Nghiên cứu khảo sát của Trend Micro có tựa đề “Head in the Clouds” (tạm dịch “Đầu ở trên mây”) đã thực hiện khảo sát hơn 13.000 lao động làm việc từ xa tại 27 quốc gia để tìm hiểu thêm về thói quen của lực lượng lao động phân tán trong khi đại dịch COVID-19 bùng phát. Nghiên cứu đã tiết lộ rằng, có tới 39% lao động sử dụng thiết bị cá nhân để truy cập dữ liệu của công ty thường thông qua các dịch vụ và ứng dụng được lưu trữ trên đám mây. Những điện thoại thông minh, máy tính bảng và máy tính xách tay cá nhân này có thể kém an toàn hơn các thiết bị tương đương của công ty và lại tiếp xúc với các ứng dụng và tiện ích Internet vạn vật (IoT) dễ bị tấn công trên mạng gia đình. Ví dụ: hơn 1/3 (36%) người làm việc từ xa được khảo sát không có mật khẩu bảo vệ cơ bản trên tất cả các thiết bị cá nhân.
Tiến sĩ Linda K. Kaye, chuyên gia về tâm lý học cho biết: “Thực tế là rất nhiều nhân viên làm việc từ xa sử dụng thiết bị cá nhân để truy cập vào dữ liệu và dịch vụ của công ty. Điều này thể hiện sự thiếu nhận thức về các rủi ro bảo mật liên quan đến công ty. Đào tạo an ninh mạng phù hợp giúp nhận ra sự đa dạng của những người dùng khác nhau, mức độ nhận thức và thái độ của họ đối với các rủi ro sẽ có lợi để giúp giảm thiểu bất kỳ mối đe dọa bảo mật nào có thể xuất phát từ những vấn đề này”.
Theo nghiên cứu khảo sát, có tới hơn một nửa (52%) nhân viên làm việc từ xa trên toàn cầu có thiết bị IoT được kết nối với mạng gia đình của họ, 10% sử dụng các thương hiệu ít nổi tiếng hơn. Nhiều thiết bị như vậy – đặc biệt là của các thương hiệu nhỏ hơn – có các điểm yếu được ghi nhận rõ ràng như lỗ hổng bảo mật chưa được vá và thông tin đăng nhập không an toàn. Về mặt lý thuyết, những điều này có thể cho phép những kẻ tấn công, tội phạm mạng có thể dễ dàng truy cập vào trong mạng gia đình, sau đó sử dụng các thiết bị cá nhân không được bảo vệ như một bước đệm vào các mạng công ty mà chúng được kết nối.
Ở đây còn có thêm rủi ro đối với mạng doanh nghiệp sau khi các biện pháp cách ly xã hội được nới lỏng hoặc dỡ bỏ, nếu các phần mềm độc hại (malware) lây nhiễm tại nhà được đưa vào văn phòng thông qua các thiết bị cá nhân không an toàn tại các tổ chức có quy trình mang thiết bị của riêng bạn (bring-your-own-device-BYOD).
Nghiên cứu cũng tiết lộ rằng, có tới 70% nhân viên làm việc từ xa trên toàn cầu kết nối máy tính xách tay của công ty với mạng gia đình. Mặc dù các máy này có khả năng được bảo vệ tốt hơn các thiết bị cá nhân, nhưng vẫn có rủi ro đối với dữ liệu và hệ thống của công ty, nếu người dùng được phép cài đặt các ứng dụng chưa được phê duyệt trên các thiết bị này để truy cập vào các thiết bị IoT trong nhà.
Ông Tony Lee, Trưởng Bộ phận Tư vấn của Trend Micro Hồng Kông và Macau cho biết: “IoT đã trao quyền cho các thiết bị đơn giản với tính toán và kết nối, nhưng không nhất thiết phải có đủ khả năng bảo mật. Họ thực sự có thể làm cho cuộc sống của tin tặc dễ dàng hơn bằng cách mở các cửa hậu có thể xâm phạm mạng công ty. Mối đe dọa này được khuếch đại khi gian đoạn công việc từ xa hàng loạt làm mờ ranh giới giữa các thiết bị tư nhân và thiết bị công ty, đặt cả dữ liệu cá nhân và doanh nghiệp vào khu vực nguy hiểm. Hơn bao giờ hết, điều quan trọng là các cá nhân phải chịu trách nhiệm về an ninh mạng của họ và các tổ chức tiếp tục giáo dục nhân viên của họ về các phương pháp hay nhất”.
Trend Micro khuyến nghị các chủ sử dụng lao động đảm bảo nhân viên làm việc từ xa của họ tuân thủ các chính sách bảo mật hiện hữu của công ty hoặc nếu cần, các công ty nên tinh chỉnh các quy tắc này để nhận ra mối đe dọa từ thực tiễn của quy trình mang thiết bị của riêng bạn (BYOD) cũng như các thiết bị và ứng dụng IoT.
Các công ty cũng nên đánh giá lại các giải pháp bảo mật mà họ cung cấp cho nhân viên sử dụng mạng gia đình để truy cập thông tin của công ty. Việc chuyển sang mô hình bảo mật dựa trên đám mây có thể giảm thiểu nhiều rủi ro làm việc từ xa theo cách hiệu quả và tiết kiệm chi phí cao.
Thông tin về Trend Micro
Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn
Với hơn 6.700 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.