Nguy cơ mất an toàn thông tin do mô hình làm việc trực tuyến tại nhà
 |
| Kích hoạt lại mô hình làm việc tại nhà trong thời gian giãn cách xã hội. (Ảnh: baodongnai.com.vn) |
Giãn cách kéo dài, khối lượng công việc bị cắt giảm bởi dịch bệnh khiến nhiều người bị giảm, thậm chí là mất việc, ảnh hưởng tới thu nhập. Trong bối cảnh trên, mô hình làm việc trực tuyến tại nhà hay làm việc từ xa được coi “là một cứu cánh” với nhiều người lao động khi vừa giữ an toàn sức khỏe, vừa bảo đảm công việc. Xử lý công việc tại nhà góp phần phòng, chống dịch đồng thời có thể mang đến nhiều thuận lợi với sự tự do, thoải mái về không gian; tiết kiệm chi phí đi lại; riêng tư và yên tĩnh… Việc tương tác, trao đổi công việc trực tuyến giúp rút ngắn các công đoạn trong quá trình làm việc. Sự xóa nhòa khoảng cách của không gian mạng khiến một người chỉ cần ngồi ở nhà cũng có thể nộp hồ sơ tuyển dụng làm việc cho các công ty ở nước ngoài, hay còn có thể làm việc cho vài công ty cùng lúc.
Tuy nhiên, thời cơ luôn đi kèm theo những nguy cơ. Đại dịch COVID-19 thu hẹp ranh giới giữa công việc và cuộc sống riêng khi các thiết bị, máy móc đang được đồng thời sử dụng cho cả mục đích cá nhân và công việc. Điều này đòi hỏi các cơ quan, tổ chức, doanh nghiệp yêu cầu nhân viên làm việc tại nhà nhưng vẫn cần phải thực hiện bảo mật ở cấp độ cơ quan, tổ chức, doanh nghiệp của mình.
Bên cạnh đó, việc các thành viên gia đình cũng có thể chia sẻ thiết bị trong khi làm việc cho các cơ quan, tổ chức khác nhau. Đây sẽ trở thành vấn đề lớn khi dữ liệu truyền đưa liên quan tới dữ liệu của cơ quan, tổ chức, doanh nghiệp. Các thiết bị cá nhân này là điểm yếu cho các cuộc tấn công từ xa. Đối tượng tấn công mạng sẽ nhằm tới mục tiêu xâm nhập vào mạng gia đình từ đó xâm nhập tiếp vào hệ thống của cơ quan, tổ chức, doanh nghiệp.
Theo số liệu do Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa công bố, trong năm 2020, đã phát hiện chiến dịch tán phát 23 phần mềm độc hại tại Việt Nam liên quan đến COVID-19, các tập tin độc hại được ẩn dưới vỏ bọc của tệp pdf, mp4 và docx về virus SARS-CoV-2. Các tệp này chứa một loạt mã độc, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính. Nếu nhân viên khi làm việc từ xa kích vào những tập tin trên sẽ khiến tin tặc dễ dàng chiếm được quyền điều khiển máy tính, dẫn đến nhiều nguy cơ như truy cập trái phép vào các cuộc họp trực tuyến, lộ lọt dữ liệu, lộ thông tin đăng nhập từ xa vào mạng của tổ chức/doanh nghiệp, nguy cơ lừa đảo qua thư điện tử hoặc website giả mạo tăng cao.
Theo số liệu đã được ghi nhận vào giữa năm 2020, số lượng email spam và lừa đảo trên mạng chiếm 91,5% số lần phát hiện các mối đe dọa liên quan đến COVID-19. Điều này cho thấy rằng, tội phạm mạng sẽ tiếp tục sử dụng coronavirus và các sự cố liên quan khác từ hậu quả của đại dịch, để thu hút các nạn nhân mới.
Trong 6 tháng đầu năm 2021, tình trạng lừa đảo người dùng Việt Nam nổi lên ở 2 lĩnh vực: ngân hàng, tài chính và điện lực: Theo thống kê từ hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) có 66 website giả mạo được lập ra để giả mạo cơ quan, tổ chức trong 2 lĩnh vực này nhằm mục đích lừa đảo người dùng Việt Nam.
Làm việc trực tuyến bắt buộc các tổ chức phải đối mặt với môi trường làm việc hỗn hợp, đặt ra nhiều các vấn đề bảo mật mới do việc của cơ quan và việc cá nhân diễn ra trên cùng một thiết bị. Các cơ quan, tổ chức, doanh nghiệp sẽ bị giảm quyền kiểm soát dữ liệu. Việc xác định nơi dữ liệu được lưu trữ và xử lý sẽ trở nên khó khăn hơn từ thiết bị làm việc.
Làm việc từ xa, các cơ quan, tổ chức, doanh nghiệp chuyển các hệ thống thông tin của mình lên đám mây và các công cụ cộng tác mới đặt ra thách thức mới về an toàn thông tin. Để đáp ứng nhu cầu mở rộng, các cơ quan, tổ chức, doanh nghiệp cần thu thập và lưu trữ dữ liệu lớn từ nhiều nguồn. Những hồ dữ liệu (data pool) này là mục tiêu trọng tâm của tội phạm mạng.
Đặt ra nhiều thách thức đối với các doanh nghiệp, cơ quan quản lý nhà nước
 |
| Bảo đảm an toàn thông tin trên không gian mạng trong đại dịch cần sự chung tay của "ba bên", gồm người dân, các doanh nghiệp, cơ quan quản lý nhà nước. (Ảnh: cand.com.vn) |
COVID-19 đặt ra một vấn đề ưu tiên nhất đối với các Chính phủ trên toàn thế giới về dữ liệu người dùng và quyền riêng tư. Sự bùng phát dịch bệnh, yêu cầu các Chính phủ phải quản lý chặt chẽ các thông tin quan trọng, như tình trạng sức khỏe của các cá nhân.
Mặc dù việc thu thập và truy cập dữ liệu nhanh chóng là rất quan trọng, nhưng trước tiên các Chính phủ phải thiết lập giải pháp thu thập và lưu trữ thông tin một cách an toàn.
Tốc độ truy cập và trích xuất dữ liệu nhanh có thể là yếu tố quan trọng trong việc chống lại sự bùng phát của dịch, nhưng việc nới lỏng các biện pháp bảo mật dữ liệu sẽ dẫn đến việc phát sinh nhiều vấn đề khác. Dữ liệu lớn (Big data) cùng với việc triển khai nhanh, là những mục tiêu hấp dẫn cho mã độc. Các nhóm tội phạm mạng có thể tận dụng điều này trong nhiều cách khác nhau, bao gồm thu thập thông tin nhận dạng và bán nó cho các tổ chức ngầm.
Các cơ quan nhà nước cần triển khai bổ sung các giải pháp, các biện pháp bảo vệ cần thiết để tránh rò rỉ dữ liệu và khai thác lỗ hổng bảo mật trên các máy chủ vận hành và lưu trữ cơ sở dữ liệu.
Lĩnh vực y tế, đặc biệt sẽ tiếp tục là mục tiêu tấn công yêu thích. Các nhân viên bảo mật trong lĩnh vực này sẽ không chỉ cần phòng chống rủi ro an toàn cho hệ thống mà còn bảo vệ dữ liệu bệnh nhân và các cuộc tấn công phần mềm độc hại.
Việc cung cấp thông tin sai lệch cũng sẽ khiến người dùng khó khăn trong việc vượt qua nhiều bất ổn của đại dịch. Các tác nhân đe dọa sẽ xoay quanh việc sử dụng thông tin sai lệch để thu hút người dùng nhấp vào các tệp đính kèm và liên kết độc hại trong các giao dịch gian lận. Những trò gian lận này sẽ được gửi thông qua email, ứng dụng giả mạo, tên miền độc hại và phương tiện truyền thông xã hội, nhằm mục đích cung cấp thông tin sức khỏe, vắc xin giả. Thời gian qua, đã có hiện tượng phát tán mã độc thông qua thư điện tử giả dạng thông báo của Thủ tướng Chính phủ về dịch COVID-19.
Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, tại Việt Nam, từ khi xuất hiện dịch bệnh COVID-19 đến nay, trên không gian mạng đã có gần 300.000 tin, bài đăng trên các trang thông tin điện tử, blog, diễn đàn. Gần 600.000 tin, bài, video, clip liên quan đến dịch bệnh đã đăng trên mạng xã hội. Trong đó có rất nhiều tin, bài có nội dung chưa được kiểm chứng, xuyên tạc, sai sự thật, thu hút hàng triệu lượt bình luận, chia sẻ. Đặc biệt đến nay, công an các đơn vị, địa phương trong cả nước đã xác minh, làm việc với 654 trường hợp đưa tin sai sự thật; xử phạt vi phạm hành chính hơn 146 người.
Mô hình làm việc từ nhà không chỉ đặt ra những thách thức cho các cơ quan quản lý mà còn gây ra nhiều rủi ro về kỹ thuật công nghệ. Cục An toàn thông tin, Bộ Thông tin và Truyền thông cảnh báo, các lỗ hổng bảo mật như zero-day hoặc n-day sẽ gây ra những lo ngại đáng kể vào năm 2021. Trong khi đó, giao diện lập trình ứng dụng (API) dù đã phổ biến ở khắp nơi, nhưng tính bảo mật còn yếu cũng trở thành mục tiêu có thể lợi dụng tấn công. Ứng dụng hạ tầng điện toán đám mây cũng có thể gây ra những rủi ro nếu như các cơ quan, tổ chức, doanh nghiệp không quan tâm đúng mức tới độ an toàn khi di chuyển lên môi trường này…
Đại dịch COVID-19 bùng nổ trong giai đoạn thế giới và Việt Nam đang thực hiện chiến lược chuyển đổi số. Trước những thách thức, rủi ro, nguy cơ mất an toàn thông tin nêu trên, Cục An toàn thông tin, Bộ Thông tin và Truyền thông khuyến nghị các cơ quan, tổ chức, cá nhân có thể tham khảo, áp dụng một số các giải pháp, bao gồm: Kiểm soát truy cập nghiêm ngặt trên các vùng mạng – zero trust; triển khai các biện pháp quản lý lỗ hổng bảo mật và cập nhật bản vá thường xuyên; tăng cường khả năng giám sát, phát hiện nguy cơ về an toàn thông tin; huấn luyện và đào tạo người dùng.
Việc nắm bắt được các thách thức về an toàn an ninh mạng sẽ giúp các doanh nghiệp, tổ chức, cơ quan nhà nước và người dân có giải pháp bảo đảm an toàn thông tin phù hợp. Chủ động hạn chế các nguy cơ, rủi ro mất an toàn thông tin, ngăn chặn kịp thời các cuộc tấn công mạng và giảm thiểu thiệt hại khi xảy ra sự cố, nhất là trong bối cảnh mô hình làm việc từ xa đang trở nên phổ biến do tác động của đại dịch COVID-19.
|
Với tinh thần sức khỏe và tính mạng của con người là trên hết, Thủ tướng Chính phủ đã ban hành Chỉ thị số 16/CT-TTg ngày 31/3/2020 về thực hiện các biện pháp cấp bách phòng, chống dịch COVID-19. Chỉ thị yêu cầu các cơ quan, đơn vị nhà nước bố trí cho cán bộ, công chức, viên chức sử dụng công nghệ thông tin làm việc tại nhà; chỉ những trường hợp thật sự cần thiết như trực chiến đấu, trực cơ quan, cung ứng hàng hóa dịch vụ thiết yếu, xử lý tài liệu mật và các nhiệm vụ cần thiết khác theo yêu cầu mới đến làm việc tại công sở; tăng cường tổ chức họp trực tuyến. Người đứng đầu chịu trách nhiệm về việc cán bộ, nhân viên lây nhiễm dịch bệnh do không chấp hành nghiêm quy định phòng, chống dịch tại công sở...
Trước diễn biến phức tạp của đại dịch, Phó Thủ tướng Vũ Đức Đam vừa ký ban hành Công điện 1081/CĐ-TTg của Thủ tướng Chính phủ về phòng, chống dịch COVID-19, trong đó nêu rõ: UBND các tỉnh, thành phố đang thực hiện giãn cách xã hội theo Chị thị số 16/CT-TTg căn cứ tình hình dịch bệnh trên địa bàn, chủ động quyết định việc tiếp tục giãn cách theo Chỉ thị số 16 trên địa bàn toàn tỉnh, thành phố.
|
Bài tuyên truyền thực hiện Nghị quyết 84/NQ-CP ngày 29/5/2020 của Chính phủ./.