Làm việc trên thiết bị cá nhân đã trở nên quen thuộc đối với các doanh nghiệp trong đại dịch COVID-19. Nhưng ngay cả khi đại dịch chưa diễn ra, một số tổ chức vẫn áp dụng cho nhân viên làm việc trên thiết bị cá nhân để tăng tính cơ động và giúp tiết kiệm chi phí. Tuy nhiên, ngoài lợi ích kinh doanh, tổ chức cũng nên lưu ý bảo vệ các thiết bị này khỏi những rủi ro an ninh mạng để lưu trữ an toàn dữ liệu khách hàng và doanh nghiệp. Từ đó, nhân viên có thể yên tâm làm việc mà không bị gián đoạn vì ransomware hoặc các phần mềm độc hại khác.
Theo kết quả nghiên cứu từ Kaspersky, trong thời gian giãn cách vì đại dịch, 57% nhân viên thuộc doanh nghiệp nhỏ và 45% nhân viên của doanh nghiệp nói chung không được cung cấp thiết bị làm việc. Mặc dù có thể được xem là quy tắc bắt buộc để tổ chức duy trì hoạt động kinh doanh, nhưng chỉ 34% nhân viên thuộc doanh nghiệp nhỏ cho biết họ được yêu cầu thực hiện bảo mật CNTT trên thiết bị cá nhân. Những yêu cầu này có thể là cài đặt hoặc sử dụng thiết bị đã được cài đặt giải pháp chống phần mềm độc hại; sử dụng mật khẩu mạnh và duy nhất trên thiết bị và bộ định tuyến Wifi; thường xuyên cập nhật hệ điều hành thiết bị để giảm rủi ro từ lỗ hổng chưa được vá,…
Thực hiện những hướng dẫn như vậy càng trở nên cần thiết vì 35% nhân viên doanh nghiệp nhỏ thừa nhận họ đã bắt đầu lưu trữ nhiều thông tin công ty có giá trị hơn trên thiết bị gia đình, cũng như trên các dịch vụ lưu trữ đám mây cá nhân (chiếm 25%).
Ông Andre Dankevich, Giám đốc tiếp thị sản phẩm ngành hàng B2B tại Kaspersky cho biết: “Các công ty nhỏ có thể đang trong hoàn cảnh khó khăn và ưu tiên hàng đầu của họ là duy trì hoạt động doanh nghiệp trong thời gian giãn cách vì đại dịch. Do vậy, an ninh mạng có thể trở thành vấn đề thứ yếu đối với doanh nghiệp. Tuy nhiên, việc thực hiện những yêu cầu bảo mật ở mức cơ bản vẫn có thể giúp thiết bị giảm khả năng bị nhiễm mã độc, tấn công tài chính hoặc mất dữ liệu kinh doanh. Hơn nữa, có rất nhiều khuyến nghị đã được đưa ra bởi chuyên gia an ninh mạng mà doanh nghiệp có thể chia sẻ với nhân viên để giúp họ đảm bảo an toàn cho thiết bị của mình. Điều quan trọng là những yêu cầu bảo mật cần được tuân thủ không chỉ trong thời gian cách ly tại nhà mà còn được tiếp tục khi nhân viên làm việc từ xa trong tương lai”.
Kaspersky đề xuất các yêu cầu bảo mật CNTT dưới đây để doanh nghiệp nhỏ bảo vệ an toàn mạng khi nhân viên làm việc với thiết bị cá nhân:
- Thiết bị gia đình cần được bảo vệ bằng giải pháp chống virus. Những giải pháp chuyên dụng như Kaspersky Small Office Security có thể được cài đặt từ xa trên mọi thiết bị, cho dù là công ty hay nhân viên và được quản lý từ đám mây.
- Hệ điều hành thiết bị, cũng như các ứng dụng và dịch vụ phải luôn được cập nhật lên phiên bản mới nhất.
- Bật bảo vệ mật khẩu cho tất cả thiết bị, bao gồm cả điện thoại di động và bộ định tuyến Wifi. Nếu bộ định tuyến đã có mật khẩu mặc định, cần đổi sang mật khẩu mới và mạnh càng sớm càng tốt. Tính năng quản lý mật khẩu trong giải pháp bảo mật giúp tạo và lưu trữ mật khẩu mạnh và duy nhất cho mọi tài khoản.
- Các kết nối Wifi tại nhà phải được mã hóa, tốt nhất là với chuẩn mã hóa WPA2.
- Nên sử dụng VPN nếu nhân viên đang sử dụng các điểm truy cập Wifi không xác định.
- Sử dụng giải pháp bảo mật cho phép mã hóa thiết bị và máy chủ, cũng như tạo bản sao lưu cho tất cả dữ liệu của công ty. Điều này sẽ giúp khôi phục dữ liệu nhanh chóng trong trường hợp bị nhiễm ransomware.
- Cung cấp cho nhân viên danh sách các dịch vụ đám mây đáng tin cậy mà nhân viên có thể sử dụng để lưu trữ hoặc chuyển dữ liệu của công ty.
- Thực hiện đào tạo nâng cao nhận thức an ninh cơ bản cho nhân viên. Việc này có thể được thực hiện trực tuyến và cần đầy đủ thông tin cần thiết như quản lý tài khoản và mật khẩu, bảo mật email, bảo mật điểm cuối và duyệt web. Kaspersky và Area9 Lyceum cũng đã tổ chức một khóa học miễn phí để giúp nhân viên làm việc an toàn tại nhà.
- Đảm bảo đã thông tin đến nhân viên để họ biết cần phải liên hệ ai khi gặp phải vấn đề về CNTT hoặc bảo mật.
ĐT
13:00 | 24/04/2020
10:00 | 25/09/2020
08:00 | 26/03/2020
09:00 | 25/03/2020
22:00 | 01/01/2021
13:00 | 17/02/2021
10:00 | 04/01/2021
09:00 | 25/03/2020
15:00 | 24/05/2023
Ngày 17/5/2023, Sau khi tham khảo ý kiến cộng đồng, Ủy ban Bảo vệ Dữ liệu Châu Âu (EDPB) đã thông qua phiên bản cuối cùng của Nguyên tắc về công nghệ nhận dạng khuôn mặt trong lĩnh vực thực thi pháp luật (Nguyên tắc). Bản Nguyên tắc cung cấp hướng dẫn cho các nhà lập pháp Châu Âu, các quốc gia cũng như các cơ quan thực thi pháp luật về việc triển khai và sử dụng các hệ thống công nghệ nhận dạng khuôn mặt.
07:00 | 22/05/2023
Theo nguồn từ NIKKEI Châu Á vào ngày 14/4/2023, Chính phủ Nhật Bản có kế hoạch đầu tư 4,2 tỷ Yên, tương đương 31,7 triệu USD để hỗ trợ mở rộng điện toán lượng tử dùng chung thông qua nền tảng đám mây.
20:00 | 13/05/2023
Theo công ty truyền thông và bảo mật Nitrokey của Đức đánh giá, khoảng 30% thiết bị điện thoại thông minh trên thế giới đang sử dụng chip Snapdragon của hãng Qualcomm (Mỹ) sẽ bị thu thập và tự động truyền thông tin cá nhân của người dùng đến các máy chủ Qualcomm mà không có sự cho phép của chủ nhân. Tính năng này được tích hợp vào ứng dụng XTRA trong chip Snapdragon nên không phụ thuộc vào hệ điều hành cài trên thiết bị điện thoại. Tuy nhiên cũng có những quan điểm khác nhau về sự kiện này.
16:00 | 27/04/2023
Năm 2022, cuộc khủng hoảng do đại dịch COVID-19 đã dần đi vào quên lãng trong suy nghĩ người dân trên toàn cầu, tuy nhiên, lúc này thế giới lại bị cuốn vào một cuộc xung đột quân sự kiểu thế kỷ XX và có nguy cơ lan rộng ra khắp lục địa. Đó chính là cuộc xung đột giữa Nga và Ukraine đầu năm 2022. Xung đột đã không chỉ xảy ra ở trên các mặt trận thực địa, kinh tế, chính trị, ngoại giao, mà còn diễn ra trên mặt trận không gian mạng, nơi mà các tin tặc của hai quốc gia, các bên ủng hộ hay những kẻ muốn gây thêm bất ổn có thể phá hủy cơ sở hạ tầng công nghệ thông tin của đối phương bằng cách cài cắm mã độc, tấn công DDoS, tấn công thay đổi giao diện… Bài báo này sẽ phân tích, đánh giá các hoạt động chiến tranh mạng trong cuộc xung đột Nga - Ukraine trong năm 2022, hiểu ý nghĩa của chúng trong bối cảnh xung đột hiện nay và nghiên cứu tác động của chúng đối với lĩnh vực an ninh mạng.
Chính phủ Mỹ hôm 4/5/2023 đã công bố các hành động mới nhằm thúc đẩy hơn nữa sự đổi mới có trách nhiệm của Mỹ trong lĩnh vực trí tuệ nhân tạo (AI) và bảo vệ quyền cũng như sự an toàn của người dân. Nhà Trắng thông báo Quỹ khoa học quốc gia sẽ đầu tư 140 triệu USD để lập 07 Viện nghiên cứu về trí tuệ nhân tạo (AI) và công bố hướng dẫn mới về việc sử dụng công nghệ tiên tiến này.
07:00 | 17/05/2023
Tiếp tục chương trình làm việc với các Tỉnh ủy, Thành ủy về công tác cơ yếu, bảo mật và an toàn thông tin, ngày 26/5/2023, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ làm trưởng đoàn đã làm việc tại hai tỉnh Hải Dương và Hưng Yên.
14:00 | 27/05/2023
Theo một báo cáo gần đây dựa trên phân tích toàn cầu của công ty an ninh mạng Imperva (Mỹ), bot chiếm 47,4 % tổng lưu lượng truy cập Internet vào năm 2022. Ngoài ra, Imperva cũng nêu lên những lo ngại đáng kể liên quan đến sự phát triển của công nghệ bot độc hại.
16:00 | 29/05/2023