Nâng cao kỹ năng cá nhân về an ninh mạng khi làm việc từ xa

0
0

- Các tổ chức nên làm gì để khuyến khích nhân viên tuân thủ những biện pháp bảo mật công nghệ thông tin (CNTT) khi làm việc từ xa?

Nhân viên làm việc từ xa - dù ở nhà, tại văn phòng khách hàng hay khi đi công tác - thường đồng nghĩa với việc tổ chức nơi nhân viên đó làm việc phải đối mặt với nguy cơ an ninh mạng gia tăng vì khả năng giám sát và kiểm soát dữ liệu đều giảm sút.

Một số tổ chức yêu cầu nhân viên cài đặt hàng loạt cấu hình bảo mật như mật khẩu an toàn, phần mềm chống vi-rút hoặc mạng riêng ảo (VPN) để mô phỏng môi trường an toàn như ở văn phòng.

Các tổ chức khác thì cho phép nhân viên sử dụng thiết bị CNTT và đường truyền Internet cá nhân. Trong điều kiện như vậy, nhận thức về rủi ro bảo mật và kỹ năng bảo vệ của mỗi cá nhân là vô cùng quan trọng.

Tiến sĩ Phạm Công Hiệp (giảng viên cấp cao) và nghiên cứu sinh Nguyễn Nhật Minh thuộc Khoa Kinh doanh và Quản trị, Đại học RMIT, đề xuất ba cách thực tiễn mà doanh nghiệp có thể dùng để nâng cao kỹ năng cá nhân về an ninh mạng cho đội ngũ nhân viên.

 

1. Làm cho hoạt động đào tạo an ninh mạng hấp dẫn hơn

Các chương trình đào tạo là một trong những cách thức cơ bản nhất để truyền đạt kiến thức và kỹ năng đến nhân viên. Tuy nhiên, khảo sát gần đây của các nghiên cứu viên RMIT cho thấy nhân viên ở nhiều tổ chức mong muốn hoạt động đào tạo an ninh mạng mới mẻ hơn.

“Nên truyền đạt các quy tắc và quy định một cách thông minh, sáng tạo để khiến mọi người cảm thấy phấn khích và tự nguyện tuân thủ theo. Các chương trình đào tạo truyền thống kiểu thuyết trình thường khó có thể giúp học viên hiểu hết hậu quả nghiêm trọng của việc vi phạm quy tắc hay thông lệ bảo mật”, ông Minh nhận định.

Để giải quyết vấn đề này, Tiến sĩ Hiệp khuyên doanh nghiệp giúp nhân viên nắm bắt ý nghĩa thực tế của những biện pháp bảo mật bằng cách khuyến khích họ hình dung hậu quả của các sự cố bảo mật.

“Mô phỏng các tình huống an ninh mạng theo dạng trò chơi có thể là những công cụ hữu hiệu để thực hiện điều này. Những tiến bộ gần đây trong công nghệ trò chơi điện tử có thể giúp nội dung đào tạo thú vị hơn với người dùng. Chuyên viên đào tạo có thể đưa các yếu tố trò chơi như huy hiệu thành tích, điểm, cấp độ, bảng xếp hạng, giải thưởng và cốt truyện hấp dẫn vào chương trình huấn luyện”, Tiến sĩ Hiệp nhận định.

2. Sử dụng mạng xã hội để truyền tải thông điệp an ninh mạng

Các doanh nghiệp thường dùng thư điện tử làm kênh truyền thông chính cho các vấn đề bảo mật, và kỳ vọng rằng nhân viên sẽ chú ý và chủ động thực hiện các biện pháp đề phòng. Tuy nhiên, nghiên cứu cho thấy nhiều nhân viên không đọc tin cập nhật về bảo mật qua thư điện tử.

Lý giải điều này, ông Minh cho rằng “nội dung truyền tải qua thư điện tử thường khá dài và phức tạp. Do vậy, rất khó để tạo tính tương tác hay nâng cao nhận thức của từng cá nhân về các rủi ro bảo mật. Phương thức này cũng không hiệu quả nếu muốn thu hút sự chú ý của người dùng trong các tình huống khẩn cấp”.

Tiến sĩ Hiệp đề xuất rằng các tổ chức có thể cân nhắc sử dụng mạng xã hội làm kênh truyền thông thay thế khi thiết kế những hệ thống chia sẻ kiến thức về an ninh mạng. Cũng theo Tiến sĩ Hiệp, mạng xã hội cho phép thảo luận nhóm có độ tương tác cao nên sẽ khích lệ nhân viên chia sẻ thông tin về sự cố với nhau. Ông còn nhận thấy rằng người dùng thường lắng nghe lời khuyên và cảnh báo về bảo mật từ đồng nghiệp hơn từ bộ phận CNTT.

Tuy vậy, chuyên gia RMIT cảnh báo các tổ chức nên lường trước rủi ro bảo mật khi dùng mạng xã hội, vì “thông tin bí mật của tổ chức có khả năng bị phơi bày trên các kênh mở và không an toàn”.

3. Sử dụng chuyên gia bảo mật “tại gia”

Theo ông Minh, trong trường hợp bộ phận CNTT không thể đưa ra lời khuyên kịp thời và phù hợp cho những vấn đề chung hoặc bảo mật, nhân viên có chuyên môn phù hợp có thể tham gia hỗ trợ.

Các chuyên gia bảo mật “tại gia” này không làm việc trong bộ phận CNTT nhưng là những nhân viên có kiến thức và kinh nghiệm bảo mật một số mảng chuyên biệt, và sẵn sàng tư vấn cho đồng nghiệp xung quanh. Vì mỗi bộ phận có thể có chính sách bảo mật khác nhau, nên chuyên gia “tại gia” thuộc từng bộ phận có thể hỗ trợ đồng nghiệp của họ đúng lúc và hiệu quả hơn.

Một số tổ chức có thể không đào tạo bài bản về bảo mật CNTT cho nhân viên mới, nhưng họ nên cân nhắc bổ nhiệm các chuyên gia “tại gia” để truyền đạt cho đồng nghiệp mới những kiến thức và yêu cầu bảo mật liên quan đến từng công việc cụ thể.

Phạm Lê


Ý kiến bạn đọc


Phó Chủ tịch Hà Nội: Không có chuyện Thành phố bảo kê cho cát tặc

(VnMedia) - Phó Chủ tịch UBND TP Hà Nội Nguyễn Quốc Hùng khẳng định Thành phố không bao giờ có chuyện bảo kê, dung túng cho các đối tượng vi phạm pháp luật, khai thác cát sỏi trái phép.

Vận hành thử hệ thống đường sắt Cát Linh - Hà Đông để hoàn thiện đánh giá an toàn

(VnMedia) - Từ ngày 12-31/12, Dự án đường sắt đô thị Cát Linh-Hà Đông bắt đầu vận hành thử toàn bộ hệ thống để hoàn thành việc giá an toàn.

"Bãi cát đẹp, cát tặc thường xuyên nhòm ngó, khai thác trái phép"

(VnMedia) - Trả lời chất vấn của đại biểu HĐND về vấn đề cát tặc, đại diện huyện Phúc Thọ ví von" bãi cát đẹp như gái 18, cát tặc thường xuyên nhòm ngó, khai thác trái phép". Trước tình trạng cát tặc hoành hành, người dân bức xúc mang cả kèn trống vào cả nhà Chủ tịch xã gây áp lực.

Nhiệt độ Bắc Bộ tăng nhẹ, vùng núi cao vẫn có băng giá

(VnMedia) - Dù thời tiết Bắc Bộ đêm nay được dự báo tăng nhẹ, thấp nhất ở vùng đồng bằng là từ 13-15 độ, nhưng vùng núi cao vẫn được cảnh báo có khả năng xảy ra băng giá và sương muối.

Thị trường bất động sản nhà ở cho thuê đang phục hồi ấn tượng

(VnMedia)- Năm 2020 được đánh giá là năm của rất nhiều bất ổn. Mặc dù vậy, thị trường bất động sản nhà ở để cho thuê đã cho thấy khả năng phục hồi ấn tượng...
'); mywindow.document.write(' '); mywindow.document.write(''); mywindow.document.write('

' + $("h1.entry-title").html() + '

'); mywindow.document.write(document.getElementById("post-1362").innerHTML); mywindow.document.write(''); mywindow.document.write(' '); mywindow.document.close(); // necessary for IE >= 10 mywindow.focus(); // necessary for IE >= 10*/ //mywindow.print(); //mywindow.close(); return true; } $.each( $(".rl img"), function( key, value ) { if($(value).attr('src').indexOf('/smartcore') > -1) { $(value).attr('src', $(value).attr('src').replace('/smartcore', '')); } });