Bốn cách nhân viên từ xa có thể ngăn chặn vi phạm an ninh
Từ không gian làm việc chung và cửa hàng cà phê đến email trông ngây thơ, đây là những điều cần lưu tâm nếu bạn là một trong hàng ngàn người làm việc từ xa.
Theo một phân tích đặc biệt được thực hiện bởi FlexJobs và Global Workplace Analytics , đã có sự gia tăng đáng kể về số lượng người làm việc từ xa vào năm 2019 . Trên thực tế, 80% công nhân Mỹ nói rằng họ sẽ từ chối một công việc không cung cấp khả năng làm việc từ xa. Tuy nhiên, sự gia tăng trong sắp xếp lực lượng lao động từ xa cũng đi kèm với nguy cơ gia tăng sự cố bảo mật dữ liệu.
Theo như chia sẻ dữ liệu và bảo mật, nhân viên từ xa được định nghĩa là bất kỳ nhân viên nào dành thời gian bên ngoài không gian văn phòng vật lý của công ty và duy trì quyền truy cập vào các tài nguyên và tệp nội bộ của công ty được truy cập trong cơ sở hạ tầng của công ty.
TRƯỜNG HỢP CÔNG NHÂN Ở XA CÓ NGUY CƠ
Được thiết kế để mô phỏng trải nghiệm văn phòng từ một địa điểm khác, nhân viên từ xa có khả năng truy cập máy chủ của công ty, dữ liệu khách hàng, email, cơ sở dữ liệu và đám mây tất cả từ máy tính xách tay hoặc thiết bị di động của họ. Đăng nhập vào bất kỳ mạng nào trong số này mà không có kết nối internet riêng của công ty sẽ làm tăng rủi ro cho nhân viên đó gặp sự cố bảo mật dữ liệu và thông tin bị xâm phạm.
Nhân viên từ xa có nguy cơ bị xâm phạm cao nhất bất cứ khi nào họ đang sử dụng Wi-Fi công cộng. Các điểm truy cập trên mạng này là một loại mạng cho phép mọi người đi bộ hoặc người qua đường truy cập Wi-Fi miễn phí, thường không cần đăng nhập. Chúng có thể bao gồm một mạng có sẵn tại quán cà phê, quán cà phê hoặc chuỗi nhà hàng hoặc điểm truy cập công khai tại một trung tâm giao thông
ĐĂNG NHẬP VÀO BẤT KỲ MẠNG NÀO TRONG SỐ NÀY MÀ KHÔNG CÓ KẾT NỐI INTERNET RIÊNG CỦA CÔNG TY SẼ LÀM TĂNG RỦI RO CHO NHÂN VIÊN ĐÓ GẶP SỰ CỐ BẢO MẬT DỮ LIỆU VÀ THÔNG TIN BỊ XÂM PHẠM.
Điều mà nhiều người không nhận ra là việc thuê các không gian làm việc chung cũng có rủi ro cao. Là một phần của một tổ chức thuê không gian văn phòng nơi một công ty đang sử dụng mạng của chủ nhà có thể gặp vấn đề, vì nó thường kém an toàn hơn nhiều so với máy chủ văn phòng tư nhân và kết nối mạng. Trong các kịch bản này, có nhiều công ty làm việc dưới một mái nhà. Ngay cả khi có thêm một lớp bảo vệ cho một số người, những không gian này vẫn đóng vai trò là mục tiêu rủi ro cao cho hoạt động độc hại.
Cách phổ biến nhất để nhân viên từ xa bị xâm phạm là thông qua email. Điều này thường được thực hiện bởi các tác nhân độc hại có quyền truy cập vào email của nhân viên, sau đó gửi email lừa đảo cho người dùng khác trong mạng liên hệ đáng tin cậy của họ. Một ví dụ điển hình là một email dường như đến từ một giám đốc điều hành hoặc một giám đốc điều hành cấp C khác yêu cầu sự giúp đỡ, như mua thẻ quà tặng hoặc nhấp vào liên kết có thể dẫn đến trang đích để thu thập thông tin người dùng.
THỰC HIỆN CÁC BIỆN PHÁP PHÒNG NGỪA
Có một số loại kiểm soát mà chủ nhân và công nhân có thể sử dụng để giúp bảo vệ dữ liệu khi truy cập tài nguyên của công ty từ xa. Cài đặt và cập nhật các chương trình này sẽ giúp tăng cường bảo mật mạng của công ty để giúp ngăn chặn rò rỉ thông tin tiềm ẩn và vi phạm.
VPN: Được biết đến như một Mạng riêng ảo, VPN sử dụng các kết nối ảo ảo trực tuyến được chuyển qua internet từ mạng riêng của công ty hoặc dịch vụ VPN của bên thứ ba đến trang web hoặc nhân viên từ xa, bảo vệ hoạt động duyệt web của họ và mọi thông tin được chia sẻ. Đây là bước đầu tiên tuyệt vời cho một công ty thiết lập một sự sắp xếp nhân viên từ xa.
Xác thực 2 yếu tố: Một quy trình bảo mật trong đó nhân viên cung cấp hai yếu tố xác thực khác nhau để tự xác minh khi họ đăng nhập vào mạng của công ty từ xa. Nó bảo vệ thông tin đăng nhập của công nhân, cũng như các tài nguyên họ có thể truy cập.
Bảo vệ mất dữ liệu: Phần mềm này (còn được gọi là Ngăn ngừa mất dữ liệu) cho phép quản trị viên mạng kiểm soát những gì nhân viên dữ liệu có thể chuyển và cho ai. Nó giúp ngăn công nhân gửi thông tin nhạy cảm hoặc quan trọng bên ngoài mạng công ty của công ty và đóng vai trò là điểm dừng mạnh mẽ cho các vi phạm tiềm ẩn hoặc rò rỉ thông tin.
Cơ chế phát hiện nâng cao: Có phần mềm sử dụng máy học và AI có thể giúp phát hiện các cuộc tấn công sử dụng phần mềm độc hại tiên tiến hoặc có quyền truy cập từ xa liên tục. Phần mềm giúp phát hiện các mô hình hành vi khác nhau để cảnh báo cho các quản trị viên mạng phù hợp. Mặc dù tinh vi hơn, các cơ chế này đang trở nên phổ biến hơn khi phần mềm độc hại trở nên phức tạp hơn.
Mặc dù bảo mật dữ liệu nên là ưu tiên hàng đầu của các nhà tuyển dụng, nhân viên từ xa có thể thực hiện nhiều bước hơn nữa để thực hiện phần của họ và bảo vệ các kết nối không dây, phần mềm và phần cứng của họ. Cài đặt thiết bị mạng tự nguyện như tường lửa do công ty cấp sẽ giúp thêm một lớp bảo mật nếu phát hiện hoạt động độc hại. Họ cũng nên duy trì liên lạc và phối hợp thường xuyên với bộ phận CNTT của công ty và cảnh báo họ về mọi hoạt động hoặc hành vi phần mềm đáng ngờ.
Ngoài việc ngăn chặn vi phạm dữ liệu, các công ty nên có kế hoạch ứng phó tại chỗ nếu xảy ra sự cố. Các công ty phải có các quy trình ngắn gọn để làm gì và ai sẽ gọi và cảnh báo về sự cố này, cùng với các thông số về thời gian. Tất cả nhân viên, đặc biệt là những người làm việc từ xa, những người có thể không có thời gian đối mặt với lãnh đạo cấp cao hoặc IT, nên được thông báo về kế hoạch và biết phải làm gì.
Douglas Brush là phó chủ tịch của Cyber Security Solutions tại Special Cdvisor một công ty Adecco. Ông là một chuyên gia được công nhận trên toàn cầu trong lĩnh vực an ninh mạng, ứng phó sự cố, pháp y kỹ thuật số và quản trị thông tin.
QUẢNG CÁO
QUẢNG CÁO
QUẢNG CÁO
02-12-2007:00
Các nhà khoa học dữ liệu đã xác định được 4 từ và 1 biểu tượng cảm xúc báo hiệu ai đó có nguy cơ tự tử
Một đường dây nóng khủng hoảng dựa trên văn bản đã sử dụng công nghệ để tìm ra những người có nguy cơ tự tử cao nhất dựa trên những từ họ sử dụng. Chúng không phải là những từ bạn nghĩ.
Các nhà khoa học dữ liệu đã xác định được 4 từ và 1 biểu tượng cảm xúc báo hiệu ai đó có nguy cơ tự tử
[Ảnh: Jack Sharp / Bapt]
BỞI RUTH READER 2 PHÚT ĐỌC
Một báo cáo mới từ Crisis Text Line, một đường dây nóng tự tử dựa trên văn bản, nêu bật những từ khóa cho thấy một người có nguy cơ tự tử cao và họ không nghĩ như bạn nghĩ.
Nước Mỹ đang đau khổ vì tự tử. Năm 2018, hơn 48.000 người chết vì tự tử, theo Trung tâm kiểm soát và phòng ngừa dịch bệnh. Đường dây nóng khủng hoảng và dòng văn bản có cơ hội bước vào khi ai đó đang có một khoảnh khắc khủng hoảng và mang lại cho họ hy vọng. Kể từ khi ra mắt vào năm 2013, Crisis Text Line đã cung cấp 129 triệu tin nhắn.
Khi chúng ta nói với mọi người, hãy đoán những từ có nguy cơ cao của chúng ta là gì, hầu hết mọi người đều nói 'giúp đỡ', hoặc 'buồn bã' hoặc 'tuyệt vọng', họ nói những lời nói về cảm giác khủng khiếp, ông nói, ông Lub Lublin, người sáng lập Crisis Dòng văn bản. Nhưng thực ra những từ bạn nên tìm là những từ đó là phương thức thử thứ kinh khủng này.
Vì vậy, những lời nói với nhân viên khủng hoảng tự tử rằng một người đang cần sự giúp đỡ sâu sắc? Cơn sốt Excedrin, cây ăn quả Ibuprofens, cây ăn quả
Những lời này, theo Lublin, cho thấy một người đã đi qua suy nghĩ về việc tự tử để lên kế hoạch cho nó và có khả năng thực hiện nó.
Các nhà khoa học dữ liệu của Crisis Text Line đã đưa ra danh sách này bằng thuật toán. Công nghệ cho phép họ bỏ qua bản năng của con người để tập trung vào các tín hiệu cảm xúc hơn, như trầm cảm, đau buồn, hay thậm chí là tự tử. Thuật toán chọn ra các từ trước khi leo thang. Với danh sách các từ này, công nghệ có thể đưa ra những người nhắn tin có nguy cơ cao nhất và di chuyển chúng ra phía trước cùng một cách giống như các bệnh viện đối xử với những trường hợp nghiêm trọng nhất trước tiên.
Khi một cố vấn của Crisis Text Line kết nối với ai đó, họ sẽ hợp tác với họ để kéo lại và phát triển một kế hoạch an toàn trong trường hợp họ cảm thấy tự tử trong tương lai. Thông qua thuật toán, tổ chức có thể ưu tiên 86% các cá nhân có rủi ro cao nhất. Trong chưa đầy 1% trường hợp, nhân viên tư vấn đã phải gọi dịch vụ khẩn cấp để can thiệp. Trước đây, tổ chức này đã sử dụng một danh sách các từ khác nhau, được ghép lại với nhau từ các bài báo nghiên cứu và học thuật, để tổ chức các trường hợp. Theo mô hình cũ, Crisis Text Line đã xác định khoảng 50% những người cần can thiệp ngay lập tức.
Có một thuật toán như thế là sự khác biệt giữa sự sống và cái chết, Lublin nói.
Những từ được nhấn mạnh trong câu chuyện này đã được xuất bản lần đầu tiên trong một báo cáo từ Crisis Text Line có tên là Every Every Hurts: The State of Mental Health 2020. chuông Ngoài việc trình bày những từ mà nó sử dụng để tìm kiếm những người cần giúp đỡ nhất, báo cáo chi tiết thống kê sức khỏe tâm thần cho tất cả 50 tiểu bang. Tổ chức này đang hy vọng rằng các nhà nghiên cứu và học giả sẽ sử dụng dữ liệu để tìm hiểu sâu hơn về những gì gây ra trầm cảm và lo lắng ở mỗi khu vực.
Theo một phân tích đặc biệt được thực hiện bởi FlexJobs và Global Workplace Analytics , đã có sự gia tăng đáng kể về số lượng người làm việc từ xa vào năm 2019 . Trên thực tế, 80% công nhân Mỹ nói rằng họ sẽ từ chối một công việc không cung cấp khả năng làm việc từ xa. Tuy nhiên, sự gia tăng trong sắp xếp lực lượng lao động từ xa cũng đi kèm với nguy cơ gia tăng sự cố bảo mật dữ liệu.
Theo như chia sẻ dữ liệu và bảo mật, nhân viên từ xa được định nghĩa là bất kỳ nhân viên nào dành thời gian bên ngoài không gian văn phòng vật lý của công ty và duy trì quyền truy cập vào các tài nguyên và tệp nội bộ của công ty được truy cập trong cơ sở hạ tầng của công ty.
TRƯỜNG HỢP CÔNG NHÂN Ở XA CÓ NGUY CƠ
Được thiết kế để mô phỏng trải nghiệm văn phòng từ một địa điểm khác, nhân viên từ xa có khả năng truy cập máy chủ của công ty, dữ liệu khách hàng, email, cơ sở dữ liệu và đám mây tất cả từ máy tính xách tay hoặc thiết bị di động của họ. Đăng nhập vào bất kỳ mạng nào trong số này mà không có kết nối internet riêng của công ty sẽ làm tăng rủi ro cho nhân viên đó gặp sự cố bảo mật dữ liệu và thông tin bị xâm phạm.
Nhân viên từ xa có nguy cơ bị xâm phạm cao nhất bất cứ khi nào họ đang sử dụng Wi-Fi công cộng. Các điểm truy cập trên mạng này là một loại mạng cho phép mọi người đi bộ hoặc người qua đường truy cập Wi-Fi miễn phí, thường không cần đăng nhập. Chúng có thể bao gồm một mạng có sẵn tại quán cà phê, quán cà phê hoặc chuỗi nhà hàng hoặc điểm truy cập công khai tại một trung tâm giao thông
ĐĂNG NHẬP VÀO BẤT KỲ MẠNG NÀO TRONG SỐ NÀY MÀ KHÔNG CÓ KẾT NỐI INTERNET RIÊNG CỦA CÔNG TY SẼ LÀM TĂNG RỦI RO CHO NHÂN VIÊN ĐÓ GẶP SỰ CỐ BẢO MẬT DỮ LIỆU VÀ THÔNG TIN BỊ XÂM PHẠM.
Điều mà nhiều người không nhận ra là việc thuê các không gian làm việc chung cũng có rủi ro cao. Là một phần của một tổ chức thuê không gian văn phòng nơi một công ty đang sử dụng mạng của chủ nhà có thể gặp vấn đề, vì nó thường kém an toàn hơn nhiều so với máy chủ văn phòng tư nhân và kết nối mạng. Trong các kịch bản này, có nhiều công ty làm việc dưới một mái nhà. Ngay cả khi có thêm một lớp bảo vệ cho một số người, những không gian này vẫn đóng vai trò là mục tiêu rủi ro cao cho hoạt động độc hại.
Cách phổ biến nhất để nhân viên từ xa bị xâm phạm là thông qua email. Điều này thường được thực hiện bởi các tác nhân độc hại có quyền truy cập vào email của nhân viên, sau đó gửi email lừa đảo cho người dùng khác trong mạng liên hệ đáng tin cậy của họ. Một ví dụ điển hình là một email dường như đến từ một giám đốc điều hành hoặc một giám đốc điều hành cấp C khác yêu cầu sự giúp đỡ, như mua thẻ quà tặng hoặc nhấp vào liên kết có thể dẫn đến trang đích để thu thập thông tin người dùng.
THỰC HIỆN CÁC BIỆN PHÁP PHÒNG NGỪA
Có một số loại kiểm soát mà chủ nhân và công nhân có thể sử dụng để giúp bảo vệ dữ liệu khi truy cập tài nguyên của công ty từ xa. Cài đặt và cập nhật các chương trình này sẽ giúp tăng cường bảo mật mạng của công ty để giúp ngăn chặn rò rỉ thông tin tiềm ẩn và vi phạm.
VPN: Được biết đến như một Mạng riêng ảo, VPN sử dụng các kết nối ảo ảo trực tuyến được chuyển qua internet từ mạng riêng của công ty hoặc dịch vụ VPN của bên thứ ba đến trang web hoặc nhân viên từ xa, bảo vệ hoạt động duyệt web của họ và mọi thông tin được chia sẻ. Đây là bước đầu tiên tuyệt vời cho một công ty thiết lập một sự sắp xếp nhân viên từ xa.
Xác thực 2 yếu tố: Một quy trình bảo mật trong đó nhân viên cung cấp hai yếu tố xác thực khác nhau để tự xác minh khi họ đăng nhập vào mạng của công ty từ xa. Nó bảo vệ thông tin đăng nhập của công nhân, cũng như các tài nguyên họ có thể truy cập.
Bảo vệ mất dữ liệu: Phần mềm này (còn được gọi là Ngăn ngừa mất dữ liệu) cho phép quản trị viên mạng kiểm soát những gì nhân viên dữ liệu có thể chuyển và cho ai. Nó giúp ngăn công nhân gửi thông tin nhạy cảm hoặc quan trọng bên ngoài mạng công ty của công ty và đóng vai trò là điểm dừng mạnh mẽ cho các vi phạm tiềm ẩn hoặc rò rỉ thông tin.
Cơ chế phát hiện nâng cao: Có phần mềm sử dụng máy học và AI có thể giúp phát hiện các cuộc tấn công sử dụng phần mềm độc hại tiên tiến hoặc có quyền truy cập từ xa liên tục. Phần mềm giúp phát hiện các mô hình hành vi khác nhau để cảnh báo cho các quản trị viên mạng phù hợp. Mặc dù tinh vi hơn, các cơ chế này đang trở nên phổ biến hơn khi phần mềm độc hại trở nên phức tạp hơn.
Mặc dù bảo mật dữ liệu nên là ưu tiên hàng đầu của các nhà tuyển dụng, nhân viên từ xa có thể thực hiện nhiều bước hơn nữa để thực hiện phần của họ và bảo vệ các kết nối không dây, phần mềm và phần cứng của họ. Cài đặt thiết bị mạng tự nguyện như tường lửa do công ty cấp sẽ giúp thêm một lớp bảo mật nếu phát hiện hoạt động độc hại. Họ cũng nên duy trì liên lạc và phối hợp thường xuyên với bộ phận CNTT của công ty và cảnh báo họ về mọi hoạt động hoặc hành vi phần mềm đáng ngờ.
Ngoài việc ngăn chặn vi phạm dữ liệu, các công ty nên có kế hoạch ứng phó tại chỗ nếu xảy ra sự cố. Các công ty phải có các quy trình ngắn gọn để làm gì và ai sẽ gọi và cảnh báo về sự cố này, cùng với các thông số về thời gian. Tất cả nhân viên, đặc biệt là những người làm việc từ xa, những người có thể không có thời gian đối mặt với lãnh đạo cấp cao hoặc IT, nên được thông báo về kế hoạch và biết phải làm gì.
Douglas Brush là phó chủ tịch của Cyber Security Solutions tại Special Cdvisor một công ty Adecco. Ông là một chuyên gia được công nhận trên toàn cầu trong lĩnh vực an ninh mạng, ứng phó sự cố, pháp y kỹ thuật số và quản trị thông tin.
QUẢNG CÁO
QUẢNG CÁO
QUẢNG CÁO
02-12-2007:00
Các nhà khoa học dữ liệu đã xác định được 4 từ và 1 biểu tượng cảm xúc báo hiệu ai đó có nguy cơ tự tử
Một đường dây nóng khủng hoảng dựa trên văn bản đã sử dụng công nghệ để tìm ra những người có nguy cơ tự tử cao nhất dựa trên những từ họ sử dụng. Chúng không phải là những từ bạn nghĩ.
Các nhà khoa học dữ liệu đã xác định được 4 từ và 1 biểu tượng cảm xúc báo hiệu ai đó có nguy cơ tự tử
[Ảnh: Jack Sharp / Bapt]
BỞI RUTH READER 2 PHÚT ĐỌC
Một báo cáo mới từ Crisis Text Line, một đường dây nóng tự tử dựa trên văn bản, nêu bật những từ khóa cho thấy một người có nguy cơ tự tử cao và họ không nghĩ như bạn nghĩ.
Nước Mỹ đang đau khổ vì tự tử. Năm 2018, hơn 48.000 người chết vì tự tử, theo Trung tâm kiểm soát và phòng ngừa dịch bệnh. Đường dây nóng khủng hoảng và dòng văn bản có cơ hội bước vào khi ai đó đang có một khoảnh khắc khủng hoảng và mang lại cho họ hy vọng. Kể từ khi ra mắt vào năm 2013, Crisis Text Line đã cung cấp 129 triệu tin nhắn.
Khi chúng ta nói với mọi người, hãy đoán những từ có nguy cơ cao của chúng ta là gì, hầu hết mọi người đều nói 'giúp đỡ', hoặc 'buồn bã' hoặc 'tuyệt vọng', họ nói những lời nói về cảm giác khủng khiếp, ông nói, ông Lub Lublin, người sáng lập Crisis Dòng văn bản. Nhưng thực ra những từ bạn nên tìm là những từ đó là phương thức thử thứ kinh khủng này.
Vì vậy, những lời nói với nhân viên khủng hoảng tự tử rằng một người đang cần sự giúp đỡ sâu sắc? Cơn sốt Excedrin, cây ăn quả Ibuprofens, cây ăn quả
Những lời này, theo Lublin, cho thấy một người đã đi qua suy nghĩ về việc tự tử để lên kế hoạch cho nó và có khả năng thực hiện nó.
Các nhà khoa học dữ liệu của Crisis Text Line đã đưa ra danh sách này bằng thuật toán. Công nghệ cho phép họ bỏ qua bản năng của con người để tập trung vào các tín hiệu cảm xúc hơn, như trầm cảm, đau buồn, hay thậm chí là tự tử. Thuật toán chọn ra các từ trước khi leo thang. Với danh sách các từ này, công nghệ có thể đưa ra những người nhắn tin có nguy cơ cao nhất và di chuyển chúng ra phía trước cùng một cách giống như các bệnh viện đối xử với những trường hợp nghiêm trọng nhất trước tiên.
Khi một cố vấn của Crisis Text Line kết nối với ai đó, họ sẽ hợp tác với họ để kéo lại và phát triển một kế hoạch an toàn trong trường hợp họ cảm thấy tự tử trong tương lai. Thông qua thuật toán, tổ chức có thể ưu tiên 86% các cá nhân có rủi ro cao nhất. Trong chưa đầy 1% trường hợp, nhân viên tư vấn đã phải gọi dịch vụ khẩn cấp để can thiệp. Trước đây, tổ chức này đã sử dụng một danh sách các từ khác nhau, được ghép lại với nhau từ các bài báo nghiên cứu và học thuật, để tổ chức các trường hợp. Theo mô hình cũ, Crisis Text Line đã xác định khoảng 50% những người cần can thiệp ngay lập tức.
Có một thuật toán như thế là sự khác biệt giữa sự sống và cái chết, Lublin nói.
Những từ được nhấn mạnh trong câu chuyện này đã được xuất bản lần đầu tiên trong một báo cáo từ Crisis Text Line có tên là Every Every Hurts: The State of Mental Health 2020. chuông Ngoài việc trình bày những từ mà nó sử dụng để tìm kiếm những người cần giúp đỡ nhất, báo cáo chi tiết thống kê sức khỏe tâm thần cho tất cả 50 tiểu bang. Tổ chức này đang hy vọng rằng các nhà nghiên cứu và học giả sẽ sử dụng dữ liệu để tìm hiểu sâu hơn về những gì gây ra trầm cảm và lo lắng ở mỗi khu vực.
Nhận xét
Đăng nhận xét