Làm việc trực tuyến mùa dịch Covid19: Làm sao để an toàn?

Chưa bao giờ thế giới kết nối được thể hiện rõ nét và đóng vai trò quan trọng trong cuộc sống con người, từ hoạt động giao tiếp, quan hệ xã hội, đến công việc,… như lúc này. Bên cạnh đó, tội phạm mạng cũng sẽ không bỏ lỡ bất kỳ cơ hội nào để tấn công tài chính hoặc lấy cắp dữ liệu người dùng.

Gần đây, các nhà nghiên cứu của Kaspersky đã phát hiện những phần mềm độc hại liên quan đến Covid-19, với hoạt động ẩn mã độc trong những tài liệu về dịch bệnh. Tuy nhiên, nguy cơ đe dọa đến bảo mật trực tuyến sẽ còn tiếp diễn.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Trong khi các quốc gia Đông Nam Á đang thực hiện nhiều chính sách khác nhau để hạn chế sự lan rộng của Covid-19, thì các doanh nghiệp cũng tìm cách ứng dụng công nghệ để hoạt động không bị gián đoạn. Các buổi gặp mặt trực tiếp đã được thay thế bằng những cuộc họp qua internet. Tội phạm mạng đã nhận thấy xu hướng này và có thể lợi dụng để tấn công, như qua mạng Wi-Fi không an toàn, hệ thống mạng không được mã hóa, sử dụng mật khẩu yếu, hay sơ sót trong quá trình cấp quyền ứng dụng,...”

Lúc này, các bộ phận CNTT trên toàn cầu đang đối mặt với những thách thức an ninh mạng rất lớn khi số lượng người kết nối từ xa vào mạng công ty tăng đột biến, tạo thêm áp lực lên cơ sở hạ tầng CNTT và bảo mật của doanh nghiệp. Khi một thiết bị được đưa ra bên ngoài cơ sở hạ tầng mạng doanh nghiệp và kết nối với mạng hoặc Wi-Fi mới, rủi ro bảo mật mạng sẽ gia tăng.

Từ đó, các chuyên gia Kaspersky đã đề xuất một số cách doanh nghiệp có thể thực hiện để giảm rủi ro an ninh mạng khi làm việc từ xa: Cung cấp VPN (mạng riêng ảo) để nhân viên kết nối an toàn với mạng công ty; Tất cả các thiết bị của công ty cần được bảo vệ bằng phần mềm bảo mật thích hợp; Cài đặt các bản cập nhật mới nhất cho hệ điều hành và ứng dụng; Hạn chế quyền truy cập của những người kết nối với mạng công ty; Đảm bảo rằng nhân viên nhận thức được sự nguy hiểm của việc phản hồi những tin nhắn đáng nghi ngờ.

Đối với hội họp trực tuyến, các chuyên gia đề xuất: Đánh giá khả năng bảo mật của nền tảng hội họp doanh nghiệp sẽ sử dụng; Chắc chắn rằng các ứng dụng đều đã được cập nhật; Đọc kỹ các điều khoản khi thiết lập quyền riêng tư, kể cả đối với buổi họp trực tuyến và bản ghi âm lưu trữ của cuộc họp; Để xác thực người dùng, hãy sử dụng cơ chế xác thực 1 lần (SSO) để bộ phận IT của công ty có thể theo dõi và xác minh thông tin đăng nhập; Mã hóa và bảo mật chặt chẽ mạng đang sử dụng; Tạo chính sách họp trực tuyến để giới hạn quyền của những thành viên tham gia buổi họp.