Ở thời điểm hiện tại khi mà dịch Covid-19 đang có những diễn biến phức tạp, thì nhu cầu làm việc từ xa của các doanh nghiệp đã tăng lên rõ rệt. Tuy nhiên, do thời gian chuẩn bị gấp gáp đồng thời thiếu kinh nghiệm triển khai an toàn thông tin cho công tác làm việc từ xa, nhiều tổ chức, doanh nghiệp còn tồn tại những lỗ hổng bảo mật để tin tặc khai thác và thực hiện các cuộc tấn công đánh cắp dữ liệu nhạy cảm.
Việc xây dựng một hệ thống an ninh thông tin an toàn và bảo mật là lá chắn phòng thủ hiệu quả cho toàn bộ hoạt động của doanh nghiệp trước những đe dọa tấn công trong quá trình làm việc từ xa.
Nhưng những yếu tố bảo mật nào nên được ưu tiên triển khai tại thời điểm này để vừa đảm bảo hiệu quả bảo mật an toàn thông tin mà vẫn tối ưu được các nguồn lực sẵn có dường như đang là vấn đề được nhiều doanh nghiệp quan tâm nhất tại thời điểm này.
Dựa trên những nghiên cứu thực tế về khả năng tấn công mạng có thể xảy ra và mức độ đe dọa của tin tặc tại Việt Nam, VSEC đã xây dựng bộ tài liệu hướng dẫn chi tiết “Kỹ thuật bảo mật doanh nghiệp khi làm việc từ xa”
Bộ tài liệu đưa ra 4 yếu tố bảo mật quan trọng nhất cần triển khai tại thời điểm hiện tại cho các doanh nghiệp bao gồm: thiết lập mạng riêng ảo (VPN) bảo mật đường truyền, nén và mã hóa file, backup dữ liệu và đào tạo tư duy, nhận thức bảo mật con người.
Bên cạnh đó, bộ tài liệu cũng chú trọng vào hướng dẫn chi tiết quy trình thiết lập các chuẩn mực an toàn cho quá trình trao đổi thông tin, dữ liệu giữa người lao động khi làm việc từ xa và các nguồn tài nguyên nội bộ của công ty. Đặc biệt, những phương thức được đưa ra không quá phức tạp để thao tác nên các tổ chức, doanh nghiệp dù không có đội ngũ IT chuyên nghiệp vẫn có thể triển khai dễ dàng.
Theo ông Trương Đức Lượng - Tổng giám đốc VSEC: “Đây là thời điểm nhạy cảm để các tin tặc lợi dụng và khai thác. Nhưng thực tế ở Việt Nam, một số doanh nghiệp vẫn chưa có sự chuẩn bị về vấn đề bảo mật. Do đó, chúng tôi xây dựng bộ tài liệu này với mong muốn được hỗ trợ các doanh nghiệp Việt Nam, đặc biệt là những doanh nghiệp chưa có nhiều điều kiện tiếp xúc với các giải pháp bảo mật trước đây có thể tự xây dựng giải pháp cho mình và hạn chế tối đa mất mát dữ liệu của doanh nghiệp tại thời điểm này mà không phải dành quá nhiều nguồn lực và tài nguyên”.
Hiện tại, bộ tài liệu nói trên đang được cung cấp miễn phí tại địa chỉ vsec.com.vn.
Bình luận (0)