Làm việc từ xa sẽ trở thành thảm họa nếu thiếu an toàn

Với đại dịch Covid-19, làm việc từ xa, hay môi trường “hybrid work” đã trở thành lựa chọn mang tính bắt buộc. Nhưng điều này cũng nảy sinh các yếu tố liên quan đến năng suất làm việc và bảo mật doanh nghiệp.

Bối cảnh mới cần đến những kỹ năng mới, và cũng nảy sinh những vấn đề mới: từ thiết bị, đường truyền internet với dung lượng băng thông đáp ứng yêu cầu, cho đến các ứng dụng, phần mềm đáp ứng nghiệp vụ và thuận tiện cho việc trao đổi...

Ngoài ra, khi áp dụng phương thức làm việc từ xa cần đảm bảo để các cá nhân, các bộ phận có thể tương tác với nhau và với môi trường lao động quen thuộc, hay khả năng truy cập vào các không gian chứa tài nguyên chung... Nhưng tất cả sẽ trở thành thảm họa nếu thiếu một thứ - sự an toàn.

{keywords}
Làm việc từ xa sẽ trở thành thảm họa nếu thiếu an toàn

“Được an toàn và cảm thấy an toàn cho phép chúng ta làm được nhiều hơn, sáng tạo hơn và tin tưởng hơn vào công nghệ kết nối tất cả chúng ta”, ông Vasu Jakka - Phó Chủ tịch phụ trách Bảo mật, Tuân thủ và Danh tính của Microsoft chia sẻ.

Vấn đề bảo mật doanh nghiệp

Trong bối cảnh làm việc từ xa hoặc môi trường hybrid work, các nhân viên là một trong những lỗ hổng an ninh lớn nhất của doanh nghiệp.

Theo một khảo sát do Kaspersky thực hiện gần đây (1), hơn một nửa số doanh nghiệp cho rằng các rủi ro an ninh mạng của họ bắt nguồn từ nội bộ. Cùng đó, ba e ngại hàng đầu về bảo vệ an ninh mạng của một doanh nghiệp đều liên quan đến người lao động hoặc lỗi của con người (2), bao gồm: chia sẻ dữ liệu không phù hợp qua thiết bị di động (47%); đánh mất thiết bị di động khiến tổ chức gặp rủi ro (46%); và người lao động sử dụng tài nguyên CNTT không phù hợp (44%).

Giải quyết vấn đề này, Microsoft đã nhiều lần đề cập đến việc thiết lập lại bảo mật, danh tính và tuân thủ. Theo đó, hãng cho rằng bảo mật không phải là “áp” một hệ thống tiêu chuẩn từ bên ngoài vào, mà các thành phần của hệ thống bảo mật (an ninh mạng, danh tính và tuân thủ...) cần phải được tích hợp chặt chẽ ngay trong các sản phẩm và nền tảng mà doanh nghiệp đang sử dụng, từ đó đảm bảo sự liền mạch trong việc quản lý truy cập an toàn, bảo mật dữ liệu, đáp ứng các yêu cầu quy định và bảo vệ khỏi các mối đe dọa.

{keywords}
Theo một khảo sát do Kaspersky, hơn một nửa số doanh nghiệp cho rằng các rủi ro an ninh mạng của họ bắt nguồn từ nội bộ

Theo Phó Chủ tịch Vasu Jakka, Phụ trách Bảo mật, Tuân thủ và Danh tính của Microsoft, hãng không ngừng nỗ lực hỗ trợ các tổ chức và doanh nghiệp trang bị và thích ứng với những cải tiến về bảo mật, nhằm cung cấp khả năng bảo vệ, phát hiện và ứng phó tốt nhất trong môi trường đa đám mây, đa nền tảng của cũng như tạo điều kiện thuận lợi để các chuyên gia bảo mật có thể đón đầu các cuộc tấn công. Tất cả những cải tiến này đều được tích hợp liền mạch trong Microsoft 365 Defender - giải pháp cung cấp khả năng phát hiện và đối phó cho danh tính, điểm cuối, ứng dụng đám mây, email và tài liệu.

Siemens và “bài toán” làm việc từ xa an toàn, linh hoạt hơn

Siemens – một “tên tuổi” trong làng công nghệ thế giới, có khoảng hơn 140.000 nhân viên, phân bố tại hơn 125 địa điểm trên 43 quốc gia, làm việc tại nhà hoặc tại một địa điểm khác bên ngoài văn phòng từ 2 đến 3 ngày một tuần đã trở thành thông lệ tiêu chuẩn tại Siemens.

Khi Covid-19 bùng phát và các nhân viên của hãng buộc phải làm việc tại nhà, nhu cầu liên lạc từ xa tăng đột biến, Siemens đã triển khai Microsoft Teams “thần tốc” để cung cấp giải pháp cộng tác, họp, gọi điện, chia sẻ thông tin thời gian thực có khả năng mở rộng và đáng tin cậy.

{keywords}
Theo Gartner, Microsoft là đơn vị đi đầu trong nền tảng bảo mật điểm cuối năm 2021 trong Magic Quadrant

Trong hơn một thập kỷ, các nhân viên của Siemens chỉ sử dụng giải pháp liên lạc tại chỗ (on-premise). Năm 2020 chứng kiến một quyết định chiến lược, khi hãng chuyển sang đám mây với Microsoft 365 và sử dụng Teams làm nền tảng cộng tác chính của công ty như một phần của sự chuyển đổi đó.

Ngoài ra, để đáp ứng yêu cầu bảo mật một cách chặt chẽ, Siemens đã sử dụng bộ giải pháp bảo mật điểm cuối Microsoft Endpoint Manager để quản lý từ xa các thiết bị được sử dụng cho công việc, bao gồm điện thoại, máy tính bảng và laptop, của nhân viên.

Đây là giải pháp bảo mật điểm cuối toàn diện, triển khai trên nền tảng đám mây, với khả năng quản lý và đánh giá các lỗ hổng dựa trên rủi ro, từ đó giảm mức độ tấn công bề mặt cũng như tự động điều tra và khắc phục.

“Thông qua Teams, mọi nhân viên của chúng tôi đều có thể kết nối an toàn hơn với khách hàng, đối tác cũng như nhà cung cấp thông qua quyền truy cập với tư cách là khách đã được phê duyệt”, Tiago Charréu, Trưởng nhóm triển khai Microsoft Teams toàn cầu của Siemens, cho biết.

{keywords}
Tương tác, linh hoạt và an toàn là những "từ khóa" quan trọng cho làm việc từ xa

Nhờ bộ phận CNTT lập kế hoạch nhanh chóng và triển khai Teams minh bạch, rõ ràng, nhân viên của Siemens đã duy trì mức năng suất bình thường của họ khi chuyển sang Teams để làm việc tại nhà.

Với 200 phòng đang được sử dụng hiện nay và khoảng 2.000 phòng được lên kế hoạch vào cuối năm, các kỹ thuật viên phòng họp có thể tiết kiệm được khá nhiều thời gian khi không phải giám sát thiết bị và xử lý sự cố, thay vào đó tập trung vào các ưu tiên kinh doanh cốt lõi.

Andreas Rieger, Trưởng bộ phận Cộng tác Video tại Siemens, giải thích: “Trước đây, hệ thống quản lý phòng của chúng tôi không xử lý các bản cập nhật chương trình cơ sở và khi xảy ra sự cố, chúng tôi phải đến từng phòng, tách mọi thứ ra, cập nhật chương trình cơ sở rồi gắn tất cả lại. Đây thực sự là một cơn ác mộng. Teams Room Premium đã giúp chúng tôi xử lý các cập nhật đó, cung cấp một hệ thống cảnh báo rất chi tiết của từng sự kiện cụ thể như sự cố về camera, sự cố loa ngoài hay sự cố về tài khoản để chuyên viên có thể giải quyết chúng ngay lập tức.”

Anh Phan

Tương lai làm việc tại nhà của người lao động Mỹ

Tương lai làm việc tại nhà của người lao động Mỹ

Với sự lây lan của biến chủng Delta, hình thức làm việc tại nhà có khả năng trở thành lựa chọn của tương lai.

tin nổi bật

Bị hacker tấn công, Acala mất 95% giá trị và có thể trở thành LUNA mới

Sau khi gặp sự cố nghiêm trọng, giá đồng AUSD của Acala đã mất mốc 1 USD. Thông tin này khiến nhiều người liên tưởng đến sự cố LUNA từng làm rung động thị trường tiền mã hóa.

Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration hiện được nhiều đối tượng tấn công có chủ đích tích cực khai thác.

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Công cụ tìm kiếm của Google gặp sự cố trên diện rộng

Vào sáng nay, một sự cố đã xảy ra với Google khiến công cụ tìm kiếm của hãng này gặp trục trặc.

Startup tiền số “hồi sinh” sau vụ hack kinh hoàng 182 triệu USD

Đây là vụ hack “tiền mã hóa” có quy mô lớn thứ 3 năm 2022. Tưởng như sẽ khó lòng có thể gượng dậy, thế nhưng Beanstalk đã bất ngờ quay trở lại.

Tin tặc kiếm được hơn 500.000 USD nhờ bán mã độc viết từ năm 15 tuổi

Một tin tặc người Úc phải đối mặt với án tù 20 năm vì viết và phát tán phần mềm gián điệp từ năm 15 tuổi, thu về số tiền hơn 500.000 USD.

CEO Axie Infinity rút 3 triệu USD trước khi thông báo game bị hack

Thông tin bất ngờ này vừa được công bố mới đây và được xác nhận bởi chính nhà sáng lập, CEO Axie Infinity - Nguyễn Thành Trung.

Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU

Đây là câu chuyện thực tế của một người dùng Việt Nam khi anh vô tình phát hiện máy tính của mình bị chèn mã độc nhờ sự bất thường trong tiếng quạt.

Việt Nam và Châu Á sẽ là nạn nhân của các hacker tấn công có chủ đích

Đây là nhận định vừa mới được đưa ra bởi TeamT5 - hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đến từ Đài Loan.

Nghi vấn người Việt hack fanpage UEFA Champions League

Khoảng 18h hôm nay, trang fanpage của UEFA Champions League đã bất ngờ đăng tải những hình ảnh kỳ lạ, nghi ngờ bị tin tặc tấn công.

Chuyển đổi số thiếu sự tính toán sẽ là “con dao 2 lưỡi”

Việc gấp rút thực hiện chuyển đổi số thiếu sự tính toán làm tăng nguy cơ vi phạm dữ liệu lên 72%, tăng 65% rủi ro bị tấn công mạng và các mối đe dọa đối với tài sản có giá trị lớn.

Mỗi tháng có hơn 700.000 địa chỉ IP Việt Nam nằm trong mạng máy tính ma

Thống kê của Bộ TT&TT, năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện, trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet (mạng máy tính ma –PV).

Apple vinh danh 2 cao thủ hacker người Việt

Trong 2 hacker mũ trắng vừa được Apple cảm ơn, đáng chú ý có sự góp mặt của Ngô Minh Hiếu (Hieupc) - một cao thủ trong làng bảo mật vốn đã khá nổi tiếng tại Việt Nam.

30 triệu dữ liệu người Việt đang bị hacker rao bán

Nếu những dữ liệu này được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất Việt Nam.