Tổ chức cho cán bộ, nhân viên làm việc từ xa với sự hỗ trợ của các nền tảng, giải pháp công nghệ đang là xu hướng phổ biến được nhiều doanh nghiệp Việt. Tuy nhiên, xu hướng này đang khiến không ít doanh nghiệp phải đối mặt với nguy cơ mất an toàn thông tin.
Các chuyên gia Công ty cổ phần an ninh mạng Việt Nam (VSEC) nhận định, do thiếu kinh nghiệm triển khai an toàn thông tin cho công tác làm việc từ xa, nhiều tổ chức, doanh nghiệp tại Việt Nam còn tồn tại những lỗ hổng bảo mật để tin tặc khai thác và thực hiện các cuộc tấn công đánh cắp dữ liệu nhạy cảm, chiếm quyền truy cập, kiểm soát hệ thống… từ đó gây ra nhiều thiệt hại lớn về tài chính cũng như hình ảnh thương hiệu. Đây chính là lý do để đội ngũ chuyên gia bảo mật VSEC soạn thảo bộ tài liệu hướng dẫn chi tiết các bước và biện pháp để thiết lập hệ thống bảo mật cho doanh nghiệp khi làm việc từ xa.
Hiện tại, các doanh nghiệp, tổ chức, đơn vị hoạt động tại Việt Nam có thể truy cập vào website chính thức của VSEC tại địa chỉ vsec.com.vn để tải bộ tài liệu về sử dụng. Đặc biệt, bộ tài liệu hướng dẫn kỹ thuật thiết lập hệ thống bảo mật cho doanh nghiệp này được VSEC cung cấp hoàn toàn miễn phí.
Bộ tài liệu hướng dẫn chi tiết “Kỹ thuật bảo mật doanh nghiệp khi làm việc từ xa” được đội ngũ chuyên gia VSEC xây dựng dựa trên những nghiên cứu thực tế về khả năng tấn công mạng có thể xảy ra và mức độ đe dọa của tin tặc tại Việt Nam.
Bộ tài liệu đưa ra 4 yếu tố bảo mật quan trọng nhất cần triển khai tại thời điểm hiện tại cho các doanh nghiệp gồm: thiết lập mạng riêng ảo (VPN) bảo mật đường truyền, nén và mã hóa file, backup dữ liệu và đào tạo tư duy, nhận thức bảo mật con người. Đây là những yếu tố phù hợp với thực tế, thời gian thực hiện nhanh, không làm phát sinh chi phí cho doanh nghiệp và hiệu quả bảo mật đạt được gần như tuyệt đối.
Bộ tài liệu cũng chú trọng vào hướng dẫn chi tiết quy trình thiết lập các chuẩn mực an toàn cho quá trình trao đổi thông tin, dữ liệu giữa người lao động khi làm việc từ xa và các nguồn tài nguyên nội bộ của công ty. Đặc biệt, những phương thức được đưa ra không quá phức tạp để thao tác nên các tổ chức, doanh nghiệp dù không có đội ngũ IT chuyên nghiệp vẫn có thể triển khai dễ dàng.
Ông Trương Đức Lượng, Tổng giám đốc VSEC chia sẻ: “Đây là thời điểm nhạy cảm để các tin tặc lợi dụng và khai thác. Nhưng thực tế ở Việt Nam, một số doanh nghiệp vẫn chưa có sự chuẩn bị về vấn đề bảo mật. Do đó, chúng tôi xây dựng bộ tài liệu này với mong muốn được hỗ trợ các doanh nghiệp Việt Nam, đặc biệt là những doanh nghiệp chưa có nhiều điều kiện tiếp xúc với các giải pháp bảo mật trước đây có thể tự xây dựng giải pháp cho mình và hạn chế tối đa mất mát dữ liệu của doanh nghiệp tại thời điểm này mà không phải dành quá nhiều nguồn lực và tài nguyên”.
Cùng với đó, để hỗ trợ các doanh nghiệp chưa có điều kiện thiết lập đường truyền bảo mật, VSEC cũng cho biết đã thiết lập mạng riêng ảo VPN cho các doanh nghiệp có thể sử dụng miễn phí. “Mạng riêng ảo VPN sẽ giúp các doanh nghiệp có được một kết nối an toàn khi truy cập Internet. Dữ liệu gửi/nhận trên máy tính khách hàng sẽ được bảo mật nhờ các thuật toán mã hóa đường truyền”, đại diện VSEC cho hay.
Lê Thúy - Hữu Duyên