Cách bảo mật dữ liệu khi làm việc tại nhà

Những cuộc tấn công Phishing đang gia tăng. Các công ty đang vật lộn để tạo ra những giải pháp bảo mật tốt nhất trong bối cảnh dịch bệnh bùng phát và mọi người buộc phải làm việc từ xa. Các chuyên gia cho rằng việc thiếu sự chuẩn bị sẽ dẫn đến số lượng những cuộc rò rỉ dữ liệu rất lớn.

Vậy bạn có thể làm gì để đảm bảo dữ liệu công việc của mình không bị đánh cắp hay rò rỉ? Dưới đây là một số lời khuyên từ các chuyên gia an ninh mạng.

Thiết lập VPN

VPN, hay mạng riêng ảo, cho phép người dùng gửi và nhận dữ liệu trên máy chủ công khai như thể nó được bảo mật trên một máy chủ riêng.

Ông Heather Federman, phó chủ tịch phụ trách về chính sách và quyền riêng tư tại công ty an ninh mạng BigID cho biết: “Hãy chắc chắn rằng bất kỳ sự giao tiếp nào cũng đều sử dụng VPN client, cũng như đảm bảo rằng các thiết bị gia đình của bạn được bảo vệ và bảo mật”.

Ngừng sử dụng mật khẩu yếu và giống nhau trên nhiều thiết bị

Hãy chắc chắn rằng bạn không có mật khẩu kiểu “password123” hoặc một dãy số tương tự không bảo mật. Mật khẩu yếu khiến bạn đặc biệt dễ bị tấn công vì tin tặc đang nhắm mục tiêu vào mạng gia đình.

• Tổng hợp cách tạo mật khẩu mạnh và quản lý mật khẩu an toàn nhất

Theo ông Alan Snyder, CEO của NowSecure: “Hãy chắc chắn rằng bạn có những biện pháp bảo vệ tốt trên các mạng WiFi gia đình, thiết bị di động và máy tính để bàn”. “Hãy thay đổi mật khẩu và ID người dùng mặc định, sử dụng mật khẩu mạnh, dài, dùng hệ thống quản lý mật khẩu để ghi nhớ các mật khẩu dài này và đảm bảo mức bảo mật cao được kích hoạt trong trình duyệt”.

Đừng biến mình thành nạn nhân của các cuộc lừa đảo!

Đừng mở các email lạ hoặc nhấp vào liên kết trong những email đó, ngay cả khi chúng trông giống như đến từ một nguồn đáng tin cậy.

Ông James Carder, giám đốc an ninh của LogRardi cho biết: “Trong giai đoạn như thế này, những kẻ tấn công biết rằng đại dịch là chủ đề thu hút sự quan tâm của mọi người. Người dân thường tìm kiếm những thứ như COVID, đại dịch, virus Corona. Do đó, kẻ tấn công sẽ mua hàng loạt tên miền và giả danh thành trung tâm kiểm soát và phòng ngừa dịch bệnh, Tổ chức y tế thế giới hoặc chính quyền địa phương. Bạn cần nhận thức được những gì mình đang nhấp vào và nơi mà nó đưa bạn đến”.

Trao đổi với nhóm phụ trách mảng CNTT của công ty

Hãy liên lạc với bất cứ ai chịu trách nhiệm về cơ sở hạ tầng phần mềm ở công ty bạn.

Ông Eric Bednash, CEO của Racktop Systems cho biết: “Hãy trao đổi với bất cứ ai phụ trách mảng này để tìm hiểu xem bạn nên làm gì, hay đâu là giải pháp tốt nhất”. Bednash nhấn mạnh: “Các chuyên gia CNTT vẫn biết rõ những điều này, ngay cả khi họ không phải là chuyên gia bảo mật. Những chuyên gia CNTT nói chung đủ kiến thức để biết những gì bạn nên và không nên làm. Tiếp theo đó, tất cả những gì bạn cần làm là cố gắng tuân thủ các chính sách mà họ cung cấp”.

Nếu đang điều hành một công ty, bạn phải hiểu rõ quy trình làm việc. Yếu tố bảo mật phải ở vị trí hàng đầu khi bạn nghĩ về năng suất và tính sẵn có của tài nguyên.

Những trang web bảo mật lớn như ForgeRock, NowSecure và Cisco đều có đề xuất riêng cho những ứng dụng và giải pháp bảo mật tốt nhất để các doanh nghiệp và nhân viên kiểm tra tại trang web của mình.