Giải pháp bảo mật cho doanh nghiệp khi làm việc từ xa

Làm việc từ xa đặt ra nhiều vấn đề bảo mật dữ liệu cho doanh nghiệp, đặc biệt là với những công ty chưa có nhiều kinh nghiệm trong việc triển khai hình thức này.

Theo nghiên cứu của Deloitte: “Có tới 47,8 triệu người ở các quốc gia Indonesia, Malaysia, Singapore, Philippines, Thái Lan và Việt Nam có thể chuyển sang làm việc từ xa trong nhiều năm.” Các nền kinh tế như Thái Lan, Indonesia, Philippines và Việt Nam có lực lượng lao động từ xa tiềm năng lần lượt lên tới 15%, 16%, 22% và 13%.

Bên cạnh đó, đại dịch vẫn chưa thực sự được kiểm soát trên quy mô toàn cầu. Các doanh nghiệp dù muốn hay không đều cần sẵn sàng một kế hoạch dài hơi cho hình thức làm việc từ xa. Một trong những yếu tố quan trọng nhất là đầu tư vào công nghệ, cho phép nhân viên làm việc hiệu quả và an toàn.

Làm việc từ xa gây ra nhiều khó khăn về bảo mật cho doanh nghiệp

Theo một nghiên cứu từ Cisco, các mối đe dọa về bảo mật đã tăng 25% hoặc hơn kể từ đại dịch. Càng nguy hiểm hơn, việc đột ngột chuyển sang làm từ xa khiến nhiều doanh nghiệp không kịp chuẩn bị các biện pháp bảo mật phù hợp.

hinh-1-8894-1632358340.jpg

Các cuộc tấn công mạng vào Hệ thống phân giải tên miền (DNS) ở APAC (Châu Á – Thái Bình Dương) đã tăng mạnh từ khi bùng phát đại dịch. Theo IDC InfoBrief: “Malaysia đã chứng kiến mức thiệt hại tăng 78%, với thiệt hại trung bình cho mỗi cuộc tấn công DNS tăng từ 442.820 USD vào năm 2019 lên 787.200 USD vào năm 2020”. Các cuộc tấn công lừa đảo cũng gia tăng theo cấp số nhân trong khu vực.

Bên cạnh đó, tin tặc còn sử dụng các phần mềm độc hại để thu thập thông tin một các tinh vi, tấn công trực tiếp vào máy tính của nhân viên. Điều này càng khiến cho bảo mật dữ liệu doanh nghiệp trở nên khó khăn.

Cần chú trọng đến bảo mật từ gốc phần cứng và mã hóa ổ cứng

“Gốc phần cứng đáng tin cậy” là nền tảng của các tính năng bảo mật dựa trên các khóa mật mã cho phép khởi động an toàn. Đây là một thành phần quan trọng, lý giải cho việc tại sao các CPU AMD xuất xưởng đều có một bộ xử lý bảo mật phần cứng chuyên dụng được gọi là AMD Secure Processor (ASP).

hinh-2-5538-1632358340.jpg

ASP đóng vai trò là phần gốc đáng tin cậy của phần cứng, đảm bảo tính toàn vẹn của nền tảng bằng cách xác thực firmware khi khởi động. Nếu phát hiện firmware lỗi hoặc thay đổi (do bị tấn công), ASP sẽ từ chối truy cập, đảm bảo an toàn cho hệ thống.

Tuy nhiên, vẫn còn một rủi ro là nhân viên bị đánh cắp máy tính. Tin tặc có thể tháo rời ổ cứng và giải mã các dữ liệu trong đó. Đây là lý do tại sao tất cả các bộ vi xử lý AMD PRO đều đi kèm với tính năng AMD Memory Guard giúp mã hóa ổ cứng ở cấp độ hệ thống. Điều đó khiến việc trích xuất dữ liệu khó hơn rất nhiều.

Các biện pháp an ninh mạng khác trong doanh nghiệp

Yếu tố con người cũng là một điểm yếu trong việc bảo mật hệ thống. Chính vì vậy, các doanh nghiệp cần trang bị cho tất cả nhân viên của mình những kỹ năng chia sẻ dữ liệu nội bộ một cách an toàn, kỹ năng đối phó với tin tặc, đặc biệt là các cuộc tấn công mạo danh.

Mạng riêng ảo (VPN) là thứ đầu tiên nên được cài đặt trên tất cả máy tính. Điều này đảm bảo cho các nhân viên làm việc từ xa được sử dụng một mạng internet bảo mật như khi làm việc tại công ty. Dịch vụ VPN có mức giá không cao, sử dụng được trên nhiều loại thiết bị – từ laptop, tablet và smartphone. Đây là một biện pháp phòng ngừa để các dữ liệu, cuộc trò chuyện cũng như việc sử dụng internet của nhân viên được mã hóa và an toàn.

hinh-3-8703-1632358340.jpg

Bên cạnh đó, làm việc từ xa cũng yêu cầu nhân viên sử dụng các công cụ họp trực tuyến thường xuyên hơn. Dù các công cụ này đều có khả năng bảo mật tốt nhưng vẫn có trường hợp tin tặc lọt vào được các cuộc họp. Doanh nghiệp nên nhắc nhở nhân viên kiểm tra các liên kết cuộc họp và xác thực đa yếu tố để xác nhận danh tính của tất cả những người tham gia.

Cuối cùng, không có giải pháp chung phù hợp cho tất cả. Điều tối quan trọng với các doanh nghiệp là đánh giá nhu cầu toàn diện và nguồn lực có sẵn. Từ đó đầu tư công nghệ phù hợp nhằm cung cấp các công cụ cần thiết cho nhân viên làm việc an toàn và bảo mật dù họ ở đâu.