3 cách cải thiện kỹ năng an ninh mạng cho nhân viên khi làm việc từ xa

Trong bối cảnh quá trình chuyển đổi số đang được thúc đẩy mạnh mẽ, việc tổ chức, doanh nghiệp nâng cao nhận thức về rủi ro bảo mật và trang bị kỹ năng bảo vệ của mỗi cá nhân càng trở nên quan trọng.

Nhân viên làm việc từ xa – dù ở nhà, tại văn phòng khách hàng hay khi đi công tác – thường đồng nghĩa với việc tổ chức nơi nhân viên đó làm việc phải đối mặt với nguy cơ mất an toàn, an ninh mạng gia tăng vì khả năng giám sát và kiểm soát dữ liệu đều giảm sút.

Hiện nay, một số tổ chức yêu cầu nhân viên cài đặt hàng loạt cấu hình bảo mật như mật khẩu an toàn, phần mềm chống mã độc hoặc mạng riêng ảo (VPN) để mô phỏng môi trường an toàn như ở văn phòng.

Các tổ chức khác thì cho phép nhân viên sử dụng thiết bị CNTT và đường truyền Internet cá nhân. Trong điều kiện như vậy, nhận thức về rủi ro bảo mật và kỹ năng bảo vệ của mỗi cá nhân là vô cùng quan trọng.

3 cách cải thiện kỹ năng an ninh mạng cho nhân viên khi làm việc từ xa
Nhân viên làm việc từ xa thường đồng nghĩa với việc tổ chức nơi nhân viên này đang làm việc phải đối mặt với nguy cơ an ninh mạng gia tăng. (Ảnh minh họa)

Tiến sĩ Phạm Công Hiệp, Giảng viên cấp cao và nghiên cứu sinh Nguyễn Nhật Minh thuộc Khoa Kinh doanh và Quản trị, Đại học RMIT đã đề xuất ba cách thực tiễn mà doanh nghiệp có thể dùng để nâng cao kỹ năng cá nhân về an ninh mạng cho đội ngũ nhân viên:

Làm cho hoạt động đào tạo an ninh mạng hấp dẫn hơn

Các chương trình đào tạo là một trong những cách thức cơ bản nhất để truyền đạt kiến thức và kỹ năng đến nhân viên. Tuy nhiên, khảo sát gần đây của các nghiên cứu viên RMIT cho thấy nhân viên ở nhiều tổ chức mong muốn hoạt động đào tạo an ninh mạng mới mẻ hơn.

“Nên truyền đạt các quy tắc và quy định một cách thông minh, sáng tạo để khiến mọi người cảm thấy phấn khích và tự nguyện tuân thủ theo. Các chương trình đào tạo truyền thống kiểu thuyết trình thường khó có thể giúp học viên hiểu hết hậu quả nghiêm trọng của việc vi phạm quy tắc hay thông lệ bảo mật”, ông Nguyễn Nhật Minh nhận định.

Để giải quyết vấn đề này, Tiến sĩ Phạm Công Hiệp khuyên doanh nghiệp giúp nhân viên nắm bắt ý nghĩa thực tế của những biện pháp bảo mật bằng cách khuyến khích họ hình dung hậu quả của các sự cố bảo mật.

“Mô phỏng các tình huống an ninh mạng theo dạng trò chơi có thể là công cụ hữu hiệu để thực hiện điều này. Những tiến bộ gần đây trong công nghệ trò chơi điện tử có thể giúp nội dung đào tạo thú vị hơn với người dùng. Chuyên viên đào tạo có thể đưa các yếu tố trò chơi như huy hiệu thành tích, điểm, cấp độ, bảng xếp hạng, giải thưởng và cốt truyện hấp dẫn vào chương trình huấn luyện”, Tiến sĩ Nguyễn Công Hiệp nhận định.

Sử dụng mạng xã hội để truyền tải thông điệp an ninh mạng

Các doanh nghiệp thường dùng thư điện tử làm kênh truyền thông chính cho các vấn đề bảo mật, và kỳ vọng rằng nhân viên sẽ chú ý và chủ động thực hiện biện pháp đề phòng. Tuy nhiên, nghiên cứu cho thấy nhiều nhân viên không đọc tin cập nhật về bảo mật qua thư điện tử.

Lý giải điều này, ông Nguyễn Nhật Minh cho rằng, nội dung truyền tải qua thư điện tử thường khá dài và phức tạp. Do vậy, rất khó để tạo tính tương tác hay nâng cao nhận thức của từng cá nhân về rủi ro bảo mật. Phương thức này cũng không hiệu quả nếu muốn thu hút sự chú ý của người dùng trong những tình huống khẩn cấp.

 

Tiến sĩ Phạm Công Hiệp đề xuất rằng các tổ chức có thể cân nhắc sử dụng mạng xã hội làm kênh truyền thông thay thế khi thiết kế những hệ thống chia sẻ kiến thức về an ninh mạng.

“Với việc các thiết bị di động có cài đặt ứng dụng mạng xã hội ngày càng phổ biến, đây có thể là kênh truyền đạt thông tin bảo mật cập nhật quan trọng và khẩn cấp vào bất kỳ lúc nào. Hơn nữa, thông tin truyền tải qua công cụ mạng xã hội thường trực quan và nhiều hình ảnh hơn nên dễ thu hút chú ý”, ông Hiệp nhận định.

3 cách cải thiện kỹ năng an ninh mạng cho nhân viên khi làm việc từ xa
Các chuyên gia khuyến nghị, doanh nghiệp có thể cân nhắc sử dụng mạng xã hội làm kênh truyền thông thay thế khi thiết kế những hệ thống chia sẻ kiến thức về an ninh mạng (Ảnh minh họa)

Cũng theo Tiến sĩ Phạm Công Hiệp, mạng xã hội cho phép thảo luận nhóm có độ tương tác cao nên sẽ khích lệ nhân viên chia sẻ thông tin về sự cố với nhau. Ông còn nhận thấy rằng người dùng thường lắng nghe lời khuyên và cảnh báo về bảo mật từ đồng nghiệp hơn từ bộ phận CNTT.

Tuy vậy, chuyên gia RMIT cảnh báo các tổ chức nên lường trước rủi ro bảo mật khi dùng mạng xã hội, vì “thông tin bí mật của tổ chức có khả năng bị phơi bày trên các kênh mở và không an toàn”.

Sử dụng chuyên gia bảo mật “tại gia”

Theo ông Nguyễn Nhật Minh, trong trường hợp bộ phận CNTT không thể đưa ra lời khuyên kịp thời và phù hợp cho những vấn đề chung hoặc bảo mật, nhân viên có chuyên môn phù hợp có thể tham gia hỗ trợ.

Các chuyên gia bảo mật “tại gia” này không làm việc trong bộ phận CNTT nhưng là những nhân viên có kiến thức và kinh nghiệm bảo mật một số mảng chuyên biệt, và sẵn sàng tư vấn cho đồng nghiệp xung quanh. Vì mỗi bộ phận có thể có chính sách bảo mật khác nhau, nên chuyên gia “tại gia” thuộc từng bộ phận có thể hỗ trợ đồng nghiệp của họ đúng lúc và hiệu quả hơn.

Một số tổ chức có thể không đào tạo bài bản về bảo mật CNTT cho nhân viên mới, nhưng họ nên cân nhắc bổ nhiệm các chuyên gia “tại gia” để truyền đạt cho đồng nghiệp mới những kiến thức và yêu cầu bảo mật liên quan đến từng công việc cụ thể.

“Chia sẻ kiến thức giữa đồng nghiệp là cách bổ trợ trong việc nâng cao kiến thức bảo mật của nhân viên, giúp tăng cường năng lực giải quyết các vấn đề an ninh còn lạ lẫm”, Tiến sĩ Phạm Công Hiệp nhận định.

M.T

11 bước giúp người dùng bảo mật thông tin, dữ liệu trên điện thoại

11 bước giúp người dùng bảo mật thông tin, dữ liệu trên điện thoại

Theo khuyến nghị của các chuyên gia, để bảo mật thông tin trên điện thoại một cách tốt hơn, người dùng nên thực hiện một số biện pháp như: thiết lập mật khẩu mạnh, tắt Wi-Fi nếu không sử dụng...

 
List comment
 
Tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”
icon

Chiều nay 30/10, ICTnews - Chuyên trang của Báo VietNamNet phối hợp với Cục An toàn thông tin (ATTT), Bộ TT&TT tổ chức buổi tọa đàm trực tuyến với chủ đề “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”.

 
Chiều 30/10, ICTnews tổ chức tọa đàm nâng cao chỉ số an toàn, an ninh mạng Việt Nam
icon

Vào 14h ngày 30/10/2020, ICTnews sẽ tổ chức tọa đàm trực tuyến “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”. Độc giả có thể gửi câu hỏi cho các diễn giả ngay từ bây giờ.

 
Hải Phòng yêu cầu các đơn vị rà soát lỗ hổng trong Vmware vCenter
icon

Sở TT&TT Hải Phòng vừa có văn bản gửi các cơ quan, đơn vị yêu cầu rà soát để tránh nguy cơ tấn công qua lỗ hổng trong Vmware vCenter.

 
Ninh Thuận làm hội thảo về mục tiêu trở thành trung tâm năng lượng tái tạo
icon

Những đề xuất trong hội thảo mới đây ở Ninh Thuận được kỳ vọng góp phần phát triển tỉnh trở thành trung tâm năng lượng tái tạo của cả nước theo Nghị quyết 115 của Chính phủ, cũng là bước đi đầu tiên thực hiện Nghị quyết 55.

 
Ninh Thuận đã có Trung tâm giám sát an toàn thông tin
icon

Ninh Thuận vừa khai trương trung tâm có chức năng giám sát, phát hiện, xử lý và bảo đảm an toàn thông tin cho các hệ thống thông tin trên địa bàn tỉnh, bao gồm những lĩnh vực như giao thông, y tế, du lịch, quy hoạch…

 
 
Làn sóng tấn công vào các website ở Việt Nam gây hậu quả không nhỏ
icon

Với hơn 9.300 vụ website của các tổ chức bị xâm phạm trong một năm, Việt Nam xếp thứ 11 trên thế giới và xếp thứ 3 tại Đông Nam Á, sau Indonesia và Singapore. Hậu quả của xu hướng tấn công này là rất rõ ràng.

Phần mềm xử lý mã độc thời gian thực được Ban Cơ yếu cấp miễn phí
icon

Phần mềm an ninh mạng được Ban Cơ yếu cung cấp miễn phí có các chức năng rà quét, phát hiện và xử lý phần mềm độc hại theo thời gian thực; chống lại các cuộc tấn công zero-day; bảo vệ sử dụng web an toàn…

Đảm bảo an toàn cho hệ thống mạng không dây WLAN
icon

Tại Việt Nam, mạng không dây WLAN hay còn được biết đến với tên mạng cục bộ Wi-Fi là kiểu kết nối phổ biến nhất thường được sử dụng ở quy mô hộ gia đình hay công sở và những nơi công cộng.  

Giải pháp bảo mật bằng hệ thống phòng thủ đa lớp cho doanh nghiệp vừa và nhỏ
icon

Nhờ triển khai nhiều giải pháp tích hợp, đa lớp, các doanh nghiệp có thể giảm chi phí vận hành và rủi ro về bảo mật.   

Nhận dạng các mối đe dọa về an toàn thông tin
icon

Những nguy cơ tiềm ẩn về an ninh mạng luôn cận kề mỗi khi chúng ta kết nối Internet, song nhiều người dùng tại Việt Nam vẫn chưa thực sự nhận thức rõ về các mối đe dọa này.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123