Với việc ngày càng có nhiều trường hợp nhiễm COVID-19 (vi-rút Corona) được phát hiện, nhiều người sử dụng lao động đã thực hiện các biện pháp phòng ngừa bằng cách chuyển đổi và khuyến khích nhân viên làm việc tại nhà hoặc từ xa. Hoạt động kinh doanh không còn xa lạ với những nhân viên làm việc từ xa hoặc làm việc từ xa. Tuy nhiên, với việc ngày càng có nhiều nhân viên thuộc nhóm này hơn trước, an ninh mạng và năng lực đang nhanh chóng trở thành mối lo ngại.
Để đón đầu làn sóng nhân viên từ xa, các doanh nghiệp và tổ chức thuộc mọi quy mô đã tổ chức “Ngày thử nghiệm từ xa”. Trong những ngày thử nghiệm này, các bộ phận nhân viên được yêu cầu làm việc tại nhà để giúp bộ phận CNTT giải quyết mọi vấn đề nhằm thiết lập, vận hành và kết nối với mạng công ty. Nhiều doanh nghiệp hiện đang đẩy nhanh quá trình chuẩn bị khi chính quyền tiểu bang và địa phương ngày càng khuyến cáo người dân thực hiện giãn cách xã hội càng sớm càng tốt. Để chuẩn bị, bộ phận CNTT cùng với các thành viên lãnh đạo chủ chốt cần xác định và phác thảo các ứng dụng và chức năng quan trọng trong kinh doanh sẽ cần được truy cập bên ngoài văn phòng. Ví dụ: những nhóm thường sử dụng điện thoại cho phần lớn nhiệm vụ của mình sẽ cần một tùy chọn điện thoại kỹ thuật số hoặc điện thoại “mềm” thay thế để tiếp tục công việc hàng ngày của họ. Hội nghị truyền hình có thể tăng năng suất trong khi các nhóm được tách ra và việc đảm bảo rằng mỗi nhân viên có quyền truy cập cần thiết vào dịch vụ này sẽ giúp duy trì năng suất.
Các nhóm CNTT cũng sẽ được giao nhiệm vụ kiểm tra khả năng tương thích phần cứng và phần mềm. Nhiều nhân viên có sở thích về phần cứng và phần mềm vượt ra ngoài máy tính xách tay cho đến thiết bị di động. iOS, Windows, Android và các kết hợp phần mềm hoặc phần cứng khác cần phải được kiểm tra khả năng tương thích cũng như tất cả các nâng cấp, bộ điều hợp hoặc cầu nối cần thiết trước khi nhân viên rời văn phòng trong thời gian dài.
Có một số cách mà nhóm CNTT có thể đảm bảo rằng nhân viên, những người có thể không quen với các giao thức bảo mật mạng để truy cập từ xa, có thể thực hiện các biện pháp phòng ngừa để đảm bảo họ kết nối an toàn với mạng công ty:
Bảo mật quyền truy cập của nhân viên từ nhà bằng VPN
Kết nối VPN tạo ra một mạng riêng ảo để nhân viên kết nối với mạng công ty từ xa. Kết nối VPN cung cấp cho nhân viên quyền truy cập tương tự vào mạng công ty của họ, bao gồm các ứng dụng như email, mạng nội bộ và các công cụ của công ty, trong một đường hầm an toàn trên Internet. Đường hầm VPN có thể cung cấp cùng mức độ bảo vệ chống lại phần mềm độc hại, vi rút và các mục đích độc hại khác bằng cách sử dụng cùng chính sách tường lửa bảo vệ mạng công ty.
Có nhiều lựa chọn về đường hầm VPN dành cho doanh nghiệp và tổ chức. “Đường hầm phân chia” phân chia lưu lượng truy cập giữa lưu lượng truy cập quan trọng trong kinh doanh, được bảo vệ và duyệt Internet nói chung. Trong trường hợp này, lưu lượng truy cập quan trọng trong kinh doanh được bảo vệ bởi các chính sách tương tự được thực thi trên mạng công ty trong khi lưu lượng truy cập Internet chung khác thì không. Cách tiếp cận “Đường hầm đầy đủ” bảo vệ tất cả lưu lượng truy cập Internet để các doanh nghiệp có thể duy trì chính sách bảo mật giống nhau bất kể loại lưu lượng truy cập ra bên ngoài, giảm mọi nguy cơ dễ bị tổn thương do nhân viên từ xa truy cập vào mạng.
Nhắc nhở nhân viên cảnh giác với email lừa đảo, tệp đính kèm độc hại và duyệt web
Trong thời gian này, mọi nhân viên nên thận trọng trong việc nhận biết email lừa đảo và thận trọng khi mở tệp đính kèm hoặc nhấp vào liên kết từ các nguồn mà họ không biết là đáng tin cậy. Nhiều tội phạm mạng sẽ lợi dụng các tin tức và cập nhật về COVID-19, đồng thời sử dụng những email này để truy cập trái phép vào mạng công ty. Nhân viên nên xem lại các chính sách và quy trình email khi có email đáng ngờ xuất hiện trong hộp thư đến của họ.
Ngoài các email lừa đảo, người ta còn phát hiện ra rằng các trang web bản đồ cho thấy sự lây lan của COVID-19 là phần mềm độc hại chứa phần mềm độc hại. Lý do An ninh mạng gần đây đã phát hành một báo cáo về mối đe dọa, xác nhận các trang web tuyên bố cung cấp thông tin về sự lây lan của AZORult, một phần mềm độc hại đánh cắp thông tin chứa đựng COVID-19. Phần mềm này, được phát hiện vào năm 2016, thu thập thông tin được lưu trữ trong trình duyệt web để truy cập ID người dùng, mật khẩu và thông tin cá nhân khác.
Hướng dẫn nhân viên cách sử dụng WiFi công cộng an toàn
Làm việc từ xa, nếu không cụ thể là ở nhà, cũng có thể có nghĩa là các quán cà phê và thư viện. Những địa điểm này thường cung cấp WiFi công cộng miễn phí cho khách hàng quen. Những điểm phát sóng này có thể rất phù hợp với những người có quyền truy cập hạn chế ở nhà, nhưng những nhân viên tận dụng bất kỳ WiFi công cộng nào đều phải bật bảo mật điểm cuối trên mỗi thiết bị được kết nối.
Triển khai xác thực hai yếu tố cho ứng dụng đám mây
Duy trì kết nối với các nhân viên và thành viên khác trong nhóm sẽ rất quan trọng khi làm việc từ xa. Để đảm bảo các ứng dụng liên lạc, chẳng hạn như Slack, Google Hangouts hoặc Microsoft Teams chạy hiệu quả và vẫn an toàn, việc kích hoạt xác thực hai yếu tố sẽ bổ sung thêm khả năng bảo vệ. Xác thực hai yếu tố sử dụng tin nhắn văn bản SMS hoặc nguồn có thể xác minh khác để đảm bảo rằng quyền truy cập vào tài khoản từ vị trí hoặc địa chỉ IP mới được ủy quyền và bảo mật.
Khi các doanh nghiệp và tổ chức thực hiện các bước này để giảm thiểu sự lây lan của COVID-19, việc làm việc từ xa sẽ rất quan trọng để duy trì hoạt động kinh doanh liên tục. Để làm cho thời gian này thành công và là một quá trình chuyển đổi dễ dàng cho nhân viên, các nhóm CNTT sẽ phụ thuộc rất nhiều vào các công nghệ mới được xây dựng để kết nối và bảo mật. Khi chúng tôi nhấn mạnh tầm quan trọng của an toàn cá nhân, an ninh mạng cũng rất quan trọng để đảm bảo rằng khi lực lượng lao động chuyển sang truy cập từ xa, tội phạm mạng không lợi dụng bất kỳ lỗ hổng mới nào.
*** Đây là một blog hợp tác của Mạng Blogger Bảo mật từ Gỡ rối tác giả bởi [email được bảo vệ]. Đọc bài viết gốc tại: https://www.untangle.com/inside-untangle/reminders-for-enabling-employees-to-work-from-home-to-combat-covid-19/
