Chuyên gia chỉ cách chống lộ thông tin, mất dữ liệu khi làm việc từ xa

(PLVN) - Chuyên gia bảo mật từ Công ty Cổ phần an ninh mạng Việt Nam (VSEC)  mách cho người dùng và doanh nghiệp những nguyên tắc vàng để chống lộ thông tin, mất dữ liệu khi làm việc từ xa.
Chuyên gia chỉ cách chống lộ thông tin, mất dữ liệu khi làm việc từ xa

Trong bối cảnh dịch bệnh COVID-19 đang diễn biến phức tạp, bên cạnh mặt thuận lợi, làm việc từ xa cũng tạo ra những rủi ro nhất định. Một trong số đó là các lỗ hổng cho tội phạm mạng thực hiện các tấn công khai thác, gây ảnh hưởng nghiêm trọng đến hoạt động của doanh nghiệp như: mất các dữ liệu quan trọng, chiếm quyền truy cập, tấn công vào hệ thống…

Các chuyên gia bảo mật khuyến cáo những điều mà người dùng, doanh nghiệp cần lưu ý khi làm việc từ xa.

Truy cập dữ liệu nhạy cảm thông qua mạng Wi-Fi không an toàn: Khi làm việc từ xa, nhân viên thường kết nối với những thiết bị mạng không dây như Access Point (Wi-Fi) tại nhà hoặc nơi công cộng (quán cafe, nhà hàng… ). Đây có thể là điểm yếu mà tin tặc nhắm tới bởi đối với những Wi-Fi cá nhân hoặc công cộng, việc cấu hình sẽ sơ sài hơn, sử dụng mật khẩu mặc định hay mật khẩu công khai cho trang quản trị khiến cho việc xâm nhập/giả mạo là rất dễ xảy ra

Bởi vậy, người dùng nên sử dụng VPN (Virtual Private Network) để mã hóa luồng dữ liệu khi kết nối tới internet; cấu hình tường lửa trên máy tính để ngăn cản những truy cập trái phép bên ngoài; cài đặt những phần mềm diệt virus, mã độc, cập nhật phiên bản thường xuyên.

Ngoài ra, khi làm việc bên ngoài, nhân viên sẽ truy xuất và sử dụng tài nguyên của doanh nghiệp. Vì thế doanh nghiệp không nên sử dụng những hình thức chứng thực username và password của nhân viên dưới dạng không mã hóa. Ngoài ra, nhân viên không nên sử dụng những dữ liệu quan trọng của doanh nghiệp ở môi trường mạng không dây công cộng.

Thiếu kết nối trực tiếp: Trong bối cảnh làm việc từ xa, các  công cụ trực tuyến (Emails, Skype...) đã gần như trở thành phương tiện chính để trao đổi công việc.

Điều này đã tạo thêm điều kiện cho kẻ xấu triển khai những phương thức lừa đảo dễ dàng nếu chiếm được quyền điều khiển hệ thống hoặc đánh cắp được các tài khoản làm việc của một vị trí nào đó trong công ty.

Khi kiểm soát được những tài khoản này, tin tặc có thể lợi dụng tạo ra những cuộc tấn công nội gián hay lừa đảo nhằm vào chính  nhân viên ở trong doanh nghiệp đó. Những phương thức lừa đảo phổ biết có thể là giả mạo email dưới danh nghĩa của nạn nhân, yêu cầu cung cấp các thông tin cá nhân, hoặc dụ người dùng tải những phần mềm độc hại, những tài liệu có chứa mã độc về máy tính.

Vì vậy, người dùng không nên chia sẻ thông tin cá nhân hoặc thông tin tài chính qua email hoặc tin nhắn; không click vào những liên kết hoặc không tải về những tài liệu nếu không chắc chắn 100%. Trong trường hợp nghi ngờ, có thể liên hệ để xác thực lại nội dung.

Cần chú trong bảo mật thông tin để đảm bảo an toàn khi làm việc từ xa. 

Sử dụng thiết bị cá nhân cho công việc: Với các máy tính cá nhân, người dùng thường không cập nhật phiên bản thường xuyên, cấu hình firewall qua loa hoặc không có, từ đó tự biến bản thân trở thành miếng mồi ngon của tin tặc.

Ngoài ra, dữ liệu còn có khả năng bị thất thoát bởi thói quen chia sẻ máy tính cá nhân của mình cho người khác. Khi làm việc tại nhà, người dùng thường cho bạn bè hoặc các thành viên trong gia đình mượn hoặc sử dụng chung máy tính do công ty cấp. Đây là một hành động nguy hiểm, bởi vì rủi ro không thể kiểm soát được từ những websites mà họ truy cập.

Các chuyên gia của VSEC khuyến cáo doanh nghiệp nên hạn chế cho nhân viên sử dụng thiết bị cá nhân trong công việc. Trong trường hợp bắt buộc cần sử dụng, cần đảm bảo thiết bị của nhân viên được cập nhật hệ điều hành/phần mềm diệt virus/firewall... phiên bản mới nhất có các bản vá lỗ hổng bảo mật.

Bỏ qua các thực hành Bảo mật vật lý cơ bản ở nơi công cộng: Ngay cả khi an toàn thông tin mạng đã được đảm bảo, vẫn có thể có những  lỗ hổng bảo mật vật lý ảnh hưởng  đến thông tin nhạy cảm của doanh nghiệp. Ví dụ, nhân viên có thể nói to trên điện thoại khi làm việc ở những nơi công cộng, để màn hình máy tính xách tay dễ dàng bị quan sát.

Do đó, bản thân các nhân viên phải tuân thủ các biện pháp cơ bản nhất để không bị lộ lọt dữ liệu.

Quy trình xử lý thông tin nhạy cảm không đúng cách: Khó để đảm bảo rằng nhân viên tuân theo các quy tắc bảo mật khi làm việc từ xa. Ví dụ như doanh nghiệp không thể kiểm soát nhân viên sử dụng các thiết bị di động không còn cần thiết...

Do đó, doanh nghiệp cần áp dụng triệt để chính sách bảo mật, đảm bảo rằng các thiết bị di động lỗi thời được xử lý đúng cách (nâng cấp, phá hủy ổ cứng vật lý…).

Mất thiết bị lưu trữ dữ liệu: Khó có thể kiểm soát việc nhân viên khi làm từ xa sẽ làm ở nhà hay đến những nơi công cộng và việc mất thiết bị hoàn toàn có thể xảy ra.

Do đó, phía VSEC khuyến cáo người dùng nên cảnh giác và đặc biệt khi thiết bị có những nội dung quan trọng của doanh nghiệp. Khi bắt buộc phải đi ra ngoài làm việc, cần lưu trữ bằng các thiết bị USB bảo mật để tránh thất thoát dữ liệu trong trường hợp thiết bị bị rơi hoặc mất cắp.

H. Thủy
Loading...

Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục

"Đoán già, đoán non” về tên mới của Bphone 4

"Đoán già, đoán non” về tên mới của Bphone 4

(PLVN) -CEO BKAV Nguyễn Tử Quảng vừa chia sẻ hình ảnh đầu tiên về Bphone 4 trên trang cá nhân cùng với thông tin về tên gọi mới của Bphone 4.Theo kế hoạch đã ấn định, Bphone 4 sẽ chính thức ra mắt trực tuyến vào ngày 7/4 tới. 

Đọc thêm

Bóc mẽ những chiêu trò Floyd Mayweather sử dụng để đánh bóng tên tuổi

Bóc mẽ những chiêu trò Floyd Mayweather sử dụng để đánh bóng tên tuổi
(PLVN) - Những thành công liên tiếp trên sàn đấu đã thực sự làm thay đổi cuộc đời Mayweather. Tiền thưởng kiếm được từ các trận thượng đài đã giúp anh trở thành vận động viên kiếm tiền giỏi nhất trong giới thể thao. Theo đánh giá, Mayweather kiếm được nhiều tiền là do tài năng, nhưng cũng đồng thời do anh ta lắm chiêu trò và biết đánh bóng tên tuổi. 

Xúc động cảnh người dân Hà Tĩnh 'tiếp tế' phòng chống dịch Covid-19

Xúc động cảnh người dân Hà Tĩnh 'tiếp tế' phòng chống dịch Covid-19
(PLVN) - Giữa thời điểm dịch bệnh bùng phát, những hiện vật dù là lớn lao hay nhỏ bé nhưng tấm lòng của họ đều vô cùng đáng quý. Hình ảnh cụ già cầm bao gạo, bó rau, quả bầu hay đứa bé đập “lợn đất” đưa tiền và vật phẩm đến các điểm cách ly ủng hộ phòng chống dịch covid-19 khiến nhiều người hết sức xúc động.
Loading...

Thủ tướng: Cách ly toàn xã hội từ 0h ngày 1/4

Thủ tướng: Cách ly toàn xã hội từ 0h ngày 1/4
(PLVN) - Thủ tướng Chính phủ vừa ban hành Chỉ thị số 16/CT-TTg về thực hiện các biện pháp cấp bách phòng, chống dịch COVID-19. Theo đó, thực hiện cách ly toàn xã hội trong vòng 15 ngày kể từ 0 giờ ngày 1/4/2020 trên phạm vi toàn quốc.
'Rồng lửa” S-400 của Nga khoe sức mạnh vũ bão trong tập trận

'Rồng lửa” S-400 của Nga khoe sức mạnh vũ bão trong tập trận

(PLVN) - Các nhân viên của trung đoàn tên lửa phòng không đóng tại Vùng Primorye của Nga trong cuộc tập trận tại khu vực huấn luyện Telemba ở Buryatia vừa diễn ra đã khai hỏa hệ thống S-400 để tấn công các mục tiêu siêu âm, tức các mục tiêu di chuyển nhanh hơn vận tốc âm thanh.
Nam Định thông báo tuyển dụng 102 giáo viên

Nam Định thông báo tuyển dụng 102 giáo viên

(PLVN) - Ngày 24/3 Sở GD&ĐT tỉnh Nam Định ra thông báo tuyển dụng giáo viên cho các đơn vị dự tuyển là Trường THPT Chuyên Lê Hồng Phong, các trường THPT công lập không chuyên và Trung tâm Kỹ thuật tổng hợp Hướng nghiệp tỉnh Nam Định năm 2020.

Ra mắt thẻ tín dụng siêu miễn phí, MSB miễn phí thường niên trọn đời cho chủ thẻ

Ra mắt thẻ tín dụng siêu miễn phí, MSB miễn phí thường niên trọn đời cho chủ thẻ
(PLVN) -Ngày 1/4/2020, MSB chính thức ra mắt Thẻ tín dụng Siêu Miễn Phí MSB Mastercard với những ưu đãi nổi trội về phí như miễn phí thường niên trọn đời, miễn phí trả chậm và phí rút tiền mặt thấp nhất thị trường - chỉ 2%. Đáp ứng nhu cầu đa dạng và linh hoạt trong chi tiêu của người sở hữu, thẻ Siêu Miễn Phí MSB Mastercard là bước tiến của MSB trong việc tiếp cận khách hàng trẻ có mức thu nhập tầm trung.
"Đoán già, đoán non” về tên mới của Bphone 4

"Đoán già, đoán non” về tên mới của Bphone 4

(PLVN) -CEO BKAV Nguyễn Tử Quảng vừa chia sẻ hình ảnh đầu tiên về Bphone 4 trên trang cá nhân cùng với thông tin về tên gọi mới của Bphone 4.Theo kế hoạch đã ấn định, Bphone 4 sẽ chính thức ra mắt trực tuyến vào ngày 7/4 tới. 

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Trưởng ban Báo Điện tử: Xuân Bính

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0971.741.666‬