Cách làm việc tại nhà an toàn
Khuyến khích nhân viên làm việc tại nhà là vô cùng quan trọng trong bối cảnh bùng phát dịch bệnh COVID-19. Bằng cách giảm thiểu các tương tác xã hội và rủi ro khi tiếp xúc, bạn có thể giảm sự lây lan của vi-rút. Nhưng hãy cảnh giác. Việc chuyển đổi từ môi trường kinh doanh được quản lý hoàn toàn sang văn phòng tại nhà có thể khiến bạn dễ bị tấn công mạng và lừa đảo trực tuyến. Đây là những gì bạn và nhân viên của bạn phải làm để giảm thiểu rủi ro an ninh mạng.
Củng cố tài khoản người dùng
Khi mọi người làm việc từ xa, tài khoản người dùng phải được bảo mật đúng cách. Một cách để đạt được điều này là đặt mật khẩu dài ít nhất 12 ký tự có trộn số và ký tự đặc biệt để khiến chúng khó đoán hơn. Quan trọng hơn, những mật khẩu này phải là duy nhất cho mỗi tài khoản để giảm thiểu thiệt hại nếu tin tặc cố gắng xâm phạm một bộ thông tin xác thực. Nếu bạn cảm thấy khó tạo và ghi nhớ chi tiết đăng nhập cho tất cả tài khoản của mình, hãy xem xét các trình quản lý mật khẩu như LastPass, làn đườngVà Thủ môn.
Tuy nhiên, để tăng cường hơn nữa tài khoản của mình, bạn cũng cần bật xác thực đa yếu tố (MFA). Điều này bổ sung thêm một lớp xác minh danh tính khác — như quét dấu vân tay hoặc mã kích hoạt một lần do SMS tạo — để gây khó khăn hơn cho tội phạm mạng trong việc chiếm đoạt tài khoản của bạn.
Sử dụng mạng riêng ảo (VPN)
VPN chủ yếu được biết đến với khả năng vượt qua các hạn chế về địa lý đối với các trang web và dịch vụ phát trực tuyến có vị trí cụ thể, nhưng chúng cũng là một công cụ quan trọng đối với những người làm việc từ xa. VPN đáng tin cậy tạo kết nối an toàn giữa các thiết bị và mạng bằng cách mã hóa lưu lượng truy cập internet. Điều này giúp che giấu hoạt động web khỏi những con mắt tò mò, bảo vệ quyền riêng tư trực tuyến của nhân viên và giảm thiểu nguy cơ tin tặc đánh cắp thông tin công ty.
Vá phần mềm của bạn thường xuyên
Mặc dù việc cài đặt các bản cập nhật phần mềm có thể gây phiền toái lớn nhưng chúng che đậy những điểm yếu nghiêm trọng và bảo vệ hệ thống của bạn khỏi các mối đe dọa mới nhất. Hầu hết các ứng dụng hiện nay đều cung cấp tính năng cập nhật tự động nên bạn không cần phải vá phần mềm theo cách thủ công.
Một lựa chọn khác cho doanh nghiệp của bạn là phần mềm quản lý bản vá. Những bản vá này theo dõi trên thiết bị của nhân viên và phân phối các bản cập nhật mới nhất trên quy mô toàn công ty.
Thiết lập tường lửa và phần mềm diệt virus
Đảm bảo bật tường lửa trong hệ điều hành và phần cứng của bạn. Chúng cung cấp một lớp bảo vệ mạnh mẽ giữa thiết bị của bạn và Internet, ngăn chặn các chương trình độc hại và các mối đe dọa mạng khác tiếp cận thiết bị của bạn. Nhà cung cấp dịch vụ CNTT được quản lý (MSP) của bạn cũng có thể cung cấp tường lửa của bên thứ ba trong trường hợp máy tính của bạn không được tích hợp sẵn bất kỳ tường lửa nào theo mặc định.
Ngoài tường lửa, bạn cũng sẽ muốn triển khai phần mềm chống vi-rút để phát hiện và xóa bất kỳ chương trình độc hại nào tìm cách xâm nhập vào thiết bị của bạn. Chỉ cần nhớ cập nhật liên tục phần mềm để nó có thể phát hiện phần mềm độc hại mới nhất một cách hiệu quả.
Bảo mật bộ định tuyến gia đình
Bộ định tuyến Wi-Fi gia đình không được bảo mật kỹ lưỡng như các bộ định tuyến dành cho doanh nghiệp, vì vậy hãy thực hiện các biện pháp phòng ngừa bổ sung để bảo vệ chúng. Để bắt đầu, hãy thay đổi mật khẩu bộ định tuyến của bạn càng sớm càng tốt vì tin tặc có thể dễ dàng đột nhập vào chúng khi chúng biết kiểu bộ định tuyến. Bạn cũng nên cài đặt các bản cập nhật chương trình cơ sở mới nhất để loại bỏ mọi lỗ hổng bảo mật.
Cuối cùng, hãy kiểm tra xem bộ định tuyến của bạn có cài đặt mã hóa Wi-Fi Protected Access 2 (WPA2) để bảo mật lưu lượng truy cập vào và ra hay không. Nếu bộ định tuyến của bạn không có cài đặt này thì bạn đã quá hạn nâng cấp.
Sao lưu dữ liệu của bạn
Các tệp quan trọng phải được sao lưu thường xuyên trên đám mây và ổ cứng ngoài của bạn. Bằng cách này, bạn sẽ luôn có bản sao các tệp của mình trong trường hợp xảy ra sự cố mất dữ liệu lớn như ransomware hoặc mất điện.
Cảnh giác với những trò lừa đảo trực tuyến
Mối đe dọa lớn nhất mà người lao động từ xa phải đối mặt là lừa đảo trực tuyến. Email lừa đảo có thể lôi kéo bạn bằng bộ dụng cụ xét nghiệm vi-rút Corona miễn phí để đổi lấy thông tin cá nhân. Một số tội phạm mạng thậm chí có thể giả dạng các công ty, CEO hoặc bạn bè hợp pháp để lừa bạn nhấp vào các liên kết và tệp đính kèm nguy hiểm.
Để tránh những mối đe dọa này, bạn phải phê phán mọi thứ bạn thấy trực tuyến. Tìm kiếm mọi liên kết và tệp đính kèm đáng ngờ, lỗi ngữ pháp trong nội dung email và địa chỉ email sai chính tả. Ngoài ra, đừng bao giờ cung cấp thông tin nhạy cảm cho email, tin nhắn văn bản hoặc cuộc gọi điện thoại không được yêu cầu.
Làm việc tại nhà đặt ra nhiều thách thức về an ninh mạng cho doanh nghiệp, nhưng bạn không cần phải giải quyết chúng một mình. Nếu bạn cần hướng dẫn cách thiết lập tường lửa, tránh lừa đảo và thậm chí kích hoạt MFA, chúng tôi có thể cung cấp hỗ trợ CNTT mà bạn cần trong thời điểm khó khăn này. Gọi cho chúng tôi ngay.