Trang lưu trữ: 2020 Mẹo bảo mật thông tin

Tháng 10 là Tháng nâng cao nhận thức về an ninh mạng và với rủi ro an ninh mạng gia tăng khi làm việc tại nhà, tất cả chúng ta nên nghĩ đến cách bảo vệ văn phòng tại nhà của mình.

Sau nhiều tháng làm việc từ xa, bạn đã trở thành chuyên gia "làm việc tại nhà". Tuy nhiên, có một số khu vực mà bạn có thể tăng cường khả năng phòng thủ mạng tại văn phòng tại nhà của mình. Bạn có thể nhận ra rằng các biện pháp bảo mật tốt nhất mà bạn từng áp dụng đang giảm dần. Hãy tự hỏi bản thân - bạn có đang giao tiếp với đồng nghiệp và những người cùng làm việc với mình một cách an toàn và bảo mật không? Bạn có quản lý mật khẩu của mình đúng cách không? Bạn có thể xác định (và báo cáo) các sự cố hoặc mối đe dọa tiềm ẩn trên mạng của mình không? Trả lời những câu hỏi này sẽ giúp bạn nhận ra rằng an ninh mạng quan trọng hơn bao giờ hết. Đối với những nhân viên làm việc từ xa, có rất nhiều rủi ro về bảo mật – đặc biệt là ba rủi ro sau – có thể gây ra mối đe dọa:

Lừa đảo qua email

Nhiều kẻ lừa đảo gửi email lừa đảo với mục đích đánh cắp thông tin nhạy cảm từ người nhận hoặc công ty. Đặc biệt là trong thời điểm phức tạp – như đại dịch do virus corona mới – những kẻ lừa đảo đang hy vọng lợi dụng sự cả tin của những nạn nhân. Họ thường giả vờ mình là một ai đó trong công ty, như giám đốc điều hành hoặc quản lý, để tạo dựng lòng tin sai lầm. Những người làm việc từ xa là mục tiêu dễ bị tấn công vì họ không ở văn phòng và do đó, tin tặc hy vọng họ sẽ không kiểm tra xem email có hợp lệ hay không.

Wi-Fi không an toàn

Trong thời gian này, nhiều nhân viên làm việc từ xa đang sử dụng mạng gia đình riêng, điều này có thể làm tăng nguy cơ rò rỉ dữ liệu. Bên thứ ba có thể chặn và truy cập vào email, mật khẩu và tin nhắn nhạy cảm.

Máy tính cá nhân

Nhiều người làm việc từ xa thừa nhận họ sử dụng thiết bị cá nhân thay vì thiết bị công nghệ được chỉ định. Theo Cisco, 46% nhân viên báo cáo việc chuyển tập tin giữa máy tính làm việc và máy tính cá nhân. Nếu nhân viên có được dữ liệu nhạy cảm và lưu trữ trên thiết bị cá nhân, điều đó sẽ khiến nhiều tổ chức gặp rủi ro.

Một nguồn dễ bị tấn công khác là nếu bạn, với tư cách là một nhân viên từ xa, sử dụng máy tính cá nhân và không tải xuống bản cập nhật mới nhất, bạn sẽ dễ bị tấn công mạng hơn.

Bạn có thể làm gì?

Mặc dù danh sách mọi thứ bạn có thể làm có thể rất đầy đủ, nhưng sau đây là sáu gợi ý sẽ giúp bảo mật văn phòng từ xa của bạn hiệu quả hơn. Không phải ai cũng có thể triển khai được tất cả những điều này, nhưng chúng đáng lưu ý. Chúng tôi đã xếp hạng những điều này (có phần chủ quan) theo thứ tự dễ thực hiện.

1. Sử dụng mật khẩu mạnh

Thiết bị vật lý không phải là mối quan tâm duy nhất của bạn. Nếu tin tặc cố gắng truy cập vào bất kỳ tài khoản nhạy cảm nào, bạn sẽ muốn làm cho chúng khó có thể đăng nhập. Đảm bảo rằng bạn không chỉ sử dụng mật khẩu riêng cho mỗi tài khoản mà còn phải sử dụng mật khẩu mạnh nữa. Sử dụng trình quản lý mật khẩu là một biện pháp phòng ngừa tuyệt vời vì nó đảm bảo bạn chỉ sử dụng mật khẩu mạnh; chẳng hạn như mật khẩu có ký tự đặc biệt, số, chữ hoa và chữ thường, v.v.

2. Xác thực đa yếu tố

Xác thực đa yếu tố (MFA) cấp quyền truy cập vào thiết bị và tất cả phần mềm sau khi nhân viên cung cấp nhiều hơn một hình thức nhận dạng. Xác thực đa yếu tố có thể ngăn chặn tin tặc truy cập vào tài khoản, máy tính và thiết bị di động của bạn. Tính khả dụng của MFA đang ngày càng trở nên phổ biến hơn. Nếu có thể, chúng tôi thực sự khuyên bạn nên tận dụng nó.

3. Đầu tư vào phần mềm diệt vi-rút

Người sử dụng lao động của bạn có thể cung cấp đơn đăng ký được khuyến nghị cho thiết bị do công ty cấp, nhưng nếu bạn sử dụng máy tính xách tay cá nhân để làm việc, bạn cần phải bảo vệ hệ thống của mình.

4. Thực hiện theo chính sách của công ty một cách nghiêm ngặt

Công ty của bạn có thể có chính sách rõ ràng về việc truy cập mạng công ty bên ngoài văn phòng. Những hướng dẫn và quy tắc đó luôn phải được tuân thủ, nhưng điều này đặc biệt quan trọng khi bạn làm việc từ xa. Báo cáo ngay bất kỳ hành vi đáng ngờ nào cho bộ phận IT và tuân thủ các tiêu chuẩn vệ sinh máy tính cơ bản:

• Tất cả các hệ thống đều được vá lỗi và cập nhật đúng cách. Điều này có nghĩa là các bản cập nhật mới nhất cho ứng dụng của bạn đã được tải xuống vì chúng đóng vai trò quan trọng trong việc bảo vệ các lỗ hổng đã biết mà kẻ xấu có thể khai thác.
• Quét phần mềm độc hại/chống vi-rút được thực hiện thường xuyên.
• Không nên mở tệp đính kèm trong email một cách tùy tiện. Hãy xem xét mọi email nhận được một cách thận trọng. Đây vẫn là phương tiện số 1 để kẻ xấu gây ra sự tàn phá.

5. Không cho phép các thành viên gia đình sử dụng thiết bị làm việc của bạn

Hãy nhớ rằng, máy tính bạn dùng để làm việc chỉ dành cho nhân viên sử dụng – không phải là máy tính gia đình. Hãy xử lý máy tính xách tay, thiết bị di động và dữ liệu nhạy cảm do công ty cấp như thể bạn đang ngồi trong một văn phòng thực tế. Mặc dù chúng tôi hiểu rằng điều này không phải lúc nào cũng khả thi, nhưng bạn nên liên tục kết hợp các hành động của mình với tư duy coi trọng bảo mật và dữ liệu. Lợi ích bổ sung là bạn sẽ giúp gia đình và những người dùng khác nâng cao nhận thức và an toàn hơn về an ninh mạng. Nếu có thể sử dụng thiết bị do công ty cấp thì đó luôn là lựa chọn đầu tiên. Lựa chọn thứ hai là một chiếc máy chuyên dụng mà không ai khác sử dụng; không phải để chơi game, xem phim hay kiểm tra những bài đăng hấp dẫn trên Facebook. Cuối cùng, một máy tính dùng chung, máy tính tuân thủ mọi khuyến nghị về vệ sinh máy tính ở trên và được theo dõi chặt chẽ.

6. Mã hóa tin nhắn của bạn

Mã hóa dữ liệu giúp bảo vệ thông tin nhạy cảm bằng cách dịch thông tin đó thành mã mà chỉ những người trong công ty bạn mới có thể truy cập thông qua khóa bí mật hoặc mật khẩu. Ngay cả khi kẻ lừa đảo chặn được dữ liệu của bạn, chúng cũng không thể diễn giải dữ liệu đó một cách chính xác. Điều này áp dụng cho mọi tin nhắn hoặc thông tin bạn gửi, nhận hoặc lưu trữ trên thiết bị của mình. Nếu đây là một lựa chọn khả thi tại tổ chức của bạn, hãy đảm bảo kiểm tra với bộ phận IT để biết họ có thể cung cấp loại mã hóa nào hoặc bạn có thể tận dụng nhiều ứng dụng miễn phí và trả phí hiện có. Mã hóa đòi hỏi nhiều hiểu biết về kỹ thuật hơn một chút nhưng không nằm ngoài khả năng của bạn!

Mặc dù tháng 10 là Tháng nâng cao nhận thức về an ninh mạng, nhưng hãy nhớ rằng tất cả chúng ta nên nâng cao nhận thức về an ninh mạng 365 ngày trong năm!