Mới đây, Cisco đã thực hiện một cuộc nghiên cứu nhằm tìm hiểu cách thức các tổ chức, doanh nghiệp trên toàn cầu, trong đó có Việt Nam, chuẩn bị như thế nào trong việc duy trì vận hành khi buộc phải cho một phần hay toàn bộ cán bộ nhân viên làm việc từ xa do ảnh hưởng của đại dịch COVID-19 với tốc độ ra quyết định và quy mô chưa từng có tiền lệ trong lịch sử.
Nghiên cứu có sự tham gia của gần 3.200 tổ chức trên toàn cầu theo nhiều quy mô như các doanh nghiệp vừa và nhỏ (từ 1 đến 249 nhân viên), doanh nghiệp có từ 250 đến dưới 1.000 nhân viên, cũng như các doanh nghiệp lớn (trên 1.000 nhân viên), tại 21 thị trường trên khắp thế giới bao gồm châu Mỹ, châu Á Thái Bình Dương và châu Âu, tiến hành khảo sát những lãnh đạo công nghệ thông tin (CNTT) của 30 ngành nghề.
Xu hướng làm việc từ xa
Báo cáo mang tên Tương lai làm việc từ xa an toàn (Future of Secure Remote Work Study) chỉ ra rằng, làm việc từ xa đã trở thành xu hướng tất yếu kể từ khi đại dịch COVID-19 bùng phát kéo theo những thách thức và bất ổn khiến nhiều quốc gia bắt buộc phải thực hiện cách ly xã hội, đóng cửa biên giới...
Trước khi đại dịch COVID-19 xảy ra, 19% số doanh nghiệp tại khu vực châu Á - Thái Bình Dương có khoảng một nửa lực lượng lao động làm việc từ xa, con số tại Việt Nam là 20%. Trong đại dịch đã có 56% số doanh nghiệp tại khu vực châu Á - Thái Bình Dương và 51% số doanh nghiệp Việt Nam có hơn một nửa lực lượng lao động làm việc từ xa. Dự đoán sau đại dịch, 34% số doanh nghiệp tại khu vực châu Á - Thái Bình Dương và tại Việt Nam có hơn một nửa lực lượng lao động làm việc từ xa.
Nhiều doanh nghiệp không chuẩn bị kỹ đảm bảo an toàn cho làm việc từ xa
Kết quả báo cáo cho thấy, các doanh nghiệp trên toàn cầu và khu vực châu Á - Thái Bình Dương chưa chuẩn bị kỹ cho quá trình chuyển đổi đột ngột sang làm việc từ xa một cách an toàn. Khi đại dịch COVID-19 bắt đầu bùng phát vào đầu năm 2020, 54% các doanh nghiệp tại khu vực châu Á - Thái Bình Dương có "phần nào" sự chuẩn bị trong khi 7% chưa hề có sự chuẩn bị cho việc hỗ trợ làm việc từ xa, tại Việt Nam, con số tương ứng là 30% và 3%.
Các doanh nghiệp đã chứng kiến sự gia tăng đáng kể các mối đe dọa, cảnh báo an ninh mạng do các tác nhân độc hại cố gắng lợi dụng các lỗ hổng bảo mật tiềm ẩn khi nhân viên truy cập vào hệ thống mạng doanh nghiệp và các ứng dụng đám mây từ xa. 69% số doanh nghiệp châu Á - Thái Bình Dương nhận thấy các mối đe dọa, cảnh báo bảo mật tăng trên 25% trong đó có 62% doanh nghiệp nhỏ, 75% doanh nghiệp vừa và 69% doanh nghiệp lớn. Tại Việt Nam, từ khi đại dịch COVID-19 bùng phát, 91% số doanh nghiệp chứng kiến số lượng các một đe dọa, cảnh báo bảo mật tăng trên 25%.
Khi làm việc từ xa, thách thức an ninh mạng lớn nhất mà hầu hết các doanh nghiệp phải đối mặt là:
- Truy cập an toàn: 63% doanh nghiệp châu Á - Thái Bình Dương, 69% doanh nghiệp Việt Nam
- Quyền riêng tư dữ liệu tác động đến tình hình bảo mật tổng thể: 59% doanh nghiệp châu Á - Thái Bình Dương, 66% doanh nghiệp Việt Nam
- Bảo vệ khỏi phần mềm độc hại: 71% doanh nghiệp Việt Nam
- Duy trì các chính sách kiểm soát và thực thi: 53% doanh nghiệp châu Á - Thái Bình Dương
Bảo mật điểm cuối đặt ra thách thức cho các tổ chức, doanh nghiệp trong việc bảo vệ môi trường từ xa do không thể tin tưởng kết nối điểm cuối với mạng văn phòng cho việc hiển thị và thúc đẩy cập nhật.
Đồng thời, nhân viên kết nối với các nguồn lực doanh nghiệp thông qua nhiều thiết bị cá nhân hơn mà không được quản lý tạo ra điểm mù cho các bộ phận bảo mật. Hơn một nửa số người tham gia khảo sát tại khu vực châu Á - Thái Bình Dương cho rằng máy tính xách tay hoặc máy tính để bàn tại văn phòng (58%) và thiết bị cá nhân (57%) là các điểm cuối cần bảo vệ trong môi trường làm việc từ xa, tiếp theo là các ứng dụng đám mây (52%). Các số liệu tại Việt Nam cho thấy 65% doanh nghiệp cho rằng thiết bị cá nhân đặt ra thách thức cần bảo vệ trong môi trường làm việc từ xa, tiếp theo là thông tin khách hàng (61%), máy tính xách tay hoặc máy tính để bàn tại văn phòng (60%) và các ứng dụng đám mây (59%).
Xem lại chiến lược bảo mật tổng thể nhằm đảm bảo an toàn cho môi trường làm việc
Các tổ chức, doanh nghiệp phải đối mặt với các mối đe dọa và cảnh báo an ninh mạng đang ngày càng gia tăng do những thách thức trong quá trình chuyển đổi môi trường làm việc đột ngột và cần tiếp cận các giải pháp an ninh mạng phù hợp để chuẩn bị tốt hơn cho môi trường làm việc linh hoạt và kết hợp trong tương lai.
Việc chuyển sang môi trường làm việc trong tương lai với những kỳ vọng về sự linh hoạt và khả năng làm việc ở mọi nơi từ nhân viên có nghĩa các tổ chức, doanh nghiệp, bộ phận bảo mật CNTT của họ cần phải thích ứng theo và xem xét lại chiến lược bảo mật tổng thể nhằm đảm bảo an ninh mạng.
An ninh mạng trở thành ưu tiên hàng đầu của các tổ chức, doanh nghiệp với mức độ quan trọng được nâng cao hơn so với thời điểm trước dịch COVID-19. 85% các doanh nghiệp tại Châu Á – Thái Bình Dương và 93% doanh nghiệp tại Việt Nam đồng ý với quan điểm này.
Trong thời kỳ COVID, 97% số doanh nghiệp châu Á - Thái Bình Dương và 100% doanh nghiệp Việt Nam đã có những thay đổi trong chính sách an ninh mạng nhằm hỗ trợ làm việc từ xa.
Những thay đổi hàng đầu trong chính sách an ninh mạng nhằm:
- Tăng cường kiểm soát trang web và chấp nhận chính sách sử dụng: 61% doanh nghiệp châu Á - Thái Bình Dương, 76% doanh nghiệp Việt Nam
- Triển khai xác thực đa yếu tố (Multi-factor Authentication - MFA): 59% doanh nghiệp châu Á - Thái Bình Dương, 76% doanh nghiệp Việt Nam
- Tăng dung lượng mạng riêng ảo (Virtual Private Network - VPN): 56% doanh nghiệp châu Á - Thái Bình Dương, 60% doanh nghiệp Việt Nam
70% doanh nghiệp châu Á - Thái Bình Dương và 78% doanh nghiệp Việt Nam tin rằng dịch COVID-19 sẽ dẫn đến sự gia tăng đầu tư vào an ninh mạng trong tương lai. Kết quả này cho thấy ngành bảo mật có cơ hội thay đổi cơ bản nhằm đáp ứng nhu cầu tại thời điểm này và tăng tính linh hoạt nhằm biến bảo mật thành yếu tố hỗ trợ thúc đẩy thay vì cản trở cộng tác cho lực lượng lao động bị phân tán.
Dù hầu hết các tổ chức đang ưu tiên đặt an ninh mạng là một trong các chương trình nghị sự chính, công tác đào tạo, nâng cao an ninh bảo mật nhưng vẫn đảm bảo tính đơn giản, dễ sử dụng và các giải pháp có thể hoạt động cùng nhau vẫn là điều cần thiết. 61% doanh nghiệp châu Á - Thái Bình Dương cho biết việc thiếu đào tạo và nâng cao nhận thức cho nhân viên là một thách thức lớn khi phải củng cố các giao thức an ninh mạng phục vụ cho làm việc từ xa, tiếp theo là có quá nhiều công cụ, giải pháp cho việc quản lý và chuyển đổi (53%). Còn tại Việt Nam, số liệu lần lượt là 62% và 74%.
Do đó, tầm quan trọng của việc xây dựng nền tảng vững chắc hơn cho an ninh mạng là thực hiện tốt hơn công việc đào tạo và nâng cao nhận thức của nhân viên.
Hơn nữa, an ninh mạng có lịch sử khá phức tạp. Theo truyền thống, các công ty thường tiếp cận các giải pháp an ninh mạng mới mỗi khi họ phát hiện ra một vấn đề mới. Mặc dù một trong số các giải pháp này có thể rất tốt trong việc giải quyết một vấn đề cụ thể, nhưng chúng thường không kết hợp tốt khi hoạt động cùng nhau. Các giải pháp này thường làm tăng độ phức tạp trong việc thiết lập an ninh mạng tổng thể của một doanh nghiệp và có thể tiềm ẩn sự thất bại.
Các tổ chức, vì lẽ đó, cần bảo mật tốt hơn chứ không đơn thuần là ‘nhiều hơn’. An ninh phải được thiết kế cho con người, vì để bảo mật hiệu quả thì cần phải dễ sử dụng.
Ngoài ra, các tổ chức, doanh nghiệp đang xem xét lại chiến lược an ninh mạng với trọng tâm là thế trận phòng thủ an ninh mạng tổng thể, bao gồm bảo vệ khỏi mối đe dọa, đánh giá rủi ro, kiểm toán, tuân thủ và quyền riêng tư... là khoản đầu tư được ưu tiên hàng đầu về tầm quan trọng trong việc chuẩn bị môi trường làm việc sau dịch COVID-19. Các khoản đầu tư ưu tiên khác được các tổ chức, doanh nghiệp tham gia khảo sát đề cập đến bao gồm: truy cập mạng, bảo mật đám mây, xác minh người dùng và thiết bị.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!