Hạn chế rủi ro khi làm việc từ xa

Cùng với sự phát triển của các kết nối Internet băng thông rộng và máy tính,ạnchếrủirokhilàmviệctừxếp hạng ngoại hạng trung quốc thiết bị cá nhân, người ta có thể làm việc tại bất cứ đâu vào bất cứ thời gian nào.

Phương thức làm việc mới có thể giúp tăng hiệu suất làm việc của nhân viên, giảm chi phí, nhưng các tổ chức và DN lại phải đối đầu với nguy cơ thất thoát thông tin cũng như mất an toàn của hệ thống. Vậy làm thế nào để giải quyết vấn đề này?

Các rủi ro đối với người dùng từ xa và hệ thống mạng của DN

Đối lập với các lợi ích mà phương thức làm việc từ xa mang lại, tổ chức/DN cũng phải đối mặt với không ít các rủi ro, các rủi ro thường gặp nhất là:

Cấu hình không chuẩn và việc thiếu các bản vá lỗi làm tăng các mối nguy hiểm.

Các máy tính (MT) ở nhà do thiếu sự giám sát của các chuyên gia CNTT nên thường có cấu hình không phù hợp trong việc chia sẻ file hay in ấn, gây nên những nguy cơ như lộ thông tin quan trọng đối với bạn cùng phòng, vợ con. Những người làm việc từ xa thường không sử dụng hệ điều hành và các ứng dụng không được cập nhật mới nhất, ngay cả các PM diệt virus cũng không được cập nhật. Vì vậy các MT ở nhà thường dễ bị nhiễm virus và các chương trình phá hoại hơn các MT ở trong công ty. Việc phát hiện, làm sạch các MT này thường mất nhiều thời gian hơn. Do đó, MT của những người làm việc từ xa là một nguyên nhân tiềm tàng gây mất an toàn cho cả hệ thống mạng khi truy cập từ xa vào hệ thống.

Mạng không dây (Wireless) không an toàn với cấu hình mặc định.

Một mối nguy hiểm đối với môi trường MT tại nhà chính là Wireless. Ngày nay, nhiều MT ở nhà được nối bằng mạng Wireless. Đa số các thiết bị Wireless thường được cấu hình mặc định và tính năng kiểm soát WEP (phương thức để mã hóa và xác thực trong kết nối Wireless) ở chế độ tắt, những người dùng thông thường thường quên hoặc không biết cách bật tính năng này lên. Chính vì vậy những người dùng khác có thể sử dụng như là một phương tiện để xâm nhập vào hệ thống bên trong, truy cập vào mục chia sẻ file. Nguy hiểm hơn nữa là những kẻ tấn công giỏi vẫn có thể dễ dàng vượt qua rào cản WEP.

Nguy cơ bị tấn công MT ở nhà.

Với các kết nối băng thông rộng, các kẻ tấn công có thể tiết kiệm thời gian để xâm nhập vào máy người dùng ở nhà. Trừ khi có các sản phẩm như tường lửa cá nhân được triển khai hợp lý, còn không thì các hoạt động dò đường, tìm cách xâm nhập của hacker sẽ không bị phát hiện trong thời gian dài. Những hacker này có thể khai thác các cổng được mở trên MT để ăn cắp tài nguyên hoặc phá hoại các hệ thống không được bảo vệ kết nối khác.

Ngoài ra, không thể không kể đến mối nguy hại từ những PM phá hoại (các loại virus, sâu MT) làm chậm hệ thống của người dùng, phá hoại file và các ứng dụng, làm tiêu tốn băng thông. Các loại sâu MT thường cài đặt một cửa hậu trên MT bị lây nhiễm để sau này những kẻ gửi thư rác thông qua đó gửi các email quảng cáo hoặc ăn trộm thông tin. Nguy hại hơn phải kể đến các PM gián điệp thường được đính kèm trong các PM chia sẻ, các bức ảnh hay file nhạc. Nếu không có các giải pháp bảo mật (BM) thích hợp, những kẻ tấn công có thể dùng loại PM này để truy cập đến các tài nguyên trong hệ thống thông qua các mạng riêng ảo (VPN) không được bảo vệ.

Giải pháp hạn chế rủi ro khi làm việc từ xa

Để hạn chế các rủi ro khi làm việc từ xa, có thể áp dụng công nghệ mã hóa đường truyền (tạo đường hầm) theo chuẩn IPSec hoặc SSL (Secure Sockets Layer) từ người dùng tới tài nguyên của DN/tổ chức. Mỗi một chuẩn mã hóa có ưu nhược điểm khác nhau, chuẩn mã hóa IPSec độ ổn định cao, hỗ trợ các ứng dụng tốt nhưng đòi hỏi phải cài đặt và cấu hình rất phức tạp cho các máy trạm này trước khi kết nối. Trong khi đó mạng riêng ảo sử dụng công nghệ mã hóa SSL (gọi tắt là SSLVPN) cho phép kết nối từ bất cứ đâu có kết nối mạng và một trình duyệt web thông dụng, mà không cần cấu hình trên máy trạm khi kết nối tới tài nguyên của DN/tổ chức.