Doanh nghiệp đang áp dụng LÀM VIỆC TỪ XA? Cần lưu ý 8 rủi ro trên mạng viễn thông này ngay lập tức
Áp dụng mô hình làm việc từ xa: làm tại nhà, trên xe khách, sân bay, quán cà phê hay bất cứ nơi nào có kết nối Internet có thể giúp nhân viên tiếp tục làm việc và cắt giảm chi phí kinh doanh trong bối cảnh mức độ cách ly đang được nâng lên toàn xã hội như hiện nay. Tuy nhiên, làm việc từ xa cũng kèm theo những rủi ro đáng kể.
Nhiều công ty có thể sẽ phải đối mặt hoặc không thể giảm thiểu những rủi ro công nghệ viễn thông xảy ra - nếu có. Tuy nhiên, công ty cũng không thể kiểm soát được rủi ro khi làm việc từ xa nếu không thừa nhận sự tồn tại của chúng ngay từ đầu. Sau đây Bizfly Cloud là một số các rủi ro công nghệ quan trọng mà các tổ chức phải đối mặt.
1. Sử dụng WiFi vô tư
Không phải tất cả WiFi đều như nhau. Nhân viên làm việc từ xa có thể kết nối với WiFi… nhà hàng xóm (cùng gói mạng), WiFi của khu chung cư, tòa nhà hoặc WiFi nhà hàng. Một số nhân viên thậm chí có thể còn kết nối bừa bãi với mạng không dây không bảo mật đầu tiên bắt được khi mở laptop lên. Đây là hành vi nguy hiểm vì một số lý do sau.
Đầu tiên, giao tiếp có thể bị chặn trên các mạng WiFi không bảo mật. Thứ hai, tin tặc có thể thiết lập một điểm "nóng" sử dụng một địa chỉ wifi dễ gây nhầm lẫn để "dụ" những người dùng bất cẩn gần đó kết nối vào. Thứ ba, sử dụng kết nối không bảo mật có thể là không hợp pháp đối với các tổ chức trong một số ngành hoặc lĩnh vực pháp lý nhất định.
2. Thiết bị làm việc có thể được sử dụng bởi các thành viên trong gia đình
Đây là một vấn đề cũng khá phổ biến. Nhân viên có thể được cấp phát máy tính hoặc mang máy cá nhân về nhà để hoàn thành công việc theo yêu cầu. Tuy nhiên có thể xảy ra những trường hợp: đối tác, con cái hoặc bạn cùng phòng sử dụng máy tính xách tay của họ để duyệt web. Và những gì bạn bè hoặc người thân làm trên máy tính xách tay có thể không được người đó biết đến.
Thiết bị rất có thể đang cắm 1 ổ USB không an toàn, truy cập các trang web chứa phần mềm độc hại hoặc tải xuống các ứng dụng gây tổn hại đến bảo mật của máy tính xách tay. Mọi thứ, từ trò chơi và ứng dụng nhắn tin trực tuyến đến phần mềm chỉnh sửa ảnh và Microsoft Office đều có vẻ như vô hại, nhưng chúng có thể tạo cơ hội cho kẻ tấn công truy cập vào không chỉ máy tính bị ảnh hưởng mà còn xâm nhập vào mạng công ty.
3. Vi phạm cấp phép phần mềm
Vi phạm bản quyền phần mềm là một rắc rối các công ty công nghệ phải đương đầu trong nhiều năm. Nếu như trước đây những người khổng lồ công nghệ như Microsoft dường như nhắm mắt làm ngơ trước những vi phạm bản quyền như vậy, thì giờ đây họ lại mạnh tay hơn trong việc bảo vệ quyền sở hữu trí tuệ đối với các sản phẩm của mình. Do đó, việc sử dụng phần mềm lậu, lỗi thời hoặc không được cấp phép phù hợp có thể dẫn đến kiện tụng và hình phạt tốn kém cho bên vi phạm.
Nhân viên làm việc từ xa, không chịu sự quản lý của bộ phận CNTT, có thể chọn cài đặt phần mềm bất hợp pháp trên thiết bị của họ. Thông thường, nhân viên làm điều này vì những mục đích tốt như mua một công cụ để giúp làm việc dễ dàng hơn. Thật không may, ngay cả khi nhân viên cài đặt ứng dụng không được phép mà không có sự chấp thuận của quản lý, nhà phát triển phần mềm có thể yêu cầu trách nhiệm từ chủ sở hữu thiết bị.
4. Để thiết bị ở nơi không an toàn
Trung bình một máy tính xách tay có dung lượng lưu trữ khoảng vài trăm gigabyte. Hãy suy nghĩ về lượng dữ liệu khổng lồ mà bạn có thể lưu vào bộ nhớ đó. Nếu một máy tính xách tay chứa dữ liệu kinh doanh bị mất cắp, kẻ trộm có thể truy cập vào nhiều thông tin kinh doanh nhạy cảm. Trong thực tế, một số vi phạm dữ liệu gần đây có thể được truy tìm đến máy tính xách tay bị mất hoặc bị đánh cắp. Nếu cần phải áp dụng làm việc từ xa thường xuyên, cần ưu tiên đào tạo nhân viên về bảo mật và mã hóa máy tính xách tay cá nhân.
5. Không kịp cập nhật bản vá lỗi
Có thể có những nhân viên làm việc tại nhà không kết nối với mạng lưới công ty. Điều này có thể khiến thiết bị của những người này bỏ lỡ các bản vá cần thiết và không đề phòng được việc phát sinh các lỗ hổng mới nhất. Nếu họ không dùng mạng công ty nhưng vẫn sử dụng máy tính xách tay để duyệt web, máy tính sẽ có nguy cơ bị phần mềm độc hại xâm nhập.
Những rủi ro trên mạng viễn thông này thường xảy ra với các thiết bị làm việc nhưng ảnh hưởng sẽ lớn hơn nhiều nếu tự cài đặt cấu hình trực tiếp. Cần luôn nhớ rằng bảo mật chính là mắt xích yếu nhất. Nếu một thiết bị bị xâm nhập tìm cách vào mạng, nó có thể khiến nỗ lực bảo vệ tất cả các thiết bị khác trở nên vô ích.
6. Sử dụng các thiết bị trái phép để kết nối vào mạng
Chính sách cho phép nhân viên kết nối với mạng của công ty bằng một thiết bị cá nhân. Nhóm CNTT thường sẽ xóa thiết bị để tuân thủ các chính sách bảo mật. Nếu một nhân viên kết nối với mạng của công ty trên mạng thông qua một tiện ích trái phép, họ sẽ phơi bày tài sản công nghệ của công ty trước các phần mềm độc hại và lỗ hổng hiện diện trên thiết bị của họ.
7. Không đăng xuất khỏi chương trình
Những người sống cùng hoặc thường xuyên đến thăm một người có thể là người thân và bạn bè thân thiết nhất của người đó. Đây là những cá nhân mà có thể họ tin tưởng hơn bất kỳ ai khác. Vì vậy, không có gì lạ khi nhân viên làm việc tại nhà mất cảnh giác trong việc tuân thủ các quy trình bảo mật thiết yếu.
Một vấn đề đơn giản như khóa hoặc đăng xuất khỏi máy tính xách tay/ứng dụng kinh doanh đang mở khi họ rời đi có thể vô tình cho phép một người có ý định xấu nào đó truy cập vào. Và cá nhân đó rất có thể sẽ bắt đầu giao dịch, trích xuất thông tin nhạy cảm hoặc xóa dữ liệu trên máy tính sơ hở.
8. Đảm bảo an toàn cho các rủi ro viễn thông
An toàn khi làm việc tại nhà là yếu tố vẫn thường bị bỏ qua. Các quy trình an toàn nhiều bước được đặt ra để đảm bảo an toàn cho nhân viên, khách hàng và thiết bị. Tương tự như vậy, các doanh nghiệp cũng cần phải đưa ra các biện pháp quản lý phù hợp khi nhân viên làm việc từ xa trên môi trường mạng. Hãy nhớ rằng miễn là nhân viên đang làm việc tại nhà dưới sự chấp thuận của công ty, sai phạm họ gặp phải trong quá trình làm việc có thể đủ để khiến công ty phải trả giá.
Vì vậy, để đạt lợi ích tốt nhất cần đảm bảo người lao động hiểu và áp dụng đúng các bước đảm bảo an toàn. Cách lý tưởng nhất để thực hiện điều này là nhờ họ thực hiện một cuộc khảo sát an toàn tại nhà để kiểm tra đầy đủ các yếu tố rủi ro có thể xảy ra trong quá trình.
Theo Bizfly Cloud chia sẻ
>> Có thể bạn quan tâm: Làm thế nào để bảo vệ tổ chức khỏi các mối đe dọa an ninh trong bối cảnh làm việc từ xa?
