Hạn chế tiếp xúc xã hội (social distacncing) cho đến nay vẫn là phương án hiệu quả nhất để đối phó với đại dịch toàn cầu Covid-19. Điều đó dẫn tới hệ quả là nhiều cơ quan, doanh nghiệp buộc phải cho phép, khuyến khích, và/hoặc hướng dẫn nhân viên làm việc tại nhà. Tuy nhiên chuyển sang làm việc từ xa vì Covid-19 có thể tạo ra các vấn đề an ninh mạng nghiêm trọng đối với cả chủ sở hữu doanh nghiệp lẫn các nhân viên.
Việc chuyển đột ngột trong thời gian rất ngắn từ môi trường văn phòng đáng tin cậy sang làm việc từ xa có thể tạo ra rủi ro bảo mật. Trên tất cả, những kẻ cơ hội, lừa đảo đã sử dụng virus corona làm đối tượng cho các trò lừa đảo của họ, hy vọng một cách hoàn toàn thực tế rằng sẽ có những người vô ý bấm chuột vào đường link và trao cho chúng mật khẩu, tài khoản ngân hàng hoặc dữ liệu nhạy cảm khác.
Sớm nắm bắt xu hướng và thực trạng nêu trên, cơ quan an ninh mạng châu Âu (ENISA – European Union Agency for Cybersecurity) đã đưa ra một loạt các khuyến nghị cho các công ty chuyển sang làm việc từ xa do Covid-19.
ENISA cho biết họ đã chứng kiến sự gia tăng các cuộc tấn công lừa đảo liên quan đến Covid-19. Cơ quan này khuyến nghị người lao động cố gắng KHÔNG sử dụng cùng một thiết bị cho cả hoạt động làm việc và giải trí trên cùng một thiết bị và đặc biệt cẩn thận với bất kỳ email nào đề cập đến virus corona. ENISA phát biểu: “Những kẻ tấn công đang khai thác tình hình tồi tệ này, vì vậy hãy tìm ra các email lừa đảo và các trò lừa đảo khác”.
Cơ quan này cũng cảnh báo nhân viên làm việc từ xa phải biết nghi ngờ về bất kỳ email nào yêu cầu họ kiểm tra hoặc gia hạn mật khẩu và thông tin đăng nhập, ngay cả khi chúng dường như đến từ một nguồn đáng tin cậy. “Hãy cố gắng xác minh tính xác thực của yêu cầu thông qua các phương tiện khác, không nhấn vào các đường link đáng ngờ hoặc mở bất kỳ tệp đính kèm đáng ngờ nào”.
ENISA cảnh báo người lao động nên đặc biệt nghi ngờ email từ những người không quen biết – đặc biệt khi email đó kèm theo yêu cầu kết nối với các liên kết hoặc mở tệp. Tin nhắn lừa đảo thường cố gắng tạo ấn tượng về sự khẩn cấp để khiến bạn vội vàng nhấn vào liên kết hoặc mở tệp. Email gửi từ những người quen biết nhưng yêu cầu những điều bất thường cũng đáng bị nghi ngờ, cơ quan này cho biết – vì vậy hãy kiểm tra lại qua điện thoại nếu có thể. Trung tâm an ninh mạng quốc gia của Anh (NCSC – National Cyber Security Centre) cũng đã đưa ra một cảnh báo tương tự về các cuộc tấn công lừa đảo theo chủ đề virus corona.
Bên cạnh việc đề phòng email lừa đảo, ENISA đưa ra các lời khuyên bảo mật khác cho nhân viên làm việc tại nhà, bao gồm:
• Đảm bảo kết nối Wi-Fi được an toàn. Mặc dù hầu hết kết nối Wi-Fi được bảo mật tốt, vẫn còn một số không ít kết nối không được cấu hình đủ an toàn (ví dụ: sử dụng tài khoản mặc định, sử dụng mật khẩu yếu), điều đó cho phép những người ở gần có thể theo dõi và nghe lén lưu lượng truy cập mạng.
• Đảm bảo phần mềm chống vi-rút được cập nhật và cập nhật đầy đủ. Điều đó tạo ra lớp bảo vệ căn bản nhưng rất cần thiết đối với đa số người dùng, nhất là những người không chuyên về lĩnh vực công nghệ thông tin.
• Kiểm tra, bảo đảm tất cả các phần mềm đều được cập nhật về bảo mật: Các công cụ bảo mật, tiện ích bổ sung cho trình duyệt và các bản vá khác cần được kiểm tra thường xuyên.
• Có chiến lược sao lưu dữ liệu và nhớ thực hiện nó: Tất cả các tệp quan trọng cần được sao lưu thường xuyên. Trong trường hợp xấu nhất, nhân viên có thể rơi vào bẫy của phần mềm tống tiền (ransomware) và có thể mất toàn bộ dữ liệu quý giá hoặc mất khá nhiều tiền để chuộc dữ liệu.
• Khóa màn hình nếu làm việc trong một không gian chung: ENISA cho biết các nhân viên thực sự nên tránh các không gian làm việc chung vào lúc này, điều đó cũng giúp cho việc cách ly xã hội được triển khai tốt hơn, làm chậm sự lây lan của virus.
• Bảo đảm kết nối an toàn thông qua công cụ kết nối mạng riêng ảo (VPN) đến môi trường làm việc của bạn khi truy cập dữ liệu tại văn phòng hoặc phòng máy chủ của công ty.
• Nên cài đặt ít nhất một công cụ mã hóa để mã hóa dữ liệu lưu trên máy tính, và/hoặc mã hóa dữ liệu trao đổi trên đường truyền như email, trao đổi tệp.
Đối với chủ của các doanh nghiệp, ENISA gợi ý nên:
• Hướng dẫn và thường xuyên cập nhật cho nhân viên cách phản ứng trong trường hợp có vấn đề, giúp nhân viên cảnh giác, chủ động và xử lý tình huống bảo mật chắc chắn, an toàn hơn.
• Giành mức độ ưu tiên phù hợp hỗ trợ nhân viên hiểu và sử dụng thành thạo các giải pháp truy cập từ xa. Ít nhất nên cung cấp cho nhân viên công cụ, năng lực thực hiện, tham gia các phiên làm việc an toàn, được xác thực (về cơ bản là áp dụng giải pháp mã hóa).
• Cung cấp các giải pháp ảo hóa. Ví dụ sử dụng chữ ký điện tử và quy trình phê duyệt qua môi trường kỹ thuật số để đảm bảo hoạt động liên tục, thuận lợi.
• Đảm bảo luôn có đầy đủ lực lượng hỗ trợ về công nghệ thông tin trong trường hợp xảy ra sự cố. Điều này có thể thực hiện thông qua việc thiết lập chính sách làm việc theo ca đặc biệt trong thời gian phải tổ chức làm việc từ xa do Covid-19.
• Xác định một quy trình rõ ràng để nhân viên tuân theo trong trường hợp xảy ra sự cố an ninh.
• Xem xét việc hạn chế một cách hợp lý quyền truy cập vào các hệ thống nhạy cảm.
Hy vọng với các kiến thức này, bạn sẽ an toàn hơn khi làm việc từ xa trong những ngày khó khăn chung của cả thế giới./.
Tổng hợp từ Computerworld, Zdnet, Threatpos