An ninh mạng và những thách thức trong thời đại làm việc từ xa

Ngày nay, người lao động có mong muốn ngày càng cao về vấn đề có thể làm việc từ bất cứ đâu. Nguyên tắc này vượt ra ngoài việc chỉ đơn thuần làm việc tại nhà hoặc cơ quan và mở ra việc có thể làm việc từ bất cứ đâu theo đúng nghĩa đen.

Với dữ liệu từ năm 2020 cho thấy khoảng 5 triệu người Mỹ được xác định như vậy. Với đại dịch Covid cho thấy làm việc từ xa hiệu quả như thế nào và nhiều nơi trên thế giới đang mở rộng vòng tay cho những người làm việc kỹ thuật số. Tuy nhiên, điều đó cũng đồng nghĩa với việc an ninh mạng đang phải đối mặt với những thách thức rất lớn.

Lo ngại về bảo mật

Việc chuyển sang làm việc từ xa trong thời kỳ đại dịch xảy ra đồng thời với sự gia tăng đáng kể các tỷ lệ an ninh mạng. Tội phạm tìm cách tận dụng cả sự căng thẳng và gián đoạn của chính đại dịch để nhắm mục tiêu.

Microsoft giải thích trong Báo cáo Digital Defense Report số gần đây của họ: “Trong khi hầu hết các ngành công nghiệp chuyển sang làm việc từ xa do đại dịch, nó đã tạo ra các bề mặt tấn công mới cho tội phạm mạng lợi dụng, chẳng hạn như các thiết bị gia đình được sử dụng cho mục đích kinh doanh”.

Nadya Bartol, Giám đốc điều hành BCG cho biết: “Chúng tôi cần nhân viên nhận thức rõ hơn về những điều mà họ không cần phải biết khi làm việc tại văn phòng. “Ví dụ, ai đang đứng đằng sau chúng tôi? Tôi đang để thiết bị của mình mà không được giám sát? Mạng tôi đang sử dụng được bảo vệ như thế nào? Tôi có để các thành viên trong gia đình sử dụng thiết bị của mình không?”

Ý nghĩa đáng kể

Lực lượng lao động từ xa thể hiện sự gia tăng đáng kể về cái gọi là “mối đe dọa nội gián” mà các tổ chức phải đối mặt. Một nghiên cứu gần đây từ công ty an ninh mạng Proofpoint cho thấy rằng các mối đe dọa từ nội gián đã tăng lên cả về tần suất và chi phí của chúng trong thời đại Covid.

Các nhà nghiên cứu nhấn mạnh rằng mặc dù chúng ta có thể nghĩ về rủi ro đe dọa nội gián là do hành động ác ý, nhưng phần lớn các vụ rò rỉ và vi phạm chỉ đơn giản là do bất cẩn và sơ suất.

Tuy nhiên, chi phí của sự bất cẩn như vậy có thể là đáng kể, với dữ liệu ProofPoint tiết lộ rằng mỗi sự cố tiêu tốn gần $500.000, với các tổ chức lớn (với 75.000 nhân viên trở lên) chi trung bình $22,68 triệu để khắc phục các sự cố liên quan đến nội gián.

Tạo điều kiện thay đổi

Chúng ta đang sống trong một thế giới mà tính linh hoạt ngày càng được người lao động yêu cầu cao. Ví dụ, các nhà nghiên cứu từ Đại học Swinburne gợi ý rằng đối với nhiều người Úc, việc tiếp xúc với làm việc từ xa trong thời kỳ đại dịch là đủ để chuyển đổi họ thành những lợi ích của việc làm việc linh hoạt.

Đại dịch đã chứng kiến ​​phần lớn an ninh mạng tập trung vào việc đảm bảo rằng môi trường gia đình được an toàn nhất có thể, những nghiên cứu từ Trường Kinh doanh (trước đây là Cass), City, Đại học London và Goldsmiths, Đại học London cho thấy những người làm việc từ xa đánh giá cao về nơi làm việc “thứ ba” chẳng hạn như quán cà phê, quán bar và thậm chí cả quán rượu, nơi mà họ có thể làm việc từ xa.

Điều này làm tăng lợi thế vì những không gian này, trong khi cung cấp sự linh hoạt mà người lao động mong muốn, cũng làm tăng đáng kể rủi ro từ góc độ an ninh mạng. Ví dụ, nghiên cứu nổi tiếng từ Đại học Michigan cho thấy gần 70% chúng ta sẵn sàng cắm ổ USB flash mà chúng ta phát hiện ra là nói dối mà không xem xét các tác động bảo mật.

Ryan LaSalle, Trưởng nhóm An ninh Bắc Mỹ tại Accenture, cho biết: “Tôi không nghĩ rằng bảo mật là một sự lựa chọn vì mọi doanh nghiệp mà chúng tôi nói chuyện đều coi sự linh hoạt là yêu cầu bắt buộc của doanh nghiệp, vì vậy họ phải tìm ra cách để làm cho nó hoạt động”.

Đảm bảo nguồn lao động từ xa

Báo cáo Digital Defense của Microsoft cho thấy có một số bước khá đơn giản mà nhân viên và tổ chức có thể thực hiện gần như ngay lập tức, bao gồm yêu cầu mật khẩu an toàn hơn, thực hiện xác thực hai yếu tố, đảm bảo tất cả các thiết bị đều được vá đầy đủ các bản cập nhật phần mềm mới nhất; cung cấp đào tạo cho nhân viên về các phương pháp bảo mật, đặc biệt là trong việc xác định loại tấn công lừa đảo.

Mạng riêng ảo (VPN) cũng thường được triển khai để thử và cung cấp kết nối truy cập từ xa an toàn giữa nhân viên và mạng công ty riêng của họ. Mặc dù VPN có thể mang lại hiệu quả cao nhưng chúng cũng có thể đi kèm với nhiều rủi ro, đặc biệt nếu mạng được cấu hình kém. 

5G hứa hẹn cho những người làm việc từ xa kết nối mạnh mẽ hơn, với hứa hẹn bảo mật cao hơn so với việc sử dụng kết nối WiFi hoặc thậm chí là VPN. Việc giảm độ trễ được hứa hẹn bởi 5G được thiết lập để biến nó thành một giải pháp thay thế thực tế cho WiFi, với những người làm việc từ xa sử dụng tùy chọn dữ liệu không giới hạn làm kết nối mặc định của họ đến nơi làm việc.

Công nghệ 5G được tích hợp mã hóa thông qua các công cụ chống theo dõi và chống giả mạo. Nó cũng sử dụng tính năng cắt mạng, cho phép nối mạng thành nhiều mạng ảo, mỗi mạng có thể có các biện pháp bảo vệ an ninh tùy chỉnh.

Vệ sinh mạng

Thật thú vị, việc đạt được đủ vệ sinh mạng để chống lại phần lớn các cuộc tấn công mạng không yêu cầu công nghệ phức tạp hoặc bộ phận bảo mật có tay nghề cao. Thay vào đó, nó chỉ yêu cầu các tổ chức đảm bảo các điều cơ bản về vệ sinh mạng được tuân thủ. Điêu nay bao gồm:

• Xác thực đa yếu tố
• Quyền truy cập đặc quyền
• Luôn cập nhật thiết bị
• Triển khai phần mềm chống độc hại
• Bảo vệ dữ liệu