top of page

Rủi ro rò rỉ dữ liệu từ Wi-Fi công cộng và tiêu chuẩn bảo mật khi làm việc từ xa cho doanh nghiệp

  • 15 giờ trước
  • 4 phút đọc

Làm việc linh hoạt tại các quán cà phê, không gian làm việc chung (co-working space) hay phòng chờ sân bay đã trở thành thói quen phổ biến nhờ sự phát triển của mạng internet tốc độ cao. Tuy nhiên, chỉ một phút đăng nhập vào mạng Wi-Fi không an toàn, toàn bộ dữ liệu nội bộ của doanh nghiệp có thể bị đánh cắp.

Trong bối cảnh Luật An ninh mạng 116/2025/QH15 và Nghị định 356/2025/NĐ-CP đang áp đặt các yêu cầu khắt khe về việc chống thất thoát dữ liệu trong quá trình lưu trữ và truyền tải, sự lơ là của một nhân viên có thể dẫn đến hậu quả pháp lý nghiêm trọng cho tổ chức. Việc thiết lập các tiêu chuẩn bảo mật khi làm việc từ xa là yêu cầu bắt buộc nhằm duy trì sự an toàn cho mạng lưới thông tin của mọi doanh nghiệp.

Các rủi ro an ninh mạng ẩn chứa tại không gian công cộng

Khi mang thiết bị ra khỏi môi trường văn phòng, người lao động phải đối mặt với hàng loạt rủi ro về quyền riêng tư và an ninh mạng.

Hàng loạt rủi ro khi làm việc từ xa bằng wifi công cộng
Hàng loạt rủi ro khi làm việc từ xa bằng wifi công cộng

Dưới đây là những mối đe dọa trực tiếp nhất:

1. Nguy cơ từ các mạng Wi-Fi giả mạo

Cơ quan An ninh Quốc gia Mỹ (NSA) cảnh báo người dùng tuyệt đối tránh kết nối vào các mạng Wi-Fi công cộng không yêu cầu mật khẩu, vì mọi dữ liệu gửi đi đều có nguy cơ bị kẻ xấu đánh cắp hoặc thao túng. Thậm chí, ngay cả khi mạng Wi-Fi có mật khẩu, điều đó không đồng nghĩa với việc dữ liệu truyền tải đã được mã hóa.

Đặc biệt, tin tặc có thể thiết lập các điểm truy cập giả mạo (evil twin) bắt chước tên của các mạng Wi-Fi hợp pháp gần đó. Khi nhân viên vô tình kết nối vào mạng này, tin tặc sẽ lập tức chiếm được quyền kiểm soát toàn bộ dữ liệu đang được gửi qua mạng.

2. Lộ lọt thông tin qua tầm nhìn và âm thanh

Tại các không gian đông người, người lạ có thể dễ dàng đứng phía sau để nhìn trộm nội dung trên màn hình máy tính của nhân viên. Bên cạnh đó, việc thảo luận các dự án nhạy cảm qua nền tảng họp trực tuyến tại nơi công cộng cũng tạo ra nguy cơ bị nghe lén rất lớn.

3. Rủi ro mất cắp thiết bị vật lý

Việc đặt máy tính xách tay hớ hênh trên bàn tại các không gian mở biến thiết bị trở thành mục tiêu hấp dẫn cho những kẻ trộm cắp. Nếu thiết bị không được bảo vệ bằng các lớp mật khẩu mạnh, việc mất máy tính đồng nghĩa với việc toàn bộ dữ liệu nội bộ bị phơi bày.

Tiêu chuẩn bảo mật khi làm việc từ xa dành cho nhân sự

Để tự bảo vệ tài sản kỹ thuật số của tổ chức, nhân viên cần tuân thủ nghiêm ngặt các hướng dẫn vận hành sau đây:

  • Sử dụng mạng riêng ảo (VPN) và trạm phát sóng di động: Thay vì sử dụng Wi-Fi công cộng, nhân sự nên dùng trạm phát sóng di động (mobile hotspot) từ điện thoại di động cá nhân để tạo ra một mạng lưới kết nối độc lập và an toàn. Nếu bắt buộc phải dùng Wi-Fi bên ngoài, việc bật phần mềm Mạng riêng ảo (VPN) là nguyên tắc tối thượng để mã hóa lưu lượng dữ liệu và định tuyến chúng qua các đường hầm bảo mật, ngăn chặn mọi nỗ lực đọc trộm dữ liệu.

  • Trang bị bộ lọc chống nhìn trộm màn hình: Nhân viên nên chọn các vị trí ngồi khuất, ưu tiên ngồi tựa lưng vào tường để hạn chế tầm nhìn từ phía sau. Việc dán các bộ lọc bảo mật màn hình sẽ giúp làm tối hình ảnh hiển thị khi nhìn từ các góc nghiêng, ngăn chặn triệt để hành vi nhìn trộm.

  • Tuân thủ kỷ luật bảo vệ thiết bị: Tuyệt đối không để máy tính xách tay hoặc điện thoại trên bàn khi rời khỏi vị trí, ngay cả khi chỉ đi vệ sinh trong thời gian ngắn. Đồng thời, hạn chế tối đa việc bàn luận các thông tin kinh doanh riêng tư khi đang ở khu vực đông người.

  • Nắm rõ quy định của tổ chức: Đọc kỹ sổ tay hướng dẫn và tham gia các khóa đào tạo về quyền riêng tư do tổ chức cung cấp để nắm rõ các khu vực địa lý hoặc quốc gia bị cấm kết nối làm việc.

Quản lý rủi ro thiết bị tập trung với hệ sinh thái công nghệ

Doanh nghiệp không thể chỉ dựa vào ý thức tự giác của từng cá nhân. Để đảm bảo tính kỷ luật trong quá trình duy trì hoạt động kinh doanh linh hoạt, việc trang bị các công cụ kiểm soát công nghệ là bước đi mang tính chiến lược.

Việc ứng dụng Giải pháp Quản trị thiết bị di động (MDM) từ hệ sinh thái IPSIP Việt Nam giúp các tổ chức thiết lập chính sách bảo mật bắt buộc lên toàn bộ hệ thống máy tính và điện thoại của nhân sự làm việc từ xa. Hệ thống cho phép bộ phận kỹ thuật tự động khóa thiết bị hoặc xóa toàn bộ dữ liệu từ xa ngay khi nhận được báo cáo mất máy.

Kết hợp cùng công nghệ Mã hóa dữ liệu kép, doanh nghiệp có thể đảm bảo rằng ngay cả khi nhân viên vô tình kết nối vào mạng Wi-Fi giả mạo hoặc để rơi thiết bị vào tay kẻ xấu, các thông tin kinh doanh cốt lõi vẫn được mã hóa an toàn và hoàn toàn vô giá trị đối với tin tặc.

---------

Nguồn tham khảo:

Bình luận

LOGO IPSIP vietnam 1

CÔNG TY TNHH MTV IPSIP VIỆT NAM (IPSIP VIETNAM OMLLC)

​MST: 0313859600

🏢 Số SH05.01 Đường B4, Khu Saritown, Phường An Khánh, Thành phố Hồ Chí Minh, Việt Nam

​☎  +84 91 885 30 68

  • Linkedin
  • Facebook
  • TikTok
  • Email liên h��ệ
Dịch vụ nổi bật

Giải pháp cho SMEs

SOC 24/7

NOC 24/7

IT Support

An ninh mạng
Cloud

Đăng ký nhận tài liệu, tin tức an ninh mạng chuyên sâu từ IPSIP Việt Nam

bottom of page