Làm việc từ xa hay tại công sở: Môi trường nào bảo mật hơn?

Công nghệ - Ngày đăng : 06:00, 04/07/2020

Nếu thực hiện đúng các nguyên tắc về bảo mật, môi trường làm việc tại nhà thậm chí còn an toàn hơn môi trường văn phòng truyền thống.
Làm việc từ xa hay tại công sở: Môi trường nào bảo mật hơn?

Làm việc từ xa có lẽ đã trở nên một cụm từ quá quen thuộc với chúng ta, nhất là từ khi dịch bệnh Covid-19 bùng phát. Có thể nói, trước đại dịch, hầu hết mọi người đều cho rằng lý do nhân viên không thể làm việc tại nhà là do họ không biết phải chuẩn bị những gì và thậm chí nếu biết thì họ sẽ phải tốn không ít chi phí đầu tư để có thể làm việc mà không cần phải có mặt tại văn phòng.

Hiện tại, suy nghĩ này đã thay đổi hoàn toàn. Làm việc từ xa, hay làm việc tại nhà (WFH - Work From Home) hoàn toàn là điều có thể. Tuy vậy, điều này đòi hỏi một sự thay đổi trong cấu trúc công nghệ thông tin, văn hóa làm việc, mục đích kinh doanh và cả những vấn đề liên quan đến bảo mật.

Work-from-Home.jpg

Làm việc từ xa hay tại nhà cần nhất vẫn là những biện pháp bảo mật, bảo vệ nhân viên từ phía doanh nghiệp

Làm việc từ xa thực tế đã cho thấy hai điểm quan trọng nổi bật. Thứ nhất, thực tế nhiều doanh nghiệp vẫn có thể hoạt động liền mạch mà không còn bị ràng buộc vào một vị trí địa lý nhất định. Không ít doanh nghiệp còn cho thấy sự gia tăng về hiệu suất từ việc cho phép nhân viên của mình làm việc từ xa ngay cả khi điều kiện kinh tế vĩ mô ít nhiều ảnh hưởng đến kết quả kinh doanh.

Yếu tố quan trọng thứ hai chính là sự khác biệt trong việc bảo mật giữa môi trường làm việc văn phòng và môi trường làm việc từ xa. Tuy nhiên, điều này không phải là một cản trở quá lớn đối với đa số nhân viên WFH. Một thực tế là đôi khi làm việc tại nhà hay tại một nơi đâu đó ngoài văn phòng lại cho thấy là một môi trường làm việc an toàn hơn cả tại văn phòng. Điều này thực tế đã xảy ra khi doanh nghiệp áp dụng các biện pháp bảo mật lỏng lẻo hoặc thậm chí không có đội ngũ IT chuyên trách có thể áp dụng các biện pháp bảo mật.

Bảo vệ những thiết bị phi công việc

Với những doanh nghiệp có đội ngũ IT, đôi khi việc bảo vệ những thiết bị phi công việc lại không mấy được quan tâm khi nhân viên làm việc từ xa. Có thể nhận thấy, những thiết bị phục vụ công việc như laptop, smartphone mà doanh nghiệp cấp cho nhân viên là những món nằm trong top sản phẩm trong diện được trang bị các giải pháp bảo vệ hàng đầu. Nhưng khi làm việc tại gia, một nhân viên sẽ không chỉ sử dụng những thiết bị mà doanh nghiệp cấp. Chính điều này sẽ tạo nên những lỗ hổng bảo mật đe dọa an toàn của cả doanh nghiệp.

maxresdefault-18.jpg

Những thiết bị phi công việc trong gia đình cũng cần phải đưa vào danh sách cần được bảo vệ khi làm việc tại gia

Ví dụ điển hình một vài thiết bị trong nhà có thể mở đường cho các cuộc tấn công mạng như loa thông minh, máy in không dây, máy tính bảng hay chính hệ thống mạng Wi-Fi trong gia đình. Điều này không có nghĩa là để làm việc từ xa, nhân viên tuyệt đối không được sử dụng những thiết bị trên. Thay vào đó, doanh nghiệp phải đưa những thiết bị này vào danh sách những thiết bị cần được bảo mật nhằm tạo ra một môi trường làm việc từ xa an toàn, và đương nhiên doanh nghiệp cũng sẽ được hưởng lợi từ điều này.

Bảo mật di động

Hiện tại, lực lượng lao động đang phụ thuộc rất nhiều vào các thiết bị di động của họ. Với những thiết bị di động trong tay, nhân viên có thể dễ dàng truy cập email, chỉnh sửa văn bản, slide trình chiếu hoặc thậm chí là viết code. Điều này đồng nghĩa với việc doanh nghiệp càng phải ưu tiên những giải pháp bảo mật di động.

Tuy nhiên, cần phải nắm rõ các cấp độ bảo mật ở nhóm thiết bị này. Đó là chipset (thường do nhà sản xuất phần cứng cung cấp), phần mềm quản lý ứng dụng (Mobile Device Management) và quản lý ứng dụng di động (Mobile Application Management). Các phương pháp thiết yếu cần phải áp dụng như sử dụng xác thực mạnh, nhiều lớp, trình chống virus và liên tục cập nhật các bản vá lỗi từ nhà phát triển/nhà sản xuất phần cứng. Ngoài ra, doanh nghiệp cũng cần tăng cường kiểm tra, rà soát hệ thống nhằm phát hiện và phòng chống các cuộc tấn công từ xa.

Môi trường quán cà phê công cộng

Đối với dân làm việc ngoài văn phòng, quán cà phê có lẽ là điểm thường được chọn lựa nhất vì sự thoải mái và cơ động. Tuy vậy, cần hiểu rằng hầu hết quán cà phê được xây dựng trên ý tưởng rằng mọi người dùng đều được thoải mái tự do trên không gian mạng. Điều này có nghĩa là mỗi nhân viên khi làm việc tại quán cà phê đều có thể trở thành một “người giữ cửa” mở đường cho những mối nguy hiểm tiềm tàng từ Internet.

Để tránh các cuộc tấn công từ môi trường mở này, doanh nghiệp hãy đảm bảo quá trình đăng nhập được bảo đảm an toàn và hãy đặt quy trình xác thực làm trung tâm cho thiết lập bảo mật. Nói cụ thể hơn, mỗi thiết bị đầu cuối (laptop, smartphone, điểm phát Wi-Fi) phải đảm bảo những điều kiện bảo mật cần thiết.

coffee-shop.jpg

Quán cà phê hiện được xem là môi trường lý tưởng cho làm việc ngoài văn phòng

Việc truy cập vào các dịch vụ nhạy cảm phải đi qua các cổng (port) rõ ràng và được chỉ định. Hãy đảm bảo không tồn tại những cổng mở của người dùng trực tiếp từ bất kỳ phân khúc nào trong mạng tới bất kỳ dịch vụ hay thành phần nhạy cảm nào của doanh nghiệp. Ngoài ra, không dựa vào các điều khiển mạng tập trung. Mọi dịch vụ phải được xác định rõ, hiểu, có thể lọc và cuối cùng là phải có thể quản lý từ mọi nơi. Dịch vụ bảo mật và quản lý nên được áp dụng cho dù điểm cuối ở bất kỳ đâu.

Nói chung, doanh nghiệp vẫn là đầu mối then chốt trong việc bảo mật và bảo vệ an toàn cho những thiết bị mà nhân viên mình sử dụng để mang lại hiệu quả cao trong công việc, cho dù là họ làm việc tại nhà hay từ bất kỳ đâu đi nữa.

QL