Nguy cơ bảo mật gia tăng khi kết nối từ xa vào mạng công ty tăng đột biến

Nguy cơ bảo mật gia tăng khi kết nối từ xa vào mạng công ty tăng đột biến
Tạp chí Nhịp sống số - Khi các doanh nghiệp đẩy mạnh ứng dụng công nghệ để hoạt động không bị gián đoạn thì tin tặc cũng không "ngồi yên" mà luôn tìm cach lợi dụng những lỗ hổng để tấn công mạng qua nhiều hình thức khác nhau...

Các nhà nghiên cứu của

bảo mật doanh nghiệp, Kaspersky, họp trực tuyến, làm việc từ xa, kết nối từ xa,

Theo đánh giá của Kaspersky, các bộ phận Công nghệ Thông tin trên toàn cầu đang đối mặt với những thách thức an ninh mạng rất lớn khi số lượng người kết nối từ xa vào mạng công ty tăng đột biến, tạo thêm áp lực lên cơ sở hạ tầng Công nghệ Thông tin và bảo mật của doanh nghiệp. Khi một thiết bị được đưa ra bên ngoài cơ sở hạ tầng mạng doanh nghiệp và kết nối với mạng hoặc Wi-Fi mới, rủi ro bảo mật mạng sẽ gia tăng.

Để giảm rủi ro an ninh mạng khi làm việc từ xa, các chuyên gia Kaspersky đã đề xuất một số việc mà các doanh nghiệp nên thực hiện, bao gồm việc cung cấp mạng riêng ảo cho đến cài phần mềm bảo mật phù hợp trên thiết bị...

Riêng với các cuộc họp trực tuyến đang ngày càng phổ biến, Kaspersky đề xuất doanh nghiệp nên bắt đầu bằng việc thẩm định, đánh giá khả năng bảo mật của nền tảng hội họp sẽ sử dụng; cập nhật các bản vá lỗi phần mềm/ ứng dụng... Đặc biệt, cần đọc kỹ các điều khoản khi thiết lập quyền riêng tư, kể cả đối với buổi họp trực tuyến và bản ghi âm lưu trữ của cuộc họp.

Cùng đó, để xác thực người dùng, hãy sử dụng cơ chế xác thực 1 lần (SSO) để bộ phận IT của công ty có thể theo dõi và xác minh thông tin đăng nhập; Mã hóa và bảo mật chặt chẽ mạng đang sử dụng. Đặc biệt, cần có bước phân quyền để giới hạn quyền của những thành viên tham gia buổi họp, giúp bảo mật thông tin tốt hơn.

Một số biện pháp nên thực hiện để giảm rủi ro an ninh mạng khi làm việc từ xa:
1. Cung cấp VPN (mạng riêng ảo) để nhân viên kết nối an toàn với mạng công ty
2. Tất cả các thiết bị của công ty - bao gồm điện thoại di động và máy tính xách tay - cần được bảo vệ bằng phần mềm bảo mật thích hợp, bao gồm cả thiết bị di động (ví dụ: cho phép xóa dữ liệu khỏi các thiết bị được báo cáo bị mất hoặc bị đánh cắp, tách biệt dữ liệu cá nhân và công việc, cùng với việc hạn chế ứng dụng có thể được cài đặt)
3. Cài đặt các bản cập nhật mới nhất cho hệ điều hành và ứng dụng
4. Hạn chế quyền truy cập của những người kết nối với mạng công ty
5. Đảm bảo rằng nhân viên nhận thức được sự nguy hiểm của việc phản hồi những tin nhắn đáng nghi ngờ

Có thể bạn quan tâm