Chuyên gia chỉ cách chống lộ thông tin, mất dữ liệu khi làm việc từ xa

(PLVN) - Chuyên gia bảo mật từ Công ty Cổ phần an ninh mạng Việt Nam (VSEC)  mách cho người dùng và doanh nghiệp những nguyên tắc vàng để chống lộ thông tin, mất dữ liệu khi làm việc từ xa.
Chuyên gia chỉ cách chống lộ thông tin, mất dữ liệu khi làm việc từ xa

Trong bối cảnh dịch bệnh COVID-19 đang diễn biến phức tạp, bên cạnh mặt thuận lợi, làm việc từ xa cũng tạo ra những rủi ro nhất định. Một trong số đó là các lỗ hổng cho tội phạm mạng thực hiện các tấn công khai thác, gây ảnh hưởng nghiêm trọng đến hoạt động của doanh nghiệp như: mất các dữ liệu quan trọng, chiếm quyền truy cập, tấn công vào hệ thống…

Các chuyên gia bảo mật khuyến cáo những điều mà người dùng, doanh nghiệp cần lưu ý khi làm việc từ xa.

Truy cập dữ liệu nhạy cảm thông qua mạng Wi-Fi không an toàn: Khi làm việc từ xa, nhân viên thường kết nối với những thiết bị mạng không dây như Access Point (Wi-Fi) tại nhà hoặc nơi công cộng (quán cafe, nhà hàng… ). Đây có thể là điểm yếu mà tin tặc nhắm tới bởi đối với những Wi-Fi cá nhân hoặc công cộng, việc cấu hình sẽ sơ sài hơn, sử dụng mật khẩu mặc định hay mật khẩu công khai cho trang quản trị khiến cho việc xâm nhập/giả mạo là rất dễ xảy ra

Bởi vậy, người dùng nên sử dụng VPN (Virtual Private Network) để mã hóa luồng dữ liệu khi kết nối tới internet; cấu hình tường lửa trên máy tính để ngăn cản những truy cập trái phép bên ngoài; cài đặt những phần mềm diệt virus, mã độc, cập nhật phiên bản thường xuyên.

Ngoài ra, khi làm việc bên ngoài, nhân viên sẽ truy xuất và sử dụng tài nguyên của doanh nghiệp. Vì thế doanh nghiệp không nên sử dụng những hình thức chứng thực username và password của nhân viên dưới dạng không mã hóa. Ngoài ra, nhân viên không nên sử dụng những dữ liệu quan trọng của doanh nghiệp ở môi trường mạng không dây công cộng.

Thiếu kết nối trực tiếp: Trong bối cảnh làm việc từ xa, các  công cụ trực tuyến (Emails, Skype...) đã gần như trở thành phương tiện chính để trao đổi công việc.

Điều này đã tạo thêm điều kiện cho kẻ xấu triển khai những phương thức lừa đảo dễ dàng nếu chiếm được quyền điều khiển hệ thống hoặc đánh cắp được các tài khoản làm việc của một vị trí nào đó trong công ty.

Khi kiểm soát được những tài khoản này, tin tặc có thể lợi dụng tạo ra những cuộc tấn công nội gián hay lừa đảo nhằm vào chính  nhân viên ở trong doanh nghiệp đó. Những phương thức lừa đảo phổ biết có thể là giả mạo email dưới danh nghĩa của nạn nhân, yêu cầu cung cấp các thông tin cá nhân, hoặc dụ người dùng tải những phần mềm độc hại, những tài liệu có chứa mã độc về máy tính.

Vì vậy, người dùng không nên chia sẻ thông tin cá nhân hoặc thông tin tài chính qua email hoặc tin nhắn; không click vào những liên kết hoặc không tải về những tài liệu nếu không chắc chắn 100%. Trong trường hợp nghi ngờ, có thể liên hệ để xác thực lại nội dung.

Cần chú trong bảo mật thông tin để đảm bảo an toàn khi làm việc từ xa. 

Sử dụng thiết bị cá nhân cho công việc: Với các máy tính cá nhân, người dùng thường không cập nhật phiên bản thường xuyên, cấu hình firewall qua loa hoặc không có, từ đó tự biến bản thân trở thành miếng mồi ngon của tin tặc.

Ngoài ra, dữ liệu còn có khả năng bị thất thoát bởi thói quen chia sẻ máy tính cá nhân của mình cho người khác. Khi làm việc tại nhà, người dùng thường cho bạn bè hoặc các thành viên trong gia đình mượn hoặc sử dụng chung máy tính do công ty cấp. Đây là một hành động nguy hiểm, bởi vì rủi ro không thể kiểm soát được từ những websites mà họ truy cập.

Các chuyên gia của VSEC khuyến cáo doanh nghiệp nên hạn chế cho nhân viên sử dụng thiết bị cá nhân trong công việc. Trong trường hợp bắt buộc cần sử dụng, cần đảm bảo thiết bị của nhân viên được cập nhật hệ điều hành/phần mềm diệt virus/firewall... phiên bản mới nhất có các bản vá lỗ hổng bảo mật.

Bỏ qua các thực hành Bảo mật vật lý cơ bản ở nơi công cộng: Ngay cả khi an toàn thông tin mạng đã được đảm bảo, vẫn có thể có những  lỗ hổng bảo mật vật lý ảnh hưởng  đến thông tin nhạy cảm của doanh nghiệp. Ví dụ, nhân viên có thể nói to trên điện thoại khi làm việc ở những nơi công cộng, để màn hình máy tính xách tay dễ dàng bị quan sát.

Do đó, bản thân các nhân viên phải tuân thủ các biện pháp cơ bản nhất để không bị lộ lọt dữ liệu.

Quy trình xử lý thông tin nhạy cảm không đúng cách: Khó để đảm bảo rằng nhân viên tuân theo các quy tắc bảo mật khi làm việc từ xa. Ví dụ như doanh nghiệp không thể kiểm soát nhân viên sử dụng các thiết bị di động không còn cần thiết...

Do đó, doanh nghiệp cần áp dụng triệt để chính sách bảo mật, đảm bảo rằng các thiết bị di động lỗi thời được xử lý đúng cách (nâng cấp, phá hủy ổ cứng vật lý…).

Mất thiết bị lưu trữ dữ liệu: Khó có thể kiểm soát việc nhân viên khi làm từ xa sẽ làm ở nhà hay đến những nơi công cộng và việc mất thiết bị hoàn toàn có thể xảy ra.

Do đó, phía VSEC khuyến cáo người dùng nên cảnh giác và đặc biệt khi thiết bị có những nội dung quan trọng của doanh nghiệp. Khi bắt buộc phải đi ra ngoài làm việc, cần lưu trữ bằng các thiết bị USB bảo mật để tránh thất thoát dữ liệu trong trường hợp thiết bị bị rơi hoặc mất cắp.

H. Thủy
Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục

Đọc thêm

Nhiều rào cản phát triển năng lượng tái tạo

Nhiều rào cản phát triển năng lượng tái tạo
(PLVN) - Tại “Diễn đàn Nghị quyết 55-NQ/TW  và các giải pháp phát triển NLTT tại Việt Nam” do Phòng Thương mại và Công nghiệp Việt Nam (VCCI) tổ chức hôm 28/10, nhiều DN đã chia sẻ những khó khăn khi đầu tư vào dư án NLTT.

Thu hút đầu tư phát triển năng lượng tái tạo: Không làm theo phong trào

Thu hút đầu tư phát triển năng lượng tái tạo: Không làm theo phong trào
(PLVN) - Khẳng định tiềm năng phát triển năng lượng tái tạo (NLTT) và cần có chính sách khuyến khích nhà đầu tư (NĐT) có năng lực phát triển NLTT, tuy nhiên ông Nguyễn Đức Hiển, Phó trưởng ban Kinh tế TW lưu ý không làm theo phong trào và tránh xảy ra tình trạng xếp hàng đợi ưu đãi…
Phiên họp thứ nhất Văn phòng Hội đồng bầu cử quốc gia

Phiên họp thứ nhất Văn phòng Hội đồng bầu cử quốc gia

(PLVN) - Chiều 29/10, tại Nhà Quốc hội, Văn phòng Hội đồng bầu cử quốc gia tổ chức Phiên họp thứ nhất. Tổng Thư ký Quốc hội, Chủ nhiệm Văn phòng Quốc hội, Chánh Văn phòng Hội đồng bầu cử quốc gia Nguyễn Hạnh Phúc chủ trì phiên họp.

Thủ tướng trao quyết định bổ nhiệm Thứ trưởng Bộ Xây dựng

Thủ tướng trao quyết định bổ nhiệm Thứ trưởng Bộ Xây dựng
(PLVN) - Chiều  29/10, tại Hà Nội, Thủ tướng Nguyễn Xuân Phúc đã trao quyết định điều động, bổ nhiệm ông Nguyễn Thanh Nghị, Ủy viên Trung ương Đảng, Bí thư Tỉnh ủy, Trưởng Đoàn đại biểu Quốc hội khóa XIV tỉnh Kiên Giang giữ chức Thứ trưởng Bộ Xây dựng.

Viettel đảm bảo liên lạc và chia sẻ khó khăn với đồng bào lũ lụt miền Trung

Viettel đảm bảo liên lạc và chia sẻ khó khăn với đồng bào lũ lụt miền Trung
(PLVN) - Viettel đã chủ động tăng cường gần 300 đội ứng cứu thông tin, cùng hơn 1.200 nhân viên kỹ thuật với đầy đủ vật tư thiết bị, công cụ dụng cụ như xe, máy đo, máy hàn, máy phát điện, ắc quy, cáp quang… từ các tỉnh lân cận để chi viện cho 4 tỉnh Đà Nẵng, Quảng Nam, Quảng Ngãi, Bình Định chủ động phòng, chống lụt, bão.

Trắng đêm vượt bão giữ vững thông tin liên lạc

Trắng đêm vượt bão giữ vững thông tin liên lạc
(PLVN) - Quyết tâm đảm bảo thông tin liên lạc, hàng chục nhân viên viễn thông tại VNPT huyện Phú Lộc (Huế) đã trắng đêm kéo dây, nối cáp để đảm bảo thông tin liên lạc trên địa bàn thông suốt.

Xả lũ 4 nhà máy thuỷ điện ở Nghệ An

Xả lũ 4 nhà máy thuỷ điện ở Nghệ An
(PLVN) - Chiều 29/10, thông tin từ Văn phòng Thường trực Ban chỉ huy PCTT – TKCN tỉnh Nghệ An, hiện trên địa bàn tỉnh có 4 nhà máy thuỷ điện tiến hành xả lũ.

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0971.741.666‬