Trở về Trang chủ BizCloud
Bizcloud Blog
  • Tin tức
  • Cloud ComputingHot
    • All
    • CDN
    • PBX
    Máy chủ đám mây là gì và 5 lầm tưởng về máy chủ đám mây

    Máy chủ đám mây là gì và 5 lầm tưởng về máy chủ đám mây

    Container Registry Là Gì Và Tại Sao Cần Sử Dụng Container Registry 606348b51d67d.jpeg

    Container Registry là gì và tại sao cần sử dụng Container Registry

    6 Lý Do để Lựa Chọn Nhà Cung Cấp Dịch Vụ Quản Trị đám Mây 606348e2df7dc.jpeg

    6 lý do để lựa chọn nhà cung cấp dịch vụ quản trị đám mây

    Làm Thế Nào để Bảo Vệ Tổ Chức Khỏi Các Mối đe Dọa An Ninh Trong Bối Cảnh Làm Việc Từ Xa? 6063490de29a8.jpeg

    Làm thế nào để bảo vệ tổ chức khỏi các mối đe dọa an ninh trong bối cảnh làm việc từ xa?

    Giải Pháp Cân Bằng Tải Web Server Quan Trọng Như Thế Nào đối Với Doanh Nghiệp? 60649a3d6b69c.jpeg

    Giải pháp cân bằng tải web server quan trọng như thế nào đối với doanh nghiệp?

    Web Hosting: Lựa Chọn Nhà Cung Cấp Trong Nước Hay Nước Ngoài? 60649a68f3aac.jpeg

    Web Hosting: Lựa chọn nhà cung cấp trong nước hay nước ngoài?

    Speedmaint Cmms Trong Doanh Nghiep 1

    Xu hướng sử dụng Cloud – Điện toán đám mây như “vũ khí” chống lại Covid-19

    Cảnh Báo! Mất Khách Hàng Vì Những Sai Lầm Khi Xây Dựng Ivr Cho Doanh Nghiệp 60746c342d7e8.jpeg

    Cảnh báo! Mất khách hàng vì những sai lầm khi xây dựng IVR cho doanh nghiệp

    Tầm Quan Trọng Của Cloud Region 60746c5b011a5.jpeg

    Tầm quan trọng của Cloud Region

  • Development
  • Bảo mật
  • Giải pháp
    Database as a service là gì? Lợi ích khi sử dụng DBaaS

    Database as a service là gì? Lợi ích khi sử dụng DBaaS

    Cách tận dụng tối đa CDN cho doanh nghiệp

    Cách tận dụng tối đa CDN cho doanh nghiệp

    7 lý do doanh nghiệp nên sử dụng các giải pháp sao lưu và khôi phục dữ liệu

    7 lý do doanh nghiệp nên sử dụng các giải pháp sao lưu và khôi phục dữ liệu

    Bảo mật trang web bằng HTTP

    Bảo mật trang web bằng HTTP

    6 lưu ý cần cân nhắc trước khi lựa chọn giải pháp sao lưu dữ liệu

    6 lưu ý cần cân nhắc trước khi lựa chọn giải pháp sao lưu dữ liệu

    CDN có thể giúp bảo vệ website trước các cuộc tấn công DDoS như thế nào?

    CDN có thể giúp bảo vệ website trước các cuộc tấn công DDoS như thế nào?

    • Công nghệ
      KVM Switch là gì? Tìm hiểu thông tin đầy đủ về KVM Switch

      KVM Switch là gì? Tìm hiểu thông tin đầy đủ về KVM Switch

      Thegioimaychu Blog Image 6

      QNAP Unified 10GbE: Dòng switch tốc độ cao, nhỏ gọn, êm ái cho văn phòng, doanh nghiệp nhỏ

      Thegioimaychu Blog Image 1 (3)

      QNAP QXG-100G2SF-E810: Cung cấp mạng 100GbE cho máy chủ và NAS của bạn

      Thegioimaychu Blog Image 2 (2)

      QNAP cập nhật chính sách vòng đời của Surveillance Station

      Thegioimaychu Blog Image 3

      QNAP phát hành QTS 5.0 Beta: nâng cấp mạnh mẽ nhân Kernel, bảo mật toàn diện và dự đoán lỗi ổ đĩa với AI

      Thegioimaychu Blog Image 4 (1)

      QNAP ra mắt NAS TS-h1677XU và TS-h2477XU mới: Nâng cao lưu trữ cho dòng sản phẩm TS-hx77XU

  • Kiến Thức Hệ Thống
    • Kiến thức cơ bản
No Result
View All Result
  • Tin tức
  • Cloud ComputingHot
    • All
    • CDN
    • PBX
    Máy chủ đám mây là gì và 5 lầm tưởng về máy chủ đám mây

    Máy chủ đám mây là gì và 5 lầm tưởng về máy chủ đám mây

    Container Registry Là Gì Và Tại Sao Cần Sử Dụng Container Registry 606348b51d67d.jpeg

    Container Registry là gì và tại sao cần sử dụng Container Registry

    6 Lý Do để Lựa Chọn Nhà Cung Cấp Dịch Vụ Quản Trị đám Mây 606348e2df7dc.jpeg

    6 lý do để lựa chọn nhà cung cấp dịch vụ quản trị đám mây

    Làm Thế Nào để Bảo Vệ Tổ Chức Khỏi Các Mối đe Dọa An Ninh Trong Bối Cảnh Làm Việc Từ Xa? 6063490de29a8.jpeg

    Làm thế nào để bảo vệ tổ chức khỏi các mối đe dọa an ninh trong bối cảnh làm việc từ xa?

    Giải Pháp Cân Bằng Tải Web Server Quan Trọng Như Thế Nào đối Với Doanh Nghiệp? 60649a3d6b69c.jpeg

    Giải pháp cân bằng tải web server quan trọng như thế nào đối với doanh nghiệp?

    Web Hosting: Lựa Chọn Nhà Cung Cấp Trong Nước Hay Nước Ngoài? 60649a68f3aac.jpeg

    Web Hosting: Lựa chọn nhà cung cấp trong nước hay nước ngoài?

    Speedmaint Cmms Trong Doanh Nghiep 1

    Xu hướng sử dụng Cloud – Điện toán đám mây như “vũ khí” chống lại Covid-19

    Cảnh Báo! Mất Khách Hàng Vì Những Sai Lầm Khi Xây Dựng Ivr Cho Doanh Nghiệp 60746c342d7e8.jpeg

    Cảnh báo! Mất khách hàng vì những sai lầm khi xây dựng IVR cho doanh nghiệp

    Tầm Quan Trọng Của Cloud Region 60746c5b011a5.jpeg

    Tầm quan trọng của Cloud Region

  • Development
  • Bảo mật
  • Giải pháp
    Database as a service là gì? Lợi ích khi sử dụng DBaaS

    Database as a service là gì? Lợi ích khi sử dụng DBaaS

    Cách tận dụng tối đa CDN cho doanh nghiệp

    Cách tận dụng tối đa CDN cho doanh nghiệp

    7 lý do doanh nghiệp nên sử dụng các giải pháp sao lưu và khôi phục dữ liệu

    7 lý do doanh nghiệp nên sử dụng các giải pháp sao lưu và khôi phục dữ liệu

    Bảo mật trang web bằng HTTP

    Bảo mật trang web bằng HTTP

    6 lưu ý cần cân nhắc trước khi lựa chọn giải pháp sao lưu dữ liệu

    6 lưu ý cần cân nhắc trước khi lựa chọn giải pháp sao lưu dữ liệu

    CDN có thể giúp bảo vệ website trước các cuộc tấn công DDoS như thế nào?

    CDN có thể giúp bảo vệ website trước các cuộc tấn công DDoS như thế nào?

    • Công nghệ
      KVM Switch là gì? Tìm hiểu thông tin đầy đủ về KVM Switch

      KVM Switch là gì? Tìm hiểu thông tin đầy đủ về KVM Switch

      Thegioimaychu Blog Image 6

      QNAP Unified 10GbE: Dòng switch tốc độ cao, nhỏ gọn, êm ái cho văn phòng, doanh nghiệp nhỏ

      Thegioimaychu Blog Image 1 (3)

      QNAP QXG-100G2SF-E810: Cung cấp mạng 100GbE cho máy chủ và NAS của bạn

      Thegioimaychu Blog Image 2 (2)

      QNAP cập nhật chính sách vòng đời của Surveillance Station

      Thegioimaychu Blog Image 3

      QNAP phát hành QTS 5.0 Beta: nâng cấp mạnh mẽ nhân Kernel, bảo mật toàn diện và dự đoán lỗi ổ đĩa với AI

      Thegioimaychu Blog Image 4 (1)

      QNAP ra mắt NAS TS-h1677XU và TS-h2477XU mới: Nâng cao lưu trữ cho dòng sản phẩm TS-hx77XU

  • Kiến Thức Hệ Thống
    • Kiến thức cơ bản
No Result
View All Result
BizCloud Blog
No Result
View All Result
Home Cloud Computing

Làm thế nào để bảo vệ tổ chức khỏi các mối đe dọa an ninh trong bối cảnh làm việc từ xa?

22 Tháng Chín, 2021
Làm Thế Nào để Bảo Vệ Tổ Chức Khỏi Các Mối đe Dọa An Ninh Trong Bối Cảnh Làm Việc Từ Xa? 6063490de29a8.jpeg
Share on FacebookShare on Twitter

An ninh trở thành một thách thức lớn hơn khi nhiều người làm việc tại nhà do dịch corona. Sự lây lan liên tục của coronavirus đang khiến nhiều công ty phải cho nhân viên làm việc tại nhà, theo ý muốn của nhân viên hoặc theo chính yêu cầu từ ban quản trị. Xử lý bảo mật nội bộ cho một tổ chức đã không hề dễ dàng, thì khi phải đối mặt với lượng thông tin truyền tải online từ xa tăng vọt, các yêu cầu bảo mật sẽ trở nên khó khăn hơn rất nhiều.

Một số thách thức bảo mật liên quan đến nhân viên từ xa là gì và làm thế nào bạn có thể đảm bảo rằng tổ chức của mình luôn vững vàng khi bị các mối đe dọa không gian mạng trong thời gian này? Dưới đây là những ý kiến và khuyến nghị của một số chuyên gia bảo mật.

Vậy những mối đe dọa tiềm tàng trong tình huống này là gì?

Paul Lipman, Giám đốc điều hành của công ty an ninh mạng tiêu dùng BullGuard: Chúng ta đang chứng kiến sự gia tăng của các cuộc tấn công lừa đảo bắt nguồn từ việc chuyển đổi sang làm việc từ xa cho một số lượng lớn nhân viên. Điều này đặc biệt khó giải quyết đối với các doanh nghiệp vừa và nhỏ không có nhân viên chuyên trách về bảo mật hay nhân viên IT toàn thời gian để triển khai và giám sát hệ thống bảo mật.

Các doanh nghiệp lớn thường thiết lập các thói quen làm việc tại nhà cho nhân viên đồng thời set up luôn cơ sở hạ tầng và hệ thống để hỗ trợ việc này. Các tổ chức nhỏ hơn khó có thể thực hiện song hành hai việc đó, nhất là khi họ phải chuyển đổi đột ngột mà chưa kịp đào tạo nhân viên, chưa kịp chuẩn bị các công nghệ hoặc thủ tục cần thiết. Tin tặc sẽ tìm mọi cách để lợi dụng sự không chắc chắn và không ổn định trong quá trình chuyển đổi này để tấn công doanh nghiệp.

Tiến sĩ Sundeep Oberoi, người đứng đầu toàn cầu về dịch vụ an ninh mạng cho Tata Consultancy Services: Mọi người hiện nay đang truy cập các ứng dụng không thể truy cập từ xa. Rủi ro ở đây là các ứng dụng đang được truy cập không có tính năng xác thực mạnh mẽ và và không sử dụng phương thức giao tiếp được mã hóa.

Ngoài ra, nhân viên đều đang truy cập các ứng dụng bằng các thiết bị cá nhân hoặc các thiết bị không được quản lý. Trong trường hợp làm việc từ xa, cách tốt nhất là sử dụng các thiết bị được quản lý với những sự kiểm soát phù hợp như: bảo vệ mất dữ liệu, kiểm soát phần mềm chống mã độc, khả năng được giám sát tập trung. Với sự gia tăng đột ngột về số lượng nhân viên từ xa, tính bảo mật thấp của các thiết bị đầu cuối mà nhân viên sử dụng là một trong những rủi ro cho doanh nghiệp.

Ben Goodman, CISSP và phó chủ tịch cấp cao về kinh doanh và phát triển doanh nghiệp toàn cầu tại công ty nhận dạng kỹ thuật số ForgeRock: Các tổ chức, đặc biệt là những tổ chức hoạt động chủ yếu với lực lượng lao động tại chỗ, có thể không cho phép truy cập từ xa vào hệ thống công ty. Điều này là do các cấu hình truyền thống, như tường lửa, được thiết kế để chặn các tác nhân xấu cũng, chặn lực lượng lao động từ xa của công ty truy cập vào các tài nguyên để thực hiện công việc của họ.

Để phù hợp với công việc từ xa, các nhóm CNTT có thể cần phải mở ra các lỗ hổng trong mạng công ty và chính sách bảo mật của họ để cho phép toàn bộ lực lượng lao động truy cập vào một số ứng dụng và dịch vụ nhất định từ xa. Điều này có nguy cơ tạo ra các lỗ hổng cho các tác nhân xấu khai thác và thỏa hiệp dữ liệu quan trọng trong các ứng dụng tại chỗ mà trước đây không thể truy cập được từ internet công cộng.

Một số rủi ro cho các nhân viên từ xa và các tổ chức lớn là gì?

Oberoi: Khi những người không quen làm việc từ xa bắt đầu làm việc từ xa, họ có thể hơi bất cẩn trong việc đảm bảo sự tuân thủ các biện pháp phòng ngừa an ninh một cách cẩn thận. Điều này là do họ thường hoạt động trong “chu vi” cố định và điều đó mang lại mức độ bảo vệ cao hơn. Vì vậy, các thực hành bảo mật tốt phải được củng cố bằng các chương trình nâng cao nhận thức cho phép họ hoạt động từ xa một cách an toàn.

Sự bất cẩn có thể là một gánh nặng trách nhiệm đối với một số lao động ở xa, tùy thuộc vào điều kiện làm việc của họ. Đối với các tổ chức lớn hơn, lực lượng lao động từ xa sẽ đông đảo hơn làm tăng phạm vi tấn công hơn cho tin tặc.

Sam Roguine, giám đốc của nhà cung cấp bảo vệ dữ liệu Arcserve: Nhân viên từ xa mang máy tính xách tay về gia đình của họ và rất nhiều thiết bị nằm ngoài sự kiểm soát của các đội CNTT đột nhiên xuất hiện trong cùng một mạng. Điều này làm tăng đáng kể phạm vi tấn công và khả năng bị tê liệt bởi ransomware hoặc phần mềm độc hại khác. Khi các nhóm CNTT cung cấp cho nhân viên quyền truy cập thông qua VPN, các thiết bị bổ sung đó cũng có thể vô tình được cấp quyền truy cập vào trung tâm dữ liệu của tổ chức. Các đội CNTT và CISO cần chuẩn bị cho một loạt các cuộc tấn công không phải đến từ các nguồn bên ngoài, mà chính là các nguồn bên trong.

Lipman: Các tổ chức sẽ phải đối mặt với mức độ rủi ro cao hơn do tội phạm mạng cố gắng tận dụng những điểm yếu trong phòng thủ khi các công ty đang trong quá trình làm quen với hình thức làm việc từ xa. Các tổ chức CNTT sẽ bị phân tâm trong nhiều tuần, nhiều tháng cho tới khi họ giải quyết các vấn đề cấp bách về vận hành như: đảm bảo sự giao tiếp và kết nối đầy đủ cho nhân viên, cài đặt các công cụ cộng tác hoặc đảm bảo rằng các hệ thống và quy trình hiện tại có thể mở rộng. Mặc dù an ninh mạng sẽ nằm trong danh sách ưu tiên nhưng cũng sẽ nhiều vấn đề khác cũng rất cần được quan tâm và ưu tiên hơn.

Các sai lầm mà doanh nghiệp hay gặp phải khi áp dụng hình thức làm việc từ xa cho nhân viên?

Ed Bishop, CTO và đồng sáng lập công ty bảo mật email Tessian: Một sai lầm mà các doanh nghiệp có thể mắc phải là đưa ra các giải pháp và chính sách bảo mật nhằm hạn chế cách nhân viên làm việc. Mặc dù chặn truy cập dữ liệu hoặc đặt các quy tắc để hạn chế hoạt động của nhân viên có thể giúp ngăn chặn dữ liệu rơi vào tay kẻ xấu, nhưng các biện pháp như vậy có thể là lý do cản trở năng suất nếu làm việc nếu chúng quá hạn chế. Các doanh nghiệp cần trao quyền cho nhân viên làm việc an toàn, không cần bảo mật đến mức gây cản trở công việc.

Goodman: VPN, virtual desktop và các phương pháp khác mà các doanh nghiệp thường sử dụng có thể không hoàn toàn phù hợp các công ty lớn vì chúng được điều khiển bởi compute power và chúng không cung cấp khả năng mở rộng và linh hoạt như các dịch vụ đám mây. Các công ty sẽ nhanh chóng nhận ra rằng việc cố gắng tìm ra những cách an toàn để cung cấp quyền truy cập với các loại hệ thống truyền thống này là điều không thể, các đội CNTT sẽ vô tình tạo ra một số lỗ hổng bảo mật để các tác nhân đe dọa khai thác.

Ori Bach, CEO của công ty bảo mật TrapX Security: Một số sai lầm mà các tổ chức có thể mắc phải khi làm việc với nhân viên từ xa đó là: không thực thi chính sách bảo mật và kiểm soát truy cập, không áp dụng các giải pháp logging và monitoring toàn diện, không triển khai các cơ chế bảo endpoint và MDM (mobile device management).

Các biện pháp bảo mật cũng có thể bị suy yếu nếu các thiết bị không được phép truy cập vào trong hệ thống. Một điểm yếu có nguy cơ bị khai thác đó là không thực thi việc sử dụng xác thực hai yếu tố để xác thực các đặc quyền truy cập.

Làm thế nào các tổ chức có thể tự bảo vệ mình khi số lượng nhân viên làm việc từ xa đang gia tăng mạnh mẽ?

Avi Shua, Giám đốc điều hành của công ty bảo mật đám mây Orca Security: WFH (Work From Home – làm việc tại nhà) nên được thực hiện từ máy tính xách tay được bảo đảm và phải thông qua các cơ chế bảo mật mà các tổ chức thường sử dụng (được mã hóa và xác thực bằng thông tin xác thực của công ty và xác thực đa yếu tố). Nếu không thể thực hiện việc kiểm soát này, và công việc từ máy cá nhân là bắt buộc, quyền truy cập cần phải được giới hạn. Đối với các trường hợp cấp bách và cần thiết, tổ chức và người lao động hãy cân nhắc việc mua một chiếc máy tính xách tay giá rẻ, miễn sao nó được cấu hình chỉ được sử dụng cho mục đích công việc thay vì sử dụng máy cá nhân tại nhà không an toàn.

Goodman: Giải pháp là hãy chuyển sang một phong cách làm việc không phụ thuộc vào không gian cố định trong thời gian dài. Cơ chế xác thực phải xem xét được độ nhạy cảm của dữ liệu được truy cập, bối cảnh của yêu cầu và đảm bảo rằng các thao tác và yêu cầu có nguồn gốc từ một thiết bị đã được ủy quyền. Để làm được những điều này, doanh nghiệp cần sở hữu một nền tảng tốt có thể thực hiện được các giải pháp bảo mật một cách nhanh chóng, bổ sung thêm lớp xác thực danh tính khác thông qua xác thực đa yếu tố, đồng thời hệ thống có thể mở rộng/thu hẹp linh hoạt theo nhu cầu.

Lipman: Doanh nghiệp cần xây dựng kế hoạch và truyền đạt giải pháp bảo mật này một cách rõ ràng và liên tục. Giải pháp bảo mật phải bao gồm các tiêu chuẩn đảm bảo cho phần mềm bảo mật được chạy trên mọi thiết bị đang thực hiện công việc, các chính sách và quy trình phải có hiệu quả trong việc bảo mật dữ liệu của công ty, doanh nghiệp cần thiết phải chuẩn bị thật kỹ các phương án đối phó cho mọi tình huống xấu liên quan đến vấn đề an ninh mạng.

Hãy đảm bảo rằng các thiết bị của nhân viên đều đang chạy phần mềm bảo mật được cập nhật, có khả năng chống lại các tấn công phishing. Lý tưởng nhất, các phần mềm này nên được quản lý tập trung thông qua một cổng thông tin đám mây, cho phép nhân viên CNTT (hoặc người quản lý có trách nhiệm) giám sát và kiểm soát không gian mạng của tổ chức, ngay cả khi nhân viên ở xa.

Nguồn Bizfly

Next Post
Hướng Dẫn Cài đặt Freenas Làm Máy Chủ Lưu Trữ File Nas 607140823aa8d.jpeg

Hướng dẫn cài đặt FreeNAS làm máy chủ lưu trữ file NAS

Nên đọc.

Bảo mật trang web bằng HTTP

Bảo mật trang web bằng HTTP

25 Tháng Ba, 2022
Thegioimaychu Blog 2021 Ai Trends Ai

Các mô hình ngôn ngữ và metaverse đứng đầu những câu chuyện về AI trong năm 2021

18 Tháng Một, 2022

Trending.

20 Templates Bootstrap Cho Admin Dashboard Mien Phi 5fcdce3e7938d 1

20 Templates Bootstrap cho Admin Dashboard miễn phí

25 Tháng Một, 2021
Udp La Gi Cac Ung Dung Va Tinh Nang Pho Bien Cua Udp 5fce5073a5429 1

UDP là gì? Các ứng dụng và tính năng phổ biến của UDP

15 Tháng Mười Hai, 2020
Tổng Hợp Những Mẫu Email Marketing Bán Hàng Chuyên Nghiệp 5f4e26381d890.jpeg

Tổng hợp những mẫu email marketing bán hàng chuyên nghiệp

25 Tháng Mười Hai, 2020
Mang Internet La Gi Phan Biet Internet Va Network 5fce5020d97ad 1

Mạng internet là gì? Phân biệt internet và network

12 Tháng Mười Hai, 2020
Vi Tri Cua Deep Web Trong Cac Cap Do Cua Internet 5fce51798e2e8 1

Vị trí của Deep Web trong các cấp độ của Internet

18 Tháng Mười Hai, 2020
Blog BizCloud

Với hệ sinh thái các dịch vụ đa dạng ứng dụng điện toán đám mây, BizCloud sẽ đem đến cho doanh nghiệp những giải pháp công nghệ hiệu quả trong thời đại 4.0

Follow Us

Chuyên mục

  • Bảo mật
  • CDN
  • Chưa được phân loại
  • Cloud Computing
  • Công nghệ
  • Development
  • Đánh giá
  • Giải pháp
  • Khuyến mãi
  • Kiến thức cơ bản
  • Kiến Thức Hệ Thống
  • PBX
  • Phần cứng
  • Tin tức

Thẻ

#CRM #CRM cho giáo dục #Email Marketing #Kiến thức cơ bản #Techblog #Thiết kế website Bizcloud fone BizCloud Server chuyển đổi số chổ đặt máy chủ cloud server dedicated cloud dedicated server DRaaS dịch vụ email hosting dịch vụ tổng đài ảo dịch vụ đăng ký tổng đài ảo email doanh nghiep email server email ten mien rieng email tên miền Giải pháp tổng đài ảo Google's Cloud Platform Google Cloud Platform Hybrid cloud hybrid cloud storage lắp đặt tổng đài ảo Microsoft Azure mircoservice mua tổng đài ảo private cloud Public cloud quản trị cloud server SaaS snapshot TTS Engine TTS Gateway tổng đài Tổng đài VOIP tổng đài ảo VMware VPS VPS là gì đăng ký tổng đài ảo đầu số 1900

Bài Viết Mới

Digital twins là gì? Lợi ích và ứng dụng của Digital twins

Digital twins là gì? Lợi ích và ứng dụng của Digital twins

13 Tháng Tư, 2022
Cách tìm host của 1 website bất kỳ đang đặt ở đâu

Cách tìm host của 1 website bất kỳ đang đặt ở đâu

6 Tháng Tư, 2022
  • Giới thiệu
  • Dịch vụ
  • Chính sách bảo mật
  • Liên hệ

© 2020 BizCloud - Tin tức và công nghệ

No Result
View All Result
  • Home
  • Đánh giá
  • Phần cứng
  • Giải pháp
  • Công nghệ
    • Cloud Computing
  • Tin tức
  • CDN
  • Bảo mật

© 2020 BizCloud - Tin tức và công nghệ