Kể từ khi Tổ chức Y tế Thế giới tuyên bố COVID-19 là đại dịch, nhiều công ty đang yêu cầu nhân viên của họ làm việc tại nhà. Và khi làm tại nhà nguy cơ bị tin tặc tấn công sẽ tăng lên. Ngoài ra, những kẻ tin tặc đang sử dụng đại dịch này như một cách để triển khai các cuộc tấn công của chúng. Do vậy điều quan trọng hơn bao giờ hết là thực hành các thói quen bảo mật tốt.
Dưới đây là 7 điều cần làm để giúp bảo vệ môi trường làm việc tại nhà của bạn:
Kiểm tra các trang web bạn truy cập có dùng TLS / SSL hay không
Trong khi duyệt web từ nhà, hãy chắc chắn rằng bạn đang truy cập các trang web được mã hóa. Các trình duyệt khác nhau có các cách hiển thị nếu một trang web được bảo mật và xác thực. Hãy lựa chọn những website đã được mã hóa để đảm bảo mọi thông tin của mình không bị tin tặc đánh cắp.
Bảo mật mạng của bạn
Một mạng bị tấn công có thể là đang có người dùng trái phép truy cập vào hệ thống. Loại bỏ cơ hội này thông qua việc kiểm soát ai có thể truy cập mạng. Sử dụng xác thực đa yếu tố (MFA) để đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể truy cập các hệ thống quan trọng. Xét cho cùng, mạng gia đình khi so sánh với mạng doanh nghiệp thường kém an toàn hơn vì thường không có Hệ thống phát hiện xâm nhập (IDS) và Hệ thống ngăn chặn xâm nhập (IPS) trong môi trường gia đình.
Ngoài ra, làm việc từ xa đòi hỏi phải có kết nối internet an toàn, mạnh mẽ. Khi làm việc tại nhà, hãy đảm bảo rằng mạng gia đình của bạn có mật khẩu mạnh và nếu có thể, hãy thử tách mạng máy tính cá nhân của bạn với mạng thiết bị IoT của bạn.
Bảo mật các thiết bị vật lý của bạn
An ninh mạng và an ninh vật lý đều quan trọng như nhau. Giữ không gian làm việc vật lý của bạn an toàn và lưu trữ an toàn các thiết bị làm việc của bạn mỗi đêm. Đừng rời khỏi máy tính của bạn với nó đã được mở khóa. Nếu có thể, hãy cố gắng chỉ sử dụng máy tính làm việc của bạn để kết nối với môi trường doanh nghiệp thay vì sử dụng máy tính cá nhân của bạn.
Ngoài ra, không cho phép các thành viên gia đình sử dụng các thiết bị làm việc của bạn. Đây là một lý do khác để xem xét sử dụng một máy tính khác cho lý do công việc và cá nhân.
Cảnh giác với các cuộc tấn công lừa đảo
Khi nhu cầu đối với một số sản phẩm sẽ tăng lên và hiệu quả kinh tế của đại dịch này sẽ được áp dụng cho tất cả mọi người, hãy cẩn thận với các kỹ thuật mới được thực hiện bởi những kẻ tấn công để sử dụng dịch bệnh này để triển khai các cuộc tấn công của chúng. Email với các chủ đề như kiếm tiền thời covid hay các thông tin có chứa từ khóa thường thu hút nhấp chuột và rất nhiều trong số chúng là yêu cầu tải các mã độc về máy tính.
Cộng tác từ xa
Có thể khó tham gia với các đồng nghiệp trong khi làm việc từ xa. Bạn có thể xem xét việc thiết lập đăng ký nhóm hàng ngày để cập nhật trạng thái dự án, nhận phản hồi và thảo luận về cách khắc phục rào cản. Các công cụ cộng tác trực tuyến có thể giúp nhưng nhớ ngay cả những công cụ này có thể mở các lỗ hổng.
Vào tháng 1, Check Point đã tìm thấy một lỗ hổng trong Zoom cho phép kẻ xâm nhập nghe lén các cuộc họp Zoom riêng tư. Mặc dù lỗ hổng đã được giải quyết, điều quan trọng là phải thận trọng khi sử dụng các công cụ cộng tác trực tuyến và theo dõi tin tức cho bất kỳ sự phát triển nào. Các nền tảng hội nghị video trực tuyến như Zoom thường có chức năng xác thực cho mỗi cuộc họp. Đảm bảo bạn sử dụng chức năng này để ngăn chặn các cuộc họp mở nơi bất kỳ ai không có xác thực có thể tham gia.
Thực hiện theo chính sách của công ty
Hướng dẫn của công ty phải luôn được tuân thủ, nhưng nó đặc biệt quan trọng khi làm việc tại nhà. Báo cáo bất kỳ hành vi đáng ngờ cho bộ phận bảo mật CNTT của bạn.
Cập nhật chi tiết liên lạc khẩn cấp của bạn
Cuối cùng, hãy đảm bảo rằng bạn có thông tin liên hệ khẩn cấp chính xác được liệt kê để nếu công ty của bạn gửi thông tin cập nhật quan trọng, họ sẽ truy cập đúng tài khoản.
Đừng quên những điều cơ bản
Làm việc tại nhà có nghĩa là hãy đảm bảo an toàn thông tin như đang ở công ty. Không nhấp vào liên kết trong email từ những người bạn không biết. Nhiều công ty cung cấp các cảnh báo trong các email có nguồn gốc bên ngoài công ty, vì vậy người dùng sẽ không bị lừa khi tin tưởng vào email lừa đảo. Sử dụng VPN khi kết nối từ xa để truy cập tài nguyên của công ty và để xác thực máy của bạn với mạng công ty. Cập nhật phần mềm chống vi-rút thường xuyên. Luôn cập nhật máy tính xách tay của bạn với các bản vá bảo mật (Windows và Mac). Và làm tương tự cho điện thoại của bạn, có thể nhận email từ mạng công ty. Cách phòng thủ tốt nhất là phòng thủ theo chiều sâu, do đó, sử dụng các công cụ bảo mật khác nhau sẽ giúp duy trì trạng thái bảo mật cao và giữ cho chủ nhân của bạn khỏi bị nhiễm phần mềm độc hại.
Mặc dù đây không phải là một danh sách toàn diện để đảm bảo an ninh toàn diện khi làm việc từ xa, nhưng đây là một khởi đầu tốt. Đơn giản là nhận thức được rằng làm việc tại nhà có thể làm tăng nguy cơ tấn công mạng có thể giúp nhân viên cảnh giác. Và nếu nhân viên học các cách thực hành tốt nhất để làm việc từ xa bây giờ, điều đó có thể giúp giữ cho nơi làm việc an toàn hơn một chút trong cả đại dịch COVID-19 và luôn luôn.