Bàn tay gõ trên máy tính xách tay với hình ảnh ổ khóa, cùng các đường kẻ và nút để thể hiện một mạng lưới

Phòng chống mất dữ liệu khi làm việc từ xa

#KingstonCognate giới thiệu về Tomas Surdyk

Ảnh chụp Tomas Surdyk

Chuyên gia bảo mật thông tin, dữ liệu cá nhân và an ninh mạng.

Với hơn 24 năm kinh nghiệm trong lĩnh vực bảo mật CNTT trong các chính phủ, Tomasz là chuyên gia hàng đầu khi nói đến bảo mật thông tin, dữ liệu cá nhân và an ninh mạng. Trước đây, ông từng phụ trách giám sát các hệ thống và mạng ICT chuyên xử lý thông tin và dữ liệu cá nhân tối mật thuộc các cơ quan quản lý của chính phủ. Ông có giấy phép an ninh ở NATO và EU.

Trong vài năm qua, ông là chủ sở hữu của một công ty chuyên triển khai các giải pháp an ninh nhằm tăng cường bảo mật cho thông tin kinh doanh và dữ liệu cá nhân. Ở vai trò này, ông đã thực hiện các hoạt động kiểm toán tại rất nhiều tổ chức công và tư nhân khác nhau trên khắp các nước EU. Ngoài ra, ông còn là một cố vấn dày dặn chuyên môn trong lĩnh vực bảo vệ dữ liệu cá nhân, bảo mật thông tin, đánh cắp danh tính, an ninh mạng, cũng như bí mật ngân hàng. Ông là một trong những chuyên gia đầu tiên triển khai chương trình bảo vệ dữ liệu cá nhân ở lực lượng cảnh sát Ba Lan.

Rủi ro đi kèm khi làm việc từ xa

Tiến bộ công nghệ cùng khả năng truy cập Internet đã làm gia tăng các mối nguy hiểm luôn rập rình những người làm việc từ xa. Khi sử dụng Internet, bạn nên đề phòng trước các hình thức bẫy khác nhau vì có thể khiến cho thông tin doanh nghiệp bị mất hoặc đánh cắp.

Nhân viên làm việc từ xa phải chịu rủi ro lớn hơn so với những nhân viên làm việc tại cơ sở của công ty. Việc triển khai các quy trình thích hợp và tăng cường mức độ bảo mật sẽ giúp giảm thiểu rủi ro từ các hoạt động làm việc từ xa. Hầu hết các nhân viên làm việc từ xa đều kết nối với cơ sở hạ tầng mạng gia đình chưa được các chuyên gia CNTT xác thực về khả năng đảm bảo an ninh. Khi không có các biện pháp bảo mật đầy đủ, kẻ gian sẽ dễ dàng xâm nhập vào mạng lưới các thiết bị của công ty. Rủi ro này xảy ra khi nhân viên sử dụng các thiết bị không đáng tin cậy. Khi đó, tin tặc sẽ có thể nghe trộm và đánh chặn các thông tin thường không được mã hóa. Chính vì vậy, điều vô cùng quan trọng là phải đảm bảo nhân viên kết nối với mạng gia đình một cách an toàn. Nhân viên làm việc từ xa nên kết nối mạng qua VPN, đồng thời thiết bị CNTT mà họ sử dụng phải có hệ điều hành mới nhất và phần mềm chống vi-rút được cập nhật.

Máy tính xách tay của công ty có an toàn không?

Bàn tay gõ trên máy tính xách tay với hình ảnh các ổ khóa nổi trước màn hình

Máy tính của công ty giao cho nhân viên sử dụng phải được trang bị mức độ bảo mật tối thiểu do các chuyên gia CNTT thực hiện. Các mức độ này bao gồm, nhưng không giới hạn ở, hệ điều hành được cập nhật, xác thực hai yếu tố (2FA) khi đăng nhập vào hệ thống, sử dụng phần mềm chống vi-rút hoặc biện pháp bảo mật bổ sung cho tài khoản e-mail của công ty. Ngoài ra, máy tính công ty cần được trang bị ổ SSD mã hóa và mỗi nhân viên cũng nên sử dụng các ổ USB mã hóa. Các giải pháp như vậy sẽ cho phép nhân viên lưu trữ một cách an toàn dữ liệu đã xử lý khi làm việc từ xa. Nhờ triển khai các USB mã hóa và các giải pháp SSD mã hóa bằng phần cứng, dữ liệu sẽ luôn được bảo mật mà vẫn cho phép truy cập tức thì. Dữ liệu được lưu trữ trên thiết bị lưu trữ USB mã hóa và ổ SSD mã hóa sẽ tự động được bảo vệ. Trong trường hợp bị mất cắp thì những người không có thẩm quyền cũng không thể truy cập các thiết bị này. Cấu hình thiết lập của doanh nghiệp cho phép quản trị viên CNTT xóa dữ liệu trên USB mã hóa hoặc ổ SSD mã hóa từ xa.


Ngăn chặn rủi ro

Càng có nhiều các biện pháp bảo mật bổ sung thì khả năng bị tin tặc xâm phạm càng giảm đi. Một tính năng bảo mật quan trọng khác là tường lửa, giúp bảo vệ thiết bị của bạn khỏi các mối đe dọa từ bên ngoài. Tường lửa cho phép bạn ngăn chặn vi-rút hoặc rò rỉ thông tin đã xử lý.

Khi sử dụng các trang web, người dùng nên cẩn trọng với nhiều loại mối đe dọa dựa trên Internet khác nhau.

  • Tấn công DoS và DDoS - Trong đó, đối tượng thường bị tấn công nhất là quyền truy cập vào một trang web hoặc cửa hàng trực tuyến.
  • Tấn công giả mạo - Hầu hết dữ liệu truy cập trang web của chúng ta đều bị tấn công theo hình thức này. Các loại gian lận có thể áp dụng cho nhiều thông tin khác, như dữ liệu cá nhân, chi tiết thẻ thanh toán, chi tiết đăng nhập ngân hàng hoặc quyền truy cập vào hộp thư.
  • Thư rác - Vô số loại tin nhắn về các ưu đãi, sản phẩm và chương trình khuyến mãi mới nhất từ các công ty khác nhau. Hậu quả của hình thức này thường là khiến chúng ta khó chịu. Tuy nhiên, cũng có những email trông có vẻ bình thường, nhưng chứa các liên kết ẩn hoặc không hợp lệ. Các liên kết này có thể dẫn người dùng đến các trang web lừa đảo hoặc nhiễm vi-rút, từ đó thực hiện các cuộc tấn công phần mềm độc hại và mã độc tống tiền.
  • Chuyển hướng - Bị chuyển hướng đến các trang web khác nơi tin tặc tiến hành phá vỡ hàng rào bảo mật của bạn và chuyển hướng thêm đến các trang web nguy hiểm khác.

Việc sử dụng phần mềm DLP kết hợp với VPN, ổ SSD và USB mã hóa sẽ giúp giảm thiểu các rủi ro liên quan đến dữ liệu.
 Dù vậy, rủi ro lớn nhất lại chính là ở cấp độ con người, vì vậy, công tác đào tạo cũng là một phần quan trọng để bảo vệ dữ liệu của bạn.

Hỏi Chuyên gia

Kingston có thể mang đến cho bạn một ý kiến độc lập để xem cấu hình mà bạn hiện đang sử dụng hoặc dự định sử dụng có phù hợp cho tổ chức của bạn hay không.

SSD tự mã hóa

Chúng tôi đưa ra lời khuyên về những lợi ích mà SSD sẽ mang đến cho môi trường lưu trữ cụ thể của bạn và SSD nào là phù hợp nhất cho lực lượng lao động di động của bạn để bảo đảm rằng bạn làm việc một cách bảo mật trên đường di chuyển.

Hỏi Chuyên gia về SSD

USB mã hóa

Chúng tôi đưa ra lời khuyên về những lợi ích mà việc sử dụng USB mã hóa mang lại cho tổ chức của bạn và ổ nào phù hợp nhất với nhu cầu kinh doanh của bạn.

Hỏi Chuyên gia về USB

Bài viết liên quan