Cho nhân viên làm việc kết hợp online và offline, nhiều doanh nghiệp mất dữ liệu, bị tống tiền

Nhân viên văn phòng làm việc tại Khu công nghệ cao (TP Thủ Đức) - Ảnh: TỰ TRUNG

Nguy cơ này đã được các chuyên gia công nghệ đặt ra trong buổi hội thảo trực tuyến HCA Tektalk Series, chủ đề Những rủi ro về dữ liệu, thông tin trong xu hướng môi trường làm việc hỗn hợp (hybrid workplace) và giải pháp để lãnh đạo doanh nghiệp an tâm. Sự kiện được Hội Tin học TP.HCM phối hợp cùng Sở Khoa học - công nghệ TP.HCM tổ chức ngày 28-12.

TS Trịnh Ngọc Minh, Hiệp hội An toàn thông tin Việt Nam, chia sẻ làm việc kết hợp (hybrid) đang là xu hướng. Nhiều doanh nghiệp, cơ quan đã linh hoạt cho nhân viên lựa chọn không gian làm việc, có thể ngồi làm trong văn phòng, tại nhà hay quán cà phê.

Các khảo sát cho thấy 70% công ty ở Mỹ và châu Âu sẽ triển khai mô hình "hybrid" sau đại dịch. Thời gian nhân viên có mặt tại trụ sở có thể được chia theo ngày, theo tuần hoặc tùy vào những đầu việc cụ thể. 

"Trước đây một số công ty cho rằng nếu làm việc kết hợp năng suất sẽ giảm, nhưng nay phần lớn đều thấy hiệu quả gần như không đổi", ông Minh nói.

Tuy nhiên, ông Minh cho rằng mô hình "hybrid" cũng đặt ra những nguy cơ về an toàn thông tin. Số lượng email lừa đảo đã tăng hơn 67% trong thời gian làm việc từ xa. Mạng Internet ở nhà hay quán cà phê thường chỉ có mật khẩu một lớp, kém hơn nhiều so với ở các văn phòng. 

Một số trường hợp nhân viên trở lại làm trực tiếp mới được đội ngũ công nghệ của doanh nghiệp phát hiện máy tính đã nhiễm độc.

Các chuyên gia tham dự hội thảo sáng 28-12 - Ảnh chụp màn hình

Ông Nguyễn Thành Nam, giám đốc Trung tâm An toàn thông tin, Công ty cổ phần công nghệ tin học HPT, cho biết đơn vị đã phải hỗ trợ nhiều khách hàng xử lý các rủi ro về an toàn thông tin khi làm việc từ xa. Trong đó, các công ty bị tấn công hoạt động trên nhiều lĩnh vực từ truyền thông, công nghệ đến ngân hàng, tài chính, chứng khoán.

Sau khi đánh cắp dữ liệu, tin tặc thường đòi tiền chuộc, nếu không sẽ công khai những dữ liệu ấy, hầu hết là thông tin của khách hàng. "Một tập đoàn lớn trong nước đã bị tin tặc chiếm hơn 500GB dữ liệu, đòi tiền chuộc tới 10 triệu đô. Thậm chí, có công ty khi chúng tôi vào kiểm tra thì thấy tin tặc đã ở trong hệ thống cả năm trời", ông Nam nói.

Ông Tạ Đình Đức, giám đốc kinh doanh Công ty McAfee Enterprise Việt Nam, cho biết các công ty có thể sử dụng thêm những hệ thống quản lý để phòng ngừa những nguy cơ mất thông tin khi cho nhân viên làm việc "hybrid". Chẳng hạn, bảo vệ các tài liệu mật của công ty, phát hiện những trường hợp nhân viên tự ý sao chép những dữ liệu quan trọng mà chưa được cho phép.

Mô hình làm việc kết hợp "hybrid" đang phổ biến ở nhiều quốc gia trên thế giới - Ảnh: KADENCE

Bên cạnh đó, cần sớm cảnh báo cho nhân viên những trang web hay hình thức lừa đảo, chiếm đoạt thông tin. Ngày nay những hình thức này thường rất tinh vi, nếu không cẩn thận nhân viên có thể mất các tài liệu của mình rồi ảnh hưởng đến dữ liệu của công ty.

Ông Ngô Tấn Vũ Khanh, giám đốc phát triển của Kaspersky Việt Nam, cho rằng các công ty cần lên các kịch bản rò rỉ thông tin trong doanh nghiệp. Những kịch bản trên cần được xây dựng cho từng phòng ban để có những cách ứng phó thích hợp khi tình huống xấu xảy ra.

Thời của xin việc online, tuyển dụng từ xa, làm việc ở nhà

Đại dịch COVID-19 đang định hình một xu hướng làm việc mới. Thông qua các dịch vụ kết nối việc làm online như Tuổi Trẻ Tìm Việc, người lao động ở nhà vẫn tìm việc, làm việc từ xa với công ty trong và ngoài nước.