Tintuc - Làm việc từ xa tưởng đơn giản mà lại không hề đơn giản nếu như doanh nghiệp đặt vấn đề an toàn thông tin lên hàng đầu.
Chúng ta đều biết, trước tình hình diễn biến phức tạp của dịch bệnh toàn cầu COVID-19, làm việc từ xa là phương án đang được rất nhiều doanh nghiệp và tổ chức lựa chọn. Việc chuyển dịch khối nhân viên văn phòng, đội ngũ hỗ trợ kỹ thuật, phòng nhân sự, bộ phận marketing và các nhân viên khác thường làm việc tại một văn phòng cố định sang các nền tảng làm việc thay thế trên mạng có thể là một việc làm đầy thách thức nhất là khi phải đảm bảo cho họ khả năng truy cập thông tin và nguồn dữ liệu thông suốt trong hệ thống mạng. Ngoài các vấn đề cần cân nhắc về nền tảng kết nối, các tổ chức còn cần phải nhận thức được rằng tội phạm mạng đã chuẩn bị sẵn sàng để khai thác các điểm yếu và các lỗ hổng an ninh thường phát sinh trong tình huống này.
Đặc biệt, nếu như người dùng không được chuẩn bị kỹ càng và những hệ thống không bảo mật sẽ nhanh chóng trở thành mục tiêu cho mã độc và các hoạt động khai thác độc hại.
Đại diện cho Fortinet Việt Nam, ông Nguyễn Gia Đức – Giám đốc quốc gia, đã chia sẻ 6 điểm mà mọi tổ chức nên lưu tâm xem xét trước nhu cầu dịch chuyển đội ngũ nhân viên làm việc thông thường tại trụ sở sang các địa điểm làm việc từ xa mà vẫn bảo đảm được an toàn thông tin tuyệt đối.
1 - Bảo mật Mạng riêng ảo (VPN) và Thiết bị đầu cuối: Đảm bảo tất cả người dùng đều có một laptop cài đặt tất cả những ứng dụng thiết yếu họ cần để thực hiện công việc của mình. Ngoài ra, laptop đó cần bao gồm một client (máy khách) được cấu hình trước để cung cấp khả năng kết nối VPN tới trụ sở công ty.
2 - Xác thực đa yếu tố: Tính năng xác thực đa yếu tố giúp ngăn chặn tội phạm mạng sử dụng mật khẩu chúng đánh cắp được để truy cập các tài nguyên trong hệ thống mạng. Nhằm giúp việc truy cập trở nên an toàn hơn, mỗi người dùng cần được cung cấp cơ chế xác thực bằng mã bảo vệ bí mật (token). Các mã bảo vệ này có thể là một thiết bị vật lý (như thiết bị điện tử cầm tay key fob) hoặc dạng phần mềm (như ứng dụng điện thoại) và chỉ được sử dụng khi có kết nối VPN hoặc khi đang đăng nhập vào mạng nhằm hình thành thêm một lớp xác thực danh tính nữa.
3 - Tính kết nối liên tục: Các điểm truy cập không dây được cấu hình trước cho phép kết nối an toàn từ vị trí làm việc từ xa của người dùng đến hệ thống mạng của công ty thông qua một đường hầm bảo mật đáng tin cậy. Để kết nối an toàn hơn, một điểm truy cập mạng không dây có thể được kết hợp với hệ thống tường lửa thế hệ mới dưới dạng ứng dụng máy tính giúp cho phép kết nối liên tục, kiểm soát truy cập nâng cao và toàn bộ các dịch vụ bảo mật nâng cao, bao gồm dịch vụ Phòng chống Thất thoát Dữ liệu.
4 - Đàm thoại bảo mật: Những người dùng đặc biệt này cũng cần tới một giải pháp đàm thoại hỗ trợ truyền giọng nói qua giao thức IP (VoIP) nhằm giữ bảo mật khi liên lạc thông tin. Cả hai mô hình máy khách client dạng phần mềm hay qua thiết bị thực tế đều sẵn có cho phép người dùng thực hiện cuộc gọi đi và nhận cuộc gọi, truy cập thư thoại, kiểm tra lịch sử cuộc gọi và tìm kiếm danh bạ của tổ chức.
5 - Xác thực người dùng và thiết bị: Dịch vụ xác thực trung tâm được kết nối với danh bạ hoạt động của mạng, giao thức LDAP và Radius cho phép nhân sự làm việc từ xa kết nối một cách an toàn với các dịch vụ mạng ở bất kỳ quy mô nào về số lượng và lưu lượng. Giải pháp này cũng cần hỗ trợ được các dịch vụ đăng nhập đơn, quản lý chứng chỉ và quản lý khách.
6 - Bảo mật vòng ngoài nâng cao: Giải pháp tường lửa thế hệ mới (NGFW) cần phải ngắt các kết nối VPN một cách an toàn, cung cấp khả năng bảo vệ trước mối đe dọa nâng cao - bao gồm việc phân tích mã độc và các nội dung đáng ngờ khác trong môi trường hộp cát (sandboxed) trước khi chúng tới được đích đến, kiểm tra với hiệu suất cao các lưu lượng không được mã hóa hoặc được mã hóa để loại bỏ mã độc và các truy cập độc hại. Khả năng mở rộng quy mô cho chức năng này đặc biệt quan trọng, vì việc kiểm tra dữ liệu được mã hóa thực sự rất nặng cho bộ xử lý. Nếu không có bộ xử lý bảo mật nâng cao được thiết kế để kiểm tra một lượng lớn lưu lượng mã hóa thì giải pháp tường lửa NGFW có thể trở thành một nút cổ chai làm giảm năng suất của nhân sự làm việc từ xa.
Nội dung an toàn thông tin xem Fortinet Teleworker Solutions tại website chính hãng.
Theo TTVN.
0 nhận xét:
Post a Comment