Covid-19 đã làm thay đổi cả thế giới khi giờ đây rất nhiều công ty đã chuyển đổi mô hình, cho phép nhân viên làm việc tại hay nhà hay từ bất cứ nơi đâu. Hình thức làm việc này tạo ra những thách thức mới về an toàn thông tin trong bối cảnh tấn công mạng tiếp tục có nhiều diễn biến phức tạp. Ông Nguyễn Văn Giáp, Tổng giám đốc Lenovo Việt Nam đưa ra những nhận định chuyên sâu về vấn đề này.
Tội phạm mạng tấn công người làm việc tại nhà
Năm 2020 và 2021 sẽ được nhớ tới là những năm thế giới trải qua đợt diễn tập làm việc tại nhà lớn nhất từ trước đến nay khi đại dịch toàn cầu buộc các doanh nghiệp phải chuyển sang hoạt động trực tuyến và thích ứng với việc sử dụng lực lượng lao động phân tán.
Bain & Company cho biết một số tổ chức đang thiết lập chính sách làm việc tại nhà thường xuyên hơn. Theo đó, 60% các công ty lớn đã triển khai môi trường cộng tác trực tuyến - trực tiếp linh hoạt vào năm 2021. Nhận định này được hỗ trợ bởi cuộc khảo sát về làm việc tại nhà Work From Home của Lenovo, theo đó gần một nửa (46%) nhân viên làm việc ở nhà hiệu quả như làm việc tại văn phòng, với 15% nhân viên nói rằng năng suất làm việc tại nhà cao hơn.
Tại Việt Nam, báo cáo khảo sát hiệu quả làm việc từ xa mà ACheckin công bố năm 2020 cho thấy, khoảng 74% số người tham gia nói rằng họ không cảm thấy tiêu cực khi làm việc tại nhà. Còn theo PwC, 82% người Việt tham gia khảo sát tin rằng làm việc tại nhà sẽ trở nên phổ biến, kể cả sau đại dịch.
Trong bối cảnh thế giới bắt đầu quá trình chuyển đổi thận trọng sang mô hình hậu Covid-19, giới tội phạm mạng cũng đã có những kế hoạch cho riêng mình. Sự bất định khi tình hình thế giới vẫn có nhiều biến động, cùng với sự lạ lẫm của người lao động trước hình thức làm việc mới đã tạo ra nhiều cơ hội cho các cuộc tấn công mạng. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) nhận định các thách thức về an ninh mạng đang ngày càng trở nên nghiêm trọng hơn trong hai năm qua khi người dân chuyển dần các hoạt động lên không gian mạng với số giờ online trung bình gần 7 tiếng một ngày.
Sự bất định khi tình hình thế giới vẫn có nhiều biến động, cùng với sự lạ lẫm của người lao động trước hình thức làm việc mới đã tạo ra nhiều cơ hội cho các cuộc tấn công mạng.
Nguy cơ tăng cao khi người lao động sở hữu nhiều thiết bị kết nối mạng
Theo ông Nguyễn Văn Giáp, khi người lao động có thể truy cập dữ liệu mật từ nhiều thiết bị, nhiều địa điểm khác nhau và từ các mạng không an toàn, tin tặc có thêm nhiều thiết bị điểm cuối và lỗ hổng an ninh bảo mật để khai thác thực hiện các cuộc tấn công mạng. Trong thế giới di động số hóa hiện nay, bảo mật phần cứng đang trở nên quan trọng, vì vào năm 2020 trên toàn cầu mỗi cá nhân dự kiến sẽ có trung bình 6,58 thiết bị được kết nối mạng. Trên thực tế, theo doanh nghiệp cung cấp giải pháp an ninh mạng Sepio Systems, số lượng thiết bị từ các nhà cung cấp không rõ danh tính được kết nối với mạng doanh nghiệp đã tăng 300%.
"Trong bối cảnh đa phần người lao động hiện nay chưa được ra ngoài và làm việc chủ yếu tại nhà, thì một khi các hạn chế chống dịch được nới lỏng, họ sẽ quay trở lại với không gian làm việc chung, quán cà phê và lên máy bay, để được tận hưởng sự linh hoạt khi làm việc từ mọi nơi. Hệ quả là mạng, cơ sở dữ liệu và các tệp tin bí mật của tổ chức có thể bị truy cập từ các VPN không an toàn, các mạng không rõ danh tính và các điểm truy cập giả mạo", ông Nguyễn Văn Giáp nhận định.
Tư duy Zero Trust tăng cường năng lực an ninh mạng cho lực lượng lao động
Bản chất của lực lượng lao động phân tán khiến cho các biện pháp xác nhận và nhận dạng trực tiếp trở nên vô hiệu. Hệ quả là các tổ chức phải nỗ lực gấp đôi khi quản lý thông tin đăng nhập và quản lý truy cập, đồng thời phải tiếp tục đào tạo để nhân viên có thể xác định và ngăn chặn các âm mưu tấn công mạo danh và lừa đảo. Thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Bộ Thông tin và Truyền thông cho thấy, đã có 7.249 cuộc tấn công mạng gây sự cố vào các hệ thống thông tin tại Việt Nam trong 10 tháng đầu năm nay. Thế nên, theo ông Giáp, khi tin tặc hoạt động ngày càng tinh vi, các tổ chức và người lao động cần theo trường phái Zero Trust (bảo mật không tin cậy) và tư duy theo cách "kết tội nhầm còn hơn bỏ sót" trong an ninh mạng. Để bảo vệ dữ liệu của doanh nghiệp và của nhân viên, các tổ chức phải triển khai một hệ thống để đảm bảo dữ liệu được truy cập đúng người, đúng lúc.
Để khai thác tối đa, lâu dài lợi ích của lực lượng lao động phân tán, các tổ chức phải cung cấp các thiết bị an toàn và tạo ra một môi trường vận hành số an toàn để người lao động có thể tập trung giải quyết công việc. Tuy nhiên, yêu cầu này có thể tạo ra gánh nặng cho đội ngũ CNTT do thiếu nhân lực và sự thâm nhập rộng rãi của công nghệ số. Trong trường hợp này, theo ông Nguyễn Văn Giáp, vẫn có những giải pháp giúp tăng cường năng lực cho đội ngũ này, đơn cử, ThinkShield của Lenovo với khả năng bảo mật các thiết bị trong suốt vòng đời, cho phép quản trị viên công nghệ thông tin dễ dàng giám sát các thiết bị điểm cuối và cung cấp khả năng xác thực dễ dàng và an toàn hơn. Lenovo cũng hợp tác với SentinelOne phát huy công nghệ AI giúp các thiết bị ThinkShield có thể dự đoán các cuộc tấn công mạng và có khả năng tự phục hồi tức thời sau hầu hết cuộc tấn công.
Lenovo cũng đồng thời cung cấp dịch vụ hỗ trợ từ xa cho các tổ chức. Đối với những nhân viên không tiếp cận được bộ phận trợ giúp công nghệ thông tin, dịch vụ hỗ trợ Premier Support của hãng cho phép họ tiếp cận trực tiếp, 24/7 với các kỹ sư lành nghề của hãng, để được hỗ trợ xử lý các sự cố bất thường cũng như hỗ trợ toàn diện cho phần cứng và phần mềm. Kết quả là người dùng cuối ít bị gián đoạn hơn khi có sự cố, đội ngũ CNTT được giảm tải để tập trung thực hiện các nhiệm vụ chiến lược.
Thế Đan