa đàm “Phát triển và sử dụng trí tuệ nhân tạo đáng tin cậy”.

Đẩy mạnh hợp tác giữa Estonia và Việt Nam trong chuyển đổi số

Đoàn doanh nghiệp Estonia làm việc tại Bộ Thông tin truyền thông
(PLVN) - Chiều ngày 5/11 tại Hà Nội, đã diễn ra họp báo thông tin về đoàn đại biểu cấp cao từ Estonia sang thăm và tìm kiếm cơ hội hợp tác trong chuyển đổi số với Việt Nam. Sự kiện được tổ chức bởi Trade Estonia thuộc Enterprise Estonia, phối hợp với Đại sứ quán Estonia.