Đại dịch COVID-19 khiến cho mô hình kết hợp làm việc từ xa chiếm ưu thế trong giới chuyên môn trên toàn thế giới. Do đó, các tổ chức cần chú trọng vào bảo mật điểm cuối. Bằng việc sử dụng thiết bị bảo mật điểm cuối tốt nhất, có thể bảo vệ người làm việc từ xa khỏi những xâm phạm trong khi quản lí công việc từ xa. Chú trọng nhiều hơn vào những phương thức làm việc linh hoạt, các công ty đang tạo ra và thi hành các chính sách cho phép họ trao quyền cho nhân viên làm việc tại nhà hoặc những địa điểm từ xa khác. Điểm bảo mật cuối tốt trông ra sao trong thời đại kết hợp làm việc từ xa?
Mô hình kết hợp như là một mô hình bình thường mới
Đại dịch buộc các doanh nghiệp và người làm việc thuộc mọi lĩnh vực phải làm việc từ những địa điểm ở xa. Mặc dù sự chuyển đổi sang làm việc từ xa ban đầu chỉ là giải pháp tạm thời để ngăn chặn nhiều người hơn bị tác động bởi COVID-19, thực tế làm việc từ xa vẫn đang diễn ra và sẽ tiếp tục kéo dài trong một khoảng thời gian. Các công ty đang dễ dàng tiếp nhận mô hình kết hợp làm việc với một nửa các nhóm làm việc tại nhà và làm việc trực tuyến với nhau.
Các doanh nghiệp đối mặt với thách thức trong việc quản lí vận hành và tìm ra hướng đi mới nhằm nâng cao hiệu xuất của mình. Các công ty phải sáng tạo trong việc sử dụng các nguồn lực để hỗ trợ nhu cầu truy cập từ xa của mình. Một vấn đề với máy tính từ xa là nó tạo ra rủi ro điểm cuối mà trước đó các công ty có thể đã không nghĩ đến hoặc đấu tranh chống lại.
Hiện nay hàng triệu người kết nối với công ty của mình thông qua mạng gia đình, không có sự bảo vệ của tường lửa. Ngoài ra, những người chủ yêu cầu các nhóm bảo mật giám sát những hệ thống này trong lúc họ làm việc từ xa.
Trong khi đó, những kẻ công kích cố gắng lợi dụng những rủi ro điểm cuối này. Bằng cách sử dụng những bản đồ COVID-19 giả và các cuộc công kích lừa đảo, những tên tội phạm này cố lừa nhân viên tiết lộ thông tin đăng nhập của mình và tải xuống các ứng dụng như ransomware và phần mềm độc hại. Đã có nhiều trường hợp những kẻ công kích đã lây nhiễm ransomware cho những trang web y tế cộng đồng. Những kẻ tấn công tạo ra các ứng dụng độc hại cho thiết bị Android là giả vờ cảnh báo mọi người về những người bị nhiễm COVID-19 ở gần đó.
Thậm chí những công ty vừa và nhỏ cũng đối mặt với hàng loạt các cuộc tấn công do làm việc từ xa. Ransomare tấn công và tống tiền, và chúng sẽ nhằm vào cả những công ty lớn và nhỏ để lấy tiền. Những kẻ tấn công có thể nhằm vào các thiết bị không được bảo vệ, ví như máy tính cá nhân và điện thoại di động, và sau đó dùng các thiết bị này để xâm nhập mạng lưới công ty. Bằng cách này, chúng có thể lây nhiễm cho các công ty và đòi hỏi khoảng tiền chuộc lớn.
Bảo mật điểm cuối cho người làm việc từ xa
Hãy xem xét những biện pháp kiểm soát mà bạn có thể áp dụng để bảo vệ lực lượng lao động từ xa của bạn khỏi những xâm phạm có thể xảy ra. Các biện pháp này cũng sẽ có ích trong việc bảo vệ nhân viên khi họ trở lại văn phòng và mạng lưới công ty.
Phát hiện và phản hồi điểm cuối
Đầu tiên, hãy triển khai bảo mật điểm cuối cao cấp vượt xa phần mềm chống vi-rút tiêu chẩn. Các giải pháp phát hiện điểm cuối và phản hồi lỗi (EDR) là phương pháp hoạt động bên ngoài mạng lưới công ty. Các giải pháp như vậy có thể ngăn chặn phần mềm độc hại và cho phép tìm kiếm mối đe doạ hung hãn. Các hệ thống bảo vệ điểm cuối có thể kích hoạt phản hồi ngay lập tức. Ví dụ: chúng có thể ngăn chặn các ứng dụng phần mềm độc hại mới cài đặt và đang chạy. Chúng cũng có thể xoá phần mềm độc hại khỏi hệ thống máy tính. Nếu bạn đang nghĩ đến việc nâng cấp hệ thống của mình, điều quan trọng là phải làm việc với EDR hiện đại và bảo mật tất cả các thiết bị điểm cuối bằng cách có được khả năng hiển thị đầy đủ trên hoặc ngoài mạng.
Mạng riêng ảo
Tiếp theo, sử dụng mạng riêng ảo (VPN) trong khi kết nối các hệ thống nội bộ quan trọng. Nhiều bộ phận quan trọng của công ty, chẳng hạn như nhân sự và tài chính, có thể được yêu cầu xử lí dữ liệu quan trọng và nhạy cảm khi làm việc từ xa. Nhân viên cần đi công tác gấp có thể phải làm việc tại khách sạn hoặc quán cà phê hoặc sử dụng điện thoại thông minh cá nhân để xử lí hoạt động của họ. Do đó họ nên sử dụng VPN để bảo vệ tất cả dữ liệu, đảm bảo quyền riêng tư và ngăn chặn hệ thống công ty bị lộ với các mối đe doạ từ bên ngoài. Các công ty nên thực hiện những bước để giới hạn những người có quyền truy cập vào thông tin nào qua VPN. Nhân viên ở điểm cuối phải có quyền truy cập vào thông họ cần để thực hiện công việc của mình và không có quyền truy cập vào nơi khác.
Đăng nhập hai yếu tố
Sử dụng xác thực hai yếu tố (2FA) hoặc xác thực đa yếu tố(MFA) cho toàn bộ ứng dụng. Trong khi làm việc với các ứng dụng của công ty bạn, bạn phải triển khai 2FA hoặc MFA để nâng cao mức độ bảo mật. Sử dụng chúng cho các ứng dụng bên ngoài như hệ thống lập kế hoạch tài nguyên doanh nghiệp dựa trên đám mây, Microsoft Ofice 365, nền tảng quản lí quan hệ khách hàng dựa trên đám mây và hồ sơ truyền thông xã hội của công ty.
Cập nhật các bản vá lỗi bảo mật
Việc vá lỗi yếu kém một trong những vấn đề lớn mà nhiều công ty gặp phải. Do đó bạn nên kiểm tra các bản cập nhật bảo mật thường xuyên.
Bảo mật điểm cuối 24/7 phạm vi giám sát
Bạn phải giám sát an ninh mạng, bảo mật điểm cuối, ứng dụng đám mây và các thiết bị liên quan suốt ngày đêm. Sau cùng, nhân viên của bạn sẽ làm việc ngoài giờ làm việc tiêu chuẩn. Không phải lúc nào họ cũng dùng các thiết bị của công ty. Do đó, việc triển khai bao phủ giám sát bảo mật 24/7 rất quan trọng.
Khi bạn bắt đầu làm việc với các giải pháp EDR hiện đại, điều cần thiết là bạn phải xác định các quy trình và cảnh báo hệ thống nào là chuẩn xác và không chuẩn xác. Bạn cần phải giảm thiểu các cảnh báo giả cũng như ứng phó kịp thời với các mối đe doạ thực sự.
Điểm cuối của nhân viên từ xa: kết nối Wi-Fi
Nhân viên cũng cần thực hiện phần việc của mình khi làm việc bên ngoài văn phòng. Hệ thống Wi-Fi được dùng tại nhà hiện nay cung cấp mức độ bảo mật cơ bản. Tuy nhiên mạng Wi-Fi công cộng thường được dùng ở những nơi công cộng, quán cà phê và nhà hàng không an toàn. Kẻ tấn công tìm cách trộm thông tin mật để nhằm vào họ.
Bộ định tuyến tại nhà
Rất nhiều người không thay đổi mật khẩu họ dùng cho bộ định tuyến tại nhà sau khi nó được lắp đặt. Điều này làm cho mạng gia đình họ dễ bị tấn công và là một phần bị bỏ sót của bảo mật điểm cuối. Mật khẩu phải mạnh để những kẻ tấn công không thể đơn giản đoán ra. Nhân viên cũng nên được yêu cầu cập nhật phần mềm hệ thống, vì điều này có thể giúp vá các lỗ hổng dễ dàng hơn.
Mật khẩu
Một bước quan trọng nhất đối với bất kì ai làm việc tại nhà hoặc làm việc từ xa là chọn mật khẩu mạnh. Bạn không nên dùng cùng một mật khẩu cho nhiều tài khoản. nếu làm vậy, toàn bộ tài khoản của bạn sẽ trở nên dễ bị tấn công khi một tài khoản bị xâm phạm. Bạn cũng không nên dùng chức năng “ ghi nhớ mật khẩu” khi truy cập các ứng dụng liên quan công ty và hệ thống thông tin công ty từ thiết bị các nhân của mình.
Tường lửa
Tường lửa là một hình thức bảo vệ điểm cuối chính để ngăn chặn những kẻ tấn công xâm nhập vào hệ thống mạng của công ty. Tường lửa đóng các cổng giữa internet và các thiết bị được dùng bởi nhân viên. Nó chặn những chương trình độc hại và các thiết bị trái phép xâm nhập vào mạng để giảm nguy cơ rò rỉ dữ liệu. Thông thường, các hệ điều hành đi kèm với tường lửa tích hợp, nhưng bạn cũng có thể dùng tường lửa phần cứng đi kèm với bộ định tuyến.
Phần mềm chống vi-rút
Cùng với việc sử dụng tường lửa, bạn nên tăng cường bảo mật với sự trợ giúp của phần mềm chống vi-rút. Phần mềm chống vi-rút chất lượng cao với các tính năng tiên tiến có thể phát hiện và chặn tất cả các loại phần mềm độc hại. Nó có thể bảo vệ mạng và thiết bị ngay cả khi phần mềm độc hại bằng cách nào đó xâm nhập vào thiết bị của một nhân viên đang dùng. Hãy nhớ duy trì cập nhật nó.
Mã hoá
Nhân viên thường phải gửi thông tin mật công ty cho đồng nghiệp khác. Trong những trường hợp này, điều quan trọng là phải dùng các công cụ mã hoá qui trình đầu cuối (end-to-end) mới nhất. Một điều hay là rất nhiều nhà cung cấp dịch vụ tin nhắn ngày nay cung cấp tính năng mã hoá qui trình đầu cuối (end-to-end) làm mặc định.
Khoá thiết bị
Trong trường hợp nhân viên phải làm việc ở nơi công cộng, điều quan trọng là thiết bị của họ phải luôn được bảo mật. Trong những trường hợp này, điều quan trọng là họ phải dùng mật khẩu để bảo vệ thiết bị và nội dung của họ khỏi những người không được cho phép. Thực hiện chính sách nghiêm ngặt về sử dụng mật khẩu thiết bị.
Lừa đảo
Lừa đảo là một mối đe doạ an ninh phổ biến. Đào tạo nhân viên của bạn để phát hiện và ngăn chặn các cuộc tấn công lừa đảo và các phương pháp kỹ thuật xã hội khác liên quan đến các thiết bị từ xa. Nhắc họ không mở các email đáng nghi và các email rác từ nguồn mà mình không nhận diện được, đặc biệt nếu họ được yêu cầu nhấp vào một số liên kết hoặc mở tệp. Nếu nhận được email từ những người mà mình biết hỏi những điều kì quặc, cũng nên xem họ là đáng nghi. Kiểm tra kỹ các email bằng một cuộc gọi nếu thấy có bất kì nghi vấn nào.
Bảo mật điểm cuối là có thể quản lí được
Đại dịch đang gây ra nhiều căng thẳng cho các nguồn lực dùng cho các hoạt động bảo mật. Các công ty sẵn sàng mở rộng nguồn lực để giám sát hành vi trực tuyến và ngăn chặn các mối đe doạ có thể xảy ra.Mặc dù sự thật là có một số thách thức về logictic trong việc áp dụng các phương thức bảo mật điểm cuối, nhưng chúng vẫn rất quan trọng. Đây là lí do tại sao các công ty nên tập trung vào việc liên hệ với các chuyên gia bảo mật nhiều điểm cuối của mình, ở bất kì đâu.
———————-
Vina Aspire là đơn vị tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
