« 5 xu hướng về an ninh mạng 2020 Pablo & Bruno | Tại sao phải chuẩn bị cho tương lai ? »

Đảm bảo an toàn thông tin khi làm việc từ xa

Trước tình hình dịch bệnh Covid-19 ngày càng diễn biến phức tạp, hầu hết các cơ quan nhà nước, doanh nghiệp đều chuyển sang hình thức làm việc từ xa. Bên cạnh những lợi ích dễ thấy mà làm việc từ xa mang lại, thì nó cũng tiềm ẩn khá nhiều nguy cơ dẫn đến mất dữ liệu của tổ chức, doanh nghiệp, cá nhân.

1. Trước khi có dịch bệnh Covid-19, thế giới đã và đang vận hành bởi rất rất nhiều phương tiện giúp con người làm việc từ xa. Ở một thế giới mở, năng động với tính cạnh tranh cao thì khái niệm productivity (năng xuất) đã được gắn liền với tính mobility (di động) bắt buộc các nền kinh tế nói chung và các doanh nghiệp tổ chức phải luôn vận động, cũng như di chuyển liên tục để bắt nhịp, thích nghi với sự thay đổi nhanh phóng của thị trường.

Hầu hết các tổ chức đều rất quen thuộc với các khái niệm “online meeting – họp từ xa” hay “work from home – làm việc ở nhà”. Các tập đoàn và tổ chức lớn đều trang bị đầy đủ các phương tiện kỹ thuật từ phần cứng (như Avaya hay Cisco VoiceIP, Camera 4K HD) đến các phần mềm nổi tiếng để hỗ trợ công việc làm từ xa (như Cisco Webex, Microsoft Team, Facebook Workplace…).

Tuy nhiên, đối với các doanh nghiệp vừa và nhỏ, mô hình kinh doanh chỉ diễn ra trong một địa phương thì làm việc từ xa là tương đối mới mẻ. Dù vậy, với sự phát triển mạnh mẽ của công nghệ thông tin, hầu hết người dùng đều có laptop và smartphone, thì câu chuyện “làm việc từ xa” chưa bao giờ dễ dàng đến thế.

Một số tiện lợi khi làm việc từ xa được đề cập trong phần dưới đây có thể giúp các doanh nghiệp hình dung rõ hơn về những giá trị mà cách vận hành này mang lại.

Giảm đáng kể các chi phí vận hành văn phòng

Làm việc từ xa giúp người sử dụng lao động tiết kiệm đáng kể chi phí cho bất động sản, cũng như các loại phí dịch vụ khác, như hệ thống mạng, điện, nước, máy lạnh… Thậm chí, với nhiều công ty, nhất là những công ty công nghệ, thì chi phí này thường không nhỏ.

Giảm tải vấn nạn tai nạn giao thông và các vấn đề liên quan

Nếu các công ty đều có chính sách cho nhân viên làm việc tại nhà thì việc ùn tắc giao thông vào giờ cao điểm lúc đi làm và khi tan sở sẽ không còn xảy ra. Có thể thấy, trong những ngày vừa qua, đường phố trở nên thông thoáng và các điểm nóng về tai nạn giao thông đã không còn; mặc dù chưa có thống kê về tai nạn giao thông nhưng chắc chắn sẽ giảm rõ rệt.

Điểm sáng trong tuyển dụng và xây dựng văn hóa doanh nghiệp

Ngày nay không thể phủ nhận rằng, thu hút nhân tài là một trong những vấn đề khiến các nhà tuyển dụng đau đầu. Một điều chắc chắn rằng, nếu doanh nghiệp có cơ chế “work from home” thì đó sẽ là một điểm cộng trong việc xây dựng thương hiệu và văn hóa doanh nghiệp.

Phần lớn người lao động thường hiểu rằng, nếu một doanh nghiệp cho phép họ làm việc thì doanh nghiệp ấy đã chuyên nghiệp và quy trình hóa về quản trị cũng như hệ thống công nghệ thông tin đảm bảo. Điều đó cũng đồng nghĩa rằng, doanh nghiệp chuyên nghiệp là một điểm sáng trong việc thu hút và tuyển dụng nhân tài.

Linh động trong cách tiếp cận thị trường

Với nhiều doanh nghiệp, việc cập nhật hàng giờ về sự thay đổi của thị trường là khá cần thiết. Lãnh đạo doanh nghiệp không thể nhìn từ hay nghe báo cáo để đánh giá và đề xuất chiến lược kinh doanh. Họ thường có đội ngũ quản lý cấp trung chuyên đi sâu sát vào thực tế để tìm hiểu kịp thời những thông tin quan trọng liên quan đến chiến lược phát triển của doanh nghiệp. Do đó, làm việc từ xa gần như là điều bắt buộc khi muốn tiếp cận thực tế của thị trường.

Linh động và thoải mái để tăng năng suất lao động

Làm việc tại nhà mang lại cho nhân viên sự thoải mái mà hầu hết người lao động nào cũng ao ước. Sự tự do này đến từ việc người lao động không phải tuân theo những quy tắc của môi trường công sở về trang phục, tác phong, giờ giấc và vị trí.

Nhân viên làm việc tại nhà không bị ảnh hưởng bởi những tiếng ồn của đồng nghiệp xung quanh, không phải dành quá nhiều thời gian cho hội họp.

Bên cạnh đó, làm việc tại nhà giúp người lao động tiết kiệm được một khoản chi phí đi lại, ăn uống. Người lao động cũng không bị ràng buộc về giờ giấc như khi làm việc tại cơ quan, và họ có thêm nhiều thời gian cho việc chăm sóc gia đình.

Người lao động có thể chọn một không gian riêng tư để tự do sáng tạo, tránh được rất nhiều áp lực căng thẳng… Do đó, người lao động sẽ có thêm điều kiện để cân bằng cuộc sống cá nhân và công việc, và cũng đẩy năng xuất lao động tăng lên.

2. Tất nhiên làm việc từ xa cũng có những rủi ro nhất định. Nếu bỏ qua vấn đề kiểm soát và đo lường hiệu quả làm việc từ xa, thì khó khăn lớn nhất mà doanh nghiệp gặp phải khi vận hành theo hình thức làm việc từ xa là vấn đề an toàn an ninh thông tin.

Trao đổi dữ liệu

Việc trao đổi dữ liệu khi nào việc offline hoàn toàn khác với khi làm việc online qua mạng Internet. Đây cũng là lý do khiến doanh nghiệp bị rò rỉ dữ liệu nội bộ nhanh nhất.

Thông thường, người lao động trao đổi dữ liệu khi làm việc từ xa thông qua email, các dịch vụ đám mây hoặc các phầm mềm ứng dụng quản lý và chia sẽ dự liệu.

Thực tế cho thấy, hầu hết các cuộc tấn công và phát tán mã độc đều thông qua email.

Các dịch vụ đám mây công cộng hay các phần mềm SaaS (software as a service) mặc dù rất tiện lợi nhưng không thể đảm bảo quyền riêng tư và hoàn toàn có thể xảy ra sự cố rò rỉ dữ liệu.

Mất dữ liệu

Doanh nghiệp không thể kiểm soát được dữ liệu, đâu là dữ liệu cá nhân của người lao động, đâu là dữ liệu độc quyền của công ty không được phép sao lưu vào các thiết bị cá nhân người dùng.

Rất nhiều sự cố đáng tiếc khi doanh nghiệp ở Việt Nam mất hàng trăm tỷ đồng chỉ vì lộ, lọt thông tin từ người lao động.

Ngoài ra, trong những năm gần đây, nhiều sự cố nhiễm mã độc tống tiền ransomware đã làm thất thoát dữ liệu, hoặc hạn chế quyền truy cập dự liệu/thiết bị qua giao thức Windows SMB (Giao thức SMB – Server Message Block Protocol), cung cấp giải pháp cho các ứng dụng client trong máy tính để đọc và ghi các file, cũng như yêu cầu các dịch vụ từ các chương trình máy chủ trong một mạng máy tính, rất thường xẩy ra khi làm việc từ xa. Đã có nhiều tổ chức, và các công ty lớn được trang bị hệ thống công nghệ thông tin hiện đại nhưng vẫn bị hacker xâm nhập và phá vỡ mọi phòng thủ về an toàn thông tin.

Hạn chế truy cập và bị xâm nhập cuộc thoại

Các các cuộc họp trực tuyến (meeting online) sử dụng các phần mềm miễn phí (nhất là phần mềm có hỗ trợ video call) thì thường bị hạn chế về số lượng người tham gia, cũng như thời gian thoại/video, nhưng đây không phải điều đáng lo nhất.

Vấn đề lớn là khi doanh nghiệp xài các phần mềm miễn phí sẽ chịu các quảng cáo hiển ra trên màn hình tương tác. Hầu hết các quảng cáo đó đều dẫn đến một số trang web không được kiểm soát, chúng thường có chức năng xâm nhập hay truy cập dữ liệu cá nhân. Thậm chí, một số phần mềm miễn phí hỗ trợ online meeting còn có chức chức năng theo dõi người dùng.

Ngoài ra, với các phần mềm miễn phí hỗ trợ VoidIP hay Video call sử dụng điện toán đám mây công cộng thì việc xâm nhập vào cuộc thoại hay video thường không quá khó đối với các hacker.

Nguy cơ từ các thiết bị di động khi làm việc từ xa

Khi làm việc từ xa thì thiết bị di động thông minh là điều kiện không thể thiếu. Hầu hết các thiết bị di động hiện nay thường dễ nhiễm mã độc, nhất là những thiết bị chạy hệ điều hành Android.

Do vậy, làm việc từ xa thông qua các thiết bị di động thông minh sẽ tiềm ẩn rất nhiều rủi ro. Hacker hoàn toàn có thể truy cập vào danh bạ cuộc gọi, theo dõi toàn bộ nội dung thoại khi người dùng họp trực tuyến, biết được những người tham gia cuộc họp đang ở đâu và làm gì thông qua camera của điện thoại. Trong đó, nếu có những thông tin liên quan đến các tài khoản ngân hàng, chuyển tiền qua Internet banking hay các ví điện tử thì rất dễ bị lấy cắp.

Nguy cơ các cuộc tấn công lây lan

Khi bạn làm việc từ xa, người dùng xài các thiết bị truy cập vào các máy chủ của công ty từ xa thường xuyên thì sẽ tăng cao khả năng hacker dùng các thiết bị của bạn (dễ xâm nhập hơn so với hệ thống bảo mật của công ty ) để làm bàn đạp tấn công vào hệ thống chính của công ty. Đây là kiểu tấn công thường xảy ra trên thế giới nói chung và Việt Nam nói riêng. Việc cả công ty cùng nghỉ làm offline để làm online sẽ góp phần tăng cao khả năng này, vì hacker sẽ có thêm nhiều điều kiện và cơ hội để tấn công.

VinaAspire Co., Ltd.

VinaAspire

Nguồn: khoahocphothong

NGÔ TẤN VŨ KHANH


Bài viết liên quan

« Làm sao sử dụng Microsoft Teams để họp, làm việc trực tuyến Pablo & Bruno | Tại sao phải chuẩn bị cho tương lai ? »

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.