Hiện nay số lượng nhân viên làm việc từ xa nhiều hơn bao giờ hết. Sau đây là những cách giúp bạn có thể tránh việc bị vi phạm dữ liệu trong công việc.

Đại dịch COVID-19 đã phá vỡ hoàn toàn cách làm việc bình thường của chúng ta và điều này đặc biệt đúng với cách nhân viên đi làm. Khi hàng triệu người Mỹ chuyển sang làm việc tại nhà như một phần của các biện pháp phòng ngừa xã hội, nhiều nhà phân tích dự đoán rằng tác động đến nơi chúng ta làm việc sẽ kéo dài sau khi đại dịch kết thúc.

Thật vậy, làm việc từ xa có một số lợi thế cho quản lý và nhân viên. Các nghiên cứu đã cho thấy mức độ hài lòng công việc lớn hơn, ít căng thẳng hơn và năng suất cao hơn. Nhiều quản lý cho thấy khả năng duy trì được cải thiện, đồng thời có thể giảm chi phí văn phòng.

Tất nhiên, bên cạnh những lợi ích trên, làm việc từ xa cũng có một số thách thức – một trong những vấn đề lớn nhất là làm thế nào để giữ an toàn thông tin liên quan đến công việc khi mọi người truy cập từ nhà. Một khảo sát của Shred-It cho thấy 86% các giám đốc điều hành cấp cao nhận thấy rằng nguy cơ vi phạm dữ liệu cao hơn đáng kể khi làm việc từ xa. Tuy nhiên, chủ động giải quyết các thách thức bảo mật bằng cách thực hiện theo các bước dưới đây sẽ cho phép nhóm của bạn làm việc từ xa mà không có nguy cơ ảnh hưởng đến dữ liệu của bạn.

1. Tăng cường đào tạo người dùng

Trong khi các cuộc tấn công hình sự phần lớn là do vi phạm dữ liệu, lỗi của con người cũng là ảnh hưởng đáng kể cho các vấn đề an ninh kỹ thuật số. Một phân tích ở Úc cho thấy 36 phần trăm của tất cả các trường hợp như vậy là trực tiếp do lỗi của con người.

Email lừa đảo là một trong những mối đe dọa phổ biến nhất đối với nhân viên, lừa họ nhấp chuột vào các liên kết lừa đảo được thiết kế để cài đặt phần mềm độc hại hoặc đánh cắp thông tin tài khoản.  Những động thái này có thể rất tinh vi, thậm chí đến mức bắt chước các thông tin liên lạc chính thức từ công ty của bạn hoặc các đối tác của công ty..

Bởi vì các nhân viên đang làm việc bên ngoài văn phòng, bạn nên chắc chắn rằng họ hiểu được sự nguy hiểm của lừa đảo và các cuộc tấn công khác. Dạy họ xác định thông tin liên lạc gian lận sẽ giúp giảm thiểu cho các vấn đề vi phạm nghiêm trọng.

2. Yêu cầu xác thực hai yếu tố

Cho dù máy tính xách tay liên quan đến công việc bị đánh cắp hay nhân viên của bạn sử dụng cùng một mật khẩu để làm việc cho một tài khoản khác đã bị xâm phạm, có vô số cách mà tên tội phạm có thể sử dụng để có quyền truy cập vào thông tin của nhân viên – ngay cả khi nhóm của bạn đang áp dụng những thủ tục kỹ thuật số tốt an toàn nhất.

Để giải quyết vấn đề này, ngày càng nhiều công ty yêu cầu xác thực hai yếu tố khi nhân viên đăng nhập vào tài khoản của họ. Trong một cuộc gọi gần đây với Ryan Lakin, chủ tịch của Tập đoàn IronEdge, ông giải thích, xác thực hai yếu tố bổ sung thêm một lớp dự phòng để đảm bảo rằng chỉ chủ tài khoản thực sự mới có thể truy cập vào tài khoản của họ. Tin tặc có thể đánh cắp mật khẩu của nhân viên, nhưng không có mã xác nhận từ điện thoại của người đó. Họ chắc chắn không thể có dấu vân tay để sử dụng trong một số hệ thống. Thêm một bước nữa vào quy trình đăng nhập có thể tạo ra sự khác biệt trong việc ngăn chặn tin tặc.

Hệ thống xác thực hai yếu tố cũng có thể đóng vai trò là một hình thức cảnh báo khi người dùng trái phép đang cố đăng nhập vào tài khoản. Điều này sẽ giúp nhân viên từ xa biết khi nào họ cần thay đổi mật khẩu hoặc liên hệ với bạn về một vấn đề tiềm ẩn.

3.  Kiểm tra các hạn chế của tài khoản truy cập

Với phần lớn nhóm của bạn làm việc từ xa, giờ là thời điểm quan trọng đối với việc kiểm tra các hạn chế của các tài khoản truy cập, đặc biệt nếu mọi người làm việc trong cùng trên một bảng điều khiển của công ty. Mẫu Bảo Mật Thông Tin (Information Security Form) ước tính rằng 54% các vi phạm an ninh của công ty là do các chủ thể nội bộ cố tình gây ra.

Khai thác thông tin độc quyền, cho phép truy cập tài khoản và các hành động tương tự khác có thể làm tổn hại dữ liệu kỹ thuật số của công ty bạn. Càng nhiều người truy cập vào bảng điều khiển nội bộ của bạn, mối đe dọa càng lớn. Do đó, bạn nên kiểm tra kỹ tất cả các tài khoản người dùng và đảm bảo rằng nhân viên làm việc từ xa chỉ có quyền truy cập vào thông tin họ cần để thực hiện công việc của họ.

Trong thời điểm nhiều doanh nghiệp sa thải nhân viên để tiếp tục hoạt động, bạn cũng nên nhanh chóng xóa quyền truy cập tài khoản khỏi bất kỳ ai đã rời công ty. Xóa sạch dữ liệu và “treo” tài khoản sẽ đảm bảo rằng một nhân viên rời công ty sẽ không trút giận lên công ty của bạn.

4. Cung cấp bản nâng cấp bảo mật từ xa

Trong khi bạn đầu tư vào tường lửa và các bản nâng cấp an ninh mạng khác tại văn phòng thì nhân viên của bạn có thể không còn có quyền truy cập vào các tài liệu này khi họ làm việc tại nhà. Khi cung cấp các thiết bị thuộc sở hữu của công ty, hãy đảm bảo rằng tất cả tường lửa và phần mềm chống vi-rút đều được cập nhật đầy đủ. Hãy cân nhắc việc giúp nhân viên sử dụng các thiết bị riêng của họ với việc cài đặt các công cụ đó.

Việc sử dụng phần mềm mã hóa cũng có thể bảo vệ dữ liệu của bạn trong khi nhóm của bạn làm việc từ xa. Điều này thậm chí có thể được thực hiện với các chương trình như Adobe Acrobat hoặc Microsoft Office. Những tệp hồ sơ li bị mã hóa chỉ có thể được mở bởi những người có mật mã hoặc mã khóa phù hợp. Bằng cách này, ngay cả khi tin tặc chặn một tệp liên quan đến công việc, họ sẽ không thể mở nó. Mã hóa dữ liệu thậm chí có thể ngăn ai đó truy cập các tệp nếu họ có ý định đánh cắp thiết bị nhân viên từ xa.

Cũng như các biện pháp bảo mật kỹ thuật số nói chung, bạn phải đào tạo cho nhân viên của mình để giúp họ hiểu cách sử dụng tốt nhất những cách thức này. Bằng cách này, các cải tiến bảo mật sẽ không cản trở năng suất của họ khi làm việc tại nhà.

P/S: Không rõ đại dịch COVID-19 sẽ yêu cầu nhiều người làm việc ở nhà trong bao lâu, nhưng ngay cả sau khi virus giảm, nhiều khả năng sẽ có một mong muốn gia tăng đối với các cơ hội làm việc từ xa. Bằng cách thực hiện các bước bảo mật để giữ an toàn cho dữ liệu kinh doanh khi được truy cập từ xa, bạn có thể tin tưởng vào tương lai phát triển của công ty.

**********

Xem bài viết gốc tại đây

Tìm hiểu thêm về cộng đồng Táo Khởi Nghiệp tại đây

Tìm hiểu về các dịch vụ mà Táo Khởi Nghiệp cung cấp tại đây.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây