Chỉ dẫn đối với nhân viên làm việc từ xa: Các rủi ro, mối đe dọa và chính sách công ty

Phần 1 (trên 4)

Giới thiệu

Với sự phát triển vượt bậc của công nghệ thông tin và truyền thông hiện đại, chưa bao giờ nhân viên lại có khả năng kết nối và làm việc từ xa dễ dàng như hiện tại. Dù bạn ở đâu, chỉ với kết nối Internet trong tay, thực hiện công việc từ xa trở nên khá dễ dàng.

Làm việc từ xa có rất nhiều ưu điểm.  Đối với nhân viên, làm việc từ xa giúp tiết kiệm thời gian và tiền bạc vì không cần phải di chuyển đến chổ làm, họ có thêm thời gian làm việc lâu hơn và có thể quản lý công việc của họ tốt hơn. Đối với các doanh nghiệp, để nhân viên làm việc từ xa đồng nghĩa với việc năng suất làm việc được tăng lên đáng kể và chi phí cho cơ sở hạ tầng tại văn phòng cũng giảm đi.

Tuy nhiên, trên thực tế, làm việc từ xa kéo theo không ít thách thức cho các doanh nghiệp về bảo mật dữ liệu, phải đảm bảo rằng mọi dữ liệu vẫn được giữ kín cũng như an toàn trước các hackers. Các biện pháp bảo mật thông thường được áp dụng cho mạng lưới của công ty không đủ khả năng bảo vệ những dữ liệu có truy cập từ bên ngoài. Điều này khiến cho việc kiểm soát truy cập và sử dụng dữ liệu kinh doanh ngày càng phức tạp, đặt lên vai nhân viên nhiều trách nhiệm hơn.

Trong loạt bài đăng trên blog sau đây, chúng tôi sẽ chia sẻ những lời khuyên then chốt trong việc làm thế nào để phát huy tinh thần trách nhiệm của nhân viên khi truy cập dữ liệu kinh doanh của công ty, đặc biệt là khi làm việc từ xa. Trong bài blog lần này, chúng tôi sẽ xét đến những khía cạnh rủi ro, các mối đe dọa, cũng như chính sách của công ty lên làm việc từ xa.

Những rủi ro và các mối đe dọa

Làm việc từ xa hiển nhiên có nhiều lợi ích, nhưng cũng có những rủi ro nhất định đi kèm . Mặc dù những rủi ro này có thể được giảm thiểu nếu truy cập bằng mạng lưới của công ty, chúng vẫn có khả năng nằm ngoài tầm kiểm soát một khi kho thông tin dữ liệu của công ty đượ cấp quyền truy cập từ xa.

 

Dù vô tình hay cố ý, những rủi ro này đều có khả năng được kích hoạt. Dựa vào mức độ xâm phạm của thông tin do các rủi ro gây ra có thể phân loại các rủi ro theo một trong ba hướng sau:

1. Rủi ro có hại đến tính bảo mật của thông tin là những rủi ro mà các kẻ tấn công mạng tận dụng để truy cập thông tin cá nhân một cách trái phép. Ví dụ:

– Kết nối vào các mạng Wi-Fi không xác định hoặc không an toàn cho phép các bên thứ ba kết nối vào cùng mạng, từ đó tiến hành làm gián đoạn hoặc ngăn chặn thông tin gửi đi hoặc nhận về của các thiết bị có kết nối trên mạng đó.

– Nếu thiết bị phục vụ cho công việc bị đánh cắp, đồng nghĩa với việc thông tin trên các thiết bị đó cũng bị lấy đi và khả năng rất cao là rơi vào tay tội phạm.

2. Rủi ro có hại đến tính khả dụng của thông tin là những rủi ro mà các kẻ tấn công mạng tận dụng để làm gián đoạn thông tin. Ví dụ:

– Phát tán phần mềm độc hại trên thiết bị của nhân viên. Không những làm ảnh hưởng xấu đến dữ liệu trên thiết bị đó mà còn đến bất kỳ dữ liệu nào mà nó truy cập.

– Sử dụng kết nối Internet không an toàn sẽ mở đường cho kẻ tấn công mạng có cơ hội sửa đổi chữ ký và chứng chỉ kỹ thuật số, đồng thời mạo danh bằng danh tính số (digital identity).

3. Rủi ro có hại đến tính toàn vẹn của thông tin là những rủi ro khiến hệ thống trở nên không khả dụng hoặc không sử dụng được khi cần thiết. Ví dụ:

– Thông tin được lưu trữ trên một thiết bị hay thậm chí bản thân thiết bị đó cũng có thể bị mã hóa bởi ransomware (mã độc tống tiền), khiến nó trở nên vô dụng.

– Việc truy cập từ xa vào thông tin hoặc dịch vụ do máy chủ công ty cung cấp có thể bị gián đoạn nếu kết nối không ổn định.

Trong phạm vi công ty, những rủi ro này được bộ phận nhân viên CNTT giảm thiểu và kiểm soát bằng cách áp dụng một loạt các biện pháp bảo mật. Tuy nhiên, khi rời khỏi môi trường được bảo vệ như trên, nhân viên sẽ gánh trọng trách lớn hơn trong việc chủ động giảm thiểu hoặc hạn chế những rủi ro này.

 

Chính sách công ty

Trước khi xem xét đến các khía cạnh kỹ thuật, công cụ làm việc và các thiết lập để đáp ứng cho công việc từ xa thì điều cần thiết hơn hết là phải hiểu các yếu tố tạo nên một khung chính sách/ quy định hiệu quả.

Mỗi công ty cần phải cung cấp cho nhân viên của mình một chính sách làm việc từ xa rõ ràng nhằm giải quyết các vấn đề như:

– Ai và trong hoàn cảnh nào có quyền được truy cập vào công cụ hỗ trợ làm việc từ xa.

– Thủ tục/ quy trình thực hiện kết nối từ xa.

– Máy tính và công cụ nào sẽ được sử dụng để làm việc.

– Thông tin cần được xử lý như thế nào khi làm việc từ xa.

– Thủ tục nào phải tuân theo hay nên liên hệ với ai khi cần hỗ trợ kỹ thuật.

– Trách nhiệm và nghĩa vụ của nhân viên làm việc từ xa đối với bảo mật thông tin.

Điều cốt yếu đối với cả công ty lẫn nhân viên làm việc là các chính sách/ quy định phải rõ ràng, thông suốt đối với đôi bên. Trước khi bắt đầu làm việc từ xa, kết nối mạng của công ty từ bên ngoài hay sử dụng các thiết bị khác nhau để truy cập vào dữ liệu công ty, nhân viên phải đảm bảo đã nhận thức và hiểu đúng đắn các chính sách làm việc và truy cập dữ liệu từ xa.

Nhân viên cần có ý thức rõ ràng về trách nhiệm của họ đối với vấn đề bảo mật và rằng liệu họ có được phép sử dụng thiết bị của riêng mình hay không và – nếu được – họ cần thực hiện những biện pháp đề phòng nào, họ được phép sử dụng dịch vụ thông tin liên lạc của công ty cho những công việc gì, và trên hết, những biện pháp bảo mật nào được thiết lập, những công cụ nào có sẵn để hỗ trợ tuân thủ các biện pháp này.

Dù chúng ta đang bàn về nhân viên được tuyển dụng trực tiếp hay nhân viên làm việc tự do thì trong mọi trường hợp, điều quan trọng là họ phải hiểu được các chính sách của doanh nghiệp về làm việc và truy cập từ xa, có thế họ mới luôn tuân thủ các nguyên tắc bảo mật của doanh nghiệp một cách đúng đắn nhất.

Trong phần hai của loạt bài viết này, chúng ta sẽ thảo luận về cách bảo mật các công cụ làm việc từ xa mà nhân viên sử dụng.

 

Tìm kiếm một bộ tài nguyên toàn diện cho nguồn nhân lực từ xa đáp ứng nhu cầu của quản trị viên CNTT và nhân viên của bạn? Hãy truy cập trang tại đây.

 


Tổng hợp bài viết Chỉ dẫn đối với nhân viên làm việc từ xa:

Biên dịch bởi Võ Thùy Linh– Iworld.com.vn