TamMai222
Thành viên rất triển vọng
Cùng với sự phát triển của các kết nối Internet băng thông rộng và máy tính/thiết bị cá nhân, người ta có thể làm việc tại bất cứ đâu như: ở nhà, khách sạn, sân bay, quán cafe Internet, trên đường đi công tác… vào bất cứ thời gian nào. Phương thức làm việc mới có thể giúp tăng hiệu suất làm việc của nhân viên, giảm chi phí, nhưng các tổ chức và DN lại phải đối đầu với nguy cơ thất thoát thông tin cũng như mất an toàn của hệ thống.
Tại sao doanhh nghiệp cần bảo mật quyền truy cập từ xa?
Bản chất cũng như phạm vi của các mối đe dọa an ninh mạng thay đổi khi nhân viên làm việc từ xa. Một số loại rủi ro mới xuất hiện, chẳng hạn như sự phụ thuộc của nhân viên vào máy tính cá nhân, bộ định tuyến và các thiết bị khác có thể bị nhiễm phần mềm độc hại, nhưng nhân viên CNTT của công ty rất khó quản lý và bảo mật.
Một mối đe dọa mới khác trong bối cảnh này là nhân viên cần truy cập hoặc gửi dữ liệu qua kết nối internet công cộng khi kết nối với hệ thống hoặc tài nguyên lưu trữ tồn tại trong văn phòng công ty của họ. Nếu dữ liệu đó không được bảo mật đúng cách, các bên thứ ba có thể nghe trộm các kết nối và đánh cắp thông tin nhạy cảm theo cách khó thực hiện hơn nhiều khi tất cả dữ liệu vẫn còn bên trong mạng công ty.
Làm việc từ xa cũng buộc nhân viên phải áp dụng một bộ công cụ rộng hơn, điều này làm tăng bề mặt tấn công tiềm năng cho những kẻ tấn công khai thác. Ngoài các ứng dụng tiêu chuẩn mà họ sử dụng trong văn phòng, nhân viên làm việc từ xa cũng triển khai các ứng dụng như máy khách RDP và VPN, tạo ra các lỗ hổng bảo mật tiềm ẩn mới.
Các mối đe dọa hiện hữu trong môi trường làm việc truyền thống có thể được khai thác theo những cách mới hoặc ở quy mô lớn hơn, trong môi trường làm việc tại nhà. Ví dụ: các cuộc tấn công lừa đảo không phải là rủi ro duy nhất đối với nhân viên làm việc từ xa, nhưng chúng có thể dễ thực hiện hơn khi nhân viên không có mặt tại văn phòng, ít nhận biết các mối đe dọa hơn và sử dụng thiết bị cá nhân để kết nối với các nguồn lực của công ty.
Tương tự, các cuộc tấn công bằng phần mềm độc hại gây ra rủi ro lớn hơn khi nhân viên làm việc từ các thiết bị cá nhân có phần mềm ít có khả năng được vá trước các mối đe dọa bảo mật gần đây nhất so với nếu họ làm việc từ các thiết bị thuộc sở hữu của công ty được quản lý tập trung và cập nhật bởi đội ngũ CNTT chuyên nghiệp.
Mặc dù công việc từ xa có thể mang lại lợi ích hoặc cần thiết cho một công ty để thực hiện các hoạt động của mình, nhưng rõ ràng một trong những sự cân bằng chính là những rủi ro bảo mật cố hữu mà nó mang theo. May mắn thay, các công ty có thể quản lý những rủi ro này bằng cách tuân thủ các phương pháp hay nhất để giữ an toàn cho hệ thống và dữ liệu của họ ngay cả khi nhân viên làm việc từ bên ngoài văn phòng.
1) Lường trước các mối đe dọa sẽ xảy ra
Phương pháp hay nhất cơ bản nhất để đảm bảo quyền truy cập từ xa là chấp nhận rằng các mối đe dọa đang tồn tại.
Đây có thể là một suy nghĩ khó được thừa nhận, đặc biệt là đối với các công ty làm tốt công việc đảm bảo cơ sở hạ tầng tại chỗ của họ. Nó cũng có thể bị cám dỗ để bỏ qua các rủi ro bảo mật của các thiết lập truy cập từ xa vì ít có khả năng hiển thị các hệ thống mà nhân viên sử dụng khi làm việc tại nhà và do đó ít cơ hội để xác định các rủi ro.
Tuy nhiên, thực tế là các lỗ hổng bảo mật gần như chắc chắn tồn tại trong cơ sở hạ tầng và các ứng dụng mà nhân viên sử dụng để làm việc từ xa. Các đội CNTT nên giả định rằng những rủi ro đó hiện hữu, ngay cả khi họ không thể nhìn thấy chúng.
2) Tạo chính sách làm việc từ xa
Đặt ra các quy tắc rõ ràng để quản lý cách nhân viên làm việc từ xa là một bước cơ bản khác để quản lý các mối đe dọa truy cập từ xa. Các công ty nên phát triển các chính sách làm việc từ xa nêu rõ các mục như:
3) Mã hóa thông tin nhạy cảm
Mã hóa dữ liệu luôn là phương pháp tốt nhất từ quan điểm bảo mật. Nhưng nó còn quan trọng hơn khi nhân viên làm việc từ xa, do nguy cơ thiết bị có thể bị mất khi được sử dụng bên ngoài môi trường công ty hoặc dữ liệu nhạy cảm có thể bị chặn khi di chuyển trên internet.
Để đạt được mục tiêu đó, hãy đảm bảo rằng tất cả dữ liệu được trao đổi giữa các hệ thống thuộc sở hữu của công ty và các địa điểm làm việc từ xa đều được mã hóa trong khi truyền qua mạng. Một cách đơn giản để làm điều này là yêu cầu nhân viên kết nối với các hệ thống từ xa bằng VPN, hệ thống này cung cấp mã hóa tích hợp sẵn. Đảm bảo rằng các công cụ truy cập từ xa như máy khách RDP cũng được cập nhật vì các máy khách lỗi thời có thể không mã hóa dữ liệu theo mặc định.
4) Chỉ định và bảo mật các thiết bị làm việc từ xa cụ thể
Lý tưởng nhất là nhân viên sẽ không sử dụng thiết bị cá nhân khi làm việc từ xa và chính sách nên quy định như vậy. Thay vào đó, các công ty nên cung cấp cho nhân viên các thiết bị cụ thể để sử dụng cho công việc từ xa. Các thiết bị đó nên được quản lý bởi nhóm CNTT của công ty để đảm bảo rằng chúng được cập nhật đúng cách và không chứa bất kỳ phần mềm hoặc dữ liệu không cần thiết nào có thể gây ra rủi ro bảo mật.
5) Sử dụng xác thực người dùng
Khi truy cập tài nguyên của công ty từ xa, nhân viên phải chịu sự kiểm soát truy cập chặt chẽ, bao gồm xác thực đa yếu tố. Mặc dù bất kỳ ai cũng có thể dễ dàng truy cập các tài nguyên như máy chủ tệp để đơn giản hóa việc truy cập, nhưng đây là một rủi ro bảo mật lớn.
Thay vào đó, cách tốt nhất là áp dụng nguyên tắc ít đặc quyền nhất , có nghĩa là quyền truy cập cho tất cả người dùng phải bị chặn theo mặc định và chỉ được bật cho các tài khoản cụ thể yêu cầu quyền đó. Điều này sẽ yêu cầu nhiều cấu hình hơn, nhưng nó rất xứng đáng với các lợi ích bảo mật bổ sung.
6) Thiết lập VPN
VPN cung cấp ba lợi ích chính: Chúng giúp bạn có thể truy cập từ xa các tài nguyên mà nếu không sẽ không thể truy cập được từ các vị trí bên ngoài, đồng thời mã hóa các kết nối và cung cấp một số kiểm soát truy cập cho các mạng công ty. Thiết lập VPN và yêu cầu tất cả các kết nối từ xa đi qua nó là phương pháp cơ bản tốt nhất để giữ an toàn cho tài nguyên khi nhân viên làm việc từ xa.
Điều quan trọng cần lưu ý là VPN không phải là một viên đạn bạc. Nó giảm thiểu rủi ro của một số loại tấn công, chẳng hạn như đánh hơi dữ liệu, nhưng nó không bảo vệ khỏi các mối đe dọa như lừa đảo. Thêm vào đó, nó có thể chứa tập hợp các lỗ hổng bảo mật mà những kẻ tấn công có thể khai thác. Hãy coi VPN như một lớp bảo vệ cho bảo mật truy cập từ xa, nhưng không phải là một giải pháp hoàn chỉnh.
7) Quản lý dữ liệu nhạy cảm một cách an toàn
Dữ liệu nhạy cảm rất quan trọng để luôn được bảo mật thông qua mã hóa và kiểm soát truy cập. Nhưng khi nhân viên làm việc từ xa, điều đặc biệt quan trọng là phải đảm bảo rằng họ làm việc với dữ liệu nhạy cảm đúng cách. Nếu công ty của bạn phải tuân theo các quy tắc tuân thủ yêu cầu dữ liệu phải duy trì trên một số máy chủ nhất định, hãy đảm bảo rằng nhân viên không thể tải bản sao dữ liệu xuống thiết bị họ sử dụng khi làm việc từ xa.
Ngay cả khi việc tuân thủ không phải là vấn đề đáng lo ngại, bạn vẫn nên thiết lập các chính sách về việc nhân viên có thể sao chép dữ liệu vào các thiết bị từ xa hay không. Bạn muốn tránh các trường hợp, chẳng hạn như một nhân viên sao chép dữ liệu cá nhân của khách hàng vào ổ đĩa ngón tay cái mà sau này bị mất, dẫn đến khả năng bị lộ thông tin nhạy cảm.
8) Cộng tác với các đối tác và nhà cung cấp bên thứ ba
Thậm chí nhiều hơn so với cài đặt truyền thống, các tình huống truy cập từ xa yêu cầu sự hợp tác cẩn thận với các đối tác và nhà cung cấp bên thứ ba. Ví dụ: các công ty cung cấp phiên bản máy tính để bàn từ xa cho nhân viên làm việc từ xa hoặc quản lý các máy chủ tệp được truy cập qua mạng (ví dụ như TeamViewer bản quyền) là những bên liên quan quan trọng trong khả năng bạn giữ cho hệ thống và dữ liệu an toàn nhất có thể khi nhân viên làm việc từ bên ngoài văn phòng. Là một nền tảng kết nối từ xa hàng đầu trên toàn cầu, TeamViewer cho phép người dùng kết nối với mọi người, mọi thứ, mọi nơi, mọi lúc. Chọn mua TeamViewer sẽ cung cấp khả năng truy cập, hỗ trợ, điều khiển và cộng tác từ xa an toàn cho các thiết bị đầu cuối trực tuyến thuộc bất kỳ hình thức nào và hỗ trợ các doanh nghiệp thuộc mọi quy mô khai thác tiềm năng kỹ thuật số đầy đủ của họ.
Đảm bảo chọn các nhà cung cấp và đối tác cam kết bảo mật từ xa như bạn và sẵn sàng giúp giải quyết các mối đe dọa nhanh chóng khi chúng phát sinh. Đồng thời, việc lựa chọn các giải pháp tự động hóa bảo mật nhiều nhất có thể là điều quan trọng để giữ cho các rủi ro bảo mật có thể kiểm soát được trong bối cảnh các thách thức tồn tại như quá tải cảnh báo, tuân thủ quá mức các quy trình thủ công và thiếu kỹ năng. Trong trường hợp này, chọn mua Symantec bản quyền là một trong những phương án phù hợp nhất để giải quyết các vấn đề lỗ hổng bảo mật doanh nghiệp khi truy cập từ xa.
Tại sao doanhh nghiệp cần bảo mật quyền truy cập từ xa?
Bản chất cũng như phạm vi của các mối đe dọa an ninh mạng thay đổi khi nhân viên làm việc từ xa. Một số loại rủi ro mới xuất hiện, chẳng hạn như sự phụ thuộc của nhân viên vào máy tính cá nhân, bộ định tuyến và các thiết bị khác có thể bị nhiễm phần mềm độc hại, nhưng nhân viên CNTT của công ty rất khó quản lý và bảo mật.
Một mối đe dọa mới khác trong bối cảnh này là nhân viên cần truy cập hoặc gửi dữ liệu qua kết nối internet công cộng khi kết nối với hệ thống hoặc tài nguyên lưu trữ tồn tại trong văn phòng công ty của họ. Nếu dữ liệu đó không được bảo mật đúng cách, các bên thứ ba có thể nghe trộm các kết nối và đánh cắp thông tin nhạy cảm theo cách khó thực hiện hơn nhiều khi tất cả dữ liệu vẫn còn bên trong mạng công ty.
Làm việc từ xa cũng buộc nhân viên phải áp dụng một bộ công cụ rộng hơn, điều này làm tăng bề mặt tấn công tiềm năng cho những kẻ tấn công khai thác. Ngoài các ứng dụng tiêu chuẩn mà họ sử dụng trong văn phòng, nhân viên làm việc từ xa cũng triển khai các ứng dụng như máy khách RDP và VPN, tạo ra các lỗ hổng bảo mật tiềm ẩn mới.
Các mối đe dọa hiện hữu trong môi trường làm việc truyền thống có thể được khai thác theo những cách mới hoặc ở quy mô lớn hơn, trong môi trường làm việc tại nhà. Ví dụ: các cuộc tấn công lừa đảo không phải là rủi ro duy nhất đối với nhân viên làm việc từ xa, nhưng chúng có thể dễ thực hiện hơn khi nhân viên không có mặt tại văn phòng, ít nhận biết các mối đe dọa hơn và sử dụng thiết bị cá nhân để kết nối với các nguồn lực của công ty.
Tương tự, các cuộc tấn công bằng phần mềm độc hại gây ra rủi ro lớn hơn khi nhân viên làm việc từ các thiết bị cá nhân có phần mềm ít có khả năng được vá trước các mối đe dọa bảo mật gần đây nhất so với nếu họ làm việc từ các thiết bị thuộc sở hữu của công ty được quản lý tập trung và cập nhật bởi đội ngũ CNTT chuyên nghiệp.
Mặc dù công việc từ xa có thể mang lại lợi ích hoặc cần thiết cho một công ty để thực hiện các hoạt động của mình, nhưng rõ ràng một trong những sự cân bằng chính là những rủi ro bảo mật cố hữu mà nó mang theo. May mắn thay, các công ty có thể quản lý những rủi ro này bằng cách tuân thủ các phương pháp hay nhất để giữ an toàn cho hệ thống và dữ liệu của họ ngay cả khi nhân viên làm việc từ bên ngoài văn phòng.
1) Lường trước các mối đe dọa sẽ xảy ra
Phương pháp hay nhất cơ bản nhất để đảm bảo quyền truy cập từ xa là chấp nhận rằng các mối đe dọa đang tồn tại.
Đây có thể là một suy nghĩ khó được thừa nhận, đặc biệt là đối với các công ty làm tốt công việc đảm bảo cơ sở hạ tầng tại chỗ của họ. Nó cũng có thể bị cám dỗ để bỏ qua các rủi ro bảo mật của các thiết lập truy cập từ xa vì ít có khả năng hiển thị các hệ thống mà nhân viên sử dụng khi làm việc tại nhà và do đó ít cơ hội để xác định các rủi ro.
Tuy nhiên, thực tế là các lỗ hổng bảo mật gần như chắc chắn tồn tại trong cơ sở hạ tầng và các ứng dụng mà nhân viên sử dụng để làm việc từ xa. Các đội CNTT nên giả định rằng những rủi ro đó hiện hữu, ngay cả khi họ không thể nhìn thấy chúng.
2) Tạo chính sách làm việc từ xa
Đặt ra các quy tắc rõ ràng để quản lý cách nhân viên làm việc từ xa là một bước cơ bản khác để quản lý các mối đe dọa truy cập từ xa. Các công ty nên phát triển các chính sách làm việc từ xa nêu rõ các mục như:
- Nhân viên có được phép sử dụng thiết bị cá nhân khi làm việc từ xa hay không?
- Dữ liệu nào nhân viên có thể tải xuống thiết bị cá nhân và dữ liệu nào cần ở lại văn phòng?
- Nhân viên có được phép cài đặt phần mềm không liên quan đến công việc trên thiết bị mà họ sử dụng để truy cập từ xa hay không?
- Cách nhân viên báo cáo các cuộc tấn công bị nghi ngờ khi họ đang làm việc từ xa và không thể trực tiếp tương tác với nhóm CNTT?
3) Mã hóa thông tin nhạy cảm
Mã hóa dữ liệu luôn là phương pháp tốt nhất từ quan điểm bảo mật. Nhưng nó còn quan trọng hơn khi nhân viên làm việc từ xa, do nguy cơ thiết bị có thể bị mất khi được sử dụng bên ngoài môi trường công ty hoặc dữ liệu nhạy cảm có thể bị chặn khi di chuyển trên internet.
Để đạt được mục tiêu đó, hãy đảm bảo rằng tất cả dữ liệu được trao đổi giữa các hệ thống thuộc sở hữu của công ty và các địa điểm làm việc từ xa đều được mã hóa trong khi truyền qua mạng. Một cách đơn giản để làm điều này là yêu cầu nhân viên kết nối với các hệ thống từ xa bằng VPN, hệ thống này cung cấp mã hóa tích hợp sẵn. Đảm bảo rằng các công cụ truy cập từ xa như máy khách RDP cũng được cập nhật vì các máy khách lỗi thời có thể không mã hóa dữ liệu theo mặc định.
4) Chỉ định và bảo mật các thiết bị làm việc từ xa cụ thể
Lý tưởng nhất là nhân viên sẽ không sử dụng thiết bị cá nhân khi làm việc từ xa và chính sách nên quy định như vậy. Thay vào đó, các công ty nên cung cấp cho nhân viên các thiết bị cụ thể để sử dụng cho công việc từ xa. Các thiết bị đó nên được quản lý bởi nhóm CNTT của công ty để đảm bảo rằng chúng được cập nhật đúng cách và không chứa bất kỳ phần mềm hoặc dữ liệu không cần thiết nào có thể gây ra rủi ro bảo mật.
5) Sử dụng xác thực người dùng
Khi truy cập tài nguyên của công ty từ xa, nhân viên phải chịu sự kiểm soát truy cập chặt chẽ, bao gồm xác thực đa yếu tố. Mặc dù bất kỳ ai cũng có thể dễ dàng truy cập các tài nguyên như máy chủ tệp để đơn giản hóa việc truy cập, nhưng đây là một rủi ro bảo mật lớn.
Thay vào đó, cách tốt nhất là áp dụng nguyên tắc ít đặc quyền nhất , có nghĩa là quyền truy cập cho tất cả người dùng phải bị chặn theo mặc định và chỉ được bật cho các tài khoản cụ thể yêu cầu quyền đó. Điều này sẽ yêu cầu nhiều cấu hình hơn, nhưng nó rất xứng đáng với các lợi ích bảo mật bổ sung.
6) Thiết lập VPN
VPN cung cấp ba lợi ích chính: Chúng giúp bạn có thể truy cập từ xa các tài nguyên mà nếu không sẽ không thể truy cập được từ các vị trí bên ngoài, đồng thời mã hóa các kết nối và cung cấp một số kiểm soát truy cập cho các mạng công ty. Thiết lập VPN và yêu cầu tất cả các kết nối từ xa đi qua nó là phương pháp cơ bản tốt nhất để giữ an toàn cho tài nguyên khi nhân viên làm việc từ xa.
Điều quan trọng cần lưu ý là VPN không phải là một viên đạn bạc. Nó giảm thiểu rủi ro của một số loại tấn công, chẳng hạn như đánh hơi dữ liệu, nhưng nó không bảo vệ khỏi các mối đe dọa như lừa đảo. Thêm vào đó, nó có thể chứa tập hợp các lỗ hổng bảo mật mà những kẻ tấn công có thể khai thác. Hãy coi VPN như một lớp bảo vệ cho bảo mật truy cập từ xa, nhưng không phải là một giải pháp hoàn chỉnh.
7) Quản lý dữ liệu nhạy cảm một cách an toàn
Dữ liệu nhạy cảm rất quan trọng để luôn được bảo mật thông qua mã hóa và kiểm soát truy cập. Nhưng khi nhân viên làm việc từ xa, điều đặc biệt quan trọng là phải đảm bảo rằng họ làm việc với dữ liệu nhạy cảm đúng cách. Nếu công ty của bạn phải tuân theo các quy tắc tuân thủ yêu cầu dữ liệu phải duy trì trên một số máy chủ nhất định, hãy đảm bảo rằng nhân viên không thể tải bản sao dữ liệu xuống thiết bị họ sử dụng khi làm việc từ xa.
Ngay cả khi việc tuân thủ không phải là vấn đề đáng lo ngại, bạn vẫn nên thiết lập các chính sách về việc nhân viên có thể sao chép dữ liệu vào các thiết bị từ xa hay không. Bạn muốn tránh các trường hợp, chẳng hạn như một nhân viên sao chép dữ liệu cá nhân của khách hàng vào ổ đĩa ngón tay cái mà sau này bị mất, dẫn đến khả năng bị lộ thông tin nhạy cảm.
8) Cộng tác với các đối tác và nhà cung cấp bên thứ ba
Thậm chí nhiều hơn so với cài đặt truyền thống, các tình huống truy cập từ xa yêu cầu sự hợp tác cẩn thận với các đối tác và nhà cung cấp bên thứ ba. Ví dụ: các công ty cung cấp phiên bản máy tính để bàn từ xa cho nhân viên làm việc từ xa hoặc quản lý các máy chủ tệp được truy cập qua mạng (ví dụ như TeamViewer bản quyền) là những bên liên quan quan trọng trong khả năng bạn giữ cho hệ thống và dữ liệu an toàn nhất có thể khi nhân viên làm việc từ bên ngoài văn phòng. Là một nền tảng kết nối từ xa hàng đầu trên toàn cầu, TeamViewer cho phép người dùng kết nối với mọi người, mọi thứ, mọi nơi, mọi lúc. Chọn mua TeamViewer sẽ cung cấp khả năng truy cập, hỗ trợ, điều khiển và cộng tác từ xa an toàn cho các thiết bị đầu cuối trực tuyến thuộc bất kỳ hình thức nào và hỗ trợ các doanh nghiệp thuộc mọi quy mô khai thác tiềm năng kỹ thuật số đầy đủ của họ.
Đảm bảo chọn các nhà cung cấp và đối tác cam kết bảo mật từ xa như bạn và sẵn sàng giúp giải quyết các mối đe dọa nhanh chóng khi chúng phát sinh. Đồng thời, việc lựa chọn các giải pháp tự động hóa bảo mật nhiều nhất có thể là điều quan trọng để giữ cho các rủi ro bảo mật có thể kiểm soát được trong bối cảnh các thách thức tồn tại như quá tải cảnh báo, tuân thủ quá mức các quy trình thủ công và thiếu kỹ năng. Trong trường hợp này, chọn mua Symantec bản quyền là một trong những phương án phù hợp nhất để giải quyết các vấn đề lỗ hổng bảo mật doanh nghiệp khi truy cập từ xa.