[mba] – 6 lời khuyên bảo đảm an toàn thông tin cho doanh nghiệp khi làm việc từ xa
Theo Giám đốc quốc gia Fortinet Việt Nam Nguyễn Gia Đức, có 6 sáu điểm mà bất cứ tổ chức nào cũng nên xem xét khi đội ngũ nhân viên làm việc tại trụ sở chuyển sang làm việc từ xa.
Chuyển dịch khối nhân viên văn phòng, đội ngũ hỗ trợ kỹ thuật, phòng nhân sự, bộ phận marketing và các nhân viên khác làm việc tại văn phòng cố định sang các nền tảng làm việc thay thế trên mạng có thể là một việc làm đầy thách thức, nhất là khi phải đảm bảo cho họ khả năng truy cập thông tin và nguồn dữ liệu thông suốt trong hệ thống mạng.
Ngoài các vấn đề cần cân nhắc về nền tảng kết nối, các tổ chức cần phải nhận thức rằng tội phạm mạng đã chuẩn bị sẵn sàng để khai thác các điểm yếu và lỗ hổng an ninh thường phát sinh trong tình huống này. Người dùng không được chuẩn bị kỹ càng và những hệ thống không bảo mật sẽ nhanh chóng trở thành mục tiêu cho mã độc cùng các hoạt động khai thác độc hại. Trong những tình huống khẩn cấp, yếu tố thời gian là vô cùng gấp rút, nên an ninh mạng phải là một nhân tố trọng yếu cần tính đến khi xây dựng bất kỳ chiến lược sử dụng lao động từ xa nào.
Theo ông Nguyễn Gia Đức – Giám đốc quốc gia Fortinet Việt Nam, có 6 sáu điểm mà mọi tổ chức nên xem xét khi có nhu cầu dịch chuyển đội ngũ nhân viên làm việc tại trụ sở sang làm việc từ xa mà vẫn bảo đảm an toàn thông tin tuyệt đối.
Bảo mật thiết bị, mạng riêng ảo
Trước hết, mọi nhân viên làm việc từ xa đều cần truy cập được vào hòm thư điện tử, mạng Internet, các cuộc họp trực tuyến, quyền chia sẻ các tệp dữ liệu hạn chế và khả năng đáp ứng chuyên môn cụ thể của bộ phận (như tài chính, nhân sự,…) trên nền tảng làm việc từ xa. Nhân viên cũng cần khả năng truy cập vào các ứng dụng phần mềm dịch vụ (SaaS) trong nền tảng đám mây, như ứng dụng Microsoft Office 365.
Đảm bảo tất cả người dùng đều có một laptop cài đặt tất cả những ứng dụng thiết yếu họ cần để thực hiện công việc của mình. Ngoài ra, laptop đó cần bao gồm một client (máy khách) được cấu hình trước để cung cấp khả năng kết nối VPN tới trụ sở công ty.
Xác thực bảo mật đa yếu tố
Tính năng xác thực đa yếu tố giúp ngăn chặn tội phạm mạng sử dụng mật khẩu chúng đánh cắp được để truy cập tài nguyên trong hệ thống mạng. Để việc truy cập trở nên an toàn hơn, mỗi người dùng cần được cung cấp cơ chế xác thực bằng mã bảo vệ bí mật (token).
Các mã bảo vệ này có thể là một thiết bị vật lý (như thiết bị điện tử cầm tay key fob) hoặc dạng phần mềm (như ứng dụng điện thoại) và chỉ được sử dụng khi có kết nối VPN hoặc khi đang đăng nhập vào mạng nhằm hình thành thêm một lớp xác thực danh tính nữa.
Tính kết nối liên tục
Một số nhân viên làm việc từ xa cần quyền truy cập nâng cao vào nguồn tài nguyên mạng để thực hiện công việc của họ. Quản trị viên hệ thống, kỹ thuật viên hỗ trợ, nhân viên cứu hộ khẩn cấp, và đội ngũ quản lý điều hành thường cần truy cập và xử lý những dữ liệu cực kỳ nhạy cảm và bí mật, hay vận hành trong nhiều môi trường công nghệ thông tin song song.
Các điểm truy cập không dây được cấu hình trước cho phép kết nối an toàn từ vị trí làm việc từ xa của người dùng đến hệ thống mạng của công ty thông qua một đường hầm bảo mật đáng tin cậy. Để kết nối an toàn hơn, một điểm truy cập mạng không dây có thể được kết hợp với hệ thống tường lửa thế hệ mới dưới dạng ứng dụng máy tính giúp cho phép kết nối liên tục, kiểm soát truy cập nâng cao và toàn bộ các dịch vụ bảo mật nâng cao, bao gồm dịch vụ phòng chống thất thoát dữ liệu.
Đàm thoại bảo mật
Những người dùng đặc biệt này cũng cần tới một giải pháp đàm thoại hỗ trợ truyền giọng nói qua giao thức IP (VoIP) nhằm giữ bảo mật khi liên lạc thông tin. Cả hai mô hình máy khách client dạng phần mềm hay qua thiết bị thực tế đều sẵn có cho phép người dùng thực hiện cuộc gọi đi và nhận cuộc gọi, truy cập thư thoại, kiểm tra lịch sử cuộc gọi và tìm kiếm danh bạ của tổ chức.
Xác thực người dùng và thiết bị
Dịch vụ xác thực trung tâm được kết nối với danh bạ hoạt động của mạng, giao thức LDAP và Radius cho phép nhân sự làm việc từ xa kết nối một cách an toàn với các dịch vụ mạng ở bất kỳ quy mô nào về số lượng và lưu lượng. Giải pháp này cũng cần hỗ trợ được các dịch vụ đăng nhập đơn, quản lý chứng chỉ và quản lý khách.
Bảo mật vòng ngoài nâng cao
Giải pháp tường lửa thế hệ mới (NGFW) cần phải ngắt các kết nối VPN một cách an toàn, cung cấp khả năng bảo vệ trước mối đe dọa nâng cao – bao gồm việc phân tích mã độc và các nội dung đáng ngờ khác trong môi trường hộp cát (sandboxed) trước khi chúng tới được đích đến, kiểm tra với hiệu suất cao các lưu lượng không được mã hóa hoặc được mã hóa để loại bỏ mã độc và các truy cập độc hại.
Khả năng mở rộng quy mô cho chức năng này đặc biệt quan trọng, vì việc kiểm tra dữ liệu được mã hóa thực sự rất nặng cho bộ xử lý. Nếu không có bộ xử lý bảo mật nâng cao được thiết kế để kiểm tra một lượng lớn lưu lượng mã hóa thì giải pháp tường lửa NGFW có thể trở thành một nút cổ chai làm giảm năng suất của nhân sự làm việc từ xa.
Một nền tảng bảo mật đảm bảo khả năng vận hành kinh doanh liên tục
Bên cạnh đó, các kế hoạch đảm bảo vận hành kinh doanh liên tục và phục hồi kinh doanh sau thảm họa đòi hỏi một chiến lược có thể hỗ trợ khối nhân sự làm việc từ xa mà không cần thông báo, không gây ảnh hưởng đến an ninh mạng.
Các kế hoạch đảm bảo vận hành kinh doanh liên tục này cần dễ dàng triển khai và cấu hình, lý tưởng với triển khai không chạm, cho phép chuyển đổi nhanh chóng sang làm việc từ xa trong khi duy trì khả năng hiển thị và kiểm soát an ninh đầy đủ bất kể môi trường triển khai của họ như thế nào.
Điều này đảm bảo rằng tổ chức của bạn có thể nhanh chóng ứng phó với các tình huống bất khả kháng với ảnh hưởng tối thiểu nhất đến năng suất hoạt động và lợi nhuận kinh doanh.
Nguồn: Doanhnhansaigon