Làm việc từ xa không an toàn như bạn nghĩ!

Làm việc từ xa không an toàn như bạn nghĩ

Theo nghiên cứu mới từ ESET, 80% doanh nghiệp trên toàn thế giới tự tin rằng nhân viên làm việc tại nhà của họ có kiến ​​thức và công nghệ cần thiết để xử lý các mối đe dọa trực tuyến đối với tài chính của công ty.

ESET đã khảo sát thái độ của 1200 quản lý cấp cao trên khắp Vương quốc Anh, Hoa Kỳ, Nhật Bản và Mexico đối với mảng kinh doanh của nghiên cứu công nghệ tài chính toàn cầu (FinTech), khám phá thái độ của họ đối với bảo mật và FinTech.

Trong khi nhiều doanh nghiệp bày tỏ sự tin tưởng khi đối mặt với các cuộc tấn công mạng, nghiên cứu tương tự cũng chỉ ra rằng gần 3/4 (73%) trong số các doanh nghiệp này cũng cho rằng họ có khả năng bị ảnh hưởng bởi sự cố an ninh mạng và một nửa cho biết họ đã từng bị vi phạm an ninh mạng. trong quá khứ. Có thể các doanh nghiệp đang đánh giá quá cao mức độ an toàn của nhân viên không?

Không có gì bí mật khi kể từ khi các vụ khóa COVID-19 bắt đầu, chúng ta đã thấy sự gia tăng đáng kể tội phạm mạng nhắm vào những người làm việc từ xa. COVID-19 đã tạo ra một loạt cơ hội cho tội phạm mạng, với sự hoảng loạn xung quanh coronavirus và sự không chắc chắn gây ra bởi sự chuyển đổi nhanh chóng sang các thiết lập công việc từ xa mang lại cho các phần tử độc hại cơ hội thành công lớn hơn trong các cuộc tấn công của chúng vào các cá nhân và tổ chức.

Khi nhân viên rời văn phòng và tản ra khắp các địa điểm, thiết bị và mạng khác nhau, những khiếm khuyết nhất định trong quan điểm bảo mật của một số doanh nghiệp có thể đã lộ ra. Nhiều công ty đã phải chuyển đổi từ cách tiếp cận tường lửa của văn phòng truyền thống sang mô hình phân tán mới. Trong khi nghiên cứu của ESET cho thấy rằng phần lớn các doanh nghiệp cảm thấy rằng nhân viên của họ có thể xử lý các rủi ro đi kèm, có một loạt thách thức mới mà họ có thể đang đánh giá thấp.

Những rủi ro cố hữu khi làm việc từ xa

Làm việc tại nhà có nghĩa là nhân viên đang kết nối Internet thông qua bộ định tuyến tại nhà cá nhân của họ và điều này có nghĩa là dữ liệu của công ty có thể bị phơi nhiễm với tất cả các mối nguy hiểm từ các mạng công cộng. Vì vậy, khi truy cập mạng nội bộ của công ty, việc sử dụng mạng riêng ảo (VPN) là rất quan trọng để tạo ra một kết nối được mã hóa, an toàn.

Tuy nhiên, các vấn đề như internet chậm, mất tập trung trong nước và tính hay quên đơn giản có thể khiến ngay cả nhân viên có ý thức bảo mật cao nhất cũng mắc lỗi và kết nối mà không có VPN. Điều này có khả năng khiến các cá nhân tiếp xúc với các tác nhân độc hại tìm cách theo dõi dữ liệu cá nhân và công ty. Do đó, không cho phép nhân viên kết nối với các hệ thống nội bộ của công ty bạn mà không sử dụng VPN. Để tăng cường bảo mật, hãy yêu cầu nhân viên của bạn nhập mã dùng một lần (xác thực đa yếu tố) ngoài mật khẩu để truy cập vào mạng nội bộ của bạn.

Một vấn đề khác được đặt ra khi làm việc tại nhà là việc chuyển từ thiết bị này sang thiết bị khác có thể rất hấp dẫn. Chúng ta đang sống trong một thế giới có tính kết nối cao và cơ hội cho các hoạt động xã hội và giải trí bị hạn chế, tất cả chúng ta đang dành nhiều thời gian hơn cho máy tính cá nhân và thiết bị di động của mình. Việc sử dụng các thiết bị cá nhân nói trên để kiểm tra email công việc hoặc thực hiện một nhiệm vụ nhỏ ở đây và ở đó có thể tiềm ẩn nguy hiểm, vì các thiết bị phi công việc ít có khả năng có cùng mức độ bảo vệ như các thiết bị công việc thường được cài đặt.

Tương tự, bạn cũng dễ mắc phải sai lầm tương tự theo cách ngược lại, bằng cách truy cập các trang web rủi ro như trang torrent hoặc trang người lớn. Những điều này có thể khiến máy tính xách tay làm việc gặp phải các mối đe dọa trực tuyến, điều này đặc biệt nguy hiểm khi thiết bị được đề cập có thể cung cấp cho tin tặc quyền truy cập vào dữ liệu vô giá của công ty.

Cuối cùng, có mối đe dọa lừa đảo trực tuyến luôn hiện hữu, một mối đe dọa nổi bật trong đại dịch. Với cuộc khủng hoảng sức khỏe cung cấp các móc nối mới để tạo email và tin nhắn văn bản lừa đảo thuyết phục, có nguy cơ cao là nhân viên sẽ nhấp vào các liên kết hoặc tệp đính kèm độc hại và cho phép mình bị lừa bởi các cuộc tấn công kỹ thuật xã hội.

Cách đảm bảo an toàn cho nhân viên và doanh nghiệp của bạn

Vì làm việc từ xa đã thay đổi cách chúng ta tương tác với các nhóm và đồng nghiệp của mình, nên có thể khó theo dõi mức độ mà mỗi nhân viên nhận thức được các bước họ cần thực hiện để bảo vệ bản thân và công ty. Đây là lý do tại sao điều quan trọng là phải được đào tạo và hướng dẫn thường xuyên về tầm quan trọng của vệ sinh mạng.

Điều quan trọng là mọi nhân viên phải chủ động đảm bảo rằng các thiết bị và tệp của họ được bảo mật và để điều này xảy ra, họ phải nhận thức được những nguy hiểm có thể gây ra bởi các hành vi như sử dụng kết nối hoặc thiết bị không an toàn , nhấp chuột bừa bãi vào các liên kết hoặc truy cập các trang web rủi ro. Để biết một số gợi ý về cách giữ an toàn khi làm việc từ xa, hãy xem các mẹo hàng đầu của Nhà truyền bá bảo mật Tony Anscombe của ESET trên WeLiveSecurity.

Như đã nói, Internet có thể là một nơi nguy hiểm và khó theo dõi các mối đe dọa. Bất kể chúng ta biết bao nhiêu về an ninh mạng, luôn có khả năng chúng ta bị trượt. Do đó, điều quan trọng hơn bao giờ hết là phải có phần mềm bảo mật đáng tin cậy, đáng tin cậy để bảo vệ doanh nghiệp của bạn.

Theo ESET.com