Đối phó nguy cơ bảo mật khi nhân viên làm việc tại nhà

Đối phó nguy cơ bảo mật khi nhân viên làm việc tại nhà
Tạp chí Nhịp sống số - Để phòng chống đại dịch Covid-19, nhiều doanh nghiệp, tổ chức đã phải chuyển sang phương thức làm việc kết hợp (trực tuyến và trực tiếp) hoặc cho phép nhân viên làm việc từ xa. Điều này dẫn tiềm ẩn nhiều rủi ro về an toàn thông tin, an ninh mạng...

Khi "ông lớn" công nghệ cũng không dám lơ là

Chia sẻ về chủ đề này, Tập đoàn Microsoft cho biết, hơn 160.000 nhân viên của họ đã làm việc theo mô hình kết hợp (trực tiếp và trực tuyến) từ năm 2020. Tập đoàn này đã ban hành những quy định cụ thể để duy trì và tăng cường tính bảo mật. 

Theo đó, các thiết bị có quyền truy cập vào tài nguyên của công ty phải được quản lý để đảm bảo rằng thiết bị được bảo vệ liên tục khỏi các trang web lừa đảo và độc hại. Đồng thời, nhân viên được tham gia các khóa đào tạo, các hội nghị bảo mật trực tuyến... để trang bị đầy đủ về an ninh thông tin.

Ngoài ra, Microsoft cũng yêu cầu các nhà phát triển lấy Zero Trust làm tư duy nền tảng cho mọi sản phẩm và giải pháp, và cho rằng xác thực không mật khẩu sẽ là xu hướng của tương lai. 

Bà Mary Jo Schrade, Trợ lý Trưởng ban pháp chế, Đơn vị tội phạm kỹ thuật số, Microsoft Châu Á, chia sẻ: “Phần lớn lực lượng lao động của khu vực Châu Á đã chuyển sang làm việc từ xa trong năm qua. Khi tiếp tục phải làm việc tại nhà toàn thời gian hoặc bán thời gian, chúng tôi cần áp dụng nhiều công cụ hơn và xây dựng khả năng phòng thủ mạnh mẽ hơn để chống lại các cuộc tấn công mạng tiềm ẩn. Ở Châu Á, sử dụng xác thực đa yếu tố cùng với phương pháp Zero Trust là nền tảng để làm việc từ xa hoặc kết hợp an toàn hơn”.

4 trụ cột của kỷ nguyên công việc mới 

Cũng như các đại gia khác của làng công nghệ thế giới, Microsoft có chiến lược cụ thể cho việc đảm bảo an toàn thông tin khi nhân viên làm việc từ xa. Đồng thời, Tập đoàn này cũng đưa ra những khuyến cáo để bảo vệ người dùng trước các mối đe dọa mạng. 

Quảng cáo

Dưới đây là 4 "trụ cột" bảo mật được Microsoft đưa ra:

Sử dụng các công cụ sẵn có, bao gồm xác thực đa yếu tố: Các cuộc tấn công gần đây cho thấy rằng danh tính sẽ là chiến trường cho các cuộc tấn công trong tương lai. Khi xây dựng phương pháp phòng thủ cho những mối đe dọa mới, điều đầu tiên mà mọi doanh nghiệp nên làm là rà soát các công cụ mà họ đang sở hữu.

Một ví dụ điển hình cho các công cụ sẵn có này là xác thực đa yếu tố. Xác thực đa yếu tố là một biện pháp bảo vệ sẵn có cho các doanh nghiệp, và bất kỳ khách hàng nào sử dịch vụ thương mại của Microsoft đều có thể sử dụng xác thực đa yếu tố mà không mất thêm chi phí. Nhưng khi thống kê dữ liệu khách hàng, chúng tôi nhận ra chỉ có 18% bật xác thực đa yếu tố. Chúng tôi đang không ngừng nỗ lực để đơn giản hóa việc triển khai xác thực đa yếu tố cho khách hàng cũng như đảm bảo trải nghiệm người dùng cuối thân thiện và mượt mà nhất có thể.

Xây dựng tư duy Zero Trust: Mọi cá nhân và tổ chức nên có niềm tin vào những công nghệ kết nối họ với nhau và coi việc áp dụng chiến lược Zero Trust là điều bắt buộc, chứ không còn là lựa chọn. Khi các doanh nghiệp giả định vi phạm và thực thi chính sách truy cập đặc quyền tối thiểu, điều đó sẽ mang lại cho nhân viên sự linh hoạt và tự do họ cần.

Microsoft cũng tin rằng xác thực không mật khẩu sẽ là xu hướng của tương lai và chúng ta sẽ chứng kiến sự chuyển đổi đó trong năm nay. Gần đây chúng tôi đã triển khai công cụ đánh giá Zero Trust nhằm giúp các công ty xác định vị trí cũng như đích đến của mình trong hành trình Zero Trust.

Tận dụng khả năng bảo mật mạnh mẽ hơn trên đám mây: Đám mây mang đến nhiều lợi ích cho lực lượng lao động từ xa hoặc kết hợp. Microsoft tin rằng trong vòng 6 đến 12 tháng tới, các công ty sẽ di chuyển nhanh chóng sang đám mây sau khi phục hồi từ năm 2020 đầy biến động và bắt đầu triển khai cơ sở hạ tầng mới. Trong một cuộc khảo sát gần đây của chúng tôi với các đối tác của Hiệp hội Bảo mật Thông minh Microsoft (MISA), 90% đối tác cho biết khách hàng của họ đã tăng tốc chuyển đổi sang đám mây do đại dịch.

Một hạ tầng đám mây mạnh mẽ cũng cung cấp mức độ bảo mật mà các công ty không thể tự mình xây dựng. Bài học mà chúng tôi rút ra được từ vụ NOBELIUM là phần lớn các cuộc tấn công bắt nguồn từ cơ sở tại chỗ (on-premises), trong khi các cuộc tấn công trên đám mây phần lớn không thành công.

Đầu tư vào con người và kỹ năng; cải thiện tính đa dạng: Tình trạng thiếu chuyên gia bảo mật và thiếu tính đa dạng trong các nhóm bảo mật là hai điểm yếu mà những kẻ tấn công sẽ đánh vào trong năm tới. 91% đối tác MISA của Microsoft cho biết nhu cầu về nguồn nhân lực an ninh mạng đang vượt cung, và theo ước tính, ngành bảo mật thông tin sẽ thiếu khoảng 3,5 triệu chuyên gia trong năm nay. Sự thiếu hụt này không chỉ đến từ việc có nhiều vị trí chưa được có người đảm nhiệm, mà còn là các nhóm hiện tại đang phải gánh vác quá nhiều công việc.

Giải pháp có thể vừa giải quyết vấn đề nêu trên, vừa xây dựng lực lượng lao động cho tương lai chính là giảng dạy, đào tạo và trang bị cho các tài năng mới. Các tổ chức cần phải xây dựng các nhóm đa dạng phản ánh quan điểm của mọi người trên toàn cầu, bao gồm đầy đủ đại diện từ các nhóm tuổi, dân tộc, trình độ giáo dục, v.v. như chính những kẻ tấn công, thì mới có thể đáp ứng các thách thức về bảo mật và quyền riêng tư trong thời đại này 

Có thể bạn quan tâm