Khi đại dịch bùng phát, các ngân hàng đều gấp rút di chuyển nhân viên về làm việc tại nhà. Đối với một số người, đây là lần đầu tiên họ làm như vậy. Đó là một sự thay đổi lớn về văn hóa - và cũng là một vấn đề an ninh lớn. Chẳng hạn, các ngân hàng kiểm soát chặt chẽ việc truy cập internet tại văn phòng, nhưng việc sử dụng các công nghệ mới và làm việc từ xa ít kinh nghiệm hơn là nguyên nhân làm gia tăng vi phạm và ransomware.
Sự gia tăng của các cuộc tấn công mạng tại nhà
Tội phạm mạng đã nhắm mục tiêu vào nhân viên làm việc tại nhà trong năm ngoái, sử dụng các cuộc tấn công lừa đảo (ví dụ) khai thác sự không chắc chắn của đại dịch để lôi kéo người dùng mở các tệp đính kèm gian lận hoặc cấp cho những kẻ tấn công quyền truy cập vào mạng lưới. Nghiên cứu của BIS đã chỉ ra rằng có mối liên hệ chặt chẽ giữa tỷ lệ làm việc tại nhà và tỷ lệ tấn công mạng. Họ phát hiện ra rằng lĩnh vực tài chính xếp hạng cao trên cả hai tài khoản. Văn phòng tại gia không nơi nào được bảo vệ an toàn như trụ sở chính với tường lửa, bộ định tuyến và quản lý truy cập an toàn do các nhóm bảo mật điều hành.
Có những thách thức về truy cập mạng với cấu hình VPN, thường có khả năng kiểm soát truy cập yếu. Quyền truy cập danh tính có thể thông qua đăng nhập một lần thay vì xác thực đa yếu tố. Có thể có những lỗ hổng trong cơ sở hạ tầng làm việc từ xa, dẫn đến những điểm yếu mà qua đó tin tặc có thể truy cập vào hệ thống. Nếu hệ thống không được định cấu hình đúng cách thì mọi biện pháp bảo vệ tại chỗ sẽ không hiệu quả. Tuy nhiên, các ngân hàng đang sử dụng phần mềm giám sát máy tính để bàn để phân tích hành vi của nhân viên tại nhà và một số ngân hàng đã cải thiện hệ thống giao dịch cốt lõi của họ để phát hiện ra các mô hình bất thường.
Trong một hộ gia đình, nhiều thành viên gia đình có thể đăng nhập vào cùng một mạng, điều này có thể khiến thiết bị tiếp xúc với phần mềm độc hại, sau đó có thể xâm nhập vào hệ thống của công ty. Sử dụng máy tính xách tay của con bạn để gửi email có thể không phải là phương pháp an toàn nhất hiện có. Các quy tắc quản lý yêu cầu rằng các cuộc gọi của nhà giao dịch phải được ghi lại và theo dõi, nhưng các nhà giao dịch đã làm việc tại nhà và các cuộc gọi có thể không được ghi lại. Ngoài ra, trong khi mở rộng số lượng các tùy chọn tự phục vụ có sẵn cho khách hàng trực tuyến - đối với các giao dịch quản lý tài sản, đăng ký thế chấp, cho vay - thì việc kiểm soát an ninh mạnh mẽ càng trở nên cần thiết hơn.
Trở lại làm việc?
Một cuộc khảo sát của Hoa Kỳ cho thấy 70% các nhà tuyển dụng dịch vụ tài chính tin rằng nhân viên nên có mặt tại bàn làm việc của họ ít nhất ba ngày mỗi tuần để duy trì một nền văn hóa đặc biệt. Tuy nhiên, chỉ 20% nhân viên trong cuộc khảo sát muốn quay lại văn phòng từ ba ngày trở lên mỗi tuần, cho thấy sự không phù hợp về kỳ vọng sẽ là một thách thức quản lý lớn đối với các ngân hàng.
Có một sự khác biệt thú vị trong phản ứng từ các ngân hàng lớn. Giám đốc điều hành của Goldman Sachs, David Solomon, bác bỏ ý kiến cho rằng làm việc tại nhà sẽ là 'bình thường mới', lập luận rằng việc để nhân viên làm việc tại văn phòng của họ là một phần quan trọng trong văn hóa của họ. JP Morgan thông báo rằng 10% trong số 255.000 nhân viên của ngân hàng đầu tư Hoa Kỳ có thể làm việc toàn thời gian tại nhà. Nhân viên trung tâm cuộc gọi của HSBC tại Vương quốc Anh - 1.200 nhân viên - đang thảo luận với ngân hàng về việc chuyển vĩnh viễn sang làm việc từ xa.
Đã đến lúc tăng cường bảo mật khi làm việc từ xa
Rõ ràng, chúng tôi đang tìm cách sơ khai ở đây. Đó là lý do tại sao chúng tôi đã phát triển hướng dẫn Câu hỏi thường gặp về an ninh mạng để hỗ trợ làm việc từ xa, bao gồm bảo mật nhân viên, quyền truy cập và ứng dụng, cộng tác an toàn và bảo mật thông tin. Đối với một ngân hàng lớn, với hơn 200.000 nhân viên, chúng tôi đã giúp 90% nhân viên của họ trở thành nhân viên tại nhà trong vòng sáu tuần, sử dụng giải pháp hoàn toàn dựa trên đám mây mà không cần thêm yêu cầu về phần cứng hoặc cơ sở hạ tầng.
Làm việc từ xa cho các ngân hàng sẽ không biến mất. Nó sẽ là một phần của phương thức làm việc kết hợp mới, bao gồm cả hoạt động tại nhà và văn phòng, khi áp lực của đại dịch giảm bớt. Tuy nhiên, các ngân hàng sẽ cần đảm bảo rằng làm việc từ xa hiện an toàn hơn nhiều so với khi bắt đầu đại dịch.
Nhận thông tin chi tiết và lời khuyên mới nhất về cách làm việc từ xa cho ngân hàng của bạn.