Trung tâm Công nghệ thông tin và Truyền thông Nghệ AnTrung tâm Công nghệ thông tin và Truyền thông Nghệ An
Trang thông tin điện tử
Trung tâm Công nghệ thông tin và Truyền thông Nghệ An
Người làm việc từ xa cần chú ý gì để đảm bảo an toàn dữ liệu trên không gian mạng?
Thứ hai - 22/05/2023 09:242.9100
Làm việc từ xa đã trở thành chuẩn mực mới đối với nhiều người. Dưới đây là 8 cách mà người làm việc từ xa cần biết để đảm bảo an toàn cho dữ liệu trên không gian mạng.
Đại dịch Covid-19 đã làm thay đổi vĩnh viễn nhiều khía cạnh trong cuộc sống hàng ngày của chúng ta, bao gồm cả nơi làm việc. Theo một báo cáo của công ty tư vấn quản lý toàn cầu McKinsey (Mỹ), làm việc từ xa đã trở nên phổ biến, với gần 58% người Mỹ đã lựa chọn làm việc từ xa.
Làm việc từ xa có nhiều ưu điểm như tùy chọn địa điểm làm việc, có thể kết hợp giải quyết công việc của công ty và gia đình, tiết kiệm chi phí di chuyển, tránh bị phân tâm...
Tuy nhiên, bên cạnh những mặt tích cực thì làm việc từ xa cũng có những mặt hạn chế như các kết nối mạng có thể không an toàn, không được sự hỗ trợ kịp thời của các nhân viên CNTT khi bạn gặp sự cố.
Bên cạnh đó, khi làm việc ở một địa điểm khác ngoài văn phòng của bạn thì vấn đề rủi ro an ninh mạng sẽ cao hơn, bạn có thể phải đối mặt với một loạt các mối đe dọa về an toàn dữ liệu. Vì vậy, để đảm bảo cho môi trường làm việc từ xa của bạn trở nên an toàn nhất có thể, các chuyên gia bảo mật đã đưa ra danh sách 8 cách mà người làm việc từ xa cần biết để đảm bảo an toàn cho dữ liệu trên không gian mạng.
1. Tránh làm việc ở nơi công cộng
Một trong những lợi ích lớn nhất khi làm việc từ xa là bạn có thể lựa chọn một môi trường làm việc phù hợp để mang lại hiệu công việc quả cao nhất, thường có thể là nơi công cộng như quán cà phê, thư viện hoặc công viên... Tuy nhiên, thông qua cách làm việc ở nơi công cộng, bạn đang đặt mình vào những rủi ro an ninh mạng nghiêm trọng.
Một trong những rủi ro đầu tiên và trực tiếp nhất là nguy cơ mất an toàn dữ liệu từ các đối tượng xấu xung quanh, hay còn gọi là tấn công qua vai, tức là các hacker sẽ ngồi phía sau, lợi dụng sự tập trung làm việc và mất cảnh giác của bạn để nhìn lén mọi hoạt động của bạn qua vai để ghi lại các thông tin đăng nhập mà bạn đã nhập vào thiết bị cá nhân. Sau đó, các hacker này sẽ sử dụng các thông tin thu thập được đó để tạo ra cuộc tấn công mạng sau đó.
Rủi ro thứ hai khi làm việc nơi công cộng là nguy cơ bị rò rỉ dữ liệu thông qua việc sử dụng mạng Wi-Fi công cộng.
2. Không sử dụng mạng Wi-Fi công cộng
Trong trường hợp phải làm việc ở nơi công cộng thì bạn nên tránh kết nối với mạng Wi-Fi công cộng. Thông thường ở các khu vực công cộng, người ta sẽ cung cấp các kết nối Wi-Fi miễn phí, tuy nhiên các kết nối này thường không đảm bảo an toàn cho người dùng. Việc sử dụng kết nối Wi-Fi cộng cộng để làm việc sẽ làm tăng nguy cơ bị tấn công mạng và khiến thông tin nhạy cảm của cá nhân hoặc của tổ chức của bạn gặp rủi ro.
Phó Chủ tịch phụ trách mảng phân tích dữ liệu của công ty tư vấn và nghiên cứu công nghệ Gartner (Mỹ), Patrick Hevesi cho biết: “Khi bạn sử dụng mạng Wi-Fi công cộng để làm việc, bạn đang vô tình kết nối máy tính xách tay hoặc thiết bị cá nhân của mình vào cùng một mạng mà người khác có thể đăng nhập, điều đó có nghĩa là họ có thể xâm nhập vào mạng của bạn, tùy thuộc vào khả năng bảo mật trên thiết bị cá nhân của bạn”.
Làm việc trong không gian công cộng trong khi không sử dụng mạng Wi-Fi công cộng có vẻ như là một nghịch lý, tuy nhiên có nhiều giải pháp đơn giản và an toàn hơn. Đầu tiên là sử dụng mạng riêng ảo (VPN) khi truy cập thông tin công ty ở nơi công cộng.
VPN là một mạng riêng ảo bổ sung thêm một lớp bảo mật thông qua kết nối được mã hóa giữa thiết bị của bạn và Internet. Nếu bạn đang sử dụng thiết bị do công ty cung cấp, có khả năng thiết bị đó đã được cài đặt dịch vụ VPN.
Lời khuyên của Tapan Shah, Trưởng nhóm An ninh mạng của công ty tư vấn EY Americas Consulting (Mỹ) là nếu bạn phải sử dụng mạng Wi-Fi công cộng, hãy sử dụng mạng VPN để truy cập thông tin nhạy cảm của công ty.
Một giải pháp khác đơn giản hơn là sử dụng điểm truy cập cá nhân trên điện thoại của bạn. Điểm truy cập cá nhân có thể dễ dàng được bật từ cài đặt của điện thoại thông minh cho phép bạn chia sẻ dữ liệu từ điện thoại thông minh sang thiết bị cá nhân khác của mình.
“Nếu vì bất kỳ lý do gì mà kết nối với mạng VPN quá chậm, hãy nên sử dụng điểm truy cập cá nhân trên điện thoại của mình vì điểm truy cập cá nhân trên điện thoại được bảo mật thông qua kết nối điện thoại”, Tapan Shah cho biết thêm.
3. Đầu tư vào phần mềm chống vi-rút
Phần mềm chống vi-rút là một giải pháp hiệu quả và quan trọng để bổ sung thêm một lớp bảo mật cho thiết bị cá nhân của bạn. “Lý do tại sao chúng quan trọng là vì vẫn còn rất nhiều lỗ hổng bảo mật trong hệ điều hành. Các tác nhân đe dọa đang tìm kiếm những loại lỗ hổng bảo mật đó để cố gắng xâm nhập vào thiết bị của bạn và phần mềm chống vi-rút sẽ phát hiện ra và diệt nó”, ông Tapan Shah giải thích.
Nếu bạn đang sử dụng thiết bị do công ty của mình cung cấp, thì thiết bị đó có thể đã được cài đặt sẵn một số dạng phần mềm chống vi-rút.
Tuy nhiên, ngay cả khi bạn thỉnh thoảng truy cập thông tin nhạy cảm của tổ chức trên các thiết bị cá nhân của mình, chẳng hạn như điện thoại hoặc máy tính xách tay cá nhân, việc cài đặt phần mềm chống vi-rút có thể tạo ra sự khác biệt. Bạn cũng có thể hưởng lợi từ lớp bảo vệ bổ sung cho thông tin cá nhân như số thẻ tín dụng, hồ sơ y tế...
4. Thường xuyên khởi động lại và cập nhật phần mềm cho các thiết bị
Thông thường, khi nghĩ đến lợi ích của các bản cập nhật phần mềm, chúng ta sẽ nghĩ đến các tính năng mới hoặc cải tiến hiệu suất thiết bị. Tuy nhiên, các bản cập nhật phần mềm còn cung cấp các bản sửa lỗi bảo mật mới nhất cho thiết bị của bạn.
Khi cập nhật tất cả các thiết bị của mình, bạn phải nghĩ đến nhiều thứ hơn là những thứ hiển nhiên như máy tính xách tay và điện thoại của mình. Tất cả các thiết bị Internet vạn vật (IoT) được kết nối với mạng của bạn, chẳng hạn như các tiện ích nhà thông minh, cần được cập nhật để giảm số lượng lỗ hổng bảo mật cho mạng của bạn.
Một trong những thiết bị quan trọng nhất cần cập nhật và có lẽ dễ quên nhất là bộ định tuyến của bạn. Thường xuyên cập nhật và khởi động lại bộ định tuyến của bạn không chỉ giúp ích cho hiệu suất và khả năng kết nối Internet của bộ định tuyến mà còn đảm bảo rằng bộ định tuyến được cài đặt phần mềm mới nhất, an toàn nhất.
5. Thiết lập mật khẩu an toàn và đủ mạnh
Việc thiết lập mật khẩu mạnh, duy nhất và an toàn có vẻ như là một giải pháp phòng ngừa hiệu quả nhất, nhưng nó thường bị người dùng bỏ qua.
Để thiết lập lớp bảo vệ mạnh mẽ đầu tiên cho tài khoản của bạn, hãy đảm bảo thay đổi mật khẩu mặc định thành mật khẩu cụ thể và duy nhất cho từng tài khoản.
Theo chuyên gia bảo mật Tapan Shah, bảo mật bằng mật khẩu là rất quan trọng bởi vì đó là tuyến phòng thủ đầu tiên. Phải đảm bảo rằng bạn có một mật khẩu đủ mạnh và cũng không sử dụng cùng một mật khẩu cho tất cả các trang web khác mà bạn có thể đang truy cập.
Mật khẩu mặc định, giống như mật khẩu trên bộ định tuyến của bạn, là tiêu chuẩn cho nhiều thiết bị và thuê bao khác nhau. Tuy nhiên, những mật khẩu mặc định này gây rủi ro cho bảo mật của bạn vì chúng có thể dễ dàng bị tin tặc phát hiện.
Thông thường khi nhận được một số loại bộ định tuyến do các nhà cung cấp dịch vụ Internet (ISP) cung cấp, chúng đã được cài đặt sẵn mật khẩu. Hầu hết mọi người thậm chí không bao giờ thay đổi mật khẩu đó, điều này sẽ tạo điều kiện cho các hacker có thể xâm nhập và thực hiện các cuộc tấn công mạng của bạn.
Vì vậy, lời khuyên của các chuyên gia bảo mật là người dùng nên thiết lập lại mật khẩu của riêng mình cho các bộ định tuyến để đảm bảo an toàn khi sử dụng mạng.
6. Cẩn thận với các cuộc tấn công lừa đảo
Hiện nay, các cuộc tấn công lừa đảo đang ngày càng trở nên phổ biến trên mạng Internet và mạng viễn thông. Chúng không ngừng gia tăng nhanh chóng về số lượng, mức độ phức tạp và tinh vi. Với sự phát triển của công nghệ, việc tấn công càng trở nên dễ dàng hơn. Những kẻ tấn công đang không ngừng cố gắng để xâm nhập mạng của các tổ chức.
Trong các cuộc tấn công lừa đảo, những kẻ lừa đảo cố gắng lấy thông tin cá nhân của bạn bằng cách mạo danh một trang web, email, liên kết hoặc tin nhắn đáng tin cậy mà bạn thường tương tác.
Sau khi bạn tương tác với liên kết hoặc tệp được gửi qua email, tin nhắn lừa đảo, những kẻ lừa đảo có thể làm lây nhiễm phần mềm độc hại vào thiết bị cá nhân của bạn để lấy cắp thông tin cá nhân.
Nếu bạn cho rằng thư email là thư lừa đảo, đừng mở bất kỳ liên kết hoặc tệp đính kèm nào. Thay vào đó, hãy di chuột qua nhưng không bấm kết nối để xem liệu địa chỉ có khớp với kết nối đã nhập trong thư không.
Những kẻ tấn công còn có thể thực hiện tấn công lừa đảo qua nhiều hình thức khác nhau như: dụ dỗ người dùng truy cập các website giả mạo, lừa đảo qua mạng xã hội,... Do đó, người dùng cần nâng cao kiến thức, kỹ năng an toàn thông tin để tự bảo vệ mình khi tham gia vào mạng Internet và viễn thông.
7. Thường xuyên sao lưu dữ liệu
Cách tốt nhất để bảo vệ bạn khỏi các mã độc tống tiền (ransomware) là thường xuyên sao lưu dữ liệu của bạn. Đúng như tên gọi, trong một cuộc tấn công ransomware, tin tặc đe dọa sẽ công bố hoặc xóa thông tin của bạn cho đến khi bạn trả tiền chuộc.
Nếu bạn sao lưu dữ liệu của mình một cách thường xuyên, ngay cả khi bạn là đối tượng của một trong những cuộc tấn công này, thì bạn vẫn có thể khôi phục dữ liệu từ bản sao lưu của chính mình mà không phải trả tiền chuộc.
Hiện nay có rất nhiều cuộc tấn công ransomware đang diễn ra. Nếu bạn thực hiện sao lưu dữ liệu thường xuyên thì sẽ giúp bạn khôi phục lại dữ liệu của mình nếu không may bị hacker tấn công.
Để sao lưu dữ liệu, bạn có thể chọn trong số hàng loạt dịch vụ lưu trữ đám mây như iCloud, Dropbox hoặc Google Drive. Bạn cũng có thể chọn sao lưu dữ liệu của mình trên một thực thể vật lý chẳng hạn như ổ cứng gắn ngoài.
8. Cẩn thận với các thành viên trong gia đình
Mặc dù bạn có thể tin tưởng các thành viên trong gia đình nhưng điều quan trọng cần nhớ là máy tính của bạn chứa thông tin nhạy cảm về tổ chức của bạn.
Một cú nhấp chuột vô ý của một đứa trẻ có thể sẽ chia sẻ thông tin rất nhạy cảm cho toàn bộ tổ chức của bạn hoặc thậm chí tệ hơn là cho các thực thể bên ngoài có thể sử dụng thông tin đó để gây hại.
Để tránh sự cố như thế này xảy ra, bạn cần thiết lập chế độ tự động khóa bất cứ khi nào bạn không chủ động sử dụng chúng và nên dạy con bạn về sự nguy hiểm của Internet từ khi còn nhỏ để giữ an toàn cho cả bản thân và thông tin của bạn.