An ninh trở thành một thách thức lớn hơn khi nhiều người làm việc tại nhà do dịch corona. Sự lây lan liên tục của coronavirus đang khiến nhiều công ty phải cho nhân viên làm việc tại nhà, theo ý muốn của nhân viên hoặc theo chính yêu cầu từ ban quản trị. Xử lý bảo mật nội bộ cho một tổ chức đã không hề dễ dàng, thì khi phải đối mặt với lượng thông tin truyền tải online từ xa tăng vọt, các yêu cầu bảo mật sẽ trở nên khó khăn hơn rất nhiều.
Một số thách thức bảo mật liên quan đến nhân viên từ xa là gì và làm thế nào bạn có thể đảm bảo rằng tổ chức của mình luôn vững vàng khi bị các mối đe dọa không gian mạng trong thời gian này? Dưới đây là những ý kiến và khuyến nghị của một số chuyên gia bảo mật.
Vậy những mối đe dọa tiềm tàng trong tình huống này là gì?
Paul Lipman, Giám đốc điều hành của công ty an ninh mạng tiêu dùng BullGuard: Chúng ta đang chứng kiến sự gia tăng của các cuộc tấn công lừa đảo bắt nguồn từ việc chuyển đổi sang làm việc từ xa cho một số lượng lớn nhân viên. Điều này đặc biệt khó giải quyết đối với các doanh nghiệp vừa và nhỏ không có nhân viên chuyên trách về bảo mật hay nhân viên IT toàn thời gian để triển khai và giám sát hệ thống bảo mật.
Các doanh nghiệp lớn thường thiết lập các thói quen làm việc tại nhà cho nhân viên đồng thời set up luôn cơ sở hạ tầng và hệ thống để hỗ trợ việc này. Các tổ chức nhỏ hơn khó có thể thực hiện song hành hai việc đó, nhất là khi họ phải chuyển đổi đột ngột mà chưa kịp đào tạo nhân viên, chưa kịp chuẩn bị các công nghệ hoặc thủ tục cần thiết. Tin tặc sẽ tìm mọi cách để lợi dụng sự không chắc chắn và không ổn định trong quá trình chuyển đổi này để tấn công doanh nghiệp.
Tiến sĩ Sundeep Oberoi, người đứng đầu toàn cầu về dịch vụ an ninh mạng cho Tata Consultancy Services: Mọi người hiện nay đang truy cập các ứng dụng không thể truy cập từ xa. Rủi ro ở đây là các ứng dụng đang được truy cập không có tính năng xác thực mạnh mẽ và và không sử dụng phương thức giao tiếp được mã hóa.
Ngoài ra, nhân viên đều đang truy cập các ứng dụng bằng các thiết bị cá nhân hoặc các thiết bị không được quản lý. Trong trường hợp làm việc từ xa, cách tốt nhất là sử dụng các thiết bị được quản lý với những sự kiểm soát phù hợp như: bảo vệ mất dữ liệu, kiểm soát phần mềm chống mã độc, khả năng được giám sát tập trung. Với sự gia tăng đột ngột về số lượng nhân viên từ xa, tính bảo mật thấp của các thiết bị đầu cuối mà nhân viên sử dụng là một trong những rủi ro cho doanh nghiệp.
Ben Goodman, CISSP và phó chủ tịch cấp cao về kinh doanh và phát triển doanh nghiệp toàn cầu tại công ty nhận dạng kỹ thuật số ForgeRock: Các tổ chức, đặc biệt là những tổ chức hoạt động chủ yếu với lực lượng lao động tại chỗ, có thể không cho phép truy cập từ xa vào hệ thống công ty. Điều này là do các cấu hình truyền thống, như tường lửa, được thiết kế để chặn các tác nhân xấu cũng, chặn lực lượng lao động từ xa của công ty truy cập vào các tài nguyên để thực hiện công việc của họ.
Để phù hợp với công việc từ xa, các nhóm CNTT có thể cần phải mở ra các lỗ hổng trong mạng công ty và chính sách bảo mật của họ để cho phép toàn bộ lực lượng lao động truy cập vào một số ứng dụng và dịch vụ nhất định từ xa. Điều này có nguy cơ tạo ra các lỗ hổng cho các tác nhân xấu khai thác và thỏa hiệp dữ liệu quan trọng trong các ứng dụng tại chỗ mà trước đây không thể truy cập được từ internet công cộng.
Một số rủi ro cho các nhân viên từ xa và các tổ chức lớn là gì?
Oberoi: Khi những người không quen làm việc từ xa bắt đầu làm việc từ xa, họ có thể hơi bất cẩn trong việc đảm bảo sự tuân thủ các biện pháp phòng ngừa an ninh một cách cẩn thận. Điều này là do họ thường hoạt động trong “chu vi” cố định và điều đó mang lại mức độ bảo vệ cao hơn. Vì vậy, các thực hành bảo mật tốt phải được củng cố bằng các chương trình nâng cao nhận thức cho phép họ hoạt động từ xa một cách an toàn.
Sự bất cẩn có thể là một gánh nặng trách nhiệm đối với một số lao động ở xa, tùy thuộc vào điều kiện làm việc của họ. Đối với các tổ chức lớn hơn, lực lượng lao động từ xa sẽ đông đảo hơn làm tăng phạm vi tấn công hơn cho tin tặc.
Sam Roguine, giám đốc của nhà cung cấp bảo vệ dữ liệu Arcserve: Nhân viên từ xa mang máy tính xách tay về gia đình của họ và rất nhiều thiết bị nằm ngoài sự kiểm soát của các đội CNTT đột nhiên xuất hiện trong cùng một mạng. Điều này làm tăng đáng kể phạm vi tấn công và khả năng bị tê liệt bởi ransomware hoặc phần mềm độc hại khác. Khi các nhóm CNTT cung cấp cho nhân viên quyền truy cập thông qua VPN, các thiết bị bổ sung đó cũng có thể vô tình được cấp quyền truy cập vào trung tâm dữ liệu của tổ chức. Các đội CNTT và CISO cần chuẩn bị cho một loạt các cuộc tấn công không phải đến từ các nguồn bên ngoài, mà chính là các nguồn bên trong.
Lipman: Các tổ chức sẽ phải đối mặt với mức độ rủi ro cao hơn do tội phạm mạng cố gắng tận dụng những điểm yếu trong phòng thủ khi các công ty đang trong quá trình làm quen với hình thức làm việc từ xa. Các tổ chức CNTT sẽ bị phân tâm trong nhiều tuần, nhiều tháng cho tới khi họ giải quyết các vấn đề cấp bách về vận hành như: đảm bảo sự giao tiếp và kết nối đầy đủ cho nhân viên, cài đặt các công cụ cộng tác hoặc đảm bảo rằng các hệ thống và quy trình hiện tại có thể mở rộng. Mặc dù an ninh mạng sẽ nằm trong danh sách ưu tiên nhưng cũng sẽ nhiều vấn đề khác cũng rất cần được quan tâm và ưu tiên hơn.
Các sai lầm mà doanh nghiệp hay gặp phải khi áp dụng hình thức làm việc từ xa cho nhân viên?
Ed Bishop, CTO và đồng sáng lập công ty bảo mật email Tessian: Một sai lầm mà các doanh nghiệp có thể mắc phải là đưa ra các giải pháp và chính sách bảo mật nhằm hạn chế cách nhân viên làm việc. Mặc dù chặn truy cập dữ liệu hoặc đặt các quy tắc để hạn chế hoạt động của nhân viên có thể giúp ngăn chặn dữ liệu rơi vào tay kẻ xấu, nhưng các biện pháp như vậy có thể là lý do cản trở năng suất nếu làm việc nếu chúng quá hạn chế. Các doanh nghiệp cần trao quyền cho nhân viên làm việc an toàn, không cần bảo mật đến mức gây cản trở công việc.
Goodman: VPN, virtual desktop và các phương pháp khác mà các doanh nghiệp thường sử dụng có thể không hoàn toàn phù hợp các công ty lớn vì chúng được điều khiển bởi compute power và chúng không cung cấp khả năng mở rộng và linh hoạt như các dịch vụ đám mây. Các công ty sẽ nhanh chóng nhận ra rằng việc cố gắng tìm ra những cách an toàn để cung cấp quyền truy cập với các loại hệ thống truyền thống này là điều không thể, các đội CNTT sẽ vô tình tạo ra một số lỗ hổng bảo mật để các tác nhân đe dọa khai thác.
Ori Bach, CEO của công ty bảo mật TrapX Security: Một số sai lầm mà các tổ chức có thể mắc phải khi làm việc với nhân viên từ xa đó là: không thực thi chính sách bảo mật và kiểm soát truy cập, không áp dụng các giải pháp logging và monitoring toàn diện, không triển khai các cơ chế bảo endpoint và MDM (mobile device management).
Các biện pháp bảo mật cũng có thể bị suy yếu nếu các thiết bị không được phép truy cập vào trong hệ thống. Một điểm yếu có nguy cơ bị khai thác đó là không thực thi việc sử dụng xác thực hai yếu tố để xác thực các đặc quyền truy cập.
Làm thế nào các tổ chức có thể tự bảo vệ mình khi số lượng nhân viên làm việc từ xa đang gia tăng mạnh mẽ?
Avi Shua, Giám đốc điều hành của công ty bảo mật đám mây Orca Security: WFH (Work From Home – làm việc tại nhà) nên được thực hiện từ máy tính xách tay được bảo đảm và phải thông qua các cơ chế bảo mật mà các tổ chức thường sử dụng (được mã hóa và xác thực bằng thông tin xác thực của công ty và xác thực đa yếu tố). Nếu không thể thực hiện việc kiểm soát này, và công việc từ máy cá nhân là bắt buộc, quyền truy cập cần phải được giới hạn. Đối với các trường hợp cấp bách và cần thiết, tổ chức và người lao động hãy cân nhắc việc mua một chiếc máy tính xách tay giá rẻ, miễn sao nó được cấu hình chỉ được sử dụng cho mục đích công việc thay vì sử dụng máy cá nhân tại nhà không an toàn.
Goodman: Giải pháp là hãy chuyển sang một phong cách làm việc không phụ thuộc vào không gian cố định trong thời gian dài. Cơ chế xác thực phải xem xét được độ nhạy cảm của dữ liệu được truy cập, bối cảnh của yêu cầu và đảm bảo rằng các thao tác và yêu cầu có nguồn gốc từ một thiết bị đã được ủy quyền. Để làm được những điều này, doanh nghiệp cần sở hữu một nền tảng tốt có thể thực hiện được các giải pháp bảo mật một cách nhanh chóng, bổ sung thêm lớp xác thực danh tính khác thông qua xác thực đa yếu tố, đồng thời hệ thống có thể mở rộng/thu hẹp linh hoạt theo nhu cầu.
Lipman: Doanh nghiệp cần xây dựng kế hoạch và truyền đạt giải pháp bảo mật này một cách rõ ràng và liên tục. Giải pháp bảo mật phải bao gồm các tiêu chuẩn đảm bảo cho phần mềm bảo mật được chạy trên mọi thiết bị đang thực hiện công việc, các chính sách và quy trình phải có hiệu quả trong việc bảo mật dữ liệu của công ty, doanh nghiệp cần thiết phải chuẩn bị thật kỹ các phương án đối phó cho mọi tình huống xấu liên quan đến vấn đề an ninh mạng.
Hãy đảm bảo rằng các thiết bị của nhân viên đều đang chạy phần mềm bảo mật được cập nhật, có khả năng chống lại các tấn công phishing. Lý tưởng nhất, các phần mềm này nên được quản lý tập trung thông qua một cổng thông tin đám mây, cho phép nhân viên CNTT (hoặc người quản lý có trách nhiệm) giám sát và kiểm soát không gian mạng của tổ chức, ngay cả khi nhân viên ở xa.
Nguồn Bizfly
