Làm việc từ xa: Vì sao "đừng tin bất cứ ai"

Đây chính là nội dung chính được đặt ra tại tọa đàm với chủ đề "An ninh mạng cho doanh nghiệp trong giai đoạn bình thường mới", do báo điện tử Dân Trí tổ chức ngày 12/1/2022, với sự tham gia của các chuyên gia bảo mật hàng đầu tại Việt Nam.

Khi nhân viên thích ở nhà hơn công sở

Chia sẻ tại Tọa đàm, ông Hồ Hữu Thắng - Giám đốc Kỹ thuật, Khối Doanh nghiệp và Chính phủ, Cisco Việt Nam - cho biết: "Đại dịch Covid-19 là cú huých tàn khốc khiến các doanh nghiệp trên toàn cầu và cả tại Việt Nam phải chuyển dịch sang một mô hình làm việc mới với tốc độ và quy mô chưa từng có. Đó là mô hình làm việc linh hoạt (hybrid work), bao gồm làm việc từ xa và làm việc tại văn phòng, công sở, cho phép nhân viên của các doanh nghiệp, tổ chức có thể làm việc từ bất kỳ đâu, bất kỳ lúc nào và trên bất kỳ thiết bị nào".

Để tìm hiểu sâu hơn về vấn đề này, Cisco Việt Nam đã có một nghiên cứu khảo sát trên phạm vi toàn cầu bao gồm 21 thị trường ở Châu Mỹ (AMER), Châu Á Thái Bình Dương, Nhật Bản - Trung Quốc (APJC) và Châu Âu, với sự tham gia của trên 3.000 lãnh đạo về CNTT từ các doanh nghiệp quy mô nhỏ đến các doanh nghiệp lớn. Kết quả nghiên cứu cho thấy, vấn đề lớn mà các tổ chức, doanh nghiệp phải đối mặt là họ sẽ không bao giờ trở lại trạng thái như trước khi xảy ra đại dịch Covid-19.

Thay đổi đầu tiên là việc các nhân viên mong muốn một môi trường làm việc linh hoạt và khả năng làm việc từ xa, bất kể yêu cầu cho công việc trong tương lai là gì. Có khoảng 2/3 số doanh nghiệp được hỏi cho biết hơn 1/2 số nhân lực của họ làm việc tại nhà. Cùng đó, 37% khẳng định rằng hơn một nửa lực lượng lao động của họ muốn tiếp tục làm việc tại nhà sau đại dịch, bất kể lúc đó nguy cơ lây nhiễm virus còn hay không (con số này gần gấp đôi so với tỷ lệ 19% trước đây).

Trong bối cảnh đó, an ninh mạng trở thành ưu tiên hàng đầu của các doanh nghiệp, tổ chức, khi có đến 85% số người được hỏi trên phạm vi toàn cầu cho rằng an ninh mạng là cực kỳ quan trọng, hoặc quan trọng hơn so với trước kia. Theo sau đó là các công cụ, ứng dụng cộng tác. Điều quan trọng là đảm bảo rằng các tính năng bảo mật phải được tích hợp xuyên suốt trên tất cả các công cụ CNTT.

Bên cạnh đó, để phục vụ cho việc cộng tác từ xa hiệu quả, các doanh nghiệp, tổ chức buộc phải đẩy nhanh quá trình chuyển đổi số. Trong đó, nhiều tổ chức đặt ra chiến lược ưu tiên môi trường điện toán đám mây và mô hình làm việc từ xa.

Đây là một quá trình đòi hỏi thời gian và sự đầu tư đáng kể. Việc chuyển đổi lực lượng lao động sang mô hình làm việc phân tán càng cho thấy vai trò và tầm quan trọng của quá trình chuyển đổi số trong doanh nghiệp. Kéo theo đó là các nguy cơ tiềm ẩn về bảo mật và an ninh mạng.

Biết "chậm lại" một chút

Đó là khuyến cáo được ông Khổng Huy Hùng - Phó chủ tịch hiệp hội an toàn thông tin Việt Nam (VNISA), Tổng giám đốc Công ty Cổ phần An ninh không gian mạng Việt Nam VNCS - đưa ra tại buổi Tọa đàm.

Ông Hùng phân tích, với mô hình làm việc linh hoạt, làm việc hỗn hợp cả từ xa cả tại chỗ, một thách thức lớn mà các tổ chức, doanh nghiệp phải đối mặt chính là tạo ra một môi trường làm việc cho phép các nhân viên cộng tác từ xa, truy cập các tài nguyên chung một cách an toàn và đảm bảo hoạt động sản xuất - kinh doanh không bị gián đoạn. Điều này mang đến những nguy cơ không nhỏ về tấn công an ninh mạng. Cụ thể là việc cung cấp mô hình kết nối phân tán, rộng rãi, đa dạng loại hình kết nối hiện tại khiến cho kiến trúc bảo vệ an ninh mạng bị "pha loãng" khi phải mở rộng phạm vi bao quát.

Cùng đó, các giải pháp bảo mật dành cho môi trường WFH chưa được đầu tư kịp thời trong khi nhân viên chưa được đào tạo một cách bài bản, kịp thời về an toàn thông tin khi làm việc từ xa.

Để khắc phục vấn đề này, bên cạnh hai trụ cột chính là công nghệ, quy trình bảo mật và chiến lược quản lý dữ liệu hiệu quả, một vấn đề "nổi cộm" chính là yếu tố con người. Theo các chuyên gia, "con người có thể là mắt xích yếu nhất trong bất kỳ lớp phòng thủ nào". Sự tuân thủ quy trình bảo mật, các thiết bị được dùng để truy cập tài nguyên chung của doanh nghiệp, sự tương tác của họ với các luồng thông tin ra - vào hệ thống… đều có thể trở thành những "đột phá khẩu" mà tin tặc có thể lợi dụng.

Vì thế, doanh nghiệp cần tập trung đào tạo để nâng cao nhận thức và trình độ an ninh mạng của các nhân viên. Theo các chuyên gia, đây không chỉ là thứ "nghi thức" thực hiện mỗi năm một lần theo quy trình đặt ra và như một yêu cầu bắt buộc, mà nó phải là một phần của văn hóa doanh nghiệp.

"Ai cũng có thể bắt đầu thực hành bảo mật thông bằng cách rất đơn giản là "chậm lại một chút" khi chúng ta làm việc trên các công cụ và hệ thống của doanh nghiệp" - ông Hùng đưa ra ví dụ - "Cụ thể, chúng ta hãy dành chút thời gian trước khi tải, mở các file được đính kèm email hay đường link ai đó gửi tới. Hãy thận trọng khi gửi bất cứ thông tin gì của cá nhân hay của doanh nghiệp ra bên ngoài. Sự cẩn trọng đó có thể giúp chúng ta ngăn chặn, giảm thiểu các vụ lừa đảo trực tuyến hay những cuộc tấn công bằng mã độc với hậu quả khôn lường".

Vì sao "đừng tin bất cứ ai"?

Ngày nay, mục tiêu của phần lớn các cuộc tấn công là nhắm vào dữ liệu. Chia sẻ về điều này, ông Hồ Hữu Thắng cho biết: "Dữ liệu có vai trò đặc biệt quan trọng đối với các doanh nghiệp, tổ chức. Để khai thác "tài sản" đặc biệt này của doanh nghiệp, trước đây, các mã độc tống tiền (ransomware) thường nhắm vào các hệ thống riêng lẻ và chỉ yêu cầu khoản tiền nhỏ để khôi phục dữ liệu trên máy cụ thể đó. Giờ đây, tấn công ransomware theo đuổi các mục tiêu lớn hơn, tìm đến các hệ thống quan trọng hơn. Sau khi có được quyền truy cập, chúng triển khai ransomware tại nhiều điểm trong mạng để yêu cầu nạn nhân phải trả một khoản tiền chuộc rất cao. Với người dùng cá nhân, một số kẻ khai thác ransomware cũng đang sử dụng "mã độc tống tiền kép", đe dọa tiết lộ thông tin nhạy cảm cho công chúng đồng thời can thiệp vào hoạt động hàng ngày của nạn nhân".

Đáng nói hơn, sự phát triển của mô hình ransomware-as-a-service đã làm cho các cuộc tấn công mã độc tống tiền có thể tiến hành dễ dàng hơn bao giờ hết, khi mà kẻ xấu có thể mua bộ công cụ tấn công mạng và sử dụng vào việc khai thác các lỗ hổng chưa được vá.

Vậy doanh nghiệp có thể làm gì để phòng chống lại hình thức tấn công mạng này?

Theo ông Thắng, chúng ta phải nghĩ về phương pháp với phòng thủ ransomware như một quá trình liên tục và nhiều lớp. Sử dụng các công nghệ tốt nhất được cập nhật liên tục để bắt kịp các mối đe dọa mới được sinh ra mỗi ngày và phải được tích hợp tốt với nhau để xây dựng một hệ thống phòng thủ toàn diện. Với doanh nghiệp, cần triển khai một loạt các giải pháp bảo mật toàn diện để bao phủ nhiều hơn các mối đe dọa mà kẻ tấn công sử dụng để xâm nhập, như: Tường lửa và IPS thế hệ mới; Bảo mật email; Bảo mật trên nền tảng điện toán đám mây và web; Bảo vệ điểm đầu cuối; Truy cập an toàn…

Bên cạnh đó, các tổ chức nên áp dụng cách tiếp cận theo mô hình zero-trust. Nghĩa là không nỗ lực truy cập của bất kỳ người, thiết bị hoặc ứng dụng sẽ được tin cậy hoàn toàn. Bảo mật bằng mô hình sẽ khiến tội phạm mạng khó cài đặt các mã độc và khai thác lỗ hổng trên hệ thống mạng của bạn.

"Để làm được điều này, cần xây dựng Kiến trúc Zero Trust (ZTA) để quản lý rủi ro và an ninh mạng. Zero Trust nhằm mục đích đảm bảo rằng tất cả các tài nguyên đều được truy cập một cách an toàn, áp dụng chiến lược ít đặc quyền nhất, đồng thời kiểm tra và ghi lại tất cả lưu lượng truy cập", ông Thắng cho biết.

Theo đó, Xác minh tính tin cậy của người dùng là nền tảng cho mô hình Zero Trust. Muli-Factor Authentication (MFA) là một biện pháp kiểm soát đã được chứng minh để xác minh mức độ tin cậy của người dùng.

Ông Thắng cho biết: "Trước đây MFA khó triển khai và duy trì. Cisco đã làm cho giải pháp này trở nên đơn giản và dễ dàng hơn, đồng thời đảm bảo hỗ trợ mọi loại hình đăng nhập của khách hàng với hơn 25 triệu người.

Bảo mật thiết bị đầu cuối là một thách thức ngày càng lớn đối với nhiều đơn vị, khi mà các nhân viên của họ đang kết nối với các tài nguyên của công ty, tổ chức… bằng nhiều thiết bị cá nhân hơn. Hầu hết các thiết bị này không được quản lý, tạo ra các "điểm mù" về an ninh thông tin.