"Làm việc linh hoat" đồng nghĩa phát tán nguy cơ về bảo mật?

Tạp chí Nhịp sống số - Phương thức làm việc kết hợp mang đến những nguy cơ về bảo mật cho các doanh nghiệp, tổ chức như thế nào? Họ đối phó với vấn đề này ra sao? Cuộc khảo sát do tập đoàn IDC thực hiện theo ủy quyền từ Fortinet đã mang đến những thông tin mới nhất về chủ đề này.

Theo đó, khảo sát đã chỉ ra những nguy cơ về bảo mật đến từ các thiết bị "không được kiểm soát" truy cập vào hệ thống, các ứng dụng đám mây của bên thứ ba... 

"Làm việc linh hoạt" và những hệ lụy về bảo mật

Sự chuyển đổi sang phương thức làm việc từ xa đã khiến nhiều nhân viên trở thành những nhánh truy cập đơn lẻ khi làm việc từ nhà hoặc các địa điểm khác bên ngoài văn phòng truyền thống.

Các chuyên gia Fortinet chia sẻ về nguy cơ về bảo mật

Theo khảo sát do IDC thực hiện theo ủy quyền từ Fortinet, có đến 70% số người được hỏi tại Việt Nam làm việc theo mô hình kết hợp hoặc từ xa hoàn toàn, trong đó 78% trong số họ có ít nhất 20% nhân viên làm việc theo phương thức kết hợp.

Với xu thế này, 66% số người được hỏi tại Việt Nam dự đoán số lượng thiết bị được quản lý sẽ tăng hơn 100% trong hai năm tới (thậm chí, có những người dự đoán con số tăng trưởng lên đến 400%). Ngoài ra, cũng khoảng 66% đưa ra dự đoán số lượng thiết bị không được quản lý sẽ tăng hơn 50%, làm gia tăng mức độ phức tạp và rủi ro vi phạm bảo mật, đặt thêm gánh nặng lên các nhóm phụ trách bảo mật vốn đã quá tải trong công việc.

Với sự phổ biến của điện toán đám mây và phương thức làm việc từ xa, ngày càng có nhiều người dùng, thiết bị và dữ liệu được đặt bên ngoài mạng doanh nghiệp. Hiện nay, 30% thiết bị kết nối vào mạng ở Việt Nam không được quản lý, làm tăng khả năng vi phạm bảo mật. Những người tham gia khảo sát tại Việt Nam dự đoán con số này sẽ tăng, với 66% dự đoán tăng thêm 50% vào năm 2025.

Bên cạnh đó, còn là việc các nhân viên yêu cầu nhiều kết nối với các hệ thống bên ngoài và ứng dụng đám mây để duy trì hiệu suất làm việc. Trả lời khảo sát, nhiều lãnh đạo doanh nghiệp cho biết, nhân viên của họ cần hơn 30 kết nối với các ứng dụng đám mây của bên thứ ba, làm tăng nguy cơ vi phạm bảo mật. Điều này khiến, 100% số người được hỏi ở Việt Nam ước tính trong hai năm tới con số này sẽ tăng gấp đôi, trong khi hơn 44% cảm thấy con số này có thể sẽ tăng gấp ba, khiến mức độ rủi ro gia tăng trở nên đáng báo động.

Có thể thấy, việc duy trì an ninh mạng đồng thời đảm bảo kết nối của nhân viên với các dịch vụ của bên thứ ba và dịch vụ đám mây là một thách thức lớn, vì các biện pháp bảo mật truyền thống không đáp ứng đủ.

Đâu là giải pháp "phòng và chống" hữu hiệu?

Từ mô hình làm việc kết hợp như vậy với 34% tổ chức tham gia khảo sát tại Việt Nam báo cáo số vụ vi phạm tăng gấp ba lần. Theo khảo sát, 72% số người được hỏi ở Việt Nam đã "hứng chịu" tình trạng gia tăng - ít nhất là gấp đôi - sự cố bảo mật trong thời gian gần đây. Trong đó, được ghi nhận nhiều nhất là lừa đảo, từ chối dịch vụ, đánh cắp dữ liệu/nhận dạng, mã độc tống tiền và mất dữ liệu...

Tuy nhiên, theo IDC, chỉ 49% các tổ chức trên khắp châu Á có nhân viên bảo mật chuyên trách, điều này khiến họ dễ bị tác động hơn trước các sự cố bảo mật. 

Các chuyên gia Fortinet chia sẻ về nguy cơ về bảo mật
Các chuyên gia Fortinet chia sẻ các thông tin xung quanh nguy cơ về bảo mật trong môi trường làm việc linh hoạt

Để giải quyết các thách thức của phương thức làm việc kết hợp, nhiều doanh nghiệp, tổ chức đã có kế hoạch đầu tư vào giải pháp SASE (Secure Access Service Edge - Bảo mật truy cập dịch vụ biên) nhằm cải thiện tình trạng bảo mật cũng như mang lại tính nhất quán trong trải nghiệm người dùng cho nhân viên làm việc từ xa. Nhu cầu về một giải pháp toàn diện với khả năng bảo mật nhất quán cho người dùng trong và ngoài mạng đồng thời đơn giản hóa việc quản lý chính sách bảo mật và nâng cao trải nghiệm người dùng cho nhân viên làm việc từ xa đang thúc đẩy nhiều tổ chức tìm hiểu về giải pháp SASE. Điều này đồng nghĩa với việc họ đang tìm kiếm một nền tảng hợp nhất để tối ưu hóa hoạt động. 

Theo khảo sát, 70% số người được hỏi trên khắp Việt Nam mong muốn có một nhà cung cấp duy nhất đảm bảo khả năng kết nối mạng và bảo mật, và cũng có 70% tổ chức đang nỗ lực hợp nhất các nhà cung cấp dịch vụ bảo mật. Gần một nửa (48%) số người tham gia khảo sát muốn một nhà cung cấp duy nhất cho các dịch vụ bảo mật điện toán đám mây và SDWAN (mạng diện rộng được điều khiển/giám sát bởi phần mềm), với các lợi ích như giảm thiểu lỗ hổng bảo mật, cải thiện hiệu suất mạng, dễ triển khai và giải quyết các thách thức về tích hợp và khả năng mở rộng.

Chia sẻ về vấn đề này, ông Nguyễn Gia Đức - Giám đốc Quốc gia, Fortinet Việt Nam - cho biết: “Khi Việt Nam muốn tiếp tục nắm bắt tương lai kỹ thuật số và trở thành nền kinh tế số hàng đầu, chúng ta cần nhận thức về tần suất và mức độ ngày càng tinh vi của các cuộc tấn công mạng và vi phạm dữ liệu. Với giải pháp SASE cung cấp toàn bộ bởi Fortinet, chúng tôi hướng tới việc đơn giản hóa quản lý chính sách bảo mật và nâng cao trải nghiệm người dùng cho nhân viên làm việc từ xa, giúp các doanh nghiệp Việt Nam giải quyết những thách thức bảo mật phát sinh bắt nguồn từ lực lượng lao động.”

Có thể bạn quan tâm

Nhóm tin tặc APT Lazarus Group đã tiến hành chiến dịch tấn công APT, bắt đầu từ một trang web giả mạo trò chơi điện tử (cryptogame) để dẫn dụ nạn nhân vào các bẫy tài chính.