11.7 C
Munich
Monday, September 21, 2020

Lỗi bảo mật Công việc của bạn từ nhân viên tại nhà đang mắc phải

Must read

Google đang khắc phục sự cố bỏ âm thanh đó trên Pixel Buds

Người dùng Google Pixel Bud gần đây có thể nhận thấy một chút khó chịu với âm thanh của họ. Nhờ bản cập nhật...

Nỗ lực cấp cơ sở để chống lại thông tin sai lệch trong đại dịch

Trong thời kỳ đỉnh điểm của đại dịch COVID-19 chết người, với thông tin sai lệch tràn ngập khắp mọi phương tiện truyền thông,...
Môi trường WFH mới, lịch trình tự do và phiền nhiễu đang khiến nhiều người trượt dốc và đặt dữ liệu nhạy cảm của công ty.

Hình: Nhiếp ảnh Unitas - stock.adobe.com

Hình: Nhiếp ảnh Unitas – stock.adobe.com

Khi nhiều nhân viên làm việc tại nhà do đại dịch COVID-19 – lần đầu tiên xảy ra – nhiều người đã thấy rõ rằng các biện pháp phòng ngừa an ninh dữ liệu đang giảm dần. Môi trường mới, lịch trình tự do và phiền nhiễu đang khiến nhiều người trượt dốc và khiến dữ liệu của công ty nhạy cảm gặp rủi ro. Hãy cùng xem xét một số lỗi bảo mật phổ biến này và làm thế nào các nhóm bảo mật CNTT có thể giải quyết tốt nhất thách thức này.

Sử dụng mạng không an toàn

Trừ khi nhân viên khá am hiểu về công nghệ, họ có thể hoàn toàn không biết rằng mạng gia đình của họ kém an toàn hơn rất nhiều so với những gì họ đã sử dụng trong văn phòng công ty. WiFi là người phạm tội lớn nhất trong những tình huống này. Điều đó nói rằng, tất cả các nhân viên từ lâu đã được đào tạo về sự nguy hiểm của các kết nối WiFi công khai / mở. Nó cũng đã được dạy rằng những mối nguy hiểm tương tự được tìm thấy trong WiFi công cộng cũng thường tồn tại ở nhà. Đó là lý do tại sao việc sử dụng VPN hoặc đường hầm liên lạc an toàn khác là bắt buộc khi làm việc qua internet. Điều đó nói rằng, nhiều nhân viên rõ ràng đã quên lời khuyên này và đang làm việc với các dữ liệu và ứng dụng nhạy cảm trên các mạng không an toàn.

Di chuyển dữ liệu / tài liệu sang các thiết bị phi công ty

Don Tiết chỉ cho rằng nhân viên của bạn đang sử dụng máy tính xách tay văn phòng làm thiết bị làm việc duy nhất của họ. Trên thực tế, nhiều nhân viên đang chuyển tài liệu từ máy tính làm việc sang máy tính gia đình hoặc thiết bị thông minh vì nhiều lý do. Mặc dù các thiết bị cá nhân này có thể có một số dạng phần mềm chống vi-rút được cài đặt, nhưng các công cụ và cơ chế bảo mật được đưa vào sử dụng chắc chắn kém an toàn hơn nhiều so với những gì bạn tìm thấy trên PC doanh nghiệp. Xét cho cùng, bảo mật là lý do chính khiến nhân viên được phép mang máy tính xách tay làm việc về nhà ngay từ đầu. Nếu điều đó không được áp dụng trên các máy tính xách tay và thiết bị cá nhân, thì chắc chắn đó là một nguyên nhân gây lo ngại.

Chia sẻ thông tin đăng nhập truy cập trên các công cụ không an toàn

Bởi vì các đội kinh doanh đã trở nên phân tán về mặt vật lý hơn bao giờ hết, việc phân chia nhiệm vụ thủ tục / thủ tục bắt đầu nuôi dưỡng cái đầu xấu xí của nó. Thông thường, bạn có một nhân viên phải đợi người khác để có quyền truy cập vào thông tin hoặc tài liệu. Do đó, nó trở nên phổ biến khi có một nhân viên chia sẻ thông tin truy cập với đồng đội để giảm bớt các loại tắc nghẽn quy trình. Mặc dù đây là một vấn đề, phần liên quan nhiều hơn là thực tế nhân viên của họ đang chia sẻ những thông tin đó qua các công cụ cộng tác không an toàn và thường không được chấp thuận. Shadow IT đang trở nên rầm rộ khi các nhân viên đang bỏ qua bộ phận CNTT để tìm các công cụ cộng tác hoạt động tốt nhất cho các bộ phận và nhóm của họ mà giờ đây họ đang trong một kịch bản WFH. Do đó, thông tin đăng nhập đang được chia sẻ – và có khả năng bị đánh cắp – qua một số lượng chưa kể các ứng dụng và dịch vụ cộng tác dựa trên internet.

Chia sẻ quá nhiều trên phương tiện truyền thông xã hội

Một trong những khía cạnh bảo mật rắc rối hơn của lối sống WFH mới này mà tất cả chúng ta hiện nay đều thấy là việc sử dụng phương tiện truyền thông xã hội cá nhân đang được đan xen vào nơi làm việc hơn bao giờ hết. Điều mà nhiều chuyên gia bảo mật CNTT đang khám phá là nhân viên đang vô tình hoặc vô tình rò rỉ thông tin kinh doanh nhạy cảm lên phương tiện truyền thông xã hội thông qua các bài đăng về làm việc trong khi các quy định tại nhà được đưa ra. Những rò rỉ trên phương tiện truyền thông xã hội này có thể được tìm thấy trong các bình luận về những gì nhân viên / doanh nghiệp đang làm việc, hình ảnh của các không gian làm việc vô tình hiển thị thông tin nhạy cảm được hiển thị trên màn hình máy tính hoặc các trường hợp tương tự khác trong đó yếu tố con người Hồi giáo đang gây rò rỉ dữ liệu.

Hai cách chính để ngăn ngừa mất dữ liệu trong môi trường WFH

Có hai cách tiếp cận khác nhau mà các nhóm bảo mật CNTT có thể thực hiện khi nói đến việc dập tắt rò rỉ dữ liệu do công việc mới từ lối sống gia đình. Cách tiếp cận đầu tiên là triển khai các công cụ bảo mật cạnh mở rộng ra toàn bộ cho người dùng từ xa để cung cấp thêm khả năng kiểm soát bảo mật và khả năng hiển thị. Những công nghệ này bao gồm triển khai các cổng teleworker an toàn, cơ sở hạ tầng máy tính để bàn ảo (VDI) và các quy trình công cụ ngăn ngừa mất dữ liệu tiên tiến (DLP).

Mặc dù công nghệ chắc chắn có thể hỗ trợ việc mất dữ liệu trong môi trường lực lượng lao động từ xa, một phương pháp rẻ hơn và hiệu quả hơn có thể chỉ đơn giản là đào tạo hoặc đào tạo lại nhân viên về các cách thích hợp để xử lý thông tin kinh doanh nhạy cảm. Khóa đào tạo này có thể được thiết kế riêng cho công việc từ các tình huống tại nhà mà nhân viên ở xa có thể gặp phải khi họ chờ đợi để trở lại văn phòng. Rốt cuộc, trong hầu hết các trường hợp, nhân viên đang gây ra vi phạm an ninh mà không hề nhận ra. Do đó, một khóa đào tạo nhỏ có thể đi một chặng đường dài trong việc ngăn chặn loại dữ liệu nhạy cảm và mất tài sản trí tuệ này.

Andrew đã có hơn một thập kỷ kết nối mạng doanh nghiệp thông qua hoạt động tư vấn của mình, chuyên về kiến ​​trúc mạng doanh nghiệp và xây dựng trung tâm dữ liệu và kinh nghiệm trước đây tại các tổ chức như State Farm Insurance, United Airlines và … Xem Full Bio

Chúng tôi hoan nghênh ý kiến ​​của bạn về chủ đề này trên các kênh truyền thông xã hội của chúng tôi, hoặc [contact us directly] với câu hỏi về trang web.

Thông tin chi tiết

- Advertisement -

More articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest article

Google đang khắc phục sự cố bỏ âm thanh đó trên Pixel Buds

Người dùng Google Pixel Bud gần đây có thể nhận thấy một chút khó chịu với âm thanh của họ. Nhờ bản cập nhật...

Nỗ lực cấp cơ sở để chống lại thông tin sai lệch trong đại dịch

Trong thời kỳ đỉnh điểm của đại dịch COVID-19 chết người, với thông tin sai lệch tràn ngập khắp mọi phương tiện truyền thông,...