Việc chuyển đổi phần lớn sang mô hình làm việc tại nhà trong những tuần qua đã khiến các cá nhân và doanh nghiệp đặc biệt dễ gặp phải các mối đe dọa khi sử dụng mạng. Những phạm vi chứa đựng rủi ro của một tổ chức (còn được gọi là tấn công trực diện ) đã nhân rộng với quy mô chưa từng có. Việc truy cập vào các thiết bị, mạng lưới, mật khẩu và dữ liệu - giờ đây dễ dàng hơn bao giờ hết, và bọn tội phạm biết điều đó.
Hiển nhiên các công ty cần tăng cường các giao thức đảm bảo an ninh mạng - nhưng trên thực tế không phải doanh nghiệp nào cũng có đủ nhân lực để thực hiện điều đó. Các nhóm CNTT và an ninh mạng cũng đang bận rộn với các đơn hàng yêu cầu thiết lập và duy trì các hệ thống hoạt động để hỗ trợ hàng trăm và thậm chí là hàng ngàn người hiện đang làm việc từ xa.
Dưới đây là một ví dụ: Lệnh giãn cách toàn thành phố đã khiến một công ty dịch vụ kinh doanh chuyển phần lớn nhân viên trong số 300 lao động của mình sang làm việc từ xa. Đội ngũ chuyên gia IT nội bộ đều tập trung vào việc quản lý sự gia tăng đột ngột của lượt truy cập gây nguy cơ quá tải mạng và công ty này hiện có rất ít giao thức bảo mật cho dữ liệu trưc tuyến. Công ty có thể sử dụng phần mềm VPN, nhưng phần mềm này không được thiết lập để đáp ứng với số lượng thiết bị lớn như hiện tại và nhân viên có thể tự truy cập email cũng như các tài nguyên khác một cách riêng biệt. Các thiết bị của công ty có phần mềm mã hóa, nhưng không rõ thiết bị nào được bật hay các thiết bị đó có mật khẩu hay không.
Rủi ro trong hoàn cảnh này là rất cao. Việc để lộ email của nhân viên khiến công ty dễ dàng đối mặt với các mối đe dọa như lừa đảo trực tuyến, lừa đảo nạn nhân chuyển tiền. Các lỗ hổng trên tường lửa của công ty khiến cho mã độc và nguy cơ bị đánh cắp dữ liệu tuyệt mật và thông tin cá nhân dễ xảy ra. Với việc càng nhiều người trong chúng ta sử dụng tính năng họp trực tuyến ngày nay, còn những loại thông tin nào tội phạm có thể thu được khi xâm nhập webcam của nhân viên thông qua mạng Wi-Fi của họ nữa chứ?
Đây là những loại vấn đề mà doanh nghiệp dù lớn hay nhỏ cũngđều nên cân nhắc . Vậy chúng ta nên làm gì?
Hãy tìm kiếm sự hỗ trợ. Bây giờ là thời điểm để tăng cường nguồn lực nội bộ thông qua việc thuê các chuyên gia an ninh mạng để tăng cường các phương thức an toàn giúp bảo vệ tài nguyên của công ty. Nhưng chuyên gia an ninh mạng này không cần phải là những nhân viên cố định. Họ là những người làm theo hợp đồng có nhiệm vụ đảm bảo các hệ thống và giao thức an ninh mạng luôn được cập nhật, hoạt động trơn tru và có thể xác định các mối đe dọa. Dưới đây là một số lĩnh vực họ có thể giải quyết:
Kiểm toán an ninh mạng áp dụng các nguyên tắc bảo mật, đánh giá và lập danh mục truy cập dữ liệu, lập kế hoạch vi phạm và kiểm tra thâm nhập,…
Triển khai và thử nghiệm việc đăng nhập hai bước xác minh
Phổ biến thông tin và đào tạo người dùng, từ cách bảo đảm an ninh mạng tại nơi ở cho đến cách kích hoạt các chương trình mã hóa cho đến hướng dẫn mọi người cách phát hiện các lỗi bảo mật và những vụ lừa đảo trực tuyến
Mở rộng mạng lưới bảo mật của công ty đến các thiết bị cá nhân của nhân viên tại nhà
Ngay cả những công ty không có kế hoạch chuyển sang mô hình làm việc tại nhà cũng sẽ sớm thấy mình không còn lựa chọn nào khác. Nói cách khác, bây giờ chính là lúc để hành động.
Bài viết này được xuất bản trên Linkedin và là một phần của một loạt các bài viết trong đó chúng tôi chia sẻ một số xu hướng mà Talent Solutions TAPFIN đang ghi nhận trên thị trường, cùng với những hiểu biết sâu sắc về những gì các tổ chức có thể làm để giảm thiểu rủi ro và gián đoạn khi chúng tôi nỗ lực vượt qua đại dịch COVID-19. Các bài viết trước êề cập đến cách mở rộng cơ sở hạ tầng CNTT để duy trì năng suất và mẹo để quản lý các nhóm từ xa.
