Chính sách bảo mật khi làm việc từ xa - WFH

1. Điều khoản chung

• Công ty sẽ cung cấp Laptop hoặc PC của Công ty, được cài đặt sẵn các phần mềm và ứng dụng cần thiết cho nhân viên thực hiện công việc hàng ngày theo hình thức Làm việc từ xa (WFH) do các sự kiện đặc biệt như vấn đề cá nhân, dịch bệnh.
• Thiết bị cá nhân như Laptop, máy tính bảng riêng... có thể được phép kết nối với hệ thống và tài sản CNTT của Công ty nhưng cần được phòng IT kiểm tra và xác minh về bộ phần mềm và các điều kiện bảo mật khác.
• Dù là thiết bị của Công ty hay thiết bị cá nhân, người dùng đều phải tuân theo và tuân thủ các chính sách và tiêu chuẩn của Công ty, ví dụ như Chính sách CNTT, Chính sách bảo mật, Chính sách an toàn và sức khỏe lao động, v.v.
• Công ty có quyền kiểm tra tất cả các hoạt động trên các thiết bị được kết nối với hệ thống và tài sản CNTT của Công ty.

2. Bảo mật phần cứng

• Tất cả các thiết bị được kết nối với hệ thống và tài sản CNTT của Công ty phải được bảo vệ khỏi việc sử dụng không phù hợp.
  • Khuyến khích đặt thiết bị ở nơi riêng tư.
  • Để thiết bị tránh xa trẻ em và những người muốn sử dụng thiết bị, tốt hơn nên chuẩn bị một máy khác để người khác chơi hoặc sử dụng.
  • Trường hợp sử dụng máy tính chung, cần phân tách tài khoản dùng chung và tài khoản riêng.
  • Cần khóa thiết bị khi không sử dụng.
  • Việc sử dụng thiết bị ở những nơi công cộng như quán cà phê, trạm xe buýt, v.v. bị hạn chế nghiêm ngặt.
• Điều kiện làm việc
  • Khi làm việc từ xa, hãy cố gắng tránh xa thiết bị bất kỳ chất lỏng hoặc thức ăn nào.
  • Giữ cho thiết bị mát mẻ, thiết bị nóng có thể làm giảm hiệu suất và có thể làm hỏng thiết bị.

3. Bảo mật mạng

• Khi làm việc từ xa, kết nối mạng phải được bảo mật để ngăn chặn dữ liệu bị mất trên internet.
  • Cần bật độ phức tạp của mật khẩu trên các thiết bị mạng của riêng bạn như WIFI, Điểm truy cập, modem hoặc bộ định tuyến.
  • Chính sách mật khẩu của Công ty cũng sẽ được áp dụng cho các thiết bị mạng của riêng bạn như WIFI, Điểm truy cập, modem hoặc bộ định tuyến trong thời gian WFH.
  • Cần bật tính năng mật khẩu và mã hóa trên Điểm truy cập WIFI.
  • Nếu có thể, mạng từ xa phải được phân tách bằng phân đoạn VLAN (ví dụ: thêm Điểm truy cập Không dây với phân tách mạng con).
  • Đảm bảo thiết bị không thể tìm thấy trên mạng (ví dụ: ICMP echo phải bị vô hiệu hóa).
  • Thường xuyên cập nhật firmware trên thiết bị, điều này sẽ giúp khắc phục một số lỗ hổng và cũng có thể cải thiện hiệu suất của thiết bị.
  • Tất cả các kết nối từ vị trí của bạn đến hệ thống và tài sản CNTT của Công ty phải được thực hiện thông qua kết nối VPN với xác thực người dùng.
  • Nếu bạn cần phải làm việc ở nơi công cộng do mất điện ở nhà, KHÔNG SỬ DỤNG WIFI công cộng, thay vào đó hãy sử dụng 3G hoặc 4G.

4. Bảo mật phần mềm

•     Hiện tại, phần mềm vẫn tồn tại lỗ hổng có thể tấn công và đánh cắp dữ liệu từ bất kỳ hệ điều hành nào.

• • Khuyến khích cập nhật cả hệ điều hành và phần mềm định kỳ.
  • Chỉ được phép tải xuống và sử dụng phần mềm từ trang web đáng tin cậy.
  • Kiên quyết không sử dụng phần mềm bẻ khóa.
  • Chống vi-rút phải được bật theo bất kỳ cách nào. Thông thường, Windows Defender đã đủ tốt để sử dụng.
  • Nghiêm cấm tự tắt phần mềm chống vi-rút và các phần mềm bảo mật khác.
  • Đối với nhà phát triển, tường lửa của hệ điều hành phải được bật để giới hạn quyền truy cập cổng.
  • Luôn luôn sử dụng phần mềm giao tiếp có mã hóa. (Hiện tại Zoom đang có vấn đề về bảo mật nên chúng tôi không khuyến khích sử dụng phần mềm này).

5. Bảo mật dữ liệu

• Dữ liệu là thứ quan trọng nhất trên thiết bị của bạn, vì vậy hãy làm theo các hướng dẫn sau để giữ an toàn cho dữ liệu của bạn. 
  • Đặt mật khẩu phức tạp cho máy của bạn.
  • Mã hóa thư mục dữ liệu hoặc toàn bộ ổ đĩa nếu có thể.
  • Nếu không thể cài đặt mã hóa, hãy cân nhắc khóa thư mục quan trọng bằng mật khẩu.
  • Sao lưu dữ liệu thường xuyên, bạn có thể sử dụng Google Drive, OneDrive, Dropbox để đồng bộ dữ liệu lên dịch vụ lưu trữ đám mây.
  • Không chia sẻ bất kỳ thư mục nào trên thiết bị làm việc.

6. Hành vi con người

• Ngày nay, chúng ta có rất nhiều bẫy trên mạng. Vì vậy, chúng ta cần chuẩn bị khi đối mặt với nó. Vui lòng làm theo các bước sau để giảm thiểu vấn đề.
  • Đóng tất cả các ứng dụng, tắt thiết bị khi bạn đã hoàn thành công việc hoặc vào cuối ngày làm việc.
  • Cố gắng để các thiết bị của bạn ngoài tầm với của trẻ em, nếu chúng cần trợ giúp, vui lòng khóa thiết bị bằng mật khẩu.
  • Đọc kỹ email từ bất kỳ người gửi nào, KHÔNG nhấp vào bất kỳ URL nào, tệp đính kèm nào được đính kèm vào email.
  • Tính năng "Mở bằng một lần nhấp - Single-Click to Open" phải bị vô hiệu hóa.
  • KHÔNG nhấp vào URL trên tin nhắn từ người không đáng tin cậy trên bất kỳ phần mềm nhắn tin nào.
  • KHÔNG nhấp vào bất kỳ cảnh báo nào trên web, đó có thể là bẫy.
  • Bật bộ lọc thư rác trên ứng dụng email, điều này sẽ giảm thiểu số lượng thư rác, lừa đảo.
  • KHÔNG làm theo hướng dẫn của đề nghị hấp dẫn hoặc yêu cầu chuyển tiền của bất kỳ ai, đó có thể là kẻ lừa đảo.
  • Đối với các trường hợp vi phạm email, lừa đảo, thư rác hoặc lừa đảo, vui lòng chuyển tiếp dưới dạng tệp đính kèm cho CNTT Công ty sau đó xóa vĩnh viễn khỏi hộp thư đến của bạn.
  • Báo cho nhóm CNTT biết khi bạn nhận được URL đáng ngờ.
  • Hướng dẫn các thành viên khác trong nhà cẩn thận khi truy cập internet.

Lưu ý:

• Chính sách này có thể được thay đổi bất cứ lúc nào mà không cần thông báo trước.
• Nếu bạn có bất kỳ câu hỏi hoặc thắc mắc nào, vui lòng liên hệ với nhóm CNTT của Công ty.

Tuân thủ chính sách này sẽ giúp bảo vệ dữ liệu và hệ thống của Công ty, đồng thời giữ an toàn cho bạn khỏi các mối đe dọa an ninh mạng.