3 bước mọi tổ chức cần lưu tâm để an toàn khi nhân viên làm việc từ xa

Trước nhu cầu dịch chuyển đội ngũ nhân viên làm việc thông thường tại trụ sở sang các địa điểm làm việc từ xa, Giám đốc quốc gia Fortinet Việt Nam Nguyễn Gia Đức vừa chia sẻ 3 bước mà mọi tổ chức nên lưu tâm để bảo đảm an toàn thông tin.

Các tổ chức thường xây dựng kế hoạch đảm bảo vận hành kinh doanh liên tục và phục hồi kinh doanh sau thảm họa để ứng phó với tình huống phải nhanh chóng đình chỉ các hoạt động vận hành bình thường tại trụ sở do ảnh hưởng của các sự kiện như cúp điện, dịch bệnh hoặc thiên tai khiến hoạt động tại văn phòng trở nên không an toàn cho đội ngũ nhân viên.

Theo chuyên gia, kế hoạch này cũng cần chú trọng đến khả năng thiết lập nhanh chóng một lực lượng lao động từ xa với an ninh thông tin được bảo mật tuyệt đối.

Đáp ứng các yêu cầu của đội ngũ làm việc từ xa thông thường

Trước hết, theo ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam, mọi nhân viên làm việc từ xa đều cần truy cập được vào hòm thư điện tử, mạng Internet, các cuộc họp trực tuyến, quyền chia sẻ các tệp dữ liệu hạn chế và khả năng đáp ứng chuyên môn cụ thể của bộ phận như tài chính, nhân sự… trên nền tảng làm việc từ xa của họ. Nhân viên cũng cần khả năng truy cập vào các ứng dụng Phần mềm dịch vụ (SaaS) trong nền tảng đám mây.

Các tổ chức phải đảm bảo tất cả người dùng đều có một laptop cài đặt tất cả những ứng dụng thiết yếu họ cần để thực hiện công việc của mình. Laptop đó cần bao gồm một client (máy khách) được cấu hình trước để cung cấp khả năng kết nối bảo mật mạng riêng ảo (VPN) tới trụ sở công ty.

Tính năng xác thực đa yếu tố sẽ hỗ trợ ngăn chặn tội phạm mạng sử dụng mật khẩu chúng đánh cắp được để truy cập các tài nguyên trong hệ thống mạng. Để giúp việc truy cập trở nên an toàn hơn, mỗi người dùng cần được cung cấp cơ chế xác thực bằng mã bảo vệ bí mật (token). Các mã bảo vệ này có thể là một thiết bị vật lý hoặc dạng phần mềm và chỉ được sử dụng khi có kết nối VPN hoặc khi đang đăng nhập vào mạng nhằm hình thành thêm một lớp xác thực danh tính nữa.

Hỗ trợ đội ngũ làm việc từ xa có yêu cầu công việc nâng cao

Một số nhân viên làm việc từ xa cần quyền truy cập nâng cao vào nguồn tài nguyên mạng để thực hiện công việc của họ. Quản trị viên hệ thống, kỹ thuật viên hỗ trợ, nhân viên cứu hộ khẩn cấp và đội ngũ quản lý điều hành thường cần truy cập, xử lý những dữ liệu nhạy cảm và bí mật, hay vận hành trong nhiều môi trường CNTT song song.

 

Do đó, chuyên gia Fortinet khuyến nghị, các điểm truy cập không dây phải được cấu hình trước, cho phép kết nối an toàn từ vị trí làm việc từ xa của người dùng đến hệ thống mạng của công ty qua một đường hầm bảo mật đáng tin cậy.

Để kết nối an toàn hơn, một điểm truy cập mạng không dây có thể được kết hợp với hệ thống tường lửa thế hệ mới dưới dạng ứng dụng máy tính, giúp kết nối liên tục, kiểm soát truy cập nâng cao và toàn bộ các dịch vụ bảo mật nâng cao, gồm cả dịch vụ phòng chống thất thoát dữ liệu.

Đội ngũ làm việc từ xa có yêu cầu công việc nâng cao cũng cần tới giải pháp đàm thoại hỗ trợ truyền giọng nói qua giao thức IP (VoIP) để giữ bảo mật khi liên lạc thông tin. Cả hai mô hình máy khách client dạng phần mềm hay qua thiết bị thực tế đều sẵn có, cho phép người dùng thực hiện cuộc gọi đi và nhận cuộc gọi, truy cập thư thoại, kiểm tra lịch sử cuộc gọi và tìm kiếm danh bạ của tổ chức.

Thiết lập một trung tâm thu phát tín hiệu bảo mật

Các chuyên gia cũng nhấn mạnh, cần đảm bảo trung tâm thu phát tín hiệu này có thể thay đổi quy mô để đáp ứng khối lượng gia tăng đột ngột những nhân sự làm từ xa cần truy cập vào tài nguyên mạng, trong khi vẫn đảm bảo rằng việc truy cập được bảo mật chặt chẽ.

Để xác thực người dùng và thiết bị, dịch vụ xác thực trung tâm được kết nối với danh bạ hoạt động của mạng, giao thức LDAP và Radius cho phép nhân sự làm việc từ xa kết nối một cách an toàn với các dịch vụ mạng ở bất kỳ quy mô nào về số lượng và lưu lượng. Giải pháp này cũng cần hỗ trợ được các dịch vụ đăng nhập đơn, quản lý chứng chỉ và quản lý khách.

Các tổ chức còn cần lưu tâm việc bảo mật vòng ngoài nâng cao. Giải pháp tường lửa thế hệ mới (NGFW) cần phải ngắt các kết nối VPN một cách an toàn, cung cấp khả năng bảo vệ trước mối đe dọa nâng cao, bao gồm việc phân tích mã độc và các nội dung đáng ngờ khác trong môi trường “Hộp cát” (Sandboxed), trước khi chúng tới được đích đến, kiểm tra với hiệu suất cao các lưu lượng không được mã hóa hoặc được mã hóa để loại bỏ mã độc và các truy cập độc hại.

“Khả năng mở rộng quy mô cho chức năng này đặc biệt quan trọng, vì việc kiểm tra dữ liệu được mã hóa thực sự rất nặng cho bộ xử lý. Nếu không có bộ xử lý bảo mật nâng cao được thiết kế để kiểm tra một lượng lớn lưu lượng mã hóa thì giải pháp tường lửa NGFW có thể trở thành một nút cổ chai làm giảm năng suất của nhân sự làm việc từ xa”, chuyên gia Fortinet lưu ý.

 
List comment
 
Nhiều group lớn biến mất trong đợt thanh lọc của Facebook
icon

Đến hẹn lại lên, Facebook lại bắt đầu tiến hành đợt thanh lọc nội dung và quét sạch những thứ vi phạm tiêu chuẩn cộng đồng trên nền tảng mạng xã hội lớn nhất hành tinh này.

 
Thông báo tuyển dụng công chức Cục Phát thanh, truyền hình và thông tin điện tử
icon

Cục Phát thanh, truyền hình và thông tin điện tử thông báo tuyển dụng công chức đợt 1, cụ thể như sau:

 
Mạng lưới giao dịch phi tập trung Bullswap với mong muốn xây dựng tương lai của giao dịch tiền điện tử
icon

Fintech là sự kết hợp của các từ 'Tài chính' và 'Công nghệ' và nó được liên kết với bất kỳ doanh nghiệp nào sử dụng công nghệ để nâng cao hoặc tự động hóa các dịch vụ và quy trình tài chính. 

 
Vingroup tài trợ 136 tỷ đồng cho 28 dự án khoa học công nghệ năm 2020
icon

Hôm qua (12/10/2020), quỹ Đổi mới sáng tạo Vingroup, thuộc viện nghiên cứu Dữ liệu lớn VinBigdata, tập đoàn Vingroup tổ chức “Lễ kí kết tài trợ dự án Nghiên cứu khoa học và công nghệ năm 2020” cho 28 dự án với tổng giá trị hơn 136 tỷ đồng.

 
Nikkei, DealStreetAsia: VinShop đang đi đúng hướng khi nhắm vào thị trường “màu mỡ”
icon

Theo Nikkei, VinShop giúp tiệm tạp hoá tăng doanh thu, cạnh tranh với các cửa hàng tiện lợi hiện đại, còn chuyên trang về đầu tư DealStreetAsia nhận đinh đây là mô hình kinh doanh nhiều tiềm năng tại một thị trường bán lẻ rất “màu mỡ” như Việt Nam.

 
 
CEO Viettel Solutions: Telehealth sẽ được tối ưu hóa để ai cũng có thể sử dụng được
icon

Hiện tại, Telehealth đã được tập đoàn Viettel triển khai đến hơn 1.100 cơ sở y tế trên toàn quốc. Hệ thống này sẽ tiếp tục được tối ưu, đơn giản hóa để ai cũng có thể sử dụng, vận hành được.

Đây là 10 công việc trả lương cao nhất tại Apple
icon

Làm việc tại Apple có thể đồng nghĩa với việc bạn phải đối mặt với yêu cầu rất cao, dù vậy lương thưởng sẽ xứng đáng.

Google có thể kiếm bộn khi thêm tính năng này cho YouTube
icon

Khán giả có thể sớm mua được đồ chơi, thiết bị và hàng hóa họ nhìn thấy trên YouTube.  

ICAEW hợp tác với Đại học Bách khoa TP.HCM nâng chất lượng đào tạo nhân lực
icon

Viện Kế toán Công chứng Anh và xứ Wales (ICAEW) vừa ký kết Biên bản hợp tác với Đại học Bách khoa - Đại học Quốc gia TP.HCM, nhằm nâng cao chất lượng đội ngũ giảng viên và chất lượng đào tạo sinh viên của trường.

Google tung Sound Notifications, hỗ trợ người dùng khiếm thính nhận biết âm thanh xung quanh
icon

Với tính năng Sound Notifications, người dùng Android bị điếc hoặc khiếm thính hoàn toàn có thể nắm bắt được những thông tin về các âm thanh quan trọng, ví dụ tiếng gõ cửa, báo cháy,… đang diễn ra xung quanh họ.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123