Bài viết này là một đóng góp đặc biệt của Jeff Dawley , Người sáng lập, Công ty tuân thủ an ninh mạng . Nếu bạn muốn đóng góp nội dung cho Trung tâm CVCA, vui lòng liên hệ với nhóm biên tập của chúng tôi.
Và tất cả chúng tôi đã ở đó, vào giữa tháng Ba, gửi các đội của chúng tôi đến nhà của họ với bất kỳ thiết bị nào có sẵn. Mọi người đột nhiên tranh giành để thiết lập quyền truy cập bí mật, các tiêu chuẩn giao tiếp trực tuyến và một số loại cấu trúc cho các nguồn lực giờ đây buộc một người vô gia cư phải giải quyết vấn đề duy trì công việc liên tục.
Mặc dù nhiều người đã được kích hoạt từ xa, nhưng phần lớn lực lượng lao động của chúng tôi vẫn gắn liền với vị trí văn phòng thực của họ vì nhiều lý do.
Với sự thay đổi đột ngột này hoặc khi giải quyết bất kỳ tình huống làm việc từ xa nào, có những địa điểm cần duy trì mức độ an ninh mạng tối thiểu để bảo vệ tài sản của tổ chức.
Đồng tiền an ninh mạng này có hai mặt. Đầu tiên, bản thân tổ chức cần chuẩn bị để hỗ trợ tốt nhất cho lực lượng lao động từ xa. Điều này bao gồm mọi thứ từ việc thiết lập chính sách và bố trí nhân sự cho chức năng hỗ trợ cho đến mua và kiểm soát các thiết bị. Thứ hai, tài nguyên cá nhân cần phải dung hòa những gì trước đây là môi trường mạng cá nhân với các yêu cầu an ninh mạng cấp văn phòng, chỉ cần cắm một thiết bị an toàn vào mạng gia đình không được bảo vệ sẽ không bảo vệ được dữ liệu của bạn.
Trước tiên, hãy giải quyết công việc cần thiết ở phía tổ chức.
Bước một là một tập hợp các nhiệm vụ được thiết kế để ngăn chặn các sự kiện bất lợi xảy ra thông qua giáo dục, nhận thức và kiểm tra sự tuân thủ. Đảm bảo bạn có hoặc tạo các chính sách để sử dụng công nghệ, quyền riêng tư, bảo vệ dữ liệu, phương tiện truyền thông xã hội và sử dụng hình ảnh được chấp nhận, được khen ngợi một cách lý tưởng bởi chính sách dành riêng cho công việc từ xa. Ngoài việc có các chính sách, việc chạy các mô-đun giáo dục trực tuyến thường xuyên, tiếp theo là các câu đố và mô phỏng lừa đảo sẽ củng cố tầm quan trọng của nhận thức đối với các nhóm của bạn. Thật không may, sự hỗn loạn và không chắc chắn xung quanh đại dịch hiện nay đã làm giảm sự chú ý của chúng ta về an ninh mạng và tăng cơ hội cho những kẻ xấu xâm phạm hệ thống và dữ liệu của chúng ta. Theo Trend Micro, đã có hơn 907.000 email spam độc hại đã biết liên quan đến virus coronavirus vào cuối Q12020, cùng với 48.000 lượt truy cập vào URL độc hại.
Thứ hai, là một loạt các quyết định kỹ thuật và tài liệu liên quan xung quanh các phương thức kết nối, xác thực và bảo vệ thiết bị. Đảm bảo mức độ hoặc mức độ mong muốn rủi ro của bạn được đáp ứng bằng các biện pháp kiểm soát công nghệ thích hợp. Truy cập từ xa có thể được bật thông qua các phương pháp bảo mật hơn như đường hầm (VPN) hoặc cổng an toàn hoặc các tùy chọn kém an toàn hơn như truy cập máy tính từ xa hoặc truy cập ứng dụng trực tiếp (mà không cần thêm bất kỳ lớp bảo mật bổ sung nào), nơi rủi ro hoặc tính bảo mật vẫn ít quan trọng hơn. Ngoài ra, quyền truy cập dựa trên vai trò nên giới hạn quyền truy cập chỉ vào các hệ thống được yêu cầu bởi người dùng cá nhân để hoàn thành nhiệm vụ của họ. Kết hợp điều này với xác thực ít nhất hai yếu tố khi đăng nhập, khoảng thời gian chờ tương đối ngắn và chính sách mật khẩu mạnh mẽ để giảm nguy cơ bị xâm phạm. Đối với các tổ chức phức tạp hơn, bạn có thể khóa quyền quản trị trên thiết bị và thực hiện kiểm tra tình trạng thiết bị trước khi cấp quyền truy cập. Đối với thiết bị, tất cả các điểm cuối kết nối với mạng công việc phải được cập nhật các bản vá bảo mật mới nhất và tính năng bảo vệ chống vi-rút đã được phê duyệt.
Và cuối cùng là khái niệm về kế hoạch phục hồi sau thảm họa và kế hoạch kinh doanh liên tục. Nếu bạn chưa soạn thảo trước đây, thì đây là cơ hội của bạn. Bạn có một ví dụ thực tế về những việc cần phải làm nếu bạn không có quyền truy cập thực tế đến địa điểm làm việc chính của mình và các bài học kinh nghiệm bây giờ sẽ có lợi cho bạn trong tương lai.
Có thể tìm thấy thêm thông tin về cách giải quyết các nhu cầu an ninh mạng rộng lớn hơn của tổ chức bạn trong khuôn khổ an ninh mạng có tên NIST CSF, một trong những khuôn khổ an ninh mạng dễ hiểu và dễ triển khai nhất.
Như thể chưa đủ thử thách để suy nghĩ thông qua những điều này từ góc độ tổ chức, chúng tôi cũng cần xem xét nhu cầu thực tế và cảm xúc của lực lượng lao động từ xa của chúng tôi. Tìm thấy chính chúng ta và các nhóm của chúng ta, làm việc trong môi trường gia đình một cách bất ngờ có nghĩa là giải quyết mối quan tâm xung quanh đại dịch toàn cầu và những người thân yêu của chúng ta, trẻ em và những người dùng thiết bị khác trong nhà, vật nuôi và cà phê, không gian sống / làm việc chung, v.v. Điều cuối cùng mọi người muốn lo lắng là liệu hành vi của họ có thể khiến nơi làm việc của họ bị tấn công mạng hay không.
Có nhiều cách giúp giải quyết một số vấn đề cơ bản về an ninh mạng để bạn và nhóm của bạn có thể ghi nhớ những điều quan trọng nhất.
Dưới đây là một số mẹo về cách đảm bảo môi trường làm việc tại nhà của bạn:
Đảm bảo bạn luôn cập nhật các chính sách của công ty về việc sử dụng công nghệ, bảo vệ dữ liệu và quyền riêng tư. Những điều này sẽ bao gồm các nguyên tắc về độ phức tạp của mật khẩu và bất kỳ yêu cầu nào để luôn cập nhật trong quá trình giáo dục không gian mạng và kiểm tra tính tuân thủ / lừa đảo.
Điều quan trọng là phải biết tất cả các thiết bị kết nối với mạng bạn đang sử dụng cho công việc. Bạn cũng nên hạn chế hoặc hạn chế hoàn toàn những người khác trong gia đình có quyền truy cập vào thiết bị làm việc của bạn.
Bạn chạy một mạng riêng cho công việc hay một đường hầm an toàn, dành riêng cho môi trường làm việc của bạn? Bạn có một mật khẩu phức tạp? Bạn có biết cách cập nhật các bản vá, bản cập nhật bảo mật và phần mềm chống vi-rút không? Nếu câu trả lời là không cho bất kỳ câu hỏi nào trong số này, bạn nên kết nối với bộ phận CNTT hoặc nhà cung cấp dịch vụ CNTT của mình để được tư vấn.
Che máy ảnh của bạn khi không sử dụng và trước khi bắt đầu cuộc gọi điện video, hãy nhìn lại máy ảnh để đảm bảo không có thông tin bí mật nào trong tầm nhìn. Tốt nhất, bạn nên thực hiện các cuộc gọi như vậy từ một phòng riêng có khóa vật lý và chỉ sử dụng công nghệ được công ty phê duyệt.
Làm theo hướng dẫn của tổ chức bạn về thời điểm gửi email và thời điểm sử dụng các phương pháp trao đổi dữ liệu an toàn khác. Bạn cũng nên tránh lưu trữ các tệp nhạy cảm trên máy cục bộ của mình.
Khóa cửa khi bạn rời đi và luôn để công nghệ của bạn khuất tầm nhìn ra bên ngoài nơi ở của bạn khi không sử dụng.
Chúng tôi đã nói về cách giúp bảo vệ môi trường CNTT của tổ chức bạn khi triển khai lực lượng lao động từ xa và chúng tôi đã đề cập đến những gì các cá nhân có thể làm để giúp ngăn chặn các cuộc tấn công mạng trong không gian làm việc tại nhà của họ. Chìa khóa của hầu hết những lời khuyên này chỉ đơn giản là nhận thức. Nếu bạn và các nhóm của bạn vẫn nhận thức được các mối nguy tiềm ẩn, rủi ro và các cuộc tấn công có thể xảy ra, thì bạn có cơ hội tốt hơn để tránh chúng hoàn toàn.