Tăng cường bảo mật khi làm việc tại nhà
Anh Nguyễn Tuấn Anh – Trưởng phòng Tư vấn bảo mật, CMC Technology & Solution đã đưa ra những bất cập cũng như giải pháp tăng cường bảo mật cho các doanh nghiệp đang triển khai làm việc từ xa.
Ảnh: Doanh nghiệp, tổ chức cần có sự chuẩn bị để đảm bảo an toàn, bảo mật cho hệ thống khi bắt đầu triển khai chế độ làm việc tại nhà. (Nguồn: Working Solutions)
PV: Theo anh, những vấn đề tiêu biểu về bảo mật mà doanh nghiệp gặp phải khi làm việc từ xa là gì?
Nguyễn Tuấn Anh: Có một số bất cập xảy ra khi doanh nghiệp, cá nhân phải tiến hành thực hiện WFH (work frome home) không có kế hoạch trước hoặc quá gấp rút như sau:
- Tiến hành thực hiện trong khi chưa có quy chế, chưa từng thực hiện dẫn đến lúng túng trong triển khai, chính sách bảo mật không đồng nhất.
- Nhiều hạ tầng hiện tại chỉ đáp ứng 10 - 20% lực lượng làm việc từ xa, nếu 100% nhân viên làm việc từ xa sẽ dẫn tới quá tải (VPN Gateway, Internet tập trung).
- Thiết bị cá nhân không có được bảo vệ của hạ tầng tại công ty như Firewalls, IPS, Sandbox nên sẽ dễ bị tấn công hơn. Dịch vụ làm việc tại nhà đa số là SaaS (ứng dụng), phơi trực tiếp ra Internet nên dễ bị tấn công tài khoản hoặc tấn công vào những lỗ hổng bảo mật như trường hợp của Zoom.
PV: Với những doanh nghiệp khác nhau sẽ gặp những vấn đề khác nhau về bảo mật, anh có thể nêu cụ thể được không?
Nguyễn Tuấn Anh: Với mỗi doanh nghiệp, tổ chức trong các ngành khác nhau sẽ gặp những vấn đề về bảo mật khác nhau như quá tải hạ tầng VPN, tính sẵn sàng (availability), bảo mật trên môi trường điện toán đám mây,…
Ví dụ, đối với Khối với Khối chính phủ có mức độ sử dụng cloud thấp, trong khi các dịch vụ WFH đều có thiên hướng cloud (dùng được ở mọi nơi, triển khai ngay lập tức, scale lớn) nên nhiều bên thực hiện triển khai trong bị động ảnh hưởng tới chất lượng và an toàn.
Ngân hàng và các tổ chức tài chính quan trọng vấn đề bảo mật và có hạ tầng sẵn sàng. Vấn đề chủ yếu sẽ liên quan đến năng lực hệ thống, quá tải VPN như trên đã trình bày. Vấn đề về thất thoát dữ liệu cũng sẽ là nỗi lo khi nhiều tính năng Ngăn chặn mất dữ liệu (Data Loss Prevention) sẽ không thực hiện được khi thiết bị đã được đưa ra ngoài hệ thống.
Đối với ngành Giáo dục, phần lớn nỗi lo không xuất phát từ confidentiality (tính bảo mật) nhưng lại gặp khó khăn về availability (tính sẵn sàng). Nhiều tấn công mã độc đến người dùng lên quan đến Covid-19 có thể dẫn đến lây nhiễm mã độc, mã hóa dữ liệu dẫn đến những trường hợp như không giảng dạy được do mất dữ liệu, mất quyền điều khiển.
PV: Vậy theo anh, doanh nghiệp cần ưu tiên triển khai gì để tăng tính bảo mật cho hệ thống khi làm việc từ xa? Các hãng công nghệ đối tác của CMC hiện có những giải pháp nào cho các vấn đề này?
Nguyễn Tuấn Anh: Doanh nghiệp cần ưu tiên thực hiện nâng cấp hạ tầng để hỗ trợ người dùng. Cụ thể là:
- Xây dựng policy, nâng cao nhận thức người dùng về những mối nguy hại tới an toàn bảo mật khi làm việc từ xa.
- Cấu hình Xác thực đa yếu tố (MultiFactor Authentication) và lọc các nguồn IP có thể kết nối vào các dịch vụ SaaS mà công ty đang cung cấp cho người dùng (như Salesforce, Office365, SAP).
- Đảm bảo năng lực hạ tầng VPN cung cấp đủ cho người dùng. Hiện tại thường chỉ ở mức 10 - 20%, muốn tăng lên hàng ngàn người dùng VPN cần một hạ tầng mềm dẻo và có khả năng mở rộng hơn. SASE (Bảo mật dịch vụ biên) của Palo Alto (Prisma Access) hay Netfoundry là những dịch vụ đảm bảo chính sách xuyên suốt cho tất cả người dùng khi họ làm việc tại nhà.
- Giám sát và bảo vệ thiết bị đầu cuối: Giám sát, phát hiện và phản ứng khi có sự cố bảo mật ở phía người dùng xảy ra (disable account, password refresh). Các giải pháp CMDD (CMC Malware Detection & Defence) của CMC, Traps của Palo Alto, EDR của Trendmicro có thể được cài đặt ở thiết bị đầu cuối giúp giám sát endpoint.
PV: Còn với đối tượng nhân viên, anh có lời khuyên nào để họ làm việc tại nhà một cách an toàn và bảo mật không?
Nguyễn Tuấn Anh: Có một số giải pháp mà mỗi CBNV có thể thực hiện ngay để đảm bảo an toàn thông tin của mình:
- Tách biệt thiết bị công ty và thiết bị cá nhân
- Sử dụng VPN kết nối với mạng công ty
- Sử dụng password mạnh cho wifi, sử dụng xác thực đa yếu tố cho các dịch vụ online
- Cài đặt phần mềm bảo vệ thiết bị đầu cuối
- Sao lưu dữ liệu thường xuyên
- Cẩn thận với Phishing Email (Email lừa đảo). Không bấm vào các link lạ, không cài đặt các ứng dụng không được phép.
PV: Cảm ơn anh Tuấn Anh vì những thông tin mà anh chia sẻ!