Hướng dẫn nhân viên thực hành bảo mật trong giai đoạn COVID-19

Tội phạm mạng – bao gồm phần mềm độc hại, lừa đảo và hacking – đang lan rộng trên thế giới mạng. Các doanh nghiệp lại trở thành mục tiêu bị tấn công mạng nhiều hơn so với cá nhân. Cuộc khủng hoảng COVID-19 đã khiến các xu hướng này gia tăng. Tội phạm mạng đã lợi dụng các lỗ hổng trong quá trình các doanh nghiệp thay đổi cách thức vận hành. Do đó, các chủ doanh nghiệp cần đảm bảo người lao động có hiểu biết về cách thức hoạt động của các cuộc tấn công, các biện pháp phù hợp để ngăn chặn và ứng phó cũng như hậu quả nếu không thực hiện đúng. Các doanh nghiệp phải thường xuyên cập nhật thông tin cho nhân viên về những nguy cơ tấn công tiềm ẩn, hướng dẫn vận hành thiết bị an toàn và biên soạn các tài liệu hướng dẫn sử dụng phần mềm an toàn, bảo mật, đặc biệt là các quy trình mới phù hợp với hình thức làm việc tại nhà.

Các biện pháp an toàn cho nhân viên

1. Không nhấp vào các đường dẫn, mở tệp đính kèm hoặc trả lời email từ người lạ hoặc nguồn không đáng tin cậy. Hãy tắt chức năng “tự động tải xuống tệp đính kèm” trong hộp thư điện tử. 

2. Không cắm USB hay thẻ SD vào các thiết bị trừ khi bạn biết nguồn gốc chính xác.

3. Đọc tin nhắn và kiểm tra địa chỉ cẩn thận, ngay cả khi chúng trông có vẻ quen thuộc. Những kẻ mạo danh thông minh có thể sử dụng một địa chỉ chỉ khác bản gốc một chữ cái. 

4. Tránh truy cập các trang web lạ, đặc biệt là trên các thiết bị của công ty. Nếu bạn không biết trang này, hãy gõ ô tìm kiếm thay vì nhấp trực tiếp vào liên kết. 

5. Không tiết lộ thông tin tài chính cá nhân hoặc công ty qua email.

6. Đối với bất kỳ email nào yêu cầu thanh toán hoặc các tài liệu quan trọng, hãy liên hệ với người gửi thông qua các phương tiện khác để kiểm tra kỹ xem họ đã gửi chưa.

7. Kiểm tra thông tin về COVID-19 từ các trang tin tức và các nguồn chính thống của chính phủ thay vì qua email. 

Ngăn chặn tình trạng quấy nhiễu cuộc họp

Quá trình làm việc tại nhà chứng kiến sự gia tăng tình trạng quấy nhiễu các cuộc họp trực tuyến. Những vị khách không mời mà đến này xâm nhập vào những cuộc họp công khai, không đặt mật khẩu sử dụng các ứng dụng phổ biến như Zoom, sau đó chiếm quyền và phát tán những nội dung không lành mạnh. Bằng cách này, họ có thể phát tán phần mềm độc hại thông qua các cuộc hội thoại, hoặc tệ hơn nữa là nghe lén các bí mật kinh doanh. Dưới đây là một số cách phòng chống hành vi này:

1. Bảo vệ cuộc họp video bằng mật khẩu hoặc mã truy cập được thay đổi thường xuyên. Đối với các cuộc thảo luận liên quan đến thông tin nhạy cảm, hãy sử dụng mã bảo mật dùng một lần.

2.Bật thông báo cho tất cả những người tham dự cuộc họp.

3. Tắt đặc quyền chia sẻ màn hình cho những người không liên quan.

4. Tạo một phòng chờ để người chủ trì xác nhận người tham gia trước khi cuộc họp bắt đầu và khóa phòng họp khi kết thúc.

5. Yêu cầu người không phải là nhân viên nội bộ sử dụng phầm mềm có mã hóa đầu cuối để tham dự cuộc họp đã được bảo mật.

6. Sử dụng phần mềm dành cho doanh nghiệp. Ví dụ, Microsoft Teams có nhiều tùy chọn bảo mật được bật theo mặc định, mã hóa tất cả thông tin liên lạc và không cho phép người tham gia mới sau khi cuộc họp bắt đầu.

Nếu các doanh nghiệp ASEAN muốn lật ngược tình thế và bảo vệ bản thân khỏi các phần mềm độc hại, họ sẽ phải thay đổi đáng kể các hoạt động hiện tại. E-book do BSA | Liên minh phần mềm vừa phát hành có thể là kênh tham khảo tốt.

Tải tài liệu “Covid-19 và các mối nguy hiểm trên mạng tại Đông Nam Á” bên dưới