Ngày nay, nhiều công ty yêu cầu nhân viên làm việc từ xa. Làm việc từ xa có thể giới thiệu một vài vấn đề bảo mật mới, đặc biệt là đối với những người không quen làm việc xa văn phòng.
Dưới đây là một số mẹo về cách bạn có thể làm việc tại nhà (WFH) một cách an toàn hơn.
Chọn không gian làm việc tuyệt vời
Có rất nhiều lời khuyên hữu ích về việc chọn một không gian thoải mái về công thái học và nơi bạn có thể giảm thiểu sự xao nhãng, nhưng cũng có một số cân nhắc về bảo mật.
-
Chọn một không gian riêng tư. Nếu bạn đang làm việc tại nhà thì việc này có thể sẽ dễ dàng hơn nếu bạn đang làm việc tại quán cà phê hoặc thư viện. Chọn một nơi mọi người không thể "lướt sóng"; nhìn qua phần trên của màn hình.
Mẹo: Hãy cẩn thận khi bạn ngồi quay lưng lại với cửa ra vào hoặc cửa sổ – nơi người lạ có thể nhìn lướt qua.
Nếu bạn không thể tìm thấy nơi riêng tư để làm việc, hãy cân nhắc việc nhận bộ lọc quyền riêng tư. Đây là một chiếc khiên gắn liền với màn hình của bạn và khiến bạn khó đọc nội dung trên màn hình trừ khi bạn ở ngay trước màn hình.
-
Nếu bạn có cuộc gọi hội nghị hoặc cuộc họp video, hãy lưu ý xem người khác có thể nghe lén hay không, ngay cả khi vô tình. Ngay cả khi (đôi khi đặc biệt là nếu) bạn đang đeo tai nghe. Những người khác vẫn có thể nghe được giọng nói của bạn khi bạn nói. Đảm bảo rằng bạn đang sử dụng phần mềm cuộc họp video với các tính năng bảo mật nâng cao như Microsoft Teams. Tìm hiểu thêm
-
Không cho phép các thành viên trong gia đình sử dụng thiết bị làm việc của bạn. Nếu bạn phải rời khỏi thiết bị để vào nhà bếp hoặc phòng tắm, hãy khóa thiết bị của bạn để ngăn người khác nhìn thấy những gì bạn đang làm. Nhấn tổ hợp phím logo Windows + L trên thiết bị Windows hoặc tổ hợp phím Control + Command + Q trên máy Mac để khóa nhanh màn hình. Khi bạn quay lại, bạn sẽ phải đăng nhập nhanh và mọi thứ phải ở đúng nơi bạn đã lại.
-
Chỉ sử dụng mã hóa Wi-Fi cho doanh nghiệp. Wi-Fi mã hóa bằng WPA-2 an toàn hơn so với Wi-Fi mở cho tất cả mọi người truy cập. Nếu bạn đang làm việc ở nhà, hãy đảm bảo mạng nội bộ Wi-Fi của bạn được bảo mật – tất cả các bộ định tuyến gia đình đều hỗ trợ mã hóa. Tìm hiểu thêm
-
Nếu bạn cần truy nhập tài nguyên, chẳng hạn như máy chủ, trực tiếp tại vị trí của công ty bạn, hãy sử dụng VPN (Mạng Riêng Ảo) để kết nối với mạng văn phòng của bạn. VPN sẽ tạo ra một luồng được mã hóa cho lưu lượng truy cập mạng của bạn để lưu thông qua và khiến các máy chủ khác khó chặn được lưu lượng truy cập của bạn hơn. Nếu bạn không chắc công ty của mình có cung cấp VPN hay không hoặc cách kết nối với VPN, hãy kiểm tra với người hỗ trợ IT của bạn. Tìm hiểu cách Kết nối với VPN trong Windows.
Mẹo: Ngay cả khi bạn không kết nối với các tài nguyên của công ty, việc sử dụng VPN cho hoạt động internet của bạn có thể an toàn hơn.
Giữ bảo mật dữ liệu của bạn
Nếu thiết bị của bạn bị truy cập hoặc bị đánh cắp, có một số việc bạn có thể làm để giúp giảm dữ liệu mà thiết bị có thể nhận được.
-
Sử dụng công cụ xác thực nghiêm ngặt khi truy nhập vào thiết bị của bạn, như Windows Hello. Nếu thiết bị của bạn hỗ trợ tính năng đó, hãy nhập mã PIN, dấu vân tay hoặc nhận diện khuôn mặt. Tìm hiểu thêm
-
Sử dụng xác thực đa yếu tố (MFA) để truy nhập vào mọi tài nguyên dựa trên nền tảng điện toán đám mây. MFA sử dụng nhiều "yếu tố" chẳng hạn như mã PIN được gửi đến thiết bị di động và mật khẩu của bạn; hoặc mã PIN và quét khuôn mặt hoặc dấu vân tay để xác thực bạn. Thông thường, bạn chỉ cần sử dụng nhiều yếu tố khi đăng nhập lần đầu từ một thiết bị cụ thể. MFA khiến người khác khó đăng nhập với tư cách là bạn hơn nhiều. Tìm hiểu thêm
Mẹo: Hầu hết dịch vụ trực tuyến, chẳng hạn như ngân hàng hoặc mạng xã hội, cũng hỗ trợ MFA. Bạn cũng nên bật tính năng này trên các dịch vụ đó để tăng sự an tâm.
-
Bây giờ là thời điểm tốt để suy nghĩ về mật khẩu bạn sử dụng. Nếu bạn đang sử dụng các mật khẩu đơn giản như "lovely" hoặc "password1" thì bạn nên nâng cấp mật khẩu lên mật khẩu an toàn hơn. Độ dài quan trọng hơn độ phức tạp, dù cả hai đều có vai trò quan trọng. Mật khẩu của bạn phải dài ít nhất 12 ký tự, chứ không phải từ tiếng Anh hoặc tên của chú chó. Cân nhắc sử dụng một cụm từ như lời bài hát yêu thích, trích dẫn phim hoặc bài thơ để tạo mật khẩu dài và phức tạp nhưng dễ nhớ. Tìm hiểu thêm
-
Đảm bảo rằng việc mật mã hóa ổ đĩa cục bộ như BitLocker đã được bật. Như vậy, nếu thiết bị của bạn bị mất hoặc bị đánh cắp, mọi dữ liệu cục bộ sẽ khó có thể truy nhập. Tìm hiểu thêm
-
Đảm bảo rằng thiết bị của bạn đã được cập nhật về các bản cập nhật bảo mật và bạn có chương trình chống phần mềm có hại, chẳng hạn như chống Microsoft Defender-vi-rút, đang hoạt động. Tìm hiểu thêm
-
Sử dụng trình duyệt hiện đại, như Microsoft Edge và đảm bảo rằng bạn đang chạy phiên bản mới nhất.
-
Lưu trữ an toàn tệp của bạn ở một vị trí trên đám mây thay vì trên ổ đĩa cục bộ hoặc phương tiện lưu động. Lưu trữ đám mây an toàn, chẳng hạn như SharePoint hoặc OneDrive cho cơ quan hoặc trường học, có nghĩa là ngay cả khi thiết bị vật lý của bạn bị mất hoặc bị đánh cắp, dữ liệu của bạn vẫn có sẵn cho bạn và công ty của bạn. SharePoint và OneDrive cũng giúp bạn khôi phục dữ liệu dễ dàng hơn nếu bạn bị nhiễm ransomware. Tìm hiểu thêm
-
Bất cứ khi nào có thể sử dụng phiên bản web của các ứng dụng, chẳng hạn như Word, Outlook, hoặc Excel. Một lợi ích khác đối với việc lưu trữ tệp của bạn ở vị trí đám mây an toàn là khi bạn sử dụng phiên bản web của ứng dụng, dữ liệu của bạn sẽ nằm trên máy chủ và không được tải xuống thiết bị cục bộ của bạn. Tìm hiểu thêm
Giữ liên lạc
-
Hãy giữ liên lạc với công ty khi bạn đang làm việc từ xa. Bộ phận CNTT của bạn có thể có các yêu cầu đặc biệt hoặc cung cấp các công cụ mới cho bạn. Nếu bạn nghi ngờ rằng thiết bị hoặc dữ liệu của bạn đã bị xâm phạm theo bất kỳ cách nào, hãy thông báo cho nhân viên IT của bạn ngay lập tức để họ có thể điều tra và thực hiện các bước để ngăn chặn thiệt hại không cần thiết.
-
Bây giờ, hơn bao giờ hết, hãy chống lại sự cám dỗ sử dụng các công cụ không được phê duyệt hoặc lưu trữ dữ liệu bên ngoài các nguồn tài nguyên của công ty. Nếu bạn cần thứ gì đó mà bạn không có để hoàn thành công việc, hãy yêu cầu bộ phận CNTT hoặc nâng cấp thông qua quản lý của bạn. Hoàn toàn có thể bạn sẽ khám phá ra những hệ thống không hoạt động tốt khi bạn không ở văn phòng. Giờ đây là thời điểm hoàn hảo để thông báo cho bộ máy tính để bạn có thể cùng nhau khắc phục các sự cố đó.
-
Hãy cảnh báo về email lừa đảo qua mạng hoặc cuộc gọi điện thoại. Bọn tội phạm cố gắng lợi dụng sự sợ hãi và sự không chắc chắn bằng cách gửi email có vẻ như đến từ các cơ quan hoặc nhân viên công ty, trong nỗ lực dụ dỗ bạn bấm vào các liên kết độc hại hoặc cung cấp thông tin cá nhân của bạn.Tìm hiểu thêm
Không bao giờ bấm vào tệp đính kèm mà bạn không mong đợi, ngay cả khi tệp đính kèm đó có vẻ như được gửi từ ai đó mà bạn biết. Luôn kiểm tra lại với người đó để đảm bảo rằng tệp đính kèm hợp lệ trước khi bạn mở tệp. Nếu bạn nhận được email yêu cầu đăng nhập vào một trang web, hãy mở một tab mới trong trình duyệt của bạn và tự nhập URL vào (hoặc truy cập vào nó thông qua một thẻ đánh dấu đáng tin cậy) thay vì bấm vào liên kết trong email.Nếu bạn nhận được cuộc gọi điện thoại không mong muốn từ ai đó mà bạn không nhận ra tự nhận là từ bộ phận hỗ trợ kỹ thuật của công ty, hãy lấy tên của họ, sau đó gác máy và gọi trực tiếp cho bộ phận hỗ trợ kỹ thuật của công ty bạn. Nếu bạn nhận được một cuộc gọi điện thoại không mong muốn từ ai đó tự nhận là từ bộ phận hỗ trợ của Microsoft, bạn nên gác máy ngay lập tức. Bộ phận hỗ trợ của Microsoft không bao giờ gọi trực tiếp cho khách hàng trừ khi bạn đã liên hệ với chúng tôi để yêu cầu hỗ trợ.