Mười mẹo để giữ an toàn trên mạng khi làm việc từ xa

Cho dù nhu cầu là để làm việc hay sử dụng cá nhân, sự phụ thuộc của chúng ta vào công nghệ chưa bao giờ cao hơn thế. Khi sự phụ thuộc này tăng lên, các rủi ro mạng liên quan cũng tăng theo. Và khi có nhiều người làm việc hoặc học tập tại nhà, khả năng xảy ra sự cố mạng càng tăng lên đáng kể.

Tội phạm mạng biết rằng khi có nhiều người giao tiếp trực tuyến, là lúc dễ dàng sử dụng hành vi tấn công để đánh cắp các thông tin cần được bảo vệ. Cùng lúc đó, đội nhân lực CNTT của doanh nghiệp đang phải làm việc ngoài giờ để giữ cho hệ thống mạng hoạt động mà không bị gián đoạn – có thể  lúc này khả năng phát hiện có tấn công mạng của họ giảm xuống, không thể phát hiện ngay khi bị tấn công.

Trở ngại này cũng làm cho việc bảo vệ thông tin mật trở nên khó khăn hơn bao giờ hết. Tại Chubb, chúng tôi đã tìm ra cách để hỗ trợ khách hàng của mình, chẳng hạn như giúp ngăn chặn các tấn công xảy ra ngay từ đầu. Làm theo mười mẹo này có thể giúp doanh nghiệp và nhân viên của bạn được an toàn trên mạng, ngay cả trong thời kỳ nhiều biến động như hiện nay.

1. Chuẩn bị nguồn lực CNTT từ cả khía cạnh nhân lực và công nghệ.  
   Khi có nhiều người kết nối từ xa, các Tổng đài nhận cuộc gọi CNTT có thể gặp phải khối lượng cuộc gọi cao hơn bình thường và có thể cần nhiều tài nguyên hơn ngoài giờ làm việc tiêu chuẩn. Đồng thời, băng thông mạng, kho lưu trữ dữ liệu và độ mạnh máy tính phải được thử nghiệm. Bất chấp sự gia tăng lưu lượng truy cập, từng chi tiết đều phải được kiểm tra. Các doanh nghiệp được khuyến khích theo dõi sát sao các nhu cầu này, chuẩn bị kế hoạch phân bổ lại nhân lực khi cần thiết và phải hiểu rằng các nhu cầu  này có thể tăng lên theo thời gian
2. Đảm bảo mạng, phần mềm và ứng dụng của bạn được cập nhật.
   Công nghệ truy cập từ xa có các lỗ hổng đã biết - và tất cả thường là liên kết yếu mà những kẻ xấu sử dụng để truy cập vào thông tin cần được bảo vệ. Hãy đảm bảo rằng tất cả phần mềm và ứng dụng đều được cập nhật bản vá các lỗ hổng được xác định.
3. Đảm bảo rằng các nguồn lực của bạn được cân chỉnh - trước khi sự cố xảy ra.
   Doanh nghiệp phải đảm bảo các kế hoạch kinh doanh liên tục, các nhóm khắc phục thảm họa và lên kế hoạch ứng phó sự cố mạng phải phối hợp chặt chẽ với nhau. Những kẻ xấu biết rằng sự phụ thuộc vào mạng của doanh nghiệp và tính đáp ứng của mạng không bao giờ cao hơn, chúng sẽ cố gắng lợi dụng tình hình để tấn công doanh nghiệp.
4. Xem lại các chính sách hiện có của bạn và giám sát chặt chẽ mọi bảo mật ngoại lệ cần thiết.
   Khi nguồn lực CNTT bị sử dụng tối đa, các doanh nghiệp có thể cần thực hiện một số ngoại lệ đối với các chính sách, tiêu chuẩn hoặc thông lệ bảo mật đã được công bố. Hãy thực hiện quy trình xem xét kỹ lưỡng để đảm bảo các trường hợp ngoại lệ đó được giải quyết và giám sát chặt chẽ. Ngoài ra, hầu hết các chính sách làm việc tại nhà ban đầu không được soạn thảo để giải quyết chuyển đổi toàn cầu sang làm việc từ xa; các doanh nghiệp cũng nên xem xét cẩn thận những điều này.
5. Sử dụng xác thực nhiều lớp - bây giờ là lúc để triển khai nếu bạn chưa thực hiện.
   Các tài khoản đăng nhập và mật khẩu của người dùng truyền thống rất dễ bị xâm nhập. Bất cứ khi nào có thể, hãy thiết lập xác thực nhiều lớp trên tài khoản truy cập. Hãy yêu cầu ít nhất hai yếu tố xác thực hoặc bằng chứng nhận dạng, trước khi cho phép truy cập vào dữ liệu mật, điều này giúp bạn có ít nhất hai tuyến phòng thủ chống lại hoạt động tội phạm. Bảo vệ bổ sung này đặc biệt quan trọng khi có nhiều người truy cập mạng từ xa, tạo trở ngại cho những kẻ xấu khi chúng tấn công mạng của doanh nghiệp.

1. Chỉ kết nối Internet thông qua một mạng an toàn.
   Khi kết nối với mạng công cộng, bất kỳ thông tin chia sẻ trực tuyến hoặc qua ứng dụng di động đều có thể bị người khác truy cập. Luôn sử dụng Mạng riêng ảo (VPN) để mã hóa hoạt động của bạn. Hầu hết các tổ chức cung cấp VPN cho nhân viên của họ để đảm bảo truy cập từ xa, an toàn để sử dụng cho công việc và tài khoản VPN cá nhân có sẵn từ các nhà cung cấp dịch vụ khác nhau. Quyền truy cập qua thiết bị cá nhân trong khi làm việc từ xa nên được giới hạn ở các kênh VPN của công ty được mã hóa.
2. Sử dụng mật khẩu mạnh.
   Hầu hết mọi người sử dụng phiên bản mật khẩu giống nhau hoặc tương tự cho mọi thứ, ngay cả giữa cơ quan và nhà riêng. Thật không may, điều này có nghĩa là một mật khẩu bị đánh cắp duy nhất có thể được sử dụng lại trên nhiều trang web để mở khóa hàng chục tài khoản cho tin tặc. Việc ghi nhớ mật khẩu phức tạp cho từng tài khoản có thể khó khăn, nếu không muốn nói là không thể. Hãy sử dụng phần mềm quản lý mật khẩu để đảm bảo bạn có mật khẩu mạnh, cho từng thứ, vì mật khẩu là nền tảng của các phương pháp bảo mật trực tuyến.
3. Chỉ nhấp vào liên kết, mở tệp đính kèm và tải xuống phần mềm từ các nguồn đáng tin cậy.
   Hầu hết mọi người muốn được cập nhật thông tin mới nhất, đặc biệt là trong giai đoạn bất ổn. Những kẻ xấu biết điều này và sẽ cố gắng lợi dụng bằng cách che dấu các liên kết độc hại dưới dạng nguồn cung cấp thông tin. Sau khi được nhấp vào, liên kết độc hại đó có thể được sử dụng để truy cập vào thông tin riêng tư của một cá nhân hoặc doanh nghiệp và / hoặc đóng băng máy tính hoặc mạng của họ. Nếu bạn không chắc chắn về nguồn, hãy truy cập trang web của tổ chức. Thông tin quan trọng cũng sẽ được đăng ở đó.
4. Xác minh URL trang web trước khi chia sẻ thông tin bí mật.
   Những kẻ xấu có thể tạo các trang web giả mạo nơi cả URL và trang chủ trông giống một cách đáng kể với một trang web mà bạn tin tưởng - chẳng hạn như nhà cung cấp dịch vụ chăm sóc sức khỏe, ngân hàng hoặc nhà cung cấp email của bạn. Thay vì nhấp vào liên kết trong email, hãy nhập URL bằng tay. Ngoài ra, hãy đảm bảo rằng trang web bạn truy cập có HTTPS trong URL; những trang này an toàn hơn những trang có HTTP.
5. Không phản hồi yêu cầu cung cấp thông tin từ các nguồn không xác định - đặc biệt nếu yêu cầu dành cho thông tin nhận dạng cá nhân hoặc mật khẩu.
   Những kẻ xấu sẽ cố gắng lừa mọi người chia sẻ thông tin bí mật bằng cách giả vờ là người mà bạn biết hoặc làm việc cùng. Cẩn thận hơn trong việc xác định người mà bạn đang chia sẻ thông tin - ngay cả khi bạn cho rằng yêu cầu đến từ một tổ chức hoặc nguồn đáng tin cậy. Đừng vội vàng; dành thời gian để xem xét yêu cầu liệu nó có phù hợp hay không trước khi phản hồi.

Mọi đơn bảo hiểm rủi ro mạng của Chubb đều cung cấp quyền truy cập vào các công cụ và dịch vụ giúp công ty của bạn chuẩn bị và sẵn sàng ứng phó với các sự cố mạng bao gồm:

1. Phần mềm quản lý mật khẩu có thể được triển khai cho nhân viên, đảm bảo họ luôn sử dụng mật khẩu an toàn và phức tạp.
2. Dịch vụ đánh giá an ninh mạng, cung cấp các phép đo định lượng, khách quan về hiệu suất bảo mật của công ty bạn.
3. Các chương trình đào tạo và đánh giá nhận thức về rủi ro mạng được thiết kế để xác định tính nhạy cảm và rủi ro đối với các cuộc tấn công mạng có sẵn với mức chiết khấu.

Người được bảo hiểm rủi ro mạng từ Chubb cũng có quyền truy cập vào các dịch vụ tư vấn, điều tra và quản lý khủng hoảng hàng đầu để giúp ngăn chặn các sự cố xảy ra, giữ cho công ty của bạn được bảo vệ trước rủi ro mạng.