Lập kế hoạch quay lại văn phòng: Những lưu ý về an ninh mạng từ Kaspersky
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Lập kế hoạch quay lại văn phòng: Những lưu ý về an ninh mạng từ Kaspersky
Hybrid work (mô hình làm việc kết hợp) ngày càng được nhiều người yêu thích. Nhiều công ty đã chấp nhận mô hình này sau khi hybrid work chứng minh được tính hiệu quả trong hai năm vừa qua. Tại Đông Nam Á, quá trình chuyển đổi gấp rút sang hình thức làm việc tại nhà vì đại dịch và dần trở lại văn phòng đã được người dân thích nghi và xem là một tiêu chuẩn mới.
.jpg "Hybrid work (mô hình làm việc kết hợp) ngày càng được nhiều người yêu thích. Nhiều công ty đã chấp nhận mô hình này sau khi hybrid work chứng minh được tính hiệu quả trong hai năm vừa qua. Tại Đông Nam Á, quá trình chuyển đổi gấp rút sang hình thức làm việc tại nhà vì đại dịch và dần trở lại văn phòng đã được người dân thích nghi và xem là một tiêu chuẩn mới.")
Thật không may, tội phạm mạng cũng cho rằng điều này có lợi cho chúng khi hàng tấn dữ liệu được nhân viên lưu trữ trên các thiết bị.
Vào năm 2020, số lượng người sử dụng các công cụ truy cập từ xa như giao thức máy tính từ xa (RDP) đã gia tăng trên toàn cầu. Các công cụ này cho phép truy cập vào các tài nguyên trên thiết bị khác vàRDP có sẵn cho tất cả các hệ điều hành được sử dụng nhiều nhất như iOS, OS X, Linux, Unix và thậm chí cả Android.
Ban đầu RDP được thiết kế như một công cụ quản trị từ xa. Sau đó, tội phạm mạng lợi dụng RDP để xâm nhập vào máy tính mục tiêu bằng cách khai thác các lỗ hổng hoặc những cài đặt được định cấu hình không chính xác, chẳng hạn như mật khẩu yếu. Việc hack kết nối RDP mang lại lợi nhuận cho tội phạm mạng.
Trong cùng năm đó, 147.565.037 nỗ lực tấn công RDP đã nhắm vào người dùng Kaspersky ở Đông Nam Á. Khi nhân viên dần bắt đầu hình thức làm việc kết hợp vào năm 2021, loại hình tấn công này đã tăng lên 149.003.835 vụ. Vào năm 2022 khi các rào cản về đại dịch được gỡ bỏ, các nỗ lực tấn công RDP còn 75.855.129, giảm 49% so với năm trước.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Linh hoạt, nhanh nhẹn và cởi mở rất quan trọng đối với tính bền vững và năng suất trong kinh doanh là một trong những bài học mà các doanh nghiệp có thể rút ra sau đại dịch. Chúng ta vẫn đang phát triển, và một phần của quá trình phát triển này bao gồm việc duy trì hình thức làm việc kết hợp ở Đông Nam Á. Chúng ta cần thừa nhận rằng điều này bắt nguồn từ nhu cầu kết nối và trao quyền của mỗi người. Một phần của việc lắng nghe những mong muốn từ nhân viên là cung cấp các sự lựa chọn và hỗ trợ trong khuôn khổ an ninh mạng để nhân viên trở lại làm việc tại văn phòng một cách an toàn. Các công ty sẽ vẫn phải sử dụng công nghệ để tăng năng suất và điều này vẫn sẽ tiếp tục được duy trì khi mọi thứ ngày càng phức tạp hơn trên môi trường kinh doanh”.
Đối với những người có việc làm, việc chuyển sang làm việc tại nhà thời gian đầu đã đủ khó khăn. Và sau khi đã quen với mô hình này trong 2 năm, việc trở lại văn phòng có thể cũng gây ra khó khăn tương tự. Các công ty cũng đang ở trong tình trạng đáng lo ngại khi việc khôi phục một số thay đổi đồng nghĩa với việc đối mặt với thử thách một lần nữa giống như cách họ đã làm khi triển khai những thay đổi này vào năm 2020.
Để giúp các nhà quản lý bảo mật CNTT, Kaspersky đã đưa ra một số mục hành động về an ninh mạng cần ưu tiên:
Cho dù nhân viên đang trở lại văn phòng làm việc hay được yêu cầu di chuyển liên quan đến công việc, việc sử dụng mạng riêng ảo (VPN) và giải pháp phản hồi và phát hiện điểm cuối nâng cao (EDR) sẽ đảm bảo nhân viên trở lại làm việc tại chỗ an toàn. Kaspersky Extended Detection and Response (XDR) là một công nghệ bảo mật nhiều lớp giúp bảo vệ cơ sở hạ tầng CNTT. Trong khi EDR tập trung vào các điểm cuối, XDR tập trung rộng hơn vào nhiều điểm kiểm soát bảo mật nhằm phát hiện các mối đe dọa nhanh hơn, sử dụng phân tích chuyên sâu và tự động hóa.XDR tạo ra hiệu quả bảo mật bằng cách cải thiện khả năng phát hiện và phản hồi thông qua khả năng hiển thị và kiểm soát hợp nhất trên các điểm cuối, mạng và đám mây. Nền tảng này tạo điều kiện cho các khả năng tìm kiếm mối đe dọa và điều tra nâng cao trên nhiều miền từ một bảng điều khiển duy nhất.
Để cho phép nhân viên từ xa kết nối với mạng công ty, đặc biệt là từ các thiết bị cá nhân, một số tổ chức đã làm suy yếu hoặc vô hiệu hóa các biện pháp kiểm soát an ninh mạng như Kiểm soát truy cập mạng (NAC). NAC kiểm tra các máy tính để tuân thủ các yêu cầu bảo mật của công ty, chẳng hạn như bảo vệ phần mềm độc hại được cập nhật trước khi cấp quyền truy cập vào mạng công ty. Khi nhân viên trở lại văn phòng, các doanh nghiệp nên bật NAC để bảo vệ các hệ thống bên trong phòng trường hợp máy móc có sự cố. Các tổ chức cần lường trước những vấn đề đó và có một kế hoạch bao gồm tài nguyên, thời hạn, sửa lỗi và thậm chí có thể có sự trợ giúp từ các nhà tích hợp CNTT.
Đừng quên kiểm tra các dịch vụ nội bộ quan trọng. Đội ngũ bảo mật CNTT cần biết liệu có bất kỳ máy chủ nào chưa được vá hay không trước khi cho phép bất kỳ ai vào. Với việc mọi người trở lại văn phòng và nhiều máy tính xách tay được kết nối với mạng công ty cùng một lúc, chỉ cần một bộ điều khiển miền chưa được vá có thể cung cấp quyền truy cập rộng rãi vào hệ thống của doanh nghiệp, chẳng hạn như dữ liệu tài khoản nhân viên và mật khẩu.
Đưa nhân viên trở lại văn phòng có thể tiết kiệm cho người sử dụng lao động một số chi phí nhất định. Các công ty có thể giảm số lượng giấy phép hoặc giải pháp đám mây dựa trên đăng ký (subscription), chẳng hạn như cho hội nghị truyền hình hoặc chữ ký điện tử để đưa một số dịch vụ trở lại dưới dạng tài nguyên cục bộ. Hãy cân nhắc dành ngân sách đó để tổ chức các máy trạm kỹ thuật số để nhân viên có thể phân chia thời gian làm việc trong tuần của họ giữa văn phòng và nơi khác. Bên cạnh đó, các công nghệ làm việc từ xa như máy tính để bàn ảo dễ triển khai, quản lý, sửa chữa và bảo vệ hơn nhiều so với máy tính từ xa.
Nhờ có kinh nghiệm về đại dịch, nhân viên đã thành thạo các công cụ cộng tác và giao tiếp mới cho các cuộc trò chuyện, hội nghị truyền hình, lập kế hoạch, CRM và các công cụ khác. Nếu những công cụ đó hoạt động tốt, nhân viên sẽ muốn tiếp tục sử dụng chúng. Trên thực tế, 74% số người tham gia khảo sát của Kaspersky cho biết họ muốn điều kiện làm việc linh hoạt và thoải mái hơn. Các công ty nên chuẩn bị để phê duyệt các dịch vụ mới hoặc đề xuất và bảo vệ các lựa chọn thay thế. Các giải pháp chuyên dụng có thể giúp các tổ chức quản lý quyền truy cập vào các dịch vụ đám mây và thực thi các chính sách bảo mật liên quan. Bảo mật CNTT nên là một yếu tố hỗ trợ kinh doanh, không phải là rào cản.
Đối với các doanh nghiệp vừa và nhỏ, Kaspersky tại Đông Nam Á tung ra chương trình khuyến mãi Mua 1 Tặng 1. Giờ đây, các doanh nghiệp có thể tận hưởng hai năm bảo vệ điểm cuối cấp doanh nghiệp với giá 1 năm cùng với Kaspersky Endpoint Security for Business hoặc Cloud hoặc Kaspersky Endpoint Detection and Response Optimum, với hỗ trợ qua điện thoại 24/7. Khách hàng quan tâm có thể liên hệ sea.sales@kaspersky.com.
---
Về Kaspersky
Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tín đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.com.
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.
.jpg)