WFH: 7 vấn đề bảo mật cho doanh nghiệp
Công nghệ - Ngày đăng : 06:00, 05/10/2021
Thường xuyên thay đổi mật khẩu
Vụ rò rỉ dữ liệu lớn nhất cho đến nay đã làm lộ thông tin hơn 770 triệu địa chỉ email và mật khẩu. Thật không may, những vụ vi phạm này đang ngày càng trở nên phổ biến hơn. Một phần của vấn đề là hầu hết người dùng đều có thói quen đặt mật khẩu không đủ khó, hay không biết cách nào tốt hơn. Đoán mật khẩu là một trong những cách dễ dàng để tin tặc xâm nhập vào mạng thông tin doanh nghiệp. Đáng báo động là 59% người dùng thường sử dụng cùng một mật khẩu cho mọi thứ và 35% không bao giờ thay đổi mật khẩu.
Do đó, doanh nghiệp cần cho nhân viên sử dụng mật khẩu khác nhau mỗi lần đăng nhập. Điều này thoạt nghe không thể thực hiện được vì hầu như chẳng ai có thể nhớ hàng trăm mật khẩu. Nhưng giờ đây, các phần mềm như 1Password hoặc LastPass đã làm cho việc này trở nên dễ dàng hơn. Ngay cả trình duyệt Chrome cũng có tính năng đề xuất và lưu trữ mật khẩu an toàn. Doanh nghiệp nên có chính sách bắt buộc nhân viên sử dụng “kho mật khẩu” như thế.
Người dùng cũng có thể thiết lập bộ hẹn giờ trên phần mềm buộc phải thay đổi mật khẩu thường xuyên. Cũng nên sử dụng mật khẩu dài (trên 12 ký tự) thay vì mật khẩu ngắn và có ký tự quá phức tạp.
Tăng cường bảo mật mạng gia đình
Với rất nhiều nhân viên phải làm việc tại nhà, doanh nghiệp cần đảm bảo họ biết cách bảo mật mạng Wi-Fi tại nhà. Hãy bắt đầu với những điều cơ bản nhất bằng cách yêu cầu họ đặt mật khẩu an toàn cho bộ định tuyến tại nhà. Một nghiên cứu cho thấy, 69% người dùng không thay đổi mật khẩu mặc định trên bộ định tuyến. Đừng để nhân viên rơi vào cái bẫy này. Chỉ mất vài phút để thay đổi mật khẩu bộ định tuyến Wi-Fi để tăng cường khả năng bảo mật.
Tiếp theo, hãy hướng dẫn nhân viên giám sát thiết bị đang truy cập vào mạng Wi-Fi. Nghiên cứu cho thấy, 70% người dùng chưa bao giờ kiểm tra thiết bị đã kết nối với mạng Wi-Fi. Hầu hết nhà cung cấp Internet đều cung cấp tính năng để dễ dàng thực hiện điều này bằng cách tải ứng dụng tương ứng hoặc đăng nhập vào tài khoản bộ định tuyến qua giao diện web.
Cuối cùng, hãy yêu cầu nhân viên tạo mạng Wi-Fi riêng cho công việc và cá nhân. Không quá phức tạp để định cấu hình nhiều mạng trên một bộ định tuyến. Người dùng có thể liên hệ với nhà cung cấp Internet để được hướng dẫn từng bước. Bằng cách làm theo các bước này, người dùng có thể ngăn chặn kẻ xấu theo dõi.
Sử dụng VPN
VPN (mạng riêng ảo) là một ứng dụng mã hóa trình duyệt Internet để giúp bảo vệ người dùng. Trên thế giới hiện có rất nhiều người dùng Internet sử dụng VPN và nhiều doanh nghiệp cung cấp VPN để nhân viên làm việc bên ngoài văn phòng.
Có nhiều phần mềm, dịch vụ VPN mà doanh nghiệp có thể thiết lập để nhân viên sử dụng. Chúng sẽ mã hóa dữ liệu và đảm bảo địa chỉ IP của người dùng được ẩn nhằm tăng cường bảo mật mạng. Nhân viên có thể truy cập VPN trên máy tính xách tay hoặc điện thoại di động, điều quan trọng là giúp họ làm việc từ các hệ thống mạng bên ngoài tòa nhà văn phòng chính một cách an toàn.
Không mở email lạ
Email lừa đảo là một trong những hình thức phổ biến hiện nay. Chúng thường giả vờ được gửi từ một địa chỉ đáng tin cậy, chẳng hạn như từ một ngân hàng hoặc thậm chí là từ giám đốc doanh nghiệp nổi tiếng. Những kẻ lừa đảo qua email sẽ thu thập dữ liệu nhạy cảm từ nạn nhân như thông tin đăng nhập, tài khoản ngân hàng hoặc thông tin nhạy cảm khác.
Người dùng có thể tránh các email lừa đảo bằng cách xác minh email đến từ ai và email đến từ một địa chỉ hợp lệ. Hãy tuân theo những nguyên tắc quan trọng là không bao giờ mở email đến từ những người gửi đáng ngờ, không nhấn vào bất kỳ liên kết nào trong các email không đáng tin cậy.
Thường xuyên cập nhật phần mềm
Theo các nghiên cứu, 20% lỗ hổng bảo mật là do phần mềm máy tính chưa được vá lỗi. Do đó, cập nhật phần mềm là một cách nhanh chóng và dễ dàng để ngăn chặn tin tặc truy cập vào dữ liệu. Khi cập nhật phần mềm, bản vá có thể sửa mọi lỗi bảo mật đã tồn tại trước đó, đảm bảo dữ liệu luôn an toàn.
Để đảm bảo mạng thông tin doanh nghiệp luôn an toàn, hãy yêu cầu nhân viên bật chế độ cập nhật phần mềm tự động trên thiết bị của họ. Đồng thời, nhân viên phải báo ngay cho bộ phận IT nếu có bất kỳ nghi ngờ nào về bảo mật.
Sử dụng tính năng xác thực đa yếu tố
Xác thực đa yếu tố (MFI - multi-factor identification hoặc MFA - multi-factor authentication) sẽ yêu cầu người dùng cung cấp ít nhất hai hình thức xác minh trước khi truy cập bất kỳ dữ liệu nào. Hình thức xác thực có thể bao gồm mã thông báo (token), dấu vân tay, mật khẩu và mã xác thực được gửi đến địa chỉ email hoặc số điện thoại đã đăng ký trước. Đây là biện pháp an ninh mạng hầu như sẽ chặn được 100% cuộc tấn công tự động.
Để đảm bảo mạng thông tin doanh nghiệp luôn an toàn, hãy yêu cầu nhân viên bật chế độ cập nhật phần mềm tự động trên thiết bị của họ. Đồng thời, nhân viên phải báo ngay cho bộ phận IT nếu có bất kỳ nghi ngờ nào về bảo mật.
Xác thực đa yếu tố có hiệu quả vì tin tặc phải truy cập vào nhiều thiết bị và có thể không có sẵn thông tin cần (điện thoại, tài khoản email đã xác minh). Những thiết bị xác minh này đáng tin cậy, có nghĩa là chúng đã được xác minh bởi đúng người nhận trước đó.
Xác thực đa yếu tố được cung cấp miễn phí và thường có sẵn trên các sản phẩm, dịch vụ thường được sử dụng của Google, Facebook, Twitter, Microsoft, Apple...
Sử dụng thiết bị làm việc riêng
Hầu hết doanh nghiệp đều cung cấp cho nhân viên thiết bị làm việc để bảo mật tốt hơn. Tuy nhiên, với việc chuyển sang làm việc tại nhà, rất có thể nhân viên sẽ muốn sử dụng máy tính cá nhân và các thiết bị riêng khác. Tốt hơn hết là doanh nghiệp nên khuyến khích nhân viên sử dụng thiết bị làm việc riêng.
Nên đặt ra chính sách để nhân viên biết rõ việc gì phải thực hiện trên thiết bị làm việc của doanh nghiệp và việc gì nên duy trì trên thiết bị cá nhân. Ví dụ, nhiều doanh nghiệp khuyến khích nhân viên không lưu mật khẩu cá nhân trên máy tính xách tay của công ty. Một nguyên tắc khác bao gồm tách biệt việc duyệt những trang web liên quan đến công việc với duyệt web cá nhân.