Những lỗi bảo mật cộng tác mà nhiều doanh nghiệp vẫn đang mắc phải

Trước đại dịch, giới kinh doanh cho rằng đại đa số lao động tri thức sẽ làm việc tại văn phòng công ty trong phần lớn thời gian. Tuy nhiên, sau đại dịch, nhiều nhân viên vẫn có thể làm việc ở mọi nơi, mọi lúc và trên mọi thiết bị có kết nối internet.

Khi quy định làm việc tại nhà trong đại dịch COVID-19 vào đầu năm 2020, nhiều tổ chức đã áp dụng nhiều công cụ cộng tác trực tuyến. Với những khả năng từ hội nghị thoại và video đến đồng tác giả tài liệu và theo dõi dự án, những công cụ này đã giúp các nhóm giao tiếp, làm việc cùng nhau và chia sẻ thông tin cập nhật từ nhà hoặc bất kỳ nơi nào khác.

Mặc dù một số tổ chức hiện đang khuyến khích hoặc thậm chí bắt buộc nhân viên quay trở lại làm việc tại văn phòng, nhưng các công cụ cộng tác vẫn rất quan trọng đối với hoạt động kinh doanh. Theo chuyên gia an ninh mạng, các công cụ này đã trở thành một phần cơ bản trong hoạt động kinh doanh với những người làm việc ở nhiều địa điểm, cả trong tổ chức và bên ngoài với khách hàng, nhà cung cấp và các bên thứ ba. Do đó, doanh nghiệp cần đảm bảo rằng các công cụ cộng tác của họ linh hoạt, dễ sử dụng và an toàn, dựa trên giá trị quan trọng của chúng đối với doanh nghiệp.

Các chuyên gia cho biết ngay cả khi tổ chức đã sử dụng các công cụ cộng tác trong nhiều năm, họ vẫn mắc phải những lỗi bảo mật thông thường.

Một trong những lý do chính là công cụ cộng tác thường được tạo ra trong các bộ phận kinh doanh chứ không phải toàn công ty. Đó có thể là Asana, trong khi nhóm khác lại muốn sử dụng SharePoint… Vì vậy quyền truy cập của người dùng không được cấp ở cấp doanh nghiệp. Trong khi quyền truy cập của người dùng đã là vấn đề trong nhiều năm và nó vẫn tiếp tục là một vấn đề.

Hoặc có những trường hợp ứng dụng tiêu chuẩn của tổ chức là Microsoft 365, nhưng ai đó khác trong nội bộ lại sử dụng G Suite. Thực tế là mọi người bổ sung thêm nhiều công cụ cộng tác mà không có sự cho phép của bộ phận bảo mật CNTT.

Hơn nữa, nhiều tổ chức áp dụng các nền tảng cộng tác như Microsoft Teams, Dropbox, GitHub… thường tập trung vào lợi ích về năng suất. Do đó, việc bảo mật các nền tảng, thông tin liên lạc và dữ liệu mà chúng chia sẻ thường chưa được cân nhắc kỹ lưỡng. Làm cho các nền tảng an toàn hơn là điều cần thiết để bảo vệ tổ chức khỏi các tác nhân đe dọa đang tìm cách truy cập vào thông tin độc quyền, dữ liệu tài chính, sở hữu trí tuệ...

Tạp chí Computerworld đã yêu cầu các nhà phân tích công nghệ, nhà cung cấp dịch vụ CNTT và chuyên gia tư vấn bảo mật nêu tên những lỗi bảo mật cộng tác mà các tổ chức ngày nay thường mắc phải và cách khắc phục chúng. Đây là lời khuyên.

Không cung cấp quản trị trung tâm cho các công cụ cộng tác

Nếu các tổ chức không cung cấp quyền truy cập vào các công cụ cộng tác đã được kiểm duyệt, nhân viên có thể sẽ tự tìm và sử dụng các giải pháp không an toàn. Do đó, mặc dù điều quan trọng đối với tổ chức là triển khai cộng tác kỹ thuật số, nhưng đồng thời phải ngăn cài đặt và sử dụng các công cụ không được phê duyệt, thông qua các cơ chế như cấp quyền truy cập và các giải pháp trình duyệt được quản lý.

Ngay cả khi các công cụ cộng tác được xem xét và phê duyệt, tổ chức phải nhận thức được các nền tảng cộng tác khác nhau mà mỗi nhân viên được phép truy cập để ngăn dữ liệu nhạy cảm bị rò rỉ và tạo cơ hội tấn công mới cho kẻ xấu.

Ngoài ra, bộ phận CNTT cần duy trì quyền kiểm soát trung tâm đối với các công cụ này. Nếu ai đó chấm dứt hợp đồng, liệu người quản lý có biết xóa quyền truy cập khỏi những công cụ này hay những người khác vẫn có quyền truy cập vào dữ liệu nhạy cảm của công ty.

Sử dụng các phương pháp chia sẻ tập tin không an toàn

Nhiều tổ chức sử dụng các phương pháp không an toàn để chia sẻ tập tin. Hai ví dụ là các tập đính kèm email không được mã hóa và chia sẻ tập tin công khai xảy ra với các công cụ cộng tác không tích hợp mã hóa.

Việc sử dụng các phương pháp chia sẻ không an toàn là một mối lo ngại về bảo mật vì nó có thể dẫn đến rò rỉ dữ liệu. Các tổ chức chỉ nên sử dụng các nền tảng chia sẻ an toàn có mã hóa.

Ngoài ra, tổ chức cũng nên triển khai các giao thức truyền tập tin an toàn. Ví dụ, email nên có TLS (transport layer security - lớp bảo mật vận chuyển), giống như mã hóa trong quá trình chuyển.

Không tiến hành thẩm định chuyên gia tư vấn và nhà cung cấp dịch vụ

Mặc dù các nhà cung cấp dịch vụ cộng tác hàng đầu cung cấp nhiều tính năng bảo mật mạnh, nhưng khi triển khai và quản lý phần mềm đó thường phải đảm bảo rằng nó được định cấu hình để bảo mật tối đa. Trong nhiều trường hợp, đặc biệt là trong quy mô doanh nghiệp nhỏ, các tổ chức chuyển sang tư vấn CNTT hoặc nhà cung cấp dịch vụ cho các dịch vụ này. Mặc dù nhận thức về bảo mật cộng tác, các chuyên gia tư vấn và nhà cung cấp dịch vụ vẫn phạm sai lầm khiến dữ liệu của khách hàng gặp rủi ro.

Những sai lầm này bao gồm kiểm soát truy cập không đầy đủ, chẳng hạn như cho phép chia sẻ mật khẩu hoặc cấp đặc quyền quá mức; bỏ qua việc thực thi các biện pháp xác thực mạnh, chẳng hạn như xác thực hai yếu tố; và không cập nhật phần mềm và hệ thống thường xuyên, điều này có thể mở ra các lỗ hổng. Một sai lầm khác mà các chuyên gia tư vấn và nhà cung cấp dịch vụ mắc phải là không mã hóa thông tin nhạy cảm trong quá trình truyền và/hoặc lưu trữ. Ngoài ra, việc không tiến hành kiểm tra và đánh giá bảo mật thường xuyên càng khiến các tổ chức gặp rủi ro.

Vì vậy, tổ chức nên tiến hành thẩm định kỹ lưỡng trước khi thuê bất kỳ nhà tư vấn hoặc nhà cung cấp dịch vụ nào. Điều này bao gồm việc xác minh rằng các bên thứ ba này đã chứng minh lịch sử triển khai các biện pháp bảo mật mạnh.

Hơn nữa, tổ chức nên thực thi các biện pháp kiểm soát truy cập nghiêm ngặt, cung cấp cho các chuyên gia tư vấn và nhà cung cấp dịch vụ các đặc quyền hạn chế dựa trên nhu cầu cụ thể của họ. Và trên hết, nên thiết lập kênh liên lạc rõ ràng với họ để báo cáo kịp thời mọi sự cố hoặc vi phạm bảo mật.

Không đảm bảo rằng nhân viên đang sử dụng kết nối internet an toàn

Khả năng cộng tác từ bất kỳ đâu với kết nối internet đã cho phép nhân viên kết nối với các điểm truy cập không dây không an toàn tại các địa điểm công cộng như quán cà phê và sân bay, do đó ảnh hưởng đến mọi dữ liệu truyền qua kết nối đó. Mạng riêng ảo, dịch vụ truy cập an toàn sẽ giải quyết vấn đề này.

Theo chuyên gia, nhiều người thường sử dụng Wi-Fi miễn phí có trong phòng khách sạn và các trung tâm hội nghị để kết nối với các công cụ cộng tác của họ và đây chính là vấn đề về an ninh. Cần biết rằng trong những trường hợp đi xa, kết nối an toàn nhất là kết nối với điện thoại di động cá nhân, bởi vì bảo mật của nhà cung cấp dịch vụ mạng của bạn tốt hơn nhiều so với bất kỳ bảo mật nào bạn có thể nhận được từ Wi-Fi miễn phí.

Không có thời gian để lãng phí

Làm việc cộng tác là tiền tệ thúc đẩy chỗ làm việc ngày nay. Đại dịch đã thay đổi cách thức hoạt động của nhiều tổ chức, khi quá trình số hóa gia tăng đã giúp thương mại toàn cầu tiếp tục phát triển. Nhưng nó cũng tạo ra nhiều cơ hội cho các cuộc tấn công mạng tiềm năng.

Ngày nay, vấn đề không phải là nếu, mà là khi nào, những kẻ xấu sẽ tấn công. Từ quan điểm bảo mật, các công cụ cộng tác làm tăng mối đe dọa. Thách thức ngày càng tăng này mang đến cơ hội cho doanh nghiệp nắm bắt được cách suy nghĩ mới về những mối đe dọa. Đây là lý do tại sao điều quan trọng là phải tổ chức lại một tương lai có khả năng phục hồi không gian mạng.