bien phap bao mat cho doanh nghiep khi lam viec

biện pháp bảo mật cho doanh nghiệp khi làm việc từ xa

Theo nghiên cứu của Deloitte: “Có tới 47,8 triệu đứa ở các quốc gia Indonesia, Malaysia, Singapore, Philippines, Thái Lan và Việt Nam có thể chuyển sang làm việc từ xa trong nhiều năm.” Các nền kinh tế như Thái Lan, Indonesia, Philippines và Việt Nam có lực lượng lao động từ xa tiềm năng tuần tự lên tới 15%, 16%, 22% và 13%.

Bên cạnh đó, đại dịch vẫn chưa thực sự được kiểm soát trên quy mô toàn cầu. Các doanh nghiệp dù muốn hay không đều cần sẵn sàng một kế hoạch dài hơi cho hình thức làm việc từ xa. Một trong những nhân tố hiểm yếu nhất là đầu tư vào công nghệ, cho phép viên chức làm việc hiệu quả và an toàn.

Làm việc từ xa gây ra nhiều khó khăn về bảo mật cho doanh nghiệp

Theo một nghiên cứu từ Cisco, các mối đe dọa về bảo mật đã tăng 25% hoặc hơn kể từ đại dịch. Càng hiểm nguy hơn, việc đột ngột chuyển sang làm từ xa khiến nhiều doanh nghiệp không kịp chuẩn bị các biện pháp bảo mật thích hợp.

Giải pháp bảo mật cho doanh nghiệp khi làm việc từ xa - Ảnh 1.

Các cuộc tiến công mạng vào Hệ thống phân giải tên miền (DNS) ở APAC (Châu Á – Thái Bình Dương) đã tăng mạnh từ khi bùng phát đại dịch. Theo IDC InfoBrief: “Malaysia đã chứng kiến ​​mức thiệt hại tăng 78%, với thiệt hại trung bình cho mỗi cuộc tiến công DNS tăng từ 442.820 USD vào năm 2019 lên 787.200 USD vào năm 2020”. Các cuộc tiến công lừa đảo cũng gia tăng theo cấp số nhân trong khu vực.

Bên cạnh đó, tin tặc còn sử dụng các phần mềm độc hại để thu thập thông tin một các tinh vi, tiến công trực tiếp vào máy tính của viên chức. Điều này càng khiến cho bảo mật dữ liệu doanh nghiệp trở nên khó khăn.

Cần chú trọng đến bảo mật từ gốc phần cứng và mã hóa ổ cứng

‘Gốc phần cứng đáng tin cậy’ là nền tảng của các tính năng bảo mật dựa trên các khóa mật mã cho phép khởi động an toàn. Đây là một thành phần hiểm yếu, lý giải cho việc vì sao các CPU AMD xuất xưởng đều có một bộ xử lý bảo mật phần cứng chuyên dụng được gọi là AMD Secure Processor (ASP).

Giải pháp bảo mật cho doanh nghiệp khi làm việc từ xa - Ảnh 2.

ASP đóng vai trò là phần gốc đáng tin cậy của phần cứng, đảm bảo tính toàn vẹn của nền tảng bằng cách xác thực firmware khi khởi động. Nếu phát hiện firmware lỗi hoặc thay đổi (do bị tiến công), ASP sẽ từ chối truy cập, đảm bảo an toàn cho hệ thống.

Tuy nhiên, vẫn còn một rủi ro là viên chức bị đánh cắp máy tính. Tin tặc có thể tháo rời ổ cứng và giải mã các dữ liệu trong đó. Đây là lý do vì sao tất cả các bộ vi xử lý AMD PRO đều đi kèm với tính năng AMD Memory Guard giúp mã hóa ổ cứng ở cấp độ hệ thống. Điều đó khiến việc trích xuất dữ liệu khó hơn rất nhiều.

Các biện pháp an ninh mạng khác trong doanh nghiệp

nhân tố con người cũng là một điểm yếu trong việc bảo mật hệ thống. Chính vì vậy, các doanh nghiệp cần trang bị cho tất cả viên chức của mình những kỹ năng chia sẻ dữ liệu nội bộ một cách an toàn, kỹ năng ứng phó với tin tặc, đặc biệt là các cuộc tiến công mạo danh.

Mạng riêng ảo (VPN) là thứ đầu tiên nên được cài đặt trên tất cả máy tính. Điều này đảm bảo cho các viên chức làm việc từ xa được sử dụng một mạng internet bảo mật như khi làm việc tại đơn vị. 

Dịch vụ VPN có mức giá không cao, sử dụng được trên nhiều loại thiết bị – từ laptop, tablet và smartphone. Đây là một biện pháp phòng ngừa để các dữ liệu, cuộc trò chuyện cũng như việc sử dụng internet của viên chức được mã hóa và an toàn.

Giải pháp bảo mật cho doanh nghiệp khi làm việc từ xa - Ảnh 3.

Bên cạnh đó, làm việc từ xa cũng yêu cầu viên chức sử dụng các công cụ họp trực tuyến thường xuyên hơn. Dù các công cụ này đều có khả năng bảo mật tốt nhưng vẫn có trường hợp tin tặc lọt vào được các cuộc họp. Doanh nghiệp nên nhắc nhở viên chức kiểm tra các liên kết cuộc họp và xác thực đa nhân tố để xác nhận danh tính của tất cả những người tham gia.

Cuối cùng, không có biện pháp chung thích hợp cho tất cả. Điều tối hiểm yếu với các doanh nghiệp là đánh giá nhu cầu toàn diện và nguồn lực có sẵn. Từ đó đầu tư công nghệ thích hợp nhằm cung cấp các công cụ cấp thiết cho viên chức làm việc an toàn và bảo mật dù họ ở đâu.

Click: Xem thêm

Trả lời