Trước những diễn biến phức tạp của dịch Covid-19, FPT Telecom đã triển khai chính sách làm việc từ xa để đảm bảo công việc. Tuy nhiên, điều này cũng làm tăng các nguy cơ bảo mật.
Hiện nay, các lỗ hổng trong môi trường Internet được tội phạm mạng khai thác triệt để nhằm tấn công, gây ảnh hưởng nghiêm trọng đến hoạt động của doanh nghiệp như đánh cắp dữ liệu, chiếm quyền truy cập, tấn công vào hệ thống… gây thiệt hại lớn về tài chính cũng như hình ảnh thương hiệu của doanh nghiệp.
Để giúp anh chị em nhà Cáo nâng cao cảnh giác, FoxNews xin tổng hợp một số nguy cơ dễ bị khai thác trong môi trường làm việc từ xa và phương thức phòng chống.
Không truy cập dữ liệu nhạy cảm thông qua mạng Wi-Fi không an toàn
Khi làm việc từ xa, chúng ta đều có khả năng cao sẽ kết nối với những thiết bị mạng không dây tại những điểm công cộng, những điểm wifi lạ không phải nhà mình…Đây chính là điểm mà tin tặc nhắm tới bởi cấu hình bảo mật của các điểm này thường sơ sài, sử dụng mật khẩu mặc định hay mật khẩu công khai, khiến cho việc xâm nhập/giả mạo dễ dàng hơn. Trong khi tại các doanh nghiệp, hệ thống mạng luôn có những tiêu chuẩn an toàn riêng, cấu hình chặt chẽ, luôn luôn được định danh trước khiến kẻ tấn công khó xâm nhập và làm giả.
Trong trường hợp làm việc với mạng không dây công cộng, anh chị em nên sử dụng VPN (Virtual Private Network) để mã hóa luồng dữ liệu khu kết nối tới internet. Cấu hình tường lửa trên máy tính để ngăn cản những truy cập trái phép bên ngoài. Cài đặt những phần mềm diệt virus, mã độc, cập nhật phiên bản thường xuyên.
Đặc biệt, khi sử dụng các tài nguyên dữ liệu của FPT Telecom, anh chị em chú ý không nên xác thực tài khoản hay mật khẩu khi nhảy ra những thông báo lạ, vì những thông tin này có thể do chính Hacker tạo ra để đánh cắp thông tin người truy cập.
Cảnh giác với hành động ‘lạ’ từ tài khoản đồng nghiệp
Trong bối cảnh hiện nay, các công cụ giao tiếp online như email, zalo, facebook, workplace… gần như trở thành phương tiện chính để trao đổi công việc thay vì giao tiếp trực tiếp như trước đây.
Một tình huống xấu có thể xảy ra nếu các hacker chiếm được quyền điều khiển hệ thống hoặc đánh cắp được các tài khoản làm việc của một vị trí nào đó trong công ty (thường là của ban giám đốc, các vị trí liên quan tới tài chính, nhân sự…) thì có thể gây ra nhiều thiệt hại nghiêm trọng.
Khi kiểm soát được những tài khoản này, tin tặc có thể lợi dụng tạo ra những cuộc tấn công nội gián hay lừa đảo nhằm vào chính nhân viên ở trong đơn vị đó. Những phương thức lừa đảo phổ biết có thể là giả mạo email dưới danh nghĩa của nạn nhân, yêu cầu cung cấp các thông tin cá nhân, hoặc dụ người dùng tải những phần mềm độc hại, những tài liệu có chứa mã độc về máy tính.
Vì vậy đối với những trường hợp phải giao tiếp thông qua những công cụ trực tuyến, anh chị em chú ý không bao giờ chia sẻ thông tin cá nhân hoặc thông tin tài chính qua email hoặc tin nhắn. Không click vào những liên kết hoặc không tải về những tài liệu nếu bạn không chắc chắn 100%. Nếu bạn nghi ngờ, có thể liên hệ với một nguồn đáng tin cậy để xác thực lại nội dung.
"Giữ riêng tư" máy tính của công ty, nếu bạn đem về nhà sử dụng
Ở mỗi đơn vị, nhân viên được cung cấp máy tính làm việc, cấu hình firewall luôn được bảo đảm an toàn để người sử dụng hạn chế tối đa khả năng thất thoát dữ liệu – tài sản chính. Trong thời điểm này, vì nhiều lý do khách quan mà CBNV có thể di chuyển thiết bị máy tính này về nhà sử dụng.
Chính vì vậy, khi làm việc tại nhà, anh chị em tuyệt đối phải giữ bảo mật cho các máy tính này, không nên cho bạn bè hoặc các thành viên trong gia đình mượn hoặc sử dụng chung máy tính do công ty cấp. Đây là một hành động nguy hiểm, bởi vì rủi ro không thể kiểm soát được những website mà họ truy cập dẫn tới rủi ro thất thoát dữ liệu của công ty.
Đừng đánh mất những thiết bị lưu trữ dữ liệu
Khó có thể kiểm soát khi làm từ xa, chúng ta sẽ làm ở nhà hay đến những nơi công cộng. Việc di chuyển nhiều sẽ tạo ra nguy cơ rơi rớt hay mất cắp lớn hơn so với khi ngồi làm việc tại văn phòng – nơi an ninh được kiểm soát chặt chẽ. Dù sự mất mát này là vô tình hay có chủ đích thì việc thiết bị lọt vào tay người ngoài công ty cũng đồng nghĩa với việc dữ liệu bên trong hoàn toàn có khả năng bị phát tán.
Chúng tôi khuyến cáo anh chị em nên hạn chế để thiết bị ở những nơi thiếu sự kiểm soát và đặc biệt, với những nội dung quan trọng của FPT Telecom khi bắt buộc phải đưa ra ngoài trong quá trình làm việc từ xa thì nên lưu trữ bằng các thiết bị USB bảo mật để tránh thất thoát dữ liệu trong trường hợp thiết bị bị rơi/mất cắp.
