DỊch từ bài viết của bà Mary Jo Schrade, Assistant General Counsel, Regional Lead, Microsoft Digital Crimes Unit Asia
Trong bối cảnh COVID-19 đang diễn biến phức tạp như hiện nay, nhiều tổ chức đã và đang khuyến cáo nhân viên của mình làm việc ở nhà, đồng thời nhanh chóng ứng dụng công nghệ nhằm hỗ trợ nhân viên làm việc từ xa. Đứng trước sự lựa chọn giữa các công cụ, bên cạnh những tính năng làm việc nhóm, hỗ trợ tương tác, thì mức độ an toàn và bảo mật của giải pháp cũng vô cùng quan trọng.
Khi làm việc ở nhà, nhiều nhân viên sẽ ít chú ý hơn đến các công tác an ninh bảo mật, chính vì vậy, các tổ chức nên cân nhắc thực hiện những nhắc nhở và cảnh báo, giúp nhân viên nâng cao ý thức bảo vệ chính mình cũng như những thông tin, dữ liệu của mỗi tổ chức trước các rủi ro trên không gian mạng.
Có đến 91% các cuộc tấn công mạng bắt đầu bằng một email với đường dẫn thẳng đến các mã độc, hoặc một email có file đính kèm nguy hiểm. Theo một số thống kê, kể từ khi đại dịch COVID-19 bắt đầu xảy ra, các hackers đã triển khai các cuộc tấn công phishing và ransomware nhiều hơn gấp 5 lần.
Trong bối cảnh hiện nay, đối mặt với hàng loạt tin tức và chia sẻ trên mạng xã hội, chúng ta dễ dàng bị xao nhãng và click vào một đường link hoặc tựa đề hấp dẫn.
Để giảm thiểu việc này, các tổ chức cần một công cụ mạnh mẽ. Đó là lý do, tại Microsoft, chúng tôi triển khai hệ thống phòng vệ đa lớp, bao gồm machine learning (máy học), detonation (gỡ bom) và signal-sharing (chia sẻ tín hiệu) để nhanh chóng tìm ra và ngăn chặn các cuộc tấn công bằng email.
Nếu một trong những cơ chế này phát hiện một email chứa URL hoặc file đính kèm đáng ngờ, những tin nhắn này sẽ được chặn từ trước khi chúng có thể xuất hiện ở hộp thư đến. Các link và file đính kèm sẽ được mở ra sau khi cách ly thông qua máy ảo – tương tự như việc gỡ bom ở một nơi vắng vẻ. Bên cạnh đó, các chuyên gia phân tích cũng sẽ kiểm định các báo cáo tấn công từ người dùng, từ đó tìm hiểu sâu hơn về các cuộc tất công và thực hiện đào tạo cho các mô hình máy học.
Một khi file hoặc URL được xác định chứa mã độc, thông tin này sẽ được báo đến các dịch vụ như Microsoft Defender Advanced Threat Protection (ATP) để đảm bảo các hoạt động phát hiện mã độc tại điểm cuối cũng sẽ có được những thông tin về các phát hiện thông qua email, và ngược lại. Chia sẻ tín hiệu xuyên dịch vụ nghĩa là người dùng thiết bị với Windows Defender có thể được bảo vệ ngay cả khi họ không dùng dịch vụ email của Microsoft.
Chat nhóm và quản lý đăng nhập
Trong thời gian này, chúng ta thực hiện nhiều việc chatting và chia sẻ hơn bình thường, ngay cả khi không có bất cứ công cụ chính thống nào từ IT. Đó là lý do chúng tôi khuyến khích các tổ chức hãy tận dụng gói miễn phí Microsoft Teams trong 6 tháng. Phiên bản freemium này không có giới hạn về số lượng người tham gia hay số lượng các cuộc gọi video mà người dùng có thể thực hiện.
Một điều đơn giản mà Doanh nghiệp nên làm để cải thiện an ninh mạng khi nhân viên làm việc ở nhà, đó là bật chế độ xác thực đa yếu tố (multi-factor authentication – MFA). Lưu ý rằng khi sử dụng tính năng này, Doanh nghiệp nên thực hiện chặn các xác thực trước đây. Bên cạnh những hình thức xác thực qua thiết bị khác, các yếu tố như sinh trắc học của Windows Hello và ứng dụng xác thực trên điện thoại như Microsoft Authenticator cũng có thể được sử dụng.
Cùng chung tay
Bên cạnh việc cung cấp công cụ và đưa ra quy định, các Doanh nghiệp cũng nên chú trọng yếu tố con người. Khi nhân viên làm việc tại nhà, họ có quyền truy cập và dữ liệu, thông tin, và hệ thống network. Hãy thực hiện những cảnh báo đến nhân viên về những cuộc tất công mà họ có thể sẽ gặp phải, bao gồm spear phishing nhắm tới các đối tượng là quản lý cấp cao.
Các Doanh nghiệp nên có những khuyến cáo đến nhân viên của mình về các hình thức truyền thông của công ty và ai là người phụ trách. Đồng thời, Doanh nghiệp nhắc nhở nhân viên cẩn trọng khi nhận được những yêu cầu vi phạm nội quy công ty, sử dụng ngôn ngữ cảm xúc hoặc có một vài chi tiết chưa chuẩn xác – từ đó đưa ra hướng dẫn nhân viên báo cáo những tin nhắn đang ngờ này.
Doanh nghiệp nên thực hiện một chính sách truyền thông rõ ràng, giúp nhân viên của mình nhận biết đâu là những thông tin chính thức. Video là hình thức truyền thông khó bị giả mạo: sử dụng những kênh chính thức như Microsoft Stream có thể giúp nhân viên phân biệt rõ ràng đâu là thông tin chính thống, đồng thời gia tăng tính kết nối, và mang lại sự linh hoạt khi nhân viên có thể lựa chọn thời điểm thuận tiện để xem video.