Mẹo bảo mật dành cho nhân viên sử dụng Apple trong không gian làm việc chung

Tác giả sysadmin, T.Một 11, 2024, 02:05:13 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Mẹo bảo mật dành cho nhân viên sử dụng Apple trong không gian làm việc chung


Nếu bạn làm việc nhiều từ không gian làm việc chung, từ xa — hoặc những nơi công cộng như quán cà phê, sân bay hoặc thư viện — bạn phải thực hiện các bước để bảo vệ bản thân, ngay cả khi bạn đang sử dụng thiết bị Apple. Đối với những nhân viên sử dụng Apple khi đang di chuyển, đặc biệt nếu bạn thường xuyên chia sẻ không gian làm việc chung hoặc những nơi công cộng, đừng cho rằng bạn an toàn như bạn nghĩ. 

Không gian làm việc chung đặc biệt bị đe dọa, một phần vì bọn tội phạm đã nhận ra rằng những người sử dụng chúng là mục tiêu tốt để đánh cắp dữ liệu, ransomware, v.v.


Họ cũng nhận ra rằng ít nhất một số người làm việc trong những không gian như vậy có thể là một phần hoặc được kết nối với các tổ chức công ty lớn hơn - có nghĩa là một vụ trộm dữ liệu thành công có thể mở ra cánh cổng đến những vương quốc lớn hơn và có lợi hơn. Có những tài nguyên hữu ích từ chính phủ và ngành nhằm giúp người lao động khóa thiết bị và dữ liệu của họ. Ví dụ, tại Hoa Kỳ, Viện Tiêu chuẩn và Công nghệ Quốc gia đã xuất bản một hướng dẫn hữu ích để giải thích một số rủi ro, trong khi Văn phòng Quản lý Nhân sự Hoa Kỳ  thậm chí còn đưa ra những lời khuyên hữu ích hơn.

1. Quy mô của mối đe dọa có vẻ cao

Beyond Identity gần đây đã công bố dữ liệu của riêng mình  cho thấy cứ năm chuyên gia thì có một người sử dụng không gian làm việc chung đã thấy dữ liệu của họ bị đánh cắp. Trong hầu hết các trường hợp, những vụ trộm này được thực hiện dễ dàng hơn bởi những thủ phạm thông thường gây ra những thách thức bảo mật tồi tệ nhất:

  • Không mã hóa dữ liệu nhạy cảm - 60% nhân viên làm việc từ xa không làm được điều này.
  • Mật khẩu được sử dụng lại - 53% số người bị ảnh hưởng cũng sử dụng lại mật khẩu.
  • Không sử dụng VPN — thật đáng ngạc nhiên là 40% nhân viên làm việc từ xa vẫn không sử dụng VPN khi ở không gian làm việc công cộng/bán công.
  • Tin tưởng thông tin quan trọng vào Wi-Fi công cộng. Điều này luôn là điều không nên, nhưng 36% mọi người vẫn tiếp tục làm điều này.
  • Không cập nhật thiết bị - 27% nhân viên làm việc từ xa không làm như vậy.
  • Và không thực hiện sao lưu dữ liệu, không sử dụng 2FA, chia sẻ mật khẩu với người khác và bỏ qua các cảnh báo bảo mật.

Điều khiến những điểm yếu này trở nên đáng tiếc là hầu hết đều có thể dễ dàng khắc phục bằng cách áp dụng phương pháp tiếp cận nhận thức về bảo mật hơn. Khi nói đến dữ liệu doanh nghiệp, việc trang bị cho nhân viên các công cụ mã hóa và truy cập VPN để bảo vệ dữ liệu khi truyền và trên thiết bị là điều hợp lý.

Một cách tiếp cận khác là sử dụng các biện pháp bảo vệ quản lý thiết bị hiện đại để quản lý các điểm cuối từ xa này. Những điều này cho phép bộ phận CNTT hạn chế việc sử dụng Wi-Fi công cộng, buộc sử dụng VPN và tự động cài đặt từ xa các bản cập nhật phần mềm thiết bị. Chỉ riêng ba bước này đã đi một chặng đường dài hướng tới việc cải thiện bảo mật, cũng như các giải pháp bảo mật điểm cuối mới nổi lên từ Jamf và các giải pháp khác.

2. Hãy nhận thức an toàn

Đào tạo là điều cần thiết. Khi nói đến việc sử dụng lại mật khẩu và nhận thức kém về bảo mật khi sử dụng Wi-Fi công cộng, bộ phận CNTT cần phải nỗ lực gấp đôi để giải thích lý do tại sao những hoạt động này lại gây ra rủi ro như vậy. Đó là lý do tại sao thật đáng tiếc khi chỉ 51% nhân viên làm việc từ xa trong cuộc khảo sát nói rằng họ đã được đào tạo về an ninh; nếu không, họ có thể nhận ra rằng ngay cả khi sử dụng VPN, việc truy cập thông tin nhạy cảm qua mạng không dây công cộng vẫn là một ý tưởng tồi — và không bao giờ truy cập khi sử dụng mạng không có mật khẩu bảo vệ.

Nếu bạn đang sử dụng những không gian như thế này để làm việc, bạn nên chú ý đến những cảnh báo này. Sử dụng VPN, mã hóa dữ liệu khi truyền, áp dụng biện pháp bảo vệ 2FA và không bao giờ chia sẻ hoặc sử dụng lại mật khẩu trên nhiều trang web. Nếu sử dụng máy Mac, hãy bật tường lửa (một rào cản bổ sung giúp bảo vệ khỏi các cuộc tấn công) trong Cài đặt hệ thống>Mạng.

3. Nơi đó có an toàn không?

Tất nhiên, khi bạn sử dụng không gian làm việc chung, ở một mức độ nào đó, bạn sẽ đặt quyền bảo mật của mình vào tay bên thứ ba - chủ sở hữu địa điểm. Đó là lý do tại sao bạn nên dành thời gian để kiểm tra các biện pháp bảo vệ an ninh tại vị trí bạn sử dụng, chẳng hạn như tìm kiếm nhiều hình thức xác thực và thường xuyên đặt lại mật mã mạng. Máy in được cung cấp trên mạng như thế nào? Vị trí/bộ định tuyến có được bảo vệ bằng tường lửa không?

Khi sử dụng mạng Wi-Fi công cộng, hãy kiểm tra tên mạng một cách cẩn thận để đảm bảo bạn không vô tình tham gia vào trò chơi thu thập dữ liệu kiêm mạng giả mạo của một tia sáng nào đó. Tắt tính năng tự động kết nối cho các mạng công cộng và xóa chúng sau khi bạn sử dụng xong, đồng thời kiểm tra kỹ cài đặt Chia sẻ (trên máy Mac) để đảm bảo không có dữ liệu hoặc dịch vụ nào của bạn được chia sẻ.

Bạn cũng nên sử dụng VPN hoặc ít nhất là dịch vụ iCloud+ Private Relay của Apple.

4. Phát triển những thói quen tốt

Thói quen dữ liệu tốt sẽ giúp ích. Chúng tôi đã đề cập đến mật khẩu và mã hóa mạnh, nhưng một số mẹo khác bao gồm không nhấp vào liên kết trong email mà bạn không chắc chắn và từ chối mọi yêu cầu cài đặt bất kỳ phần mềm nào khi truy cập mạng. Mặc dù có nhiều lỗi trên Mac, nhưng việc chạy trình kiểm tra vi-rút ở những nơi công cộng là điều hợp lý, chỉ để tăng cường khả năng bảo vệ của bạn thêm một chút.

Một điểm nữa: Khi làm việc ở nơi công cộng, hãy nhớ rút ngắn thời gian khóa tự động. Tôi chấp nhận rằng việc phải mở khóa máy Mac hoặc iDevice thường xuyên có thể gây khó chịu, nhưng bạn sẽ biết ơn nếu bạn cần phải rời khỏi máy tính của mình một lúc trong khi một kẻ bất chính nào đó trong cùng phòng đang tìm kiếm mục tiêu để tấn công. tấn công. Máy Mac hoặc thiết bị đã được mở khóa là một con ngỗng vàng cho những người như vậy.

5. Sự tự mãn là nguy hiểm

Sản phẩm của Apple rất an toàn phải không? Mặc dù đúng như vậy nhưng những lỗi như đã lưu ý ở trên cũng xảy ra trên iPhone, iPad và máy Mac. Bản thân các nền tảng có thể mạnh mẽ, nhưng điều này đã khiến một số người dùng có ý thức bảo mật kém hơn một chút so với mức họ cần.

Theo báo cáo của Beyond Identity, tác động của việc này là 16% máy Mac bị xâm phạm và 17% iPhone bị hack. Ngay cả Apple cũng cảnh báo rằng các cuộc tấn công nhằm vào dữ liệu cá nhân đang gia tăng.

Mặc dù tôi thú nhận rằng con số đó có vẻ cao, nhưng nếu những người làm việc từ xa cải thiện cách tiếp cận bảo mật khi làm việc trong không gian chung thì số vụ tấn công thành công sẽ giảm xuống. Với một chút siêng năng, hướng dẫn ngắn gọn này sẽ giúp bạn làm việc ở nơi bạn muốn một cách an toàn (và điều này có thể giúp tối ưu hóa thói quen làm việc của bạn).

Hãy an toàn!