Mô hình làm việc kết hợp: Cần chú ý vấn đề an ninh mạng
Theo thống kê từ Leadership IQ, 68% trong số 37.000 người trả lời khảo sát ủng hộ hình thức làm việc linh hoạt hơn, cho phép người lao động vừa làm việc ở nhà, vừa có thể đến văn phòng. Những người tham gia cuộc khảo sát nhận định rằng, với mô hình thích ứng này, họ có thể dễ dàng cân bằng giữa công việc và cuộc sống, cải thiện đời sống tinh thần và thúc đẩy khả năng sáng tạo.
Về phía doanh nghiệp, thống kê của Global Workspace Analytics cho thấy, các công ty có thể tiết kiệm đến 11.000 USD mỗi năm cho một nhân viên bán thời gian làm việc từ xa. Mô hình làm việc kết hợp này cũng được dự báo sẽ được tiếp tục trong tương lai, qua cả thời kỳ đại dịch.
Mặc dù mang lại lợi ích cao cho cả người lao động và người sử dụng lao động, xu hướng làm việc kết hợp này cũng tiềm ẩn nhiều rủi ro về an ninh mạng.
Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á - công ty chuyên về bảo mật công nghệ thông tin, chia sẻ: “Theo nghiên cứu “Securing the Future of Work”, khoảng 74% người được hỏi muốn có điều kiện làm việc linh hoạt và thoải mái hơn. Khi chúng ta làm việc tại nhà, một loạt các thiết bị mới như máy tính cá nhân, máy tính bảng và điện thoại di động được kết nối với dữ liệu và tài khoản của công ty.”
Ông Yeo cũng chỉ ra quá trình truyền tải tệp tin từ máy tính tại nhà có thể là cơ hội cho tin tặc vì nó có thể gây rủi ro cho dữ liệu và hệ thống an toàn của công ty. Giai đoạn lên kế hoạch sau đại dịch là cơ hội để các doanh nghiệp tái đánh giá các nhu cầu công nghệ thông tin đã thay đổi như thế nào trong những tháng qua và cách thiết lập từ xa này sẽ thay đổi như thế nào khi nhân viên của họ đón nhận môi trường làm việc kết hợp.
Việc liên tục thay đổi môi trường làm việc của nhân viên đòi hỏi các doanh nghiệp cần phải xây dựng các quy trình quản lý, bảo mật dữ liệu và xử lý quy trình làm việc tốt hơn. Những hành động này là thiết yếu để hạn chế nguy cơ lây nhiễm virut trực tuyến, mã độc và rò rỉ thông tin, tải xuống ngẫu nhiên các tệp chứa virus, hoặc các rủi ro ngoại tuyến được trao đổi thông qua một số thiết bị như USB, CD, hoặc DVD.
Theo thống kê, trong vòng nửa đầu năm 2021, Kaspersky ghi nhận tổng cộng 47.602.256 cuộc tấn công brute-force đối với Giao thức máy tính từ xa (RDP - Remote Desktop Protocol) tại Việt Nam. Đây là giai đoạn các doanh nghiệp đẩy mạnh ứng dụng chuyển đổi số và thay đổi sang hình thức làm việc tại nhà.
“Mặc dù chúng ta cảm thấy rất phấn khởi về một tương lai linh hoạt và tự chủ hơn, nhưng phúc lợi và tình trạng an ninh của nhân viên cần được lưu ý hàng đầu để đảm bảo sự phát triển sau đại dịch của doanh nghiệp. Chúng ta cần phải đảm bảo rằng nhân viên của mình luôn an toàn cho dù họ làm việc ở đâu và như thế nào” - ông Yeo nhấn mạnh.
Ông Yeo cho rằng, cần duy trì các giải pháp bảo mật không gian mạng trong thời gian làm việc tại nhà và bảo mật cho các thiết bị đầu cuối của công ty để đảm bảo an toàn cho dữ liệu của doanh nghiệp. Bên cạnh đó, việc cung cấp cho nhân viên chương trình đào tạo nhận thức về bảo mật hiệu quả sẽ giúp cho các doanh nghiệp đi đúng hướng trên con đường chinh phục thành công trong tương lai.
Nhằm xây dựng lộ trình và áp dụng mô hình làm việc kết hợp một cách hiệu quả, các chuyên gia của Kaspersky cho biết, các doanh nghiệp cần cập nhật hệ thống nội bộ và duy trì các giải pháp bảo mật không gian mạng trong thời gian làm việc tại nhà với các biện pháp bảo vệ bổ sung như kiểm tra bảo mật, thêm hoặc mở rộng quyền truy cập VPN, cho dù lực lượng lao động của bạn đang quay lại văn phòng hay làm việc từ xa.
Mặt khác, doanh nghiệp cũng nên đào tạo nhân viên sử dụng các phương pháp bảo mật cơ bản khi làm việc từ xa, chẳng hạn như cách tránh trở thành nạn nhân của các email hoặc website lừa đảo hoặc cách để quản lý tài khoản và mật khẩu.
Khi làm việc từ xa, nhân viên nên kích hoạt Network Level Authentication (NLA) và cân nhắc lựa chọn các dịch vụ cung cấp 2FA (xác thực hai yếu tố) giúp tài khoản khó bị xâm phạm hơn một cách đáng kể.
Kaspersky khuyên doanh nghiệp và người lao động nên sử dụng trình quản lý mật khẩu để tạo và quản lý các mật khẩu mạnh. Luôn chuẩn bị một bản sao lưu các dữ liệu quan trọng. Nếu có thể, các cá nhân nên giữ các thiết bị riêng biệt đối với văn phòng làm việc thực tế và nơi làm việc tại nhà.
Doanh nghiệp và người lao động cũng nên sử dụng một giải pháp bảo mật đáng tin cậy để giữ cho dữ liệu được an toàn. Giải pháp này không chỉ ngăn chặn các cuộc tấn công vào các thiết bị mà còn tạo ra một kết nối an toàn để bảo vệ các dữ liệu của bạn.